JP2006268574A - Information processor - Google Patents
Information processor Download PDFInfo
- Publication number
- JP2006268574A JP2006268574A JP2005087129A JP2005087129A JP2006268574A JP 2006268574 A JP2006268574 A JP 2006268574A JP 2005087129 A JP2005087129 A JP 2005087129A JP 2005087129 A JP2005087129 A JP 2005087129A JP 2006268574 A JP2006268574 A JP 2006268574A
- Authority
- JP
- Japan
- Prior art keywords
- information
- peer
- user
- shared
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報処理装置、情報処理方法、情報処理プログラム及びピアツーピアシステムに係り、より詳しくは、ネットワークを介して接続された複数のピア装置の間で情報授受するための情報処理装置、情報処理方法、情報処理プログラム及びピアツーピアシステムに関する。 The present invention relates to an information processing device, an information processing method, an information processing program, and a peer-to-peer system, and more specifically, an information processing device for exchanging information between a plurality of peer devices connected via a network, and information processing The present invention relates to a method, an information processing program, and a peer-to-peer system.
従来、コンピュータ等の装置をネットワークを介して互いに接続するネットワークシステムの形態として、クライアント・サーバ(以下、C/Sという)システムと、ピアツーピア(以下、P2Pという)システムとがある。 2. Description of the Related Art Conventionally, there are a client / server (hereinafter referred to as C / S) system and a peer-to-peer (hereinafter referred to as P2P) system as forms of network systems in which devices such as computers are connected to each other via a network.
C/Sシステムは、サーバが各種情報資源を管理したり各種アプリケーションを提供するサービスを実行し、これをクライアントが利用するシステムであり、主従関係が固定的なシステムである。 The C / S system is a system in which a server executes various services for managing various information resources and providing various applications, which are used by clients, and is a system in which a master-slave relationship is fixed.
これに対し、P2Pシステムでは、基本的には専用のサーバを設けず、ネットワークに接続されたピア(例えばパーソナルコンピュータ等)の各々が、あるときは他のピアに対して所定のサービスを提供してサーバのように動作し、あるときは他のピアが提供するサービスを利用してクライアントのように動作するシステムであり、各ピアが対等なシステムである。このようなP2Pシステムに関して、従来様々な技術が提案されている(例えば特許文献1及び特許文献2参照)。
On the other hand, in the P2P system, a dedicated server is basically not provided, and each peer (for example, a personal computer) connected to the network provides a predetermined service to another peer in some cases. The system operates like a server, and in some cases operates like a client using a service provided by another peer, and each peer is an equivalent system. Various techniques have been proposed for such P2P systems (see, for example,
このP2Pシステムでは、位置独立性を維持することが比較的容易であることが特徴の1つに挙げられる。例えば、ユーザは、1つまたは複数の「ワークグループ」に所属することができる。すなわち、ワークグループは、1または複数のユーザにより構成されるグループである。そのワークグループに所属するユーザは、その各グループ内で情報を共有化して格納する領域であるワークスペースを利用することができる。このワークスペース上で交換される情報は、複数のピアにより複製されるため、何れかのピア装置と接続することができれば、そのワークスペースを異なる位置にあるピア装置上からアクセスすることができる。 One of the features of this P2P system is that it is relatively easy to maintain position independence. For example, a user can belong to one or more “workgroups”. That is, the work group is a group composed of one or a plurality of users. A user who belongs to the work group can use a work space, which is an area in which information is shared and stored in each group. Since information exchanged on this workspace is replicated by a plurality of peers, the workspace can be accessed from a peer device at a different location if it can be connected to any peer device.
これにより、ワークグループに所属するユーザのピア装置間接続によるP2Pシステムによって、ワークグループに所属するユーザの間で情報授受することができるP2Pネットワークを構築することができる。 Accordingly, a P2P network that can exchange information between users belonging to a work group can be constructed by a P2P system based on a connection between peer devices of users belonging to the work group.
ここで、あるユーザが新規のピア装置にアクセスする場合、そのユーザの所属するワークグループを識別する必要がある。従来、ユーザ識別については、ユーザ名やメールアドレスとパスワードの入力などで識別する方法が用いられている。この方法は煩雑であり、PKI技術などの高度な保護を援用することが困難であるという課題がある。また、ユーザが所属するワークスペースの識別情報を直接提供することができないため、そのための情報管理機構が別途必要となっていた。この個人認証として、ユーザIDを保持した携帯端末コンピュータによる個人認証を可能とする技術が提案されている(例えば特許文献3参照)。
しかしながら、P2Pシステム上のピア装置における個人認証操作に関して、P2Pシステムにおけるピア装置間で情報を直接に授受するという性質から、ワークプレース情報が集中的に管理されているわけではないため、従来のようなユーザ名といった情報量の乏しい個人識別情報のみでは、迅速に該ピア装置上に個人環境を復元し、かつピア間における情報流通経路を再生することは困難であった。 However, regarding the personal authentication operation in the peer device on the P2P system, the workplace information is not centrally managed because of the property of directly exchanging information between the peer devices in the P2P system. It is difficult to quickly restore the personal environment on the peer device and reproduce the information distribution route between peers only with personal identification information having a small amount of information such as a simple user name.
本発明は、上記事実を考慮して成されたものであり、P2Pシステムにおいてユーザの識別を容易に行うことができ、簡単にピア装置間で情報を授受することができる情報処理装置、情報処理方法、情報処理プログラム及びピアツーピアシステムを提供することを目的とする。 The present invention has been made in consideration of the above-mentioned facts, and is an information processing apparatus that can easily identify a user in a P2P system and can easily exchange information between peer apparatuses. It is an object to provide a method, an information processing program, and a peer-to-peer system.
上記目的を達成するために、請求項1記載の発明は、ネットワークに接続された複数装置を各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境で情報を授受するピア装置として機能する情報処理装置において、前記ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶すると共に、前記ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースとして共有領域を設けた記憶手段と、ユーザを識別するためのユーザ情報を格納したID格納手段から、前記ユーザ情報を読み取る読取手段と、前記記憶手段に記憶されたグループ情報に基づいて、前記読取手段で読み取ったユーザ情報のユーザが所属するワークグループを特定する特定手段と、前記特定手段で特定したワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する受信手段と、前記受信手段で受信した共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する構築手段と、を備えたことを特徴とする。 In order to achieve the above object, the invention according to claim 1 functions as a peer device that exchanges information in a peer-to-peer environment in which a plurality of devices connected to a network are recognized as peer devices and information is exchanged between peer devices. Storing information about a work group to which one or a plurality of users permitted as a target of information exchange in the peer-to-peer environment belongs, and information between peer devices of users belonging to the work group Storage means provided with a shared area as a work space for sharing, reading means for reading the user information from ID storage means for storing user information for identifying the user, and groups stored in the storage means Based on the information, the word to which the user of the user information read by the reading means belongs A specifying unit for specifying a group, a receiving unit for receiving shared information shared by the work group specified by the specifying unit from a peer device belonging to a work group including its own peer device, and a sharing received by the receiving unit Construction means for constructing a workspace by storing information in a corresponding shared area of the storage means.
本発明の情報処理装置は、ID付きのデバイスなどのユーザ情報を記憶したID格納手段をピア装置に認識させることにより、そのID格納手段の所有者をユーザとしてP2Pシステム(P2Pネットワーク)上のユーザとして認識させることができる。 The information processing apparatus according to the present invention allows a peer device to recognize an ID storage unit that stores user information such as a device with an ID, so that the owner of the ID storage unit is a user on the P2P system (P2P network). Can be recognized.
すなわち、ピア装置として機能する情報処理装置の記憶手段は、グループ情報を記憶すると共に、ワークスペースとして共有領域を設けている。グループ情報は、ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶する。共有領域は、ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースである。また、読取手段は、ID格納手段からユーザ情報を読み取る。このID格納手段には、ユーザを識別するためのユーザ情報が格納される。このユーザ情報及びグループ情報に基づいて、特定手段は、ユーザが所属するワークグループを特定する。受信手段は、特定されたワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する。この場合、他のピア装置に、特定されたワークグループで共有する共有情報を送信するように要求する。この受信手段で受信した共有情報を、構築手段は、記憶手段の対応する共有領域に格納してワークスペースを構築する。これにより、ID格納手段にユーザ情報を格納するのみで、ピア装置ではユーザを認識することができ、ピアツーピアネットワークに参加するための共有情報を、そのID格納手段からユーザ情報を読み取ったピア装置に格納することができ、簡単に、ワークスペースを構築することができる。 That is, the storage unit of the information processing apparatus functioning as a peer apparatus stores group information and provides a shared area as a work space. The group information stores group information representing a work group to which one or a plurality of users allowed as information exchange targets in a peer-to-peer environment belong. The shared area is a work space for sharing information between peer devices of users belonging to the work group. The reading unit reads user information from the ID storage unit. This ID storage means stores user information for identifying the user. Based on this user information and group information, the specifying means specifies the work group to which the user belongs. The receiving means receives shared information shared by the specified work group from peer devices belonging to the work group including the own peer device. In this case, it requests other peer devices to transmit shared information shared by the specified work group. The construction unit stores the shared information received by the reception unit in a corresponding shared area of the storage unit to construct a workspace. Thereby, the user can be recognized by the peer device only by storing the user information in the ID storage means, and the shared information for participating in the peer-to-peer network is transferred to the peer device that has read the user information from the ID storage means. You can store it and you can easily build a workspace.
請求項2記載の発明は、前記ID格納手段は、前記格納したユーザ情報のユーザの秘密鍵をさらに格納し、前記読取手段は、前記ID格納手段から前記ユーザ情報及び秘密鍵を読み取り、前記構築手段は、前記ワークスペースを構築するときに前記ユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化することを特徴とする。 According to a second aspect of the present invention, the ID storage means further stores a user secret key of the stored user information, the reading means reads the user information and secret key from the ID storage means, and the construction The means is characterized in that the shared information encrypted with the public key of the user is decrypted with a secret key when the workspace is constructed.
本発明では、ユーザ情報に加えてユーザの認証情報(秘密鍵)を保持することにより、ユーザ情報を強固に保護する。 In the present invention, user authentication information (secret key) is held in addition to user information, thereby strongly protecting user information.
すなわち、ユーザの秘密鍵をさらに格納したID格納手段から、読取手段で読み取った秘密鍵を用いて、構築手段は、ワークスペースを構築するときにユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化する。このようにすることで、秘密鍵は、ID格納手段に格納するのみでよく、集中的な鍵管理機構を設ける必要がない。また、ピア装置を経由して転送するといった手段をとる場合に対しては、経路上における種々の脅威に対応する必要がなく、ユーザ情報を強固に保護することが可能となる。 That is, using the secret key read by the reading means from the ID storage means further storing the user's private key, the construction means secretly shares the shared information encrypted by the user's public key when constructing the workspace. Decrypt with key. In this way, the secret key only needs to be stored in the ID storage means, and there is no need to provide a centralized key management mechanism. In addition, when taking measures such as transferring via a peer device, it is not necessary to deal with various threats on the route, and user information can be strongly protected.
