JP2006319909A - データ通信の方法、ピアツーピア型のネットワーク、および情報処理装置 - Google Patents

データ通信の方法、ピアツーピア型のネットワーク、および情報処理装置 Download PDF

Info

Publication number
JP2006319909A
JP2006319909A JP2005143060A JP2005143060A JP2006319909A JP 2006319909 A JP2006319909 A JP 2006319909A JP 2005143060 A JP2005143060 A JP 2005143060A JP 2005143060 A JP2005143060 A JP 2005143060A JP 2006319909 A JP2006319909 A JP 2006319909A
Authority
JP
Japan
Prior art keywords
node
address
terminal device
inquiry
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005143060A
Other languages
English (en)
Inventor
Chiho Murai
千帆 村井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2005143060A priority Critical patent/JP2006319909A/ja
Publication of JP2006319909A publication Critical patent/JP2006319909A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】P2P型ネットワークの通信効率を向上させる。
【解決手段】ネットワークを構成する各ノードを少なくとも1つの他のノードと関連付けておき、各ノードに、自らに関連付けられている各ノードのアドレスを記憶させておき、第一のノード(PC10)が第二のノードとデータ通信を開始する前に、第一のノードに第二のノードが関連付けられていない場合は、第一のノードは、自らに関連付けられている少なくとも1つのノード(PC01など)に対して、第二のノードのアドレスの問合せを行い(#302)、問合せを受けたノードは、第二のノードのアドレスを記憶している場合はそのアドレスを第一のノードに通知し、記憶していない場合は自らに関連付けられている少なくとも1つのノードのアドレスを第一のノードに通知し、第一のノードは、第二のノード以外のノードのアドレスを通知された場合はそのノードに対してさらに問合せを行う(#305)。
【選択図】図14

Description

本発明は、ピアツーピア(P2P)型のネットワークにおけるデータ通信の方法などに関する。
パーソナルコンピュータなどの情報処理装置(ノード)を複数台、通信回線で繋いでネットワークを形成し、これらの情報処理装置同士でデータのやり取りを行う技術が、広く普及している。P2P(Peer to Peer)型のネットワークは、クライアントサーバ型のネットワークよりも簡単に構築することができるので、特に小規模のオフィスなどにおいて広く採用されている。
しかし、P2P型のネットワークは構成の管理が煩雑になりやすいので、セキュリティ上の問題が生じやすい。例えば、1台の情報処理装置のセキュリティに欠陥があると、それがネットワーク全体のセキュリティをおびやかす場合がある。そこで、特許文献1〜5に記載されるような、セキュリティの向上のための方法が提案されている。
特許文献1に記載される方法によると、悪意のあるノードがP2Pネットワークの通常のオペレーションを妨害する能力を抑制する。
特許文献2に記載される方法によると、認証サーバを設けておき、接続要求があった場合に、認証サーバのみがテーブルを参照して認証を行い、認証が成功した場合に双方向接続をサポートする。これにより、ネットワークの利用を特定の会員に限定することができる。
特許文献3に記載される方法によると、不特定多数のノードで構成される情報通信網での、互いのセキュリティポリシが異なる任意のノード間での通信において、ネットワークを構成するノードが増加した場合であっても、各ノードで管理が必要なセキュリティ情報の量を大幅に増加することなく、かつ、ノード間での通信のセキュリティ保証を効率的に行うことができる。
特許文献4に記載される方法によると、セキュリティポリシおよびプレゼンス情報をノード間で交換し、通信状況に応じたセキュアなピアツーピア通信を行うことができる。