請求項3記載の発明は、前記ID格納手段は、入力されたデータを格納された秘密鍵により復号化処理を実行して実行結果を出力する認証演算手段をさらに備え、予め定めた確認情報を前記読取手段で読み取ったユーザ情報によるユーザの公開鍵で暗号化して前記ID格納手段へ出力すると共に、前記ID格納手段からの出力データが前記確認情報と一致することを確認する確認手段をさらに備えたことを特徴とする。 According to a third aspect of the present invention, the ID storage means further comprises an authentication calculation means for executing the decryption process on the input data with the stored secret key and outputting the execution result. It further comprises a confirmation means for encrypting with the user's public key read by the reading means and outputting to the ID storage means, and confirming that the output data from the ID storage means matches the confirmation information. It is characterized by that.
本発明では、ユーザの認証情報(秘密鍵)の確認を行うことで、ユーザ情報の信頼性をさらに向上させるものである。 In the present invention, the reliability of user information is further improved by confirming user authentication information (secret key).
すなわち、ID格納手段は、入力されたデータを格納された秘密鍵により復号化処理を実行して実行結果を出力する認証演算手段をさらに備える。情報処理手段は、確認手段をさらに備え、その確認手段は、予め定めた確認情報を読み取ったユーザ情報によるユーザの公開鍵で暗号化してID格納手段へ出力すると共に、ID格納手段からの出力データが確認情報と一致することを確認する。この確認によって、ID格納手段に格納された秘密鍵の信頼性を確認することができる。 That is, the ID storage means further includes an authentication calculation means for executing the decryption process on the input data with the stored secret key and outputting the execution result. The information processing means further includes a confirmation means, and the confirmation means encrypts it with the user's public key based on the user information read from the predetermined confirmation information and outputs it to the ID storage means, and output data from the ID storage means Confirm that the URL matches the verification information. This confirmation makes it possible to confirm the reliability of the secret key stored in the ID storage means.
請求項4記載の発明は、前記ID格納手段は、前記ワークスペースとして共有領域に記憶するための前記ワークグループで共有する共有情報の少なくとも一部をさらに格納し、前記読取手段は、前記ID格納手段に格納された共有情報をさらに読み取り、前記構築手段は、前記読取手段で読み取った共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築することを特徴とする。 According to a fourth aspect of the present invention, the ID storage means further stores at least a part of shared information shared by the work group for storing in the shared area as the work space, and the reading means stores the ID storage. The shared information stored in the means is further read, and the construction means stores the shared information read by the reading means in a corresponding shared area of the storage means to construct a workspace.
本発明は、ID格納手段に、所持するユーザが所属するワークグループに関連する情報を記憶させることで、速やかにピア装置上に該当するワークスペースを復元することができるものである。 According to the present invention, by storing information related to a work group to which the possessed user belongs in the ID storage means, the corresponding work space can be quickly restored on the peer device.
すなわち、ID格納手段は、ワークスペースとして共有領域に記憶するためのワークグループで共有する共有情報の少なくとも一部をさらに格納する。読取手段は、ID格納手段に格納された共有情報をさらに読み取り、構築手段は、読取手段で読み取った共有情報を記憶手段の対応する共有領域に格納してワークスペースを構築する。このようにすることにより、情報処理装置内に、すなわちピア装置内に共有情報を格納することが不要となり、共有情報の転送は、ID格納手段とそれを読み取る情報処理装置間で行う。従って、他のピアである情報処理装置からの転送を待たずして迅速に共有情報を復元することができる。 That is, the ID storage means further stores at least a part of the shared information shared by the work group for storing in the shared area as a work space. The reading means further reads the shared information stored in the ID storage means, and the construction means stores the shared information read by the reading means in a corresponding shared area of the storage means to construct a workspace. By doing so, it becomes unnecessary to store the shared information in the information processing apparatus, that is, in the peer apparatus, and the shared information is transferred between the ID storage unit and the information processing apparatus that reads the shared information. Therefore, the shared information can be quickly restored without waiting for the transfer from the information processing apparatus as another peer.
前記情報処理装置は、以下の情報処理方法による機能を含んでいる。 The information processing apparatus includes functions according to the following information processing method.
具体的には、請求項5の発明は、ネットワークに接続された複数装置を各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境で情報を授受するピア装置における情報処理方法であって、前記ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶すると共に、前記ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースとして共有領域を設ける工程と、ユーザを識別するためのユーザ情報を格納したID格納手段から、前記ユーザ情報を読み取る工程と、前記記憶されたグループ情報に基づいて、前記読み取ったユーザ情報のユーザが所属するワークグループを特定する工程と、前記特定したワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する工程と、前記受信手段で受信した共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する工程と、を含むことを特徴とする。 Specifically, the invention of claim 5 is an information processing method in a peer device that exchanges information in a peer-to-peer environment in which a plurality of devices connected to a network are recognized as peer devices and information is exchanged between peer devices. Storing group information representing a work group to which one or a plurality of users allowed as information exchange targets in the peer-to-peer environment belong, and sharing information between peer devices of users belonging to the work group Providing a shared area as a work space, reading the user information from ID storage means storing user information for identifying a user, and reading the user information based on the stored group information Identifying the workgroup to which the user belongs, and the identified workgroup Receiving shared information from a peer device belonging to a work group including its own peer device, and storing the shared information received by the receiving unit in a corresponding shared area of the storage unit to create a workspace. And a building step.
請求項6の発明は、前記ID格納手段は、前記格納したユーザ情報のユーザの秘密鍵をさらに格納し、前記ユーザ情報を読み取る工程は、前記ID格納手段から前記ユーザ情報及び秘密鍵を読み取り、前記ワークスペースを構築する工程は、前記ワークスペースを構築するときに前記ユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化することを特徴とする。 In the invention of claim 6, the ID storage means further stores a user secret key of the stored user information, and the step of reading the user information reads the user information and the secret key from the ID storage means, The step of building the workspace is characterized in that the shared information encrypted with the public key of the user is decrypted with a secret key when building the workspace.
請求項7の発明は、前記ID格納手段は、入力されたデータを格納された秘密鍵により復号化処理を実行して実行結果を出力する認証演算手段をさらに備え、予め定めた確認情報を前記読取手段で読み取ったユーザ情報によるユーザの公開鍵で暗号化して前記ID格納手段へ出力すると共に、前記ID格納手段からの出力データが前記確認情報と一致することを確認する工程をさらに備えたことを特徴とする。 According to a seventh aspect of the present invention, the ID storage means further comprises authentication calculation means for executing decryption processing with the stored secret key and outputting an execution result, and the predetermined confirmation information The method further comprises the step of encrypting with the user's public key based on the user information read by the reading means and outputting to the ID storage means and confirming that the output data from the ID storage means matches the confirmation information. It is characterized by.
請求項8の発明は、前記ID格納手段は、前記ワークスペースとして共有領域に記憶するための前記ワークグループで共有する共有情報の少なくとも一部をさらに格納し、前記ユーザ情報を読み取る工程は、前記ID格納手段に格納された共有情報をさらに読み取り、前記ワークスペースを構築する工程は、前記読取手段で読み取った共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築することを特徴とする。 In the invention according to claim 8, the ID storage means further stores at least a part of shared information shared by the work group for storing in the shared area as the work space, and reading the user information includes the step of reading the user information. The step of further reading the shared information stored in the ID storage means and constructing the workspace includes constructing the workspace by storing the shared information read by the reading means in the corresponding shared area of the storage means. Features.
前記情報処理装置で実行される処理は、以下の情報処理プログラムによってコンピュータで実行される工程を含んでいる。 The processing executed by the information processing apparatus includes a step executed by a computer by the following information processing program.
具体的には、請求項9の発明は、ネットワークに接続された複数装置を各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境で情報を授受するピア装置におけるコンピュータにより以下の情報処理を実行させる情報処理プログラムであって、前記情報処理は、前記ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶すると共に、前記ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースとして共有領域を設ける工程と、ユーザを識別するためのユーザ情報を格納したID格納手段から、前記ユーザ情報を読み取る工程と、前記記憶されたグループ情報に基づいて、前記読み取ったユーザ情報のユーザが所属するワークグループを特定する工程と、前記特定したワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する工程と、前記受信手段で受信した共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する工程と、を含むことを特徴とする。 Specifically, the invention according to claim 9 is directed to a computer in a peer device that exchanges information in a peer-to-peer environment in which a plurality of devices connected to a network are recognized as peer devices and information is exchanged between peer devices. An information processing program for executing processing, wherein the information processing stores group information representing a work group to which one or a plurality of users permitted as an object to exchange information in the peer-to-peer environment belongs, and the work group Providing a shared area as a work space for sharing information between peer devices of users belonging to the user, reading the user information from ID storage means storing user information for identifying the user, The user of the read user information based on the stored group information A step of identifying a work group to which the user belongs, a step of receiving shared information shared by the identified work group from a peer device belonging to a work group including its own peer device, and the shared information received by the receiving unit. And storing in a corresponding shared area of the storage means to construct a workspace.
請求項10の発明は、前記ID格納手段は、前記格納したユーザ情報のユーザの秘密鍵をさらに格納し、前記ユーザ情報を読み取る工程は、前記ID格納手段から前記ユーザ情報及び秘密鍵を読み取り、前記ワークスペースを構築する工程は、前記ワークスペースを構築するときに前記ユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化することを特徴とする。
In the invention of
請求項11の発明は、前記ID格納手段は、入力されたデータを格納された秘密鍵により復号化処理を実行して実行結果を出力する認証演算手段をさらに備え、予め定めた確認情報を前記読取手段で読み取ったユーザ情報によるユーザの公開鍵で暗号化して前記ID格納手段へ出力すると共に、前記ID格納手段からの出力データが前記確認情報と一致することを確認する工程をさらに備えたことを特徴とする。 The invention according to claim 11 is further characterized in that the ID storage means further comprises an authentication calculation means for executing a decryption process with the stored secret key and outputting an execution result, and the predetermined confirmation information is provided as the confirmation information. The method further comprises the step of encrypting with the user's public key based on the user information read by the reading means and outputting to the ID storage means and confirming that the output data from the ID storage means matches the confirmation information. It is characterized by.
請求項12の発明は、前記ID格納手段は、前記ワークスペースとして共有領域に記憶するための前記ワークグループで共有する共有情報の少なくとも一部をさらに格納し、前記ユーザ情報を読み取る工程は、前記ID格納手段に格納された共有情報をさらに読み取り、前記ワークスペースを構築する工程は、前記読取手段で読み取った共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築することを特徴とする。 According to a twelfth aspect of the present invention, the ID storage means further stores at least a part of shared information shared by the work group for storing in the shared area as the work space, and reading the user information includes the step of: The step of further reading the shared information stored in the ID storage means and constructing the workspace includes constructing the workspace by storing the shared information read by the reading means in the corresponding shared area of the storage means. Features.
前記情報処理装置及び方法は、ネットワークに接続された複数装置を各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境で情報を授受するピアツーピアシステムで利用することができる。 The information processing apparatus and method can be used in a peer-to-peer system that exchanges information in a peer-to-peer environment in which a plurality of apparatuses connected to a network are recognized as peer apparatuses and information is exchanged between peer apparatuses.
具体的には、請求項13の発明は、ネットワークに接続された複数装置を各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境で情報を授受するピアツーピアシステムにおいて、前記複数のピア装置の内の少なくとも1つは、前記ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶すると共に、前記ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースとして共有領域を設けた記憶手段と、ユーザを識別するためのユーザ情報を格納したID格納手段から、前記ユーザ情報を読み取る読取手段と、前記記憶手段に記憶されたグループ情報に基づいて、前記読取手段で読み取ったユーザ情報のユーザが所属するワークグループを特定する特定手段と、前記特定手段で特定したワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する受信手段と、前記受信手段で受信した共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する構築手段と、を備えたことを特徴とする。 Specifically, the invention of claim 13 is a peer-to-peer system for transferring information in a peer-to-peer environment in which a plurality of devices connected to a network are recognized as peer devices and information is transferred between peer devices. At least one of the devices stores group information representing a work group to which one or a plurality of users permitted to exchange information in the peer-to-peer environment belongs, and a peer device of a user belonging to the work group Storage means provided with a shared area as a work space for sharing information, reading means for reading the user information from ID storage means for storing user information for identifying the user, and storage in the storage means The user of the user information read by the reading means based on the group information Identifying means for identifying the work group to which it belongs, receiving means for receiving shared information shared by the work group identified by the identifying means from peer devices belonging to the work group including its own peer device, and receiving by the receiving means Construction means for constructing a workspace by storing the shared information in a corresponding shared area of the storage means.
請求項14の発明は、前記ID格納手段は、前記格納したユーザ情報のユーザの秘密鍵をさらに格納し、前記読取手段は、前記ID格納手段から前記ユーザ情報及び秘密鍵を読み取り、前記構築手段は、前記ワークスペースを構築するときに前記ユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化することを特徴とする。
In the invention of
請求項15の発明は、前記ID格納手段は、入力されたデータを格納された秘密鍵により復号化処理を実行して実行結果を出力する認証演算手段をさらに備え、予め定めた確認情報を前記読取手段で読み取ったユーザ情報によるユーザの公開鍵で暗号化して前記ID格納手段へ出力すると共に、前記ID格納手段からの出力データが前記確認情報と一致することを確認する確認手段をさらに備えたことを特徴とする。 According to a fifteenth aspect of the present invention, the ID storage means further includes an authentication calculation means for executing decryption processing on the input data with the stored secret key and outputting an execution result, and the predetermined confirmation information The information processing apparatus further includes a confirmation unit configured to encrypt the user's public key based on the user information read by the reading unit and output the encrypted information to the ID storage unit, and to confirm that output data from the ID storage unit matches the confirmation information. It is characterized by that.
請求項16の発明は、前記ID格納手段は、前記ワークスペースとして共有領域に記憶するための前記ワークグループで共有する共有情報の少なくとも一部をさらに格納し、前記読取手段は、前記ID格納手段に格納された共有情報をさらに読み取り、前記構築手段は、前記読取手段で読み取った共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築することを特徴とする。 According to a sixteenth aspect of the present invention, the ID storage means further stores at least a part of shared information shared by the work group for storing in the shared area as the work space, and the reading means includes the ID storage means. The construction information is further read, and the construction means constructs a workspace by storing the shared information read by the reading means in a corresponding shared area of the storage means.
以上説明したように、本発明によれば、ID付きのデバイスなどのユーザ情報を記憶したID格納手段をピア装置に認識させることにより、そのID格納手段の所有者をユーザとしてP2Pシステム(P2Pネットワーク)上のユーザとして認識させることができる、という効果を有する。 As described above, according to the present invention, by causing the peer device to recognize the ID storage means storing user information such as a device with an ID, the P2P system (P2P network) with the owner of the ID storage means as the user It has the effect that it can be recognized as a user above.
以下、本発明の実施形態について説明する。まず、本発明の実施の形態を説明するのに先だって、P2Pシステムを構成するP2Pネットワークの概念について説明する。 Hereinafter, embodiments of the present invention will be described. First, prior to describing the embodiment of the present invention, the concept of the P2P network constituting the P2P system will be described.
図1には、P2Pネットワーク10のネットワーク構成について概念的に示した。図1に示すように、P2Pネットワーク10は、仮想的には各ピア12A〜12Gが相互に接続された構成であり、実際には、例えばピア12A〜12Cはファイアウォールによるアクセス制限下にあるピアであったり、ピア12C〜12Eはインターネットに接続されたピアであったり、ピア12E〜12GはNAT(Network Address Translation)によってアドレス変換されるピアであったりする。
FIG. 1 conceptually shows the network configuration of the
また、各ピア同士の接続方法は様々であり、IPv4(Internet Protocol version 4)やIPv6(Internet Protocol version 6)の機能を用いるTCP(Transmission Control Protocol)接続を用いたり、HTTP(HyperText Transfer Protocol)を用いたり、SMTP(Simple Mail Transfer Protocol)を用いたりすることができる。 There are various connection methods between peers, such as using TCP (Transmission Control Protocol) connection using IPv4 (Internet Protocol version 4) or IPv6 (Internet Protocol version 6) functions, or using HTTP (HyperText Transfer Protocol). Or SMTP (Simple Mail Transfer Protocol) can be used.
ここで、ピアとは、例えばパーソナルコンピュータ等のコンピュータの他、PDA(Personal Digital Assistance)、携帯電話、プリンタ、コピー機、これらの機能を複数備えた複合機等のハードウェア又はこれらの機能を実現するソフトウェアをいう。また、各ピアは、同じ種類のものであるか異なる種類のものであるかにかかわらずP2Pネットワークに参加することができる。 Here, the term “peer” refers to, for example, a computer such as a personal computer, a PDA (Personal Digital Assistance), a mobile phone, a printer, a copier, a hardware such as a multi-function machine having a plurality of these functions, or these functions. Software. Also, each peer can participate in a P2P network regardless of whether it is of the same type or a different type.
図2及び図3には、コンピュータ等の装置をピアとして、P2Pネットワークを構築する場合の物理的な形態の一例を示した。図2には、各ピア14A〜14Kの全てが対等な関係にあるピュアP2Pの形態を示し、図3には、サーバ14Sを設け、一部のサービスの提供をサーバ14Sに委ね、その他のサービスについては各ピア14A〜14Hが対等な関係において実現されるハイブリッドP2Pの形態を示した。本発明は、これらの何れの形態でも適用可能である。
2 and 3 show an example of a physical form in the case of constructing a P2P network using a device such as a computer as a peer. FIG. 2 shows a form of pure P2P in which all of the
図4に示すように、P2Pネットワークに参加する各ピアにログオンするユーザ又はピアは、目的に応じたグループを構成することができる。図4では、ピア12A〜12G全てがグループ1に属し、さらに、ピア12A、12C、12E、12Fはグループ2に属しており、ピア12B、12E、12F、12Gはグループ3に属している。なお、各ユーザ又はピアは、単一のグループに属してもよいし、複数のグループに属していてもよい。また、ユーザ又はピアは必ずしもグループに属する必要はない。
As shown in FIG. 4, users or peers who log on to each peer participating in the P2P network can form a group according to the purpose. In FIG. 4, all of the
図5には、P2Pネットワーク10に参加する各ピアの基本構成を示した。図5に示すように、ピア12は、P2P基盤構成部16、P2P基盤管理データ記憶部18、アプリケーション実行部20、及びアプリケーションメモリ22を含んで構成される。
FIG. 5 shows the basic configuration of each peer participating in the
P2P基盤構成部16は、メッセージ制御部24、データ管理部26、送信部28、及び受信部30を含んで構成される。
The P2P
送信部28は、メッセージ制御部24から受け取ったメッセージをネットワーク32へ向けて送信する。
The
受信部30は、P2Pネットワーク10内で送受信されるデータのうち、自ピアにとって必要なデータを受信する。常に受信待機状態となっており、P2Pネットワーク10の他ピアからの各種要求やデータを受信し、メッセージ制御部24に受け渡す。なお、送信部28とは独立かつ並列に動作する。
The receiving
図6には、メッセージ制御部24の概略構成を示した。メッセージ制御部24は、図6に示すように、サービス実行部34及びメッセージディスパッチ部36を含んで構成されている。
FIG. 6 shows a schematic configuration of the
サービス実行部34は、ピア探索サービス部38、告知情報公開サービス部40、告知情報取得サービス部42、グループ管理サービス部44、ユーザ管理サービス部46、及びピア管理サービス部48を含んで構成されており、各サービス部は相互に情報を授受しながら各サービスを実行する。
The
ピア探索サービス部38は、P2Pネットワークに参加しているピアを探索する機能及び自ピアが必要とするサービス(機能)を提供可能なピアを探索する機能を有する。なお、探索の範囲は、必要とするサービスの名称や属性、ホップ数の閾値等を指定することにより制御することができる。ここで、ホップ数とは、メッセージを送信する際に経由するピアの数である。
The peer
告知情報公開サービス部40は、自ピアが提供可能なサービス等の情報を告知情報としてP2Pネットワーク上に公開する機能を有する。ここで、提供可能なサービスには、例えばアプリケーション実行部20により実行されるアプリケーションの他、後述するグループ管理サービスやユーザ管理サービス等も含まれる。なお、告知情報の公開は、例えば他ピアから問い合わせがあった場合や自ピアの起動時に実行してもよいし、定期的に実行するようにしてもよい。
The notification information
このように各ピアの告知情報公開サービス部40によって告知情報がP2Pネットワーク上に公開されることにより、P2Pネットワークに参加している各ピアは、P2Pネットワーク上でどのようなサービスを利用できるかを把握することができる。
In this way, the announcement information is published on the P2P network by the announcement information
告知情報取得サービス部42は、ピア探索サービス部38によって探索されたピアから送信された告知情報又は他ピアから自発的に送信された告知情報を取得し、データ管理部26へ受け渡す。データ管理部26では、取得した告知情報をピア情報としてP2P基盤管理データ記憶部18に記憶させる。これにより、ピアは、P2Pネットワークに参加している他ピアがどのようなサービスを提供しているのかを把握することができる。
The notification information
グループ管理サービス部44は、同じ目的を有するピア同士で構成されたグループへの参加や脱退、新たなグループの作成等をグループ情報に基づいて管理する機能を有する。グループ情報は、例えば少なくともグループIDとユーザIDとの対応関係を表す情報であり、P2P基盤管理データ記憶部18に記憶される。このグループ情報を参照することにより、どのグループにどのユーザが属しているかを把握することができる。
The group
ユーザ管理サービス部46は、ユーザ情報を管理する機能を有する。ユーザ情報は、例えばピアIDとそのピアにログオンしているユーザIDとの対応関係を表すログオン情報や、ユーザの名前、メールアドレス等のユーザ自身に関する情報、そのユーザが属するグループのグループID等の情報を含み、P2P基盤管理データ記憶部18に記憶される。
The user
ピア管理サービス部48は、P2Pネットワークに参加しているピアのピア情報を管理する機能を有する。
The peer
メッセージディスパッチ部36は、アプリケーション実行部20からのメッセージや他ピアとの間で送受信されるメッセージを解析し、サービス実行部34のうち解析したメッセージに関する処理を行うべきサービス部へ制御を渡す。
The
P2P基盤管理データ記憶部18は、経路情報18A、グループ情報18B、隣接情報18C、ピア情報18D、及びユーザ情報18Eを記憶する。
The P2P infrastructure management
経路情報18Aは、P2Pネットワークにおける経路の情報、例えば後述するスパニングツリーに関する情報を含む。
The
グループ情報18Bは、前述したように例えば少なくともグループIDとユーザIDとの対応関係を表す情報である。
As described above, the
隣接情報18Cは、自ピアに隣接するピアに関する情報、例えばピアID等の情報を含む。ここで、隣接するピアとは、例えば自ピアから送信したパケットに対する応答時間が予め定めた所定時間内のピアとすることができる。隣接情報は、例えば他ピアと通信する課程において得られる応答時間に基づいて生成することができるが、オペレータの操作等により手動的に設定するようにしてもよい。
The
ピア情報18Dは、ピア探索サービス部38によって探索されたピアに関する情報、例えばピアID等の情報や、告知情報取得サービス部42によって取得したP2Pネットワーク上の各ピアが提供しているサービスに関する情報等を含む。ここで、ピアIDには、例えばIPアドレスやURI(Uniform Resource Identifier)等を用いることができる。
The peer information 18D is information related to the peer searched by the peer
ユーザ情報18Eは、前述したようにユーザのログオン情報やユーザ自身に関する情報等を含む。
As described above, the
アプリケーション実行部20は、各種アプリケーションを実行するものであり、メッセージ制御部24を介して他ピアとメッセージの送受信を行う。また、アプリケーションメモリ22は、アプリケーション実行部20の実行に関連する各種の情報を記憶するためのメモリである。
The
次に、P2Pネットワークにおいて、目的のサービスを検索し実行する場合の具体例について説明する。 Next, a specific example in the case where the target service is searched and executed in the P2P network will be described.