特許文献5に記載される方法によると、P2Pのメンバである端末装置が他の端末装置のユーザ認証を行う。これにより、端末装置をユーザ端末として機能させるとともに、ユーザ認証サイトとしても機能させることができる。
特開2004−30610号公報 特開2003−229882号公報 特開2004−260401号公報 特開2004−272724号公報 特表2003−529126号公報
P2P型のネットワークには、セキュリティの問題点のほかに、情報処理装置(ノード)の繋がりの管理が煩雑になり通信の効率がよくない、という問題点がある。例えば、ノードAは、ノードBにデータを送信する際に当該ノードBのアドレスが分からない場合は、宛先を指定せず当該データをネットワーク全体のノードに送信(ブロードキャスト)する。または、アドレスの情報を収集するために、問合せ情報をネットワーク全体のノードに送信(ブロードキャスト)する。したがって、ネットワークを構成するノードが多ければ多いほど、無駄なトラフックが増えるので、通信の効率が悪くなる。
本発明は、このような問題点に鑑み、P2P型のネットワークの通信の効率を従来よりも向上させることを目的とする。
本発明に係るデータ通信の方法は、ネットワークを構成する複数のノードのうちの2つのノードの間で行うデータ通信の方法であって、当該ネットワークを構成するすべてのノードが互いに直接的または間接的に関係するように、各ノードを少なくとも1つの他のノードと関連付けておき、各ノードに、自らに関連付けられている各ノードのアドレスを記憶させておき、当該ネットワークを構成するノードのうちの第一のノードが第二のノードとデータ通信を開始する前に、当該第一のノードに当該第二のノードが関連付けられていない場合は、当該第一のノードは、自らに関連付けられている少なくとも1つのノードに対して、当該第二のノードのアドレスの問合せを行い、前記問合せを受けたノードは、当該第二のノードのアドレスを記憶している場合は当該アドレスを当該第一のノードに対して通知することによって当該問合せに応対し、記憶していない場合は自らに関連付けられている少なくとも1つのノードのアドレスを当該第一のノードに対して通知することによって当該問合せに応対し、当該第一のノードは、当該第二のノード以外のノードのアドレスを通知された場合は当該ノードに対して前記問合せを行い、当該第二のノードのアドレスを通知された場合は当該アドレスに基づいて当該第二のノードとのデータ通信を開始する、ことを特徴とする。
好ましくは、当該ネットワークを構成するノードのうちのオフラインの状態のノードである第三のノードが当該ネットワークに参加する前に、当該第三のノード以外の少なくとも1つのノードは、当該第三のノードの認証を行い、当該認証の結果、当該第三のノードが正当なノードであることを確認することができた場合に、当該第三のノードを当該ネットワークに参加させる。
本発明に係る情報処理装置は、ピアツーピア型のネットワークのノードとして用いられる情報処理装置であって、当該情報処理装置に関連付けられている当該ネットワークの1つまたは複数の他のノードのアドレスを記憶するアドレス記憶手段と、通信相手である他のノードのアドレスが前記アドレス記憶手段に記憶されていない場合に、当該情報処理装置に関連付けられている少なくとも1つのノードに対して当該アドレスの問合せを行う、アドレス問合せ手段と、他のノードから前記問合せを受けた場合に、当該問合せに係るアドレスを前記アドレス記憶手段に記憶している場合は当該アドレスを当該他のノードに通知することによって当該問合せに応対し、記憶していない場合は当該情報処理装置に関連付けられている少なくとも1つのノードのアドレスを当該他のノードに通知することによって当該問合せに応対する、問合せ応対手段と、通知された、通信相手である他のノードのアドレスを宛先として、データを送信する、データ送信手段と、を有し、前記アドレス問合せ手段は、通信相手である他のノード以外のノードのアドレスを通知された場合は、当該ノードに対して前記問合せを行う、ことを特徴とする。
本発明によると、P2P型のネットワークの通信の効率を従来よりも向上させることができる。さらに、特定のノード同士を関連付けておくことによって、ノードの数が多くなってもネットワークの管理を従来よりも容易に行うことができる。請求項2の発明によると、ネットワーク全体のセキュリティを向上させることができる。
図1は本発明に係るネットワーク1の全体的な構成の例を示す図、図2は端末装置2のハードウェア構成の例を示す図、図3は端末装置2の機能的構成の例を示す図である。