まず、他ピアへメッセージを転送する機能を有する転送機能付きピアと、転送機能を備えず、転送機能付きピアを介して他ピアとメッセージの送受信を行うエンドピアと、からなるP2Pネットワークにおいて、転送機能付きピア及びエンドピアのP2P基盤構成部16で実行される処理について説明する。なお、転送機能付きピアは、図示しない転送機能サービス部をサービス実行部34に備えた構成である。
First, in a P2P network comprising a peer with a transfer function that has a function of transferring a message to another peer and an end peer that does not have a transfer function and that transmits and receives messages to and from another peer via the peer with a transfer function Processing executed by the peer peer and end peer P2P
図7にはエンドピアで実行される処理のフローチャートを、図8には転送機能付きピアで実行される処理のフローチャートを示した。 FIG. 7 shows a flowchart of processing executed by the end peer, and FIG. 8 shows a flowchart of processing executed by the peer with transfer function.
図7に示すように、エンドピアは、ステップ100において、転送機能付きピアの探索要求を、例えば自ピアに予め記憶された設定情報に設定された他の転送機能付きピアに対して、又はマルチキャストやブロードキャストにより他の転送機能付きピアに対してP2Pネットワークに送信する。これは、ピア探索サービス部38により実行される。
As shown in FIG. 7, in
そして、ステップ102において、転送機能付きピアが存在するか否かを判断し、転送付きピアが存在する場合には、ステップ104へ移行し、転送機能付きピアが存在しない場合には、ステップ100へ戻り、例えば所定時間経過後に再度転送機能付きピアを探索する。
In
ステップ104では、自ピアにログオンしているユーザ又は自ピアが属するグループに属している他ユーザがログオンしている他ピアの告知情報を取得するよう転送機能付きピアに要求する。これは、告知情報取得サービス部42により実行される。
In
ステップ106では、転送機能付きピアから告知情報を受信したか否かを判断し、受信していない場合には、ステップ110へ移行し、受信した場合には、ステップ108において、受信した告知情報をP2P基盤管理データ記憶部18にピア情報18Dとして記憶させる。
In
ステップ110では、サービス要求が発生したか否かを判断する。例えば自ピアにログオンしているユーザの操作等によってアプリケーション実行部20によりアプリケーションが実行され、サービス要求が発生した場合には、アプリケーション実行部20からメッセージ制御部24へサービス要求が通知される。この場合、ステップ112へ移行し、サービス要求が発生していない場合には、ステップ116へ移行する。
In
ステップ112では、発生したサービス要求に対応したメッセージを作成して転送機能付きピアに送信する。例えば、アプリケーション実行部20からのサービス要求が、所望のファイルを取得する要求だった場合には、アプリケーション実行部20から通知されたファイル名等の所望のファイルを特定するための情報を含むファイル探索要求メッセージを転送機能付きピアに送信する。
In
ステップ114では、送信したメッセージに対する応答処理を行う。すなわち、送信したメッセージに対する応答メッセージを受信し、受信した応答メッセージの内容に応じた処理を行う。例えば、サービス要求が所定のファイルを取得する要求であった場合には、そのファイルを所有しているピアがあれば、そのピア情報が応答メッセージとして受信されるので、これをアプリケーション実行部20に通知する。この場合、アプリケーション実行部20では、受信したピア情報に基づいて、所望のファイルを所有しているピアにファイル送信要求を送信するようメッセージ制御部24に依頼する。これにより、所望のファイルを取得することができる。
In
そして、ステップ116では、転送機能付きピアから、他ピアから何らかのサービス提供又は情報提供を要求する要求メッセージを受信したか否かを判断し、要求メッセージを受信していた場合には、ステップ118へ移行し、要求メッセージを受信していない場合には、ステップ106へ戻って上記と同様の処理を繰り返す。
In
ステップ118では、要求に対する処理を実行する。そして、ステップ120において、処理結果に対応したメッセージを転送機能付きピアに送信する。例えば、他ピアからファイル探索の要求メッセージを受信した場合には、その要求メッセージをファイル検索を実行するアプリケーション実行部20へ渡す。これによりアプリケーション実行部20においてファイル検索が実行され、検索結果がメッセージ制御部24に通知される。メッセージ制御部24では、アプリケーション実行部20から通知された検索結果に基づいて応答メッセージを作成し、ファイル探索要求メッセージの送信元のピアに送信する。例えばファイルが検索できた場合には、自ピアのピアID等の情報を含めた応答メッセージを作成して、ファイル探索要求メッセージの送信元のピアに送信する。これにより、送信元のピアでは、所望のファイルが検索できたか否かを確認することができる。
In
次に、転送機能付きピアで実行される処理について説明する。 Next, processing executed by the peer with a transfer function will be described.
図8に示すように、転送機能付きピアは、ステップ200において、例えば自ピアに予め記憶された設定情報に設定された他の転送機能付きピアに対して、又はマルチキャストやブロードキャストにより他の転送機能付きピアに対して、グループ情報やユーザ情報等の各種情報を送信するよう要求し、これらの情報を取得する。取得した情報は、P2P基盤管理データ記憶部18に記憶される。これにより、P2Pネットワークを構成しているピアの情報やログオンしているユーザの情報を得ることができる。
As shown in FIG. 8, in
ステップ202では、P2P基盤管理データ記憶部18に記憶された隣接情報18Cを、自ピアの隣の転送機能付きピア全てに告知する。隣接情報18Cには、自ピアの隣の転送機能付きピアの情報が少なくとも含まれ、さらに、他のピアが有している隣接情報を既に取得している場合には、その隣接情報も含まれる。
In
ステップ204では、隣の転送機能付きピアに隣接情報を送信するよう要求し、取得する。このように、自ピアの隣の転送機能付きピアと隣接情報を交換する。 In step 204, the neighboring peer with transfer function is requested to acquire the neighbor information and is acquired. In this way, neighbor information is exchanged with a peer with a transfer function next to the peer.
そして、ステップ206では、交換した隣接情報に基づき、スパニングツリーの構成情報を生成し、P2P基盤管理データ記憶部18に経路情報として記憶する。ここで、スパニングツリーとは、メッセージの転送経路が、ループのない木構造となるような経路を表す。
In
図9には、スパニングツリーの一例を示した。例えばP2Pネットワークが、図9(A)に示すように、グループ1にのみ属する転送機能付きピア501、グループ2にのみ属する転送機能付きピア502、グループ1、2の何れにも属する転送機能付きピア5012、何れのグループにも属さない転送機能付きピア50n、これらの各転送機能付きピアの背後に存在するエンドピア(図9では図示省略)で構成されていたとする。この場合、スパニングツリーは、図9(B)に示すようなループのない木構造の経路となる。
FIG. 9 shows an example of the spanning tree. For example, as shown in FIG. 9A, the P2P network has a transfer function that belongs only to
次のステップ208では、エンドピアからのメッセージ送信要求を受信したか否かを判断し、受信している場合にはステップ210へ移行し、受信していない場合には、ステップ212へ移行する。
In the
ステップ210では、スパニングツリーの構成情報としての経路情報に基づいて、メッセージを転送する。例えば、図9(A)に示すようなネットワークが構築されている場合において、エンドピアが例えばグループ1に属しており、グループ1向けの要求メッセージを転送機能付きピアに送信した場合について説明する。この場合、転送機能付きピアは、グループ1に属しているエンドピアに対してのメッセージ転送を担う転送機能付きピアを全て含み、この転送機能付きピア全てにメッセージが転送されるようなスパニングツリー、例えば図9(C)に示すようなスパニングツリーを経路情報に基づいて計算する。そして、転送機能付きピアは、計算されたスパニングツリーに基づいて、隣の転送機能付きピア全てにエンドピアからの要求メッセージを転送する。これにより、図9(C)に示すスパニングツリー上の転送機能付きピアにメッセージが転送され、グループ1のエンドピア全てにメッセージが転送される。なお、グループ2向けのメッセージ送信要求を転送機能付きピアに送信した場合は、図9(D)に示すようなスパニングツリーが計算される。
In
次のステップ212では、隣の転送機能付きピアからメッセージを受信したか否かを判断し、受信した場合にはステップ214へ移行し、受信していない場合には、ステップ208へ戻って上記と同様の処理を繰り返す。なお、定期的にステップ200へ戻ってスパニングツリーを定期的に計算するようにしてもよい。
In the
ステップ214では、計算したスパニングツリーに基づき、メッセージを転送する必要がある場合、すなわちスパニングツリー上における隣の転送機能付きピアのうちメッセージを転送していない転送機能付きピアが存在する場合には、その転送機能付きピアにメッセージを転送する。また、受信したメッセージが、自ピアがメッセージの転送を担うエンドピアと同一のグループ宛であった場合には、そのメッセージをエンドピアへ転送する。
In
このように、スパニングツリーを各転送機能付きピアが計算し、このスパニングツリー計算に従ってメッセージを転送することにより、同じグループ内のエンドピア間においてメッセージの送受信が可能となる。 Thus, each peer with a forwarding function calculates a spanning tree and forwards a message according to this spanning tree calculation, whereby it is possible to send and receive messages between end peers in the same group.
上記のような転送機能付きピアによってメッセージを転送する構成は、主にLAN(Local Area Network)等の比較的小規模のネットワークでP2Pネットワークを構築する場合に適しているが、大規模のネットワークでP2Pネットワークを構成する場合には、ファイアウォールやゲートウェイ等を介して、異なるネットワークに接続されたピア間でメッセージの送受信が行われる。以下では、このような比較的大規模なネットワークでP2Pネットワークを構築する場合に適した形態について説明する。 The configuration of transferring a message by a peer with a transfer function as described above is suitable mainly when a P2P network is constructed with a relatively small network such as a LAN (Local Area Network). When configuring a P2P network, messages are transmitted and received between peers connected to different networks via a firewall, a gateway, or the like. Below, the form suitable when constructing a P2P network with such a comparatively large-scale network is demonstrated.
図10に示すP2Pネットワーク11は、複数のネットワーク52〜58を含み、ネットワーク52は、ルータ60、62を介してネットワーク54と接続されると共に、ルータ64を介してネットワーク58と接続される。また、ネットワーク56は、ルータ66を介してネットワーク58と接続される。
A P2P network 11 illustrated in FIG. 10 includes a plurality of
ネットワーク52は、エンドピア52A、52B、及び待ち合わせ機能付きピア52Cを含んで構成され、ネットワーク54はエンドピア54Aを含んで構成され、ネットワーク56はエンドピア56Aを含んで構成され、ネットワーク58は中継機能付きピア58Aを含んで構成されている。なお、待ち合わせ機能付きピアは、図示しない待ち合わせ機能サービス部をサービス実行部34に備えた構成であり、中継機能付きピア58Aは、図示しない中継機能サービス部をサービス実行部34に備えた構成である。
The
このように構成されたP2Pネットワーク11において、エンドピアは、図7のフローチャートの示す処理とほぼ同様の処理を実行する。すなわち、P2Pネットワーク11におけるエンドピアで実行される処理は、図7のフローチャートの説明において、転送機能付きピアを待ち合わせ機能付きピアに言い換えた処理を実行すると考えることができる。 In the P2P network 11 configured as described above, the end peer executes substantially the same processing as that shown in the flowchart of FIG. That is, the process executed by the end peer in the P2P network 11 can be considered to execute the process in which the transfer function peer is replaced with the waiting function peer in the description of the flowchart of FIG.
また、中継機能付きピアは、基本的には所謂ゲートウェイとしての動作をするピアである。中継機能付きピアは、まず、例えば自ピアに記憶された設定情報に予め設定された他のピアに対して、又はマルチキャストやブロードキャストにより他のピアに対して、グループ情報やユーザ情報等の各種情報を送信するよう要求し、これらの情報を取得しておく。そして、他ピアからメッセージを受信した場合には、送信先として指定されたピアにメッセージを転送する。 The peer with a relay function is basically a peer that operates as a so-called gateway. A peer with a relay function first has various information such as group information and user information for other peers set in advance in the setting information stored in its own peer, or for other peers by multicast or broadcast. Is requested to transmit the information. When a message is received from another peer, the message is transferred to the peer designated as the transmission destination.
次に、待ち合わせ機能付きピアで実行される処理について説明する。 Next, processing executed by the peer with a waiting function will be described.
図11には、待ち合わせ機能付きピアで実行される処理の流れをフローチャートとして示した。 FIG. 11 is a flowchart showing the flow of processing executed by the peer with a waiting function.
まず、ステップ300において、例えば自ピアに記憶された設定情報に予め設定された他の転送機能付きピアに対して、又はマルチキャストやブロードキャストによって、他のピアに対してグループ情報やユーザ情報等の各種情報を送信するよう要求する。
First, in
ステップ302では、他ピアから何らかの情報、例えばステップ300で要求したグループやユーザ情報等の情報や、他ピアからの告知情報等を受信したか否かを判断し、受信した場合には、ステップ304へ移行し、受信していない場合には、ステップ306へ移行する。
In
ステップ304では、他ピアから受信した情報をP2P基盤管理データ記憶部18に記憶させる。例えば受信した情報がグループ情報であればグループ情報18BとしてP2P基盤管理データ記憶部18に記憶させ、受信した情報がユーザ情報であればユーザ情報18EとしてP2P基盤管理データ記憶部18に記憶させる。
In
ステップ306では、エンドピアから何らかのサービス提供又は情報提供を要求する要求メッセージを受信したか否かを判断し、受信している場合には、ステップ308へ移行し、受信していない場合には、ステップ302へ戻って上記と同様の処理を繰り返す。
In
ステップ308では、要求メッセージに対応した情報が自ピアのP2P基盤管理データ記憶部18に記憶されているか否かを判断し、記憶されている場合には、ステップ310へ移行し、記憶されていない場合には、ステップ312へ移行する。
In
ステップ310では、要求メッセージに対応した情報をP2P基盤管理データ記憶部18から読み出して要求元のピアに送信する。
In
一方、ステップ312では、要求メッセージを隣接のピアに転送する。これにより、要求メッセージが他ピアに伝搬される。これにより、要求メッセージに対応した処理を実行可能なピアから応答メッセージが送信される。
On the other hand, in
ステップ314では、要求メッセージに対応した処理を実行可能なピアから送信された応答メッセージを受信し、これを要求元のエンドピアに送信する。
In
ここで、ネットワーク54のピア54Aが告知情報の探索要求を行う場合について説明する。この場合、ピア54Aは、待ち合わせ機能付きピアを検索し、検索された待ち合わせ機能付きピア52Cに告知情報の探索要求メッセージを送信する。これにより待ち合わせ機能付きピア52Cは、自ピアに他ピアの告知情報が蓄積されていれば、これをピア54Aに送信し、蓄積されていない場合には、例えば隣のピア52A、52B等に告知情報を送信するよう要求する。このとき、ピア52Aは、自ピアの告知情報と、自ピアに記憶されている他ピアの告知情報、例えばピア56Aの告知情報がすでに記憶されている場合には、その告知情報とを待ち合わせ機能付きピア52Cに送信する。ピア52Cについても同様である。待ち合わせ機能付きピア54Cは、他ピアから送信された告知情報を蓄積すると共に、ピア54Aに送信する。
Here, a case where the
以上のように、待ち合わせ機能付きピアは、他ピアから送信された告知情報等の各種情報を自ピアに蓄積しておき、エンドピアからの要求に対応した情報が自ピアに記憶されている場合には、その情報をエンドピアに送信する。従って、P2Pネットワーク11のように大規模なネットワークにおけるメッセージの送受信の効率を向上させることができる。 As described above, a peer with a waiting function accumulates various information such as notification information transmitted from other peers in its own peer, and information corresponding to a request from an end peer is stored in its own peer. Sends the information to the end peer. Therefore, the efficiency of message transmission / reception in a large-scale network such as the P2P network 11 can be improved.