本発明に係るネットワーク1は、図1に示すように、複数台の端末装置2(21、22、…、2n)、ハブ3、およびルータ4などのノードによって構成されるLAN(Local Area Network)である。これらの端末装置2は、ハブ3にツイストペアケーブルによってスター型に繋がれている。ハブ3とルータ4とも、ツイストペアケーブルによって繋がれている。以下、これらのノードのうちの端末装置2(つまり、ホスト)同士がデータ通信を行う場合について説明する。
端末装置2は、パーソナルコンピュータ、ワークステーション、またはプリンタなどのような、他の装置との間でデータの入出力の処理を実行する装置である。以下、端末装置2としてパーソナルコンピュータが用いられる場合を例に説明する。
端末装置2は、図2に示すように、CPU20a、RAM20b、ROM20c、ハードディスク20d、通信インタフェース20e、画像インタフェース20f、入力インタフェース20g、その他の種々の回路または装置などによって構成される。各端末装置2には、他の端末装置と識別するためのIPアドレスおよびMACアドレスが与えられている。
通信インタフェース20eは、NIC(Network Interface Card)であって、ツイストペアケーブルを介してハブ3のいずれかのポートに繋がれている。画像インタフェース20fは、モニタと繋がれており、画面を表示するための映像信号をモニタに送出する。入力インタフェース20gは、キーボードまたはマウスなどの入力装置と繋がれており、これらの入力装置からユーザの操作内容を示す信号を入力する。
ハードディスク20dには、図3に示すような、画面表示処理部201、指令受付部202、データ生成部203、データ送信部204、データ受信部205、データ解析部206、データ操作部207、データ保持部208、申請処理部211、認証処理部212、接続テーブル管理部213、およびノード情報保持部214などの機能を実現するためのプログラムおよびデータが格納されている。これらのプログラムおよびデータは必要に応じてRAM20bに読み出され、CPU20aによってプログラムが実行される。
ハブ3として、スイッチングハブが用いられる。または、ハブ3およびルータ4の代わりにルータ機能を有するハブを用いてもよい。
図4はPC01〜PC09の関連付けの例を示す図、図5は接続テーブルSTBの例を示す図、図6はバックアップファイルテーブルBTBの例を示す図、図7は取得した公開鍵KYPの例を示す図である。
以下、複数台の端末装置2同士がP2P(Peer to Peer)によるデータ通信を行う場合を例に、図3に示す各部の機能および処理内容などについて説明する。また、ネットワーク1には、9台の端末装置2が設けられており、それぞれに「PC01」、「PC02」、…、「PC09」というホスト名(マシン名)が付けられているものとする。以下、各端末装置2を、「PC01」または「PC02」などのように、ホスト名のみによって記載することがある。
各端末装置2は、図4に示すように、仮想空間に配置されているものと仮定されている。そして、点線で示すように、仮想空間内の近隣の少なくとも1台の他の端末装置2と関連付けられている。かつ、これらの関連付けによって、すべての端末装置2が互いに直接的または間接的に関係するようになっている。なお、「直接的に関係する」とは、図4において1本の点線で繋がれていることを言い、「間接的に関係する」とは、2本以上の点線およびノードで繋がれていること(例えば、PC01とPC08のような形態)を言う。
互いに関連付けられている2台の端末装置2は、後に説明するような方法でデータの送受信を行うことができる。また、一方の端末装置2が他方の端末装置2のノード認証などを行う。以下、互いに関連付けられている2台の端末装置2のうちの、データを提供する側または認証を行う側の端末装置2を「上位」または「上位ノード」などと記載し、データを受け取る側または認証される側の端末装置2を「下位」または「下位ノード」などと記載することがある。
図3において、ノード情報保持部214は、その端末装置2自身に関連付けられている他の端末装置2のホスト名およびアドレス(IPアドレスまたはMACアドレス)を示す接続テーブルSTBを保持(記憶)している。例えば、ネットワーク1内の9台の端末装置2が図4に示すように関連付けられている場合は、PC01、PC02、PC09は、それぞれ、図5(a)、(b)、(c)に示すような内容の接続テーブルSTB01、STB02、STB09を保持している。
接続テーブルSTBの内容の設定は、端末装置2の初期設定を行う際に管理者によって行われる。そして、端末装置2をネットワーク1に参加させた後は、他の端末装置2の変化に応じて接続テーブル管理部213によって適宜変更される。