次に、アプリケーション実行の具体例として、アプリケーションがファイル共有サービスの場合におけるアプリケーション実行部20の処理について説明する。
Next, as a specific example of application execution, processing of the
この場合、アプリケーション実行部20は、ファイル名等の所望のファイルを特定するための情報を少なくとも含んだファイル探索要求をメッセージ制御部24のメッセージディスパッチ部36に通知する。メッセージディスパッチ部36では、このファイルを所有するピアを探索するようピア探索サービス部38に対して要求する。これにより、ピア探索サービス部38によって所望のファイルを所有するピアが探索され、アプリケーション実行部20に通知される。そして、アプリケーション実行部20では、探索されたピアに対してファイルを送信するよう要求し、取得する。なお、所望のファイルを所有しているピアの情報を既に取得しており、自ピアに記憶されていた場合には、ピア探索を実行せずに、直接そのピアにファイル送信要求を送信してファイルを取得すればよい。
In this case, the
このように、アプリケーション実行部20は、メッセージ制御部24を介して他ピアとメッセージの送受信を行い、サービスを提供する。
As described above, the
なお、P2Pネットワークの構築について上記は一例であり、例えば上記特許文献1に記載されたプロトコルや、JXTAプロトコルのPDP(Peer Discovery Protocol:ピア発見プロトコル)、PRP(Peer Resolver Protocol:ピア解決プロトコル)、PIP(Peer Information Protocol:ピア情報プロトコル)、PMP(Peer Membership Protocol:ピアメンバシッププロトコル)、PBP(Peer Binding Protocol:ピアバインディングプロトコル)、PEP(Peer Endpoint Protocol:ピアエンドポイントプロトコル)等の公知のプロトコルを用いてP2Pネットワークを構築してもよい。
Note that the above is an example of the construction of the P2P network. For example, the protocol described in
〔第1実施形態〕
上記P2Pシステムを構成するP2Pネットワークの概念を基本として、本発明の第1実施形態を説明する。本実施の形態は、P2P環境下で複数ピアにより参加可能に構成されたP2Pグループに含まれるピア装置で、ID付きのデバイスを認識させることにより、そのデバイス所有者をユーザとしてP2Pネットワーク上のユーザとして認識させる場合に本発明を適用したものである。
[First Embodiment]
The first embodiment of the present invention will be described based on the concept of the P2P network that constitutes the P2P system. In the present embodiment, a peer device included in a P2P group configured to be able to participate by a plurality of peers in a P2P environment makes a device on the P2P network a user having the device owner as a user by recognizing the device with the ID. The present invention is applied in the case of recognizing as
図12には、本実施の形態にかかるピア12の基本構成を示した。なお、ピア12は図5の構成と同様のため、同一部分には同一符号を付して詳細な説明を省略する。図5の構成と異なる主要な点は、ピア12が近接通信機構70を備え、その近接通信機構70を介してID付きデバイス80に接続される点である。
FIG. 12 shows a basic configuration of the
本実施の形態のピア12は、メッセージ制御部24に接続された近接通信機構70を含んで構成されている。後述するID付きデバイス80との間で通信を行う装置である。近接通信機構70とID付きデバイス80との間の通信は、IrDAなど赤外線を用いる方法、BluetoothやWiFiや無線タグなどのように無線を用いる方法、ICカードのように接触端子を用いる方法、印刷されたコードを撮影素子で認識する方法などがある。すなわち、近接通信機構70は、ID付きデバイス80からピア12に対して少量のデータの受け渡しが可能であれば良く、その構成を限定しない。
The
また、P2P基盤管理データ記憶部18には、共有データレポジトリ18Fが含まれる。この共有データレポジトリ18Fは、ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループ(グループ情報)毎に、該当するワークグループに所属するユーザのピア装置間で情報(共有情報)を共有するためのワークスペースとしての共有領域を有する記憶部である。つまり、共有データレポジトリ18Fは、共有情報を格納するためのワークスペースであり、その内部に格納される共有情報が共有される。従って、共有データレポジトリ18Fを通じてピア間で共有されるデータを保持することができる。なお、共有データレポジトリ18Fに格納される共有情報であるデータはワークグループに所属するユーザのみが復号可能な形に保護されている。一般には、乱数により生成された共有鍵を、ワークグループに所属するメンバの公開鍵で暗号化したものをデータと共に保持する。保護を施すことにより、そのピアが直接関与しないワークグループ上のデータも、その保護を有効としたまま転送することができるようになっている。
Further, the P2P infrastructure management
近接通信機構70と、少量のデータの受け渡しを可能とするID付きデバイス80は、ユーザ情報格納部82,認証演算部84,グループ情報格納部86,及び近接通信部88を含んで構成することができる。なお、本実施の形態における最小構成は、ユーザ情報格納部82のみを含む構成である(後述)。
The
ユーザ情報格納部82は、ユーザ識別のために必要な情報を保持する記憶領域である。デバイスの盗難や悪用によるなりすますを防ぐために、このユーザ情報格納部82へのアクセスを保護する手段を別途設けてもよい。本実施の形態では、ユーザを表す単純なユーザIDを格納するものとする。
The user
認証演算部84は、ユーザ識別に必要となる、秘密キーを用いた演算をID付きデバイス80内で実行する演算処理部であり、本実施の形態では特に不要である。
The
グループ情報格納部86は、ユーザが所属するワークグループを識別する識別子を格納する記憶領域であり、本実施の形態では特に不要である。
The group
近接通信部88は、ピア12(近接通信機構70)との間で通信を行う通信装置である。なお、ピア12の近接通信機構70が、印刷されたコードを撮影素子で認識するといった受動的な方法を用いる場合には、ID付きデバイス80側に近接通信部88のような通信装置として特別な機構は不要となる。この場合、近接通信部88は印刷されたコードの貼付領域であったり形状部分であったりする。
The near
図13には、本実施の形態にかかるP2P環境でのピア12についてのメッセージ制御部24の概略構成を示した。このメッセージ制御部24について、図6との差異は、サービス実行部34に転送機能サービス部72を含む点である。
FIG. 13 shows a schematic configuration of the
転送機能サービス部72は、他ピアへメッセージを転送する機能をサービスとして提供するサービス部を備えた構成である。例えば、直接通信できる隣接ピア間相互で共有データを転送する。基本的にデータそのものが保護されているので、ここではユーザ情報などを参照することは無い。
The transfer
なお、本実施の形態では、ユーザ管理サービス部46は、ユーザを識別するために必要な情報を保持する。例えば、ユーザ識別子(ユーザID)と、ユーザの秘密鍵を含む。ユーザの秘密鍵は、追加の認証機構(パスワード)により保護されることがある。各ピアは、ユーザ情報を相互に交換し、累積的に保持することができる。
In the present embodiment, the user
また、グループ管理サービス部44は、ワークグループの識別に必要な情報を保持する。ワークグループを識別する識別子、ワークグループにアクセス可能な各ユーザの公開鍵(情報)を含む。ワークグループの識別に必要な情報も、ピア間で相互に交換され、累積的に保持される。
The group
次に、本実施形態の作用を説明する。本実施の形態では、P2P環境下にある任意のピア12においてID付きデバイス80によってID付きデバイス80を所持したユーザが所属するワークグループによるワークスペース構築をする。
Next, the operation of this embodiment will be described. In the present embodiment, a workspace is constructed by a work group to which a user possessing the ID-attached
図14には、ピア12で実行される処理の流れをフローチャートで示した。まず、ユーザは、ピア12に対して、ID付きデバイス80からユーザ情報を提示可能な状態をとる。例えば、近接通信機構70が、IrDAなどの赤外線通信、やBluetoothやWiFiや無線タグなどの無線通信などの非接触型通信装置である場合は、近接通信機構70にID付きデバイス80を接近させる。また、近接通信機構70がカメラなどの撮影装置であり、印刷されたコードを撮影装置で認識する場合も、その被写体となる領域部分にID付きデバイス80を設置する。さらに、近接通信機構70が、ICカードからのデータ読み取りのように接触端子を用いた接触型通信装置である場合は、近接通信機構70にID付きデバイス80を接続する。
FIG. 14 is a flowchart showing the flow of processing executed by the
図14のステップ300では、近接通信機構70で該当するID付きデバイス80を検索する処理を行い、発見されるまで(ステップ302で肯定されるまで)検索処理を繰り返す。ID付きデバイス80が発見されると、ステップ304において近接通信によって、ID付きデバイス80に格納されているユーザ情報を受信する。次にステップ306では、上記ステップ304で受信したユーザ情報に該当するユーザを認識する。すなわち、ピア12は、ユーザ管理サービス部46で管理されるユーザ情報のうち、該当するユーザ情報を有するユーザを認識する。なお、ここでは、必要であれば、ユーザの秘密鍵を保護するための追加の認証を行うことができる(ステップ308,310)。
In
次のステップ312では、認識したユーザの所属するワークグループを特定する。すなわち、グループ管理サービス部44のサービスを利用してユーザIDなどのユーザ情報が登録されているグループ情報(ワークグループ)を検索し、該当ユーザの所属するワークグループを特定し、そのワークグループが利用する(共有データレポジトリ18F上の)ワークスペースを特定する。
In the
次のステップ314では、ステップ312で特定したワークグループの共有情報を共有データレポジトリ18F上のワークスペースへ格納する。すなわち、上述のように隣接ピアに対してメッセージを送信すると共にその応答として共有情報であるデータを受け取って、そのワークグループ(ワークスペース)に関する共有情報を格納する。
In the
共有データレポジトリ18F上のワークスペースへ格納された共有情報は、暗号化されているため、復号化が必要である。そこで、次のステップ316では、共有鍵を秘密鍵で復号化する。この復号化した共有鍵を用いて、次のステップ318では、共有情報を復号化する。これによって、共有情報にアクセスすることができる。
Since the shared information stored in the work space on the shared
例えば、任意ワークグループに対して公開するコンテンツについては、都度生成した乱数を共通鍵として用いてコンテンツを共通鍵暗号で符号化し、その共通鍵をグループに所属するユーザの公開鍵それぞれで暗号化したものを公開すればよい。そのワークグループに所属するユーザは、自己のユーザ情報である秘密鍵を用いてその共通鍵を復号化してコンテンツにアクセスすることができる。 For example, for content to be disclosed to an arbitrary work group, the content is encoded with a common key cipher using a random number generated each time as a common key, and the common key is encrypted with each public key of a user belonging to the group You can publish things. Users belonging to the work group can access the content by decrypting the common key using a secret key that is their user information.
このように、本実施の形態では、P2P環境下の任意のピア12において、ID付きデバイス80によって、ワークグループの環境を再構築することができ、P2Pシステムで稼働するアプリケーションの位置独立性を簡便な操作で活用することができる。
As described above, in the present embodiment, the work group environment can be reconstructed by the ID-added
なお、P2P基盤管理データ記憶部18は本発明の記憶手段に対応し、特にグループ情報18Bは本発明の本発明のグループ情報、共有データレポジトリ18Fは本発明の共有領域に対応する。また、ID付きデバイス80は本発明のID格納手段に対応し、ステップ304の処理は本発明の読取手段の処理に対応する。また、ステップ312の処理は本発明の特定手段の処理に対応し、ステップ314の処理は本発明の受信手段におけるワークグループに所属するピア装置から受信する処理を含んでいる。また、ステップ314で共有情報を格納する点、格納した共有情報を復号化して利用可能にする点(ステップ316,318)は本発明の構築手段の処理に対応する。
The P2P infrastructure management
〔第2実施形態〕
次に、本発明の第2実施形態を説明する。本実施の形態は、ID付きデバイス80の構成として、ユーザ情報格納部82にユーザの秘密鍵を格納する点にある。なお、本実施の形態の構成は上記実施の形態とほぼ同様の構成であるため、同一部分には同一符号を付して詳細な説明を省略する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described. In the present embodiment, the configuration of the ID-added
すなわち、本実施の形態は、ユーザ情報のより強固な保護のために、ユーザの秘密鍵をID付きデバイス80に保持するものである。
That is, in the present embodiment, the user's private key is held in the ID-added
以下、本実施形態の作用を説明する。 Hereinafter, the operation of the present embodiment will be described.
まず、ステップ304では、近接通信によって、ID付きデバイス80に格納されているユーザ情報及びユーザの秘密鍵を受信する。そして、そのユーザ情報に該当するユーザを認識し(ステップ306)、所属するワークグループ(共有データレポジトリ18F上のワークスペース)を特定して共有情報を格納する(ステップ312、314)。そして、上記ステップ304で受信した秘密鍵を用いて、共有データレポジトリ18F上のワークスペースへ格納された共有情報を復号化して、共有情報にアクセス可能な状態にする。
First, in
このように、本実施の形態では、ユーザの秘密鍵をピア間で共有する必要が無い。また、ピア上で永続的に保持する必要も無い。このため、ユーザ情報の信頼性が向上すると共に、秘匿性を向上させることができる。 Thus, in this embodiment, it is not necessary to share the user's private key between peers. Nor does it need to be kept permanently on the peer. For this reason, the reliability of user information can be improved and the confidentiality can be improved.