データ保持部208は、他の端末装置2に提供してもよいファイル(以下、「共用ファイルFK」と記載する。)を保持(記憶)している。また、他の端末装置2で保持されている共用ファイルFKのバックアップ用のファイル(以下、「バックアップファイルFB」と記載する。)を保持することもある。バックアップファイルFBを管理するために、図6に示すようなバックアップファイルテーブルBTBを記憶している。バックアップファイルテーブルBTBの内容については、後に説明する。
さらに、データ保持部208は、1対の公開鍵KYPおよび秘密鍵KYSを保持している。公開鍵KYPは、他の端末装置2に配付される。したがって、データ保持部208は、自らの公開鍵KYPだけでなく、図7に示すように、他の端末装置2から配付された公開鍵KYPをも保持している。
データ生成部203は、データ操作部207、申請処理部211、または認証処理部212などが実行した処理の結果に応じて、他の端末装置2に送信するためのデータを生成する。データ送信部204は、データ生成部203によって生成されたデータをパケット化するなどして宛先の端末装置2に送信する。
画面表示処理部201は、その端末装置2を操作するユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令を入力するための画面、および処理の結果を示す画面などをモニタに表示するための処理を行う。指令受付部202は、ユーザがキーボードまたはマウスなどの入力装置を操作して入力した指令を受け付ける。
データ受信部205は、ネットワーク1を流れるパケットのうち、その端末装置2に必要なものを受信する。データ解析部206は、受信したパケットの中から必要なデータの部分を抽出してデータの内容を解析し、その解析結果に応じた処理を実行するように各部に指令を与える。
申請処理部211は、その端末装置2自身がネットワーク1に参加する際(例えば、電源をオンにしたとき、オペレーティングシステムを再起動したとき、またはオフラインの状態からオンラインの状態に切り替えたときなど)に、その端末装置2のノード認証またはユーザ認証を実行するように、その端末装置2の接続テーブルSTBに登録されている他の端末装置2のうちのいずれかに対して申請(要求)するための処理を行う。また、その端末装置2自身がネットワーク1から離脱する場合は、他の端末装置2に対してその旨を申請するための処理を行う。
認証処理部212は、他の端末装置2から申請されたノード認証またはユーザ認証を、公知の方法によって実行する。
データ操作部207は、その端末装置2自身のユーザ(ローカルユーザ)または他の端末装置2からの要求に基づいて、その端末装置2のデータ保持部208によって管理されているファイルに関する処理を行う。
次に、端末装置2の各部について、ネットワーク1への参加の際の処理、ネットワーク1からの離脱の際の処理、端末装置2同士で共用ファイルFKの送受信を行う際の処理、およびバックアップファイルFBに関する処理に大別して、さらに詳細に説明する。
〔ネットワーク1への参加の際の処理〕
図8は端末装置2がネットワーク1に参加する際の処理の流れの例を説明するフローチャート、図9はPC10の参加によって更新された接続テーブルSTBの例を示す図、図10はPC10の参加後のPC10〜PC09の関連付けの例を示す図である。
ここでは、PC01ないしPC09の9台の端末装置2が既にネットワーク1に参加しており、これらの端末装置2は図4に示すような関連を有し、PC10がこれからネットワーク1に参加しようとしている場合を例に、各端末装置2の処理内容を、図8のフローチャートを参照して説明する。
PC10において、申請処理部211は、PC10自身の接続テーブルSTBを参照することによって、PC10自身と関連付けられている上位ノードの端末装置2をチェックする(図8の#101)。そして、認証の申請用のデータを生成し上位ノードの端末装置2に送信するようにデータ生成部203およびデータ送信部204に対して指令する。
ところで、PC10の接続テーブルSTBには、前回にPC10がネットワーク1に参加したときの関連の情報が残っている。今までに一度も参加したことがない場合は、予め、PC01〜PC09のうちのいずれかの端末装置2とPC10とを関連付けて、管理者がPC10の接続テーブルSTBにその端末装置2の情報を登録しておく。ここでは、PC10はPC01と関連付けられており、図5(d)のような内容の接続テーブルSTB10を有しているものとする。
データ生成部203は、PC10自身のホスト名およびアドレス、PC10を現在使用しているユーザのユーザIDおよびパスワード、PC10であることを証明する情報(例えば、電子証明書)、および認証処理を実行すべき旨の指令などを含む参加申請データDT1を生成する(#102)。そして、データ送信部204は、生成された参加申請データDT1をパケット化し、ステップ#101でチェックされた端末装置2すなわちPC01のアドレスに宛てて送信する(#103)。これにより、ネットワーク1への参加の申請および証明処理の要求が、上位ノードであるPC01に対してなされる。
PC10から送信された参加申請データDT1のパケットは、一旦、ハブ3に到達する。ハブ3は、到達したこれらのパケットを、宛先のアドレスに対応するポートに繋がれている端末装置2すなわちPC01に送信する。このように、ハブ3は、参加申請データDT1などのデータを宛先の端末装置2のみに中継する役割を果たす。
PC01において、データ受信部205はPC10からハブ3を中継して送信されてきたパケットを順次受信し、データ解析部206はこれらのパケットから必要なデータを抽出して参加申請データDT1を再現する。このようにして、PC01は、PC10からの参加申請データDT1を受け付ける(#111)。なお、後に説明する2つの端末装置2間で行われる他のデータまたはファイルの送受信も、参加申請データDT1の場合と同様に、ハブ3を介してパケット通信によって行われる。
データ解析部206は、参加申請データDT1を解析することによって、PC10のノード認証およびユーザ認証を実行すべきであると判別する。そして、これらの認証処理を実行すべき旨の指令を認証処理部212に対して与える。
認証処理部212は、参加申請データDT1に示されるユーザIDおよびパスワードに基づいてユーザ認証を行うとともに、電子証明書の正当性をチェックすることによってPC10のノード認証を行う(#112)。
ノード認証およびユーザ認証の結果、PC10の正当性を確認することができたら、PC01のデータ生成部203は、認証が得られた旨を示す情報およびPC01自身の接続テーブルSTB01(図5(a)参照)の内容を示す認証結果データDT2を生成し(#113)、データ送信部204は、これをPC10のアドレスに宛てて送信する(#114)。
PC10において、データ受信部205が認証結果データDT2を受信すると(#104)、データ解析部206は、この認証結果データDT2を解析し、自らの接続テーブルSTB10を更新すべき旨の指令を接続テーブル管理部213に対して与える。すると、接続テーブル管理部213は、PC10自身の接続テーブルSTBに、受信した認証結果データDT2に示される端末装置2のホスト名およびアドレスを追加登録する(#105)。これにより、接続テーブルSTB10は、図9(d)のように更新される。
また、PC01において、ステップ#113、#114の処理と並行してまたは前後して、接続テーブル管理部213は、図9(a)のようにPC01自身の接続テーブルSTB01にPC10のホスト名およびアドレスを追加登録する(#115)。データ生成部203は、PC10がネットワーク1に参加したことを通知するための参加通知データDT3を生成し(#116)、データ送信部204は、その参加通知データDT3を、ステップ#115の追加登録前の接続テーブルSTB01(図5(a)参照)に示される端末装置2すなわちPC02およびPC09のアドレスに宛てて送信する(#117)。
PC02およびPC09において、データ受信部205がPC01からの参加通知データDT3を受信すると(#121)、参加通知データDT3に示される新たに参加した端末装置2すなわちPC10を、それぞれの接続テーブルSTBに追加登録する(#122)。これにより、PC02の接続テーブルSTB02およびPC09の接続テーブルSTB09は、それぞれ、図9(b)(c)のように更新される。
このようにして、PC10がネットワーク1に参加するための処理が完了する。これらの処理の結果、PC10は、図10に示すように、PC01、PC02、およびPC09と関連付けられることになる。
PC10のデータ送信部204は、PC10自身の公開鍵KYPをPC01に送信する(#106)。この公開鍵KYPは、PC01からさらにPC02およびPC09にも送信される(#119)。PC01、PC02、PC09は、受信したPC10の公開鍵KYPを、それぞれのデータ保持部208に保存しておく(#118、#123)。または、PC01、PC02、およびPC09のそれぞれの公開鍵KYPをPC10に送信するようにしてもよい。公開鍵KYPをPC10からPC02およびPC09にダイレクトに送信してもよいが、PC01を介することによって、秘匿性を高めることができる。