〔第3実施形態〕
次に、本発明の第3実施形態を説明する。本実施の形態は、ID付きデバイス80として、ユーザ情報格納部82及び認証演算部84を構成とする点にある。なお、本実施の形態の構成は上記実施の形態とほぼ同様の構成であるため、同一部分には同一符号を付して詳細な説明を省略する。
[Third Embodiment]
Next, a third embodiment of the present invention will be described. The present embodiment is that the user
すなわち、本実施の形態では、ユーザ情報のさらなる強固な保護のために、ユーザの秘密鍵に基づく演算をID付きデバイス80内で実行するものである。
In other words, in the present embodiment, the calculation based on the user's secret key is executed in the ID-added
以下、本実施形態の作用を説明する。 Hereinafter, the operation of the present embodiment will be described.
まず、近接通信によって、ID付きデバイス80に格納されているユーザ情報を受信する(ステップ304)。そして、ステップ306では、ユーザを認識するために、まず、ユーザ情報に対応するユーザの公開鍵を取得し、乱数(チャレンジ)をその公開鍵を用いて暗号化し、暗号化された乱数をID付きデバイス80に出力する。ID付きデバイス80は、認証演算部84を用いて暗号化された乱数(チャレンジ)を復号化したデータ(レスポンス)をピア12に返送する。ピア12は復号化したデータ(レスポンス)が出力前の乱数(チャレンジ)と一致することを確認する。一致した場合に、真正のユーザであると安全に識別することができる。
First, user information stored in the ID-added
次に、所属するワークグループ(共有データレポジトリ18F上のワークスペース)を特定して共有情報を格納する(ステップ312、314)。そして、共有データレポジトリ18F上のワークスペースへ格納された共有情報を復号化して共有情報にアクセス可能な状態にするために、共有データにアクセスする共有キーを復号化するために、ID付きデバイス80に暗号化された共有鍵を出力する。ID付きデバイス80内の認証演算部84は、秘密鍵を用いて共有鍵を復元する。ID付きデバイス80は、この復元された共有鍵をピア12へ返送し、ピア12は復元された共有鍵を用いて共有情報を復元する。
Next, the work group to which the user belongs (work space on the shared
このように、本実施の形態では、ユーザの秘密鍵をID付きデバイス80のみが所持しているので、ピア間で共有する必要が無い。また、ピア上で永続的に保持する必要も無い。このため、ユーザ情報の信頼性が向上すると共に、秘匿性を向上させることができる。
Thus, in this embodiment, since only the ID-added
〔第4実施形態〕
次に、本発明の第4実施形態を説明する。本実施の形態は、ID付きデバイス80として、ユーザ情報格納部82及びグループ情報格納部86を構成とする点にある。なお、認証演算部84を含めた上記実施の形態を適用することもできる。また、本実施の形態の構成は上記実施の形態とほぼ同様の構成であるため、同一部分には同一符号を付して詳細な説明を省略する。
[Fourth Embodiment]
Next, a fourth embodiment of the present invention will be described. In the present embodiment, the user
以下、本実施形態の作用を説明する。 Hereinafter, the operation of the present embodiment will be described.
まず、ステップ304では、近接通信によって、ID付きデバイス80に格納されているユーザ情報(及びユーザの秘密鍵)を受信する。そして、そのユーザ情報に該当するユーザを認識し(ステップ306)、所属するワークグループ(共有データレポジトリ18F上のワークスペース)を特定して共有情報を格納する(ステップ312、314)。
First, in
この場合、ID付きデバイス80内のグループ情報格納部86にグループ情報を格納しておくことで、所属するワークグループ(共有データレポジトリ18F上のワークスペース)の特定を、ID付きデバイス80からのグループ情報の読み取りのみで達成できる。これによって、ピア装置間でワークグループの構成を共有したり複製したりする必要がない。
In this case, by storing the group information in the group
また、ID付きデバイス80内のグループ情報格納部86に、所属するワークグループ(共有データレポジトリ18F上のワークスペース)に転送すべき共有情報の少なくとも一部を格納しておくことで、ID付きデバイス80からの読み取りのみによって共有情報を共有データレポジトリ18Fに格納することができる。これによって、他のピアからの転送を必要とすることがない。このため、転送に要する時間を軽減したり処理負荷を軽減したりすることができる。
Further, by storing at least a part of the shared information to be transferred to the work group to which it belongs (work space on the shared
10、11 P2Pネットワーク
12 ピア
16 P2P基盤構成部
18 P2P基盤管理データ記憶部
18B…グループ情報
18E…ユーザ情報
18F…共有データレポジトリ
20 アプリケーション実行部
22 アプリケーションメモリ
24 メッセージ制御部
26 データ管理部
34 サービス実行部
36 メッセージディスパッチ部
38 ピア探索サービス部
40 告知情報取得サービス部
42 告知情報取得サービス部
44 グループ管理サービス部
46 ユーザ管理サービス部
48 ピア管理サービス部
70…近接通信機構
72…転送機能サービス部
80…ID付きデバイス
82…ユーザ情報格納部
84…認証演算部
86…グループ情報格納部
88…近接通信部
10, 11
Claims (16)
前記ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶すると共に、前記ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースとして共有領域を設けた記憶手段と、
ユーザを識別するためのユーザ情報を格納したID格納手段から、前記ユーザ情報を読み取る読取手段と、
前記記憶手段に記憶されたグループ情報に基づいて、前記読取手段で読み取ったユーザ情報のユーザが所属するワークグループを特定する特定手段と、
前記特定手段で特定したワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する受信手段と、
前記受信手段で受信した共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する構築手段と、
を備えた情報処理装置。 In an information processing device functioning as a peer device that exchanges information in a peer-to-peer environment in which a plurality of devices connected to a network are each recognized as a peer device and exchange information between peer devices,
Work for storing group information representing a work group to which one or a plurality of users allowed to be exchanged in the peer-to-peer environment belongs and sharing information between peer devices of users belonging to the work group Storage means provided with a shared area as a space;
Reading means for reading the user information from ID storage means storing user information for identifying the user;
Based on the group information stored in the storage means, specifying means for specifying the work group to which the user of the user information read by the reading means belongs;
Receiving means for receiving shared information shared by the work group specified by the specifying means from a peer device belonging to a work group including the own peer device;
Construction means for storing the shared information received by the receiving means in a corresponding shared area of the storage means to construct a workspace;
An information processing apparatus comprising:
前記読取手段は、前記ID格納手段から前記ユーザ情報及び秘密鍵を読み取り、
前記構築手段は、前記ワークスペースを構築するときに前記ユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化する
ことを特徴とする請求項1に記載の情報処理装置。 The ID storage means further stores a user private key of the stored user information;
The reading unit reads the user information and the secret key from the ID storage unit;
The information processing apparatus according to claim 1, wherein the construction unit decrypts the shared information encrypted with the public key of the user with a secret key when constructing the workspace.
予め定めた確認情報を前記読取手段で読み取ったユーザ情報によるユーザの公開鍵で暗号化して前記ID格納手段へ出力すると共に、前記ID格納手段からの出力データが前記確認情報と一致することを確認する確認手段をさらに備えた
ことを特徴とする請求項2に記載の情報処理装置。 The ID storage means further comprises an authentication calculation means for executing a decryption process using the stored secret key and outputting an execution result.
The predetermined confirmation information is encrypted with the user's public key based on the user information read by the reading means and output to the ID storage means, and it is confirmed that the output data from the ID storage means matches the confirmation information The information processing apparatus according to claim 2, further comprising confirmation means for performing the operation.
前記読取手段は、前記ID格納手段に格納された共有情報をさらに読み取り、
前記構築手段は、前記読取手段で読み取った共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する
ことを特徴とする請求項1乃至請求項3の何れか1項に記載の情報処理装置。 The ID storage means further stores at least a part of shared information shared by the work group for storing in the shared area as the work space,
The reading means further reads the shared information stored in the ID storage means,
The construction means stores the shared information read by the reading means in a corresponding shared area of the storage means, and constructs a workspace. Information processing device.
前記ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶すると共に、前記ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースとして共有領域を設ける工程と、
ユーザを識別するためのユーザ情報を格納したID格納手段から、前記ユーザ情報を読み取る工程と、
前記記憶されたグループ情報に基づいて、前記読み取ったユーザ情報のユーザが所属するワークグループを特定する工程と、
前記特定したワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する工程と、
前記受信手段で受信した共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する工程と、
を含むことを特徴とする情報処理方法。 An information processing method in a peer device that exchanges information in a peer-to-peer environment in which a plurality of devices connected to a network are each recognized as a peer device and exchange information between peer devices,
Work for storing group information representing a work group to which one or a plurality of users allowed to be exchanged in the peer-to-peer environment belongs and sharing information between peer devices of users belonging to the work group Providing a common area as a space;
Reading the user information from ID storage means storing user information for identifying the user;
Identifying a work group to which a user of the read user information belongs based on the stored group information;
Receiving shared information shared by the identified workgroup from a peer device belonging to a workgroup including the peer device;
Storing the shared information received by the receiving means in a corresponding shared area of the storage means to construct a workspace;
An information processing method comprising:
前記ユーザ情報を読み取る工程は、前記ID格納手段から前記ユーザ情報及び秘密鍵を読み取り、
前記ワークスペースを構築する工程は、前記ワークスペースを構築するときに前記ユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化する
ことを特徴とする請求項5に記載の情報処理方法。 The ID storage means further stores a user private key of the stored user information;
The step of reading the user information reads the user information and the secret key from the ID storage means,
6. The information processing method according to claim 5, wherein the step of constructing the workspace includes decrypting the shared information encrypted with the public key of the user with the secret key when constructing the workspace. .
予め定めた確認情報を前記読取手段で読み取ったユーザ情報によるユーザの公開鍵で暗号化して前記ID格納手段へ出力すると共に、前記ID格納手段からの出力データが前記確認情報と一致することを確認する工程をさらに備えた
ことを特徴とする請求項6に記載の情報処理方法。 The ID storage means further comprises an authentication calculation means for executing a decryption process using the stored secret key and outputting an execution result.
The predetermined confirmation information is encrypted with the user's public key based on the user information read by the reading means and output to the ID storage means, and it is confirmed that the output data from the ID storage means matches the confirmation information The information processing method according to claim 6, further comprising a step of:
前記ユーザ情報を読み取る工程は、前記ID格納手段に格納された共有情報をさらに読み取り、
前記ワークスペースを構築する工程は、前記読取手段で読み取った共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する
ことを特徴とする請求項5乃至請求項7の何れか1項に記載の情報処理方法。 The ID storage means further stores at least a part of shared information shared by the work group for storing in the shared area as the work space,
The step of reading the user information further reads the shared information stored in the ID storage means,
The step of constructing the workspace includes building the workspace by storing the shared information read by the reading unit in a corresponding shared area of the storage unit. The information processing method according to item 1.
前記情報処理は、
前記ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶すると共に、前記ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースとして共有領域を設ける工程と、
ユーザを識別するためのユーザ情報を格納したID格納手段から、前記ユーザ情報を読み取る工程と、
前記記憶されたグループ情報に基づいて、前記読み取ったユーザ情報のユーザが所属するワークグループを特定する工程と、
前記特定したワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する工程と、
前記受信手段で受信した共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する工程と、
を含むことを特徴とする情報処理プログラム。 An information processing program for executing the following information processing by a computer in a peer device that exchanges information in a peer-to-peer environment in which a plurality of devices connected to a network are each recognized as a peer device and exchange information between peer devices,
The information processing
Work for storing group information representing a work group to which one or a plurality of users allowed to be exchanged in the peer-to-peer environment belongs and sharing information between peer devices of users belonging to the work group Providing a common area as a space;
Reading the user information from ID storage means storing user information for identifying the user;
Identifying a workgroup to which a user of the read user information belongs based on the stored group information;
Receiving shared information shared by the identified workgroup from a peer device belonging to a workgroup including the peer device;
Storing the shared information received by the receiving means in a corresponding shared area of the storage means to construct a workspace;
An information processing program comprising:
前記ユーザ情報を読み取る工程は、前記ID格納手段から前記ユーザ情報及び秘密鍵を読み取り、
前記ワークスペースを構築する工程は、前記ワークスペースを構築するときに前記ユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化する
ことを特徴とする請求項9に記載の情報処理プログラム。 The ID storage means further stores a user private key of the stored user information;
The step of reading the user information reads the user information and the secret key from the ID storage means,
The information processing program according to claim 9, wherein the step of constructing the workspace decrypts the shared information encrypted with the public key of the user with the secret key when constructing the workspace. .
予め定めた確認情報を前記読取手段で読み取ったユーザ情報によるユーザの公開鍵で暗号化して前記ID格納手段へ出力すると共に、前記ID格納手段からの出力データが前記確認情報と一致することを確認する工程をさらに備えた
ことを特徴とする請求項10に記載の情報処理プログラム。 The ID storage means further comprises an authentication calculation means for executing a decryption process using the stored secret key and outputting an execution result.
The predetermined confirmation information is encrypted with the user's public key based on the user information read by the reading means and output to the ID storage means, and it is confirmed that the output data from the ID storage means matches the confirmation information The information processing program according to claim 10, further comprising:
前記ユーザ情報を読み取る工程は、前記ID格納手段に格納された共有情報をさらに読み取り、
前記ワークスペースを構築する工程は、前記読取手段で読み取った共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する
ことを特徴とする請求項9乃至請求項11の何れか1項に記載の情報処理プログラム。 The ID storage means further stores at least a part of shared information shared by the work group for storing in the shared area as the work space,
The step of reading the user information further reads the shared information stored in the ID storage means,
The step of constructing the workspace includes building the workspace by storing the shared information read by the reading unit in a corresponding shared area of the storage unit. The information processing program according to item 1.
前記複数のピア装置の内の少なくとも1つは、
前記ピアツーピア環境において情報を授受する対象として許容する1または複数のユーザが所属するワークグループを表すグループ情報を記憶すると共に、前記ワークグループに所属するユーザのピア装置間で情報を共有するためのワークスペースとして共有領域を設けた記憶手段と、
ユーザを識別するためのユーザ情報を格納したID格納手段から、前記ユーザ情報を読み取る読取手段と、
前記記憶手段に記憶されたグループ情報に基づいて、前記読取手段で読み取ったユーザ情報のユーザが所属するワークグループを特定する特定手段と、
前記特定手段で特定したワークグループで共有する共有情報を、自ピア装置を含めたワークグループに所属するピア装置から受信する受信手段と、
前記受信手段で受信した共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する構築手段と、
を備えたことを特徴とするピアツーピアシステム。 In a peer-to-peer system for transferring information in a peer-to-peer environment in which a plurality of devices connected to a network are each recognized as a peer device and information is transferred between peer devices,
At least one of the plurality of peer devices is
Work for storing group information representing a work group to which one or a plurality of users allowed to be exchanged in the peer-to-peer environment belongs and sharing information between peer devices of users belonging to the work group Storage means provided with a shared area as a space;
Reading means for reading the user information from ID storage means storing user information for identifying the user;
Based on the group information stored in the storage means, specifying means for specifying the work group to which the user of the user information read by the reading means belongs;
Receiving means for receiving shared information shared by the work group specified by the specifying means from a peer device belonging to a work group including the own peer device;
Construction means for storing the shared information received by the receiving means in a corresponding shared area of the storage means to construct a workspace;
A peer-to-peer system characterized by comprising:
前記読取手段は、前記ID格納手段から前記ユーザ情報及び秘密鍵を読み取り、
前記構築手段は、前記ワークスペースを構築するときに前記ユーザの公開鍵により暗号化された共有情報を秘密鍵で復号化する
ことを特徴とする請求項13に記載のピアツーピアシステム。 The ID storage means further stores a user private key of the stored user information;
The reading unit reads the user information and the secret key from the ID storage unit;
The peer-to-peer system according to claim 13, wherein the construction unit decrypts the shared information encrypted with the public key of the user with the secret key when constructing the workspace.
予め定めた確認情報を前記読取手段で読み取ったユーザ情報によるユーザの公開鍵で暗号化して前記ID格納手段へ出力すると共に、前記ID格納手段からの出力データが前記確認情報と一致することを確認する確認手段をさらに備えた
ことを特徴とする請求項14に記載のピアツーピアシステム。 The ID storage means further comprises an authentication calculation means for executing a decryption process using the stored secret key and outputting an execution result.
The predetermined confirmation information is encrypted with the user's public key based on the user information read by the reading means and output to the ID storage means, and it is confirmed that the output data from the ID storage means matches the confirmation information The peer-to-peer system according to claim 14, further comprising confirmation means for performing.
前記読取手段は、前記ID格納手段に格納された共有情報をさらに読み取り、
前記構築手段は、前記読取手段で読み取った共有情報を前記記憶手段の対応する共有領域に格納してワークスペースを構築する
ことを特徴とする請求項13乃至請求項15の何れか1項に記載のピアツーピアシステム。 The ID storage means further stores at least a part of shared information shared by the work group for storing in the shared area as the work space,
The reading means further reads the shared information stored in the ID storage means,
The construction means stores the shared information read by the reading means in a corresponding shared area of the storage means, and constructs a workspace. Peer-to-peer system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005087129A JP2006268574A (en) | 2005-03-24 | 2005-03-24 | Information processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005087129A JP2006268574A (en) | 2005-03-24 | 2005-03-24 | Information processor |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006268574A true JP2006268574A (en) | 2006-10-05 |
Family
ID=37204455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005087129A Pending JP2006268574A (en) | 2005-03-24 | 2005-03-24 | Information processor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006268574A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008148845A (en) * | 2006-12-15 | 2008-07-03 | Palace Kogyo:Kk | Network system for selectively and integrally sharing game information data and preventing fraud |
JP2008217135A (en) * | 2007-02-28 | 2008-09-18 | Mitsubishi Electric Corp | Information management device |
WO2008142780A1 (en) * | 2007-05-22 | 2008-11-27 | Fujitsu Limited | Communication method, communication device, program, and communication system |
JP2014182647A (en) * | 2013-03-19 | 2014-09-29 | International Business Maschines Corporation | Computer, system, method, and program for performing processing of file backup |
JP2019532603A (en) * | 2016-10-20 | 2019-11-07 | ソニー株式会社 | Digital rights management based on blockchain |
-
2005
- 2005-03-24 JP JP2005087129A patent/JP2006268574A/en active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008148845A (en) * | 2006-12-15 | 2008-07-03 | Palace Kogyo:Kk | Network system for selectively and integrally sharing game information data and preventing fraud |
JP2008217135A (en) * | 2007-02-28 | 2008-09-18 | Mitsubishi Electric Corp | Information management device |
WO2008142780A1 (en) * | 2007-05-22 | 2008-11-27 | Fujitsu Limited | Communication method, communication device, program, and communication system |
JPWO2008142780A1 (en) * | 2007-05-22 | 2010-08-05 | 富士通株式会社 | COMMUNICATION METHOD, COMMUNICATION DEVICE, PROGRAM, AND COMMUNICATION SYSTEM |
JP4893824B2 (en) * | 2007-05-22 | 2012-03-07 | 富士通株式会社 | COMMUNICATION METHOD, COMMUNICATION DEVICE, PROGRAM, AND COMMUNICATION SYSTEM |
JP2014182647A (en) * | 2013-03-19 | 2014-09-29 | International Business Maschines Corporation | Computer, system, method, and program for performing processing of file backup |
JP2019532603A (en) * | 2016-10-20 | 2019-11-07 | ソニー株式会社 | Digital rights management based on blockchain |
US11258587B2 (en) | 2016-10-20 | 2022-02-22 | Sony Corporation | Blockchain-based digital rights management |
US11811914B2 (en) | 2016-10-20 | 2023-11-07 | Sony Group Corporation | Blockchain-based digital rights management |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4081724B1 (en) | Client terminal, relay server, communication system, and communication method | |
JP4701132B2 (en) | Communication path setting system | |
JP2006221602A (en) | Access information relay device, network equipment, access information management device, resource management device and access management system | |
CN101904136A (en) | Security modes for a distributed routing table | |
EP2232398B1 (en) | Controlling a usage of digital data between terminals of a telecommunications network | |
CN109995739B (en) | Information transmission method, client, server and storage medium | |
EP3366019B1 (en) | Method and apparatus for secure content caching and delivery | |
JP2006268574A (en) | Information processor | |
US10158610B2 (en) | Secure application communication system | |
JP5652036B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMPUTER PROGRAM | |
JP2012160110A (en) | File exchange system, file exchange server and file exchange program | |
CN109450849B (en) | Cloud server networking method based on block chain | |
Peng et al. | A secure publish/subscribe protocol for Internet of Things using identity-based cryptography | |
Park et al. | Survey for secure IoT group communication | |
JP6262104B2 (en) | Anonymized message system, terminal node, public node, method and program | |
JP2006268573A (en) | Information processor | |
JP4707325B2 (en) | Information processing device | |
Wang et al. | Security design for d2d | |
JP2006184953A (en) | Information processor, information processing method, information processing program, and peer-to-peer system | |
US20230164121A1 (en) | Autonomic distribution of hyperlinked hypercontent in a secure peer-to-peer data network | |
JP4483570B2 (en) | Information processing apparatus, method, and program | |
JP6270672B2 (en) | Content providing apparatus and content providing method | |
JP6257497B2 (en) | Content transmission device and sink device | |
JP4188253B2 (en) | Multicast communication system and packet authentication method | |
JP2022021818A (en) | Communication system, key management server device, router, and program |