なお、参加申請データDT1、認証結果データDT2、参加通知データDT3、および公開鍵KYPは、SSL(Secure Sockets Layer)などの暗号化通信のプロトコルによってやり取りされる。後に説明するデータおよびファイルは、送信側または受信側のいずれかの公開鍵KYPまたは秘密鍵KYSによって暗号化されてやり取りされる。例えば、PC10とPC02とがデータのやり取りをする場合において、PC02がPC10の公開鍵KYPを有している場合は、PC10は、自らの秘密鍵KYSを用いてデータを暗号化してPC02に送信する。一方、PC02は、PC10の公開鍵KYPでを用いてデータを暗号化してPC10に送信する。
なお、PC10は、PC01がネットワーク1に参加していない場合は、例えば次の(1)〜(3)のような方法で認証をしてもらうようにすればよい。(1)PC01がネットワーク1に参加するのを待つ。(2)PC10に予め複数の端末装置2を関連付けておき、PC01以外の端末装置2に認証をしてもらう。(3)ネットワーク1の中または外に認証サーバを設けておき、この認証サーバに認証をしてもらう。または、認証なしでPC10をネットワーク1に参加させるようにし、その代わりに、PC10の実行可能な機能(特に、セキュリティに関わる機能)を制限するようにするようにしてもよい。
〔ネットワーク1からの離脱の際の処理〕
図11は端末装置2がネットワーク1から離脱する際の処理の流れの例を説明するフローチャートである。
次に、PC10がネットワーク1から離脱する場合を例に、各端末装置2の処理内容を、図11のフローチャートを参照して説明する。
PC10において、申請処理部211は、ネットワーク1からの離脱の申請用のデータを生成し送信すべき旨の指令をデータ生成部203およびデータ送信部204に対して与える。
すると、データ生成部203は、PC10自身のホスト名およびネットワーク1から離脱する旨などを示す離脱申請データDT4を生成し(図11の#131)、データ送信部204は、この離脱申請データDT4を、PC10自身の接続テーブルSTB10に示される各端末装置2のアドレスに宛てて送信する(#132)。例えば図9(d)のような内容が接続テーブルSTB10に示される場合は、PC01、PC02、およびPC09に送信する。そして、ハブ3との通信を中断し、オフラインに切り換える(#133)。
PC01、PC02、およびPC09のそれぞれにおいて、データ受信部205が離脱申請データDT4を受信すると(#141)、データ解析部206はこの離脱申請データDT4を解析し、自らの接続テーブルSTBを更新すべき旨の指令を接続テーブル管理部213に対して与える。すると、接続テーブル管理部213は、自らの接続テーブルSTBの中からPC10の情報を削除する(#142)。
このようにして、PC10がネットワーク1から離脱するための処理が完了する。
〔端末装置2同士で共用ファイルFKの送受信を行う際の処理〕
図12は端末装置2が他の端末装置2からファイルをダウンロードする際の処理の流れの例を説明するフローチャート、図13は端末装置2が他の端末装置2にファイルをアップロードする際の処理の流れの例を説明するフローチャート、図14は端末装置2が他の端末装置2にアドレスを問い合わせる際の処理の流れの例を説明するフローチャートである。
端末装置2は、自らと関連付けられている他の端末装置2との間でファイルなどの送受信を行う場合は、自らの接続テーブルSTBを参照することによって当該他の端末装置2のアドレスを知ることができる。
例えば、PC10がPC02から共用ファイルFKをダウンロードする際には、両端末装置2は、図12に示すような手順で処理を実行する。
PC10において、ユーザが自分の所望する共用ファイルFKの保存場所およびファイル名を指定すると、指令受付部202は、その指定の内容を受け付ける(図12の#151)。データ生成部203は、その共用ファイルFKのファイル名および送信指令などを含む共用ファイル送信要求データDT51を生成する(#152)。データ送信部204は、指定に係る保存場所の端末装置2のアドレスを接続テーブルSTB10(図9(d)参照)に基づいてチェックし(#153)、そのアドレスに宛てて共用ファイル送信要求データDT51を送信する(#154)。ここでは、共用ファイル送信要求データDT51は、PC02に送信される。
PC02において、データ受信部205が共用ファイル送信要求データDT51を受信すると(#161)、データ解析部206は、共用ファイル送信要求データDT51に示されるファイル名の共用ファイルFKをPC10に送信する必要があると判別し、データ送信部204およびデータ操作部207に対して送信処理を実行するように指令する。
すると、データ操作部207は、係る共用ファイルFKをデータ保持部208から抽出し(#162)、データ送信部204は、これを要求元であるPC10に送信する(#163)。
そして、PC10において、データ受信部205は共用ファイルFKを受信し(#155)、データ操作部207はこれをデータ保持部208に保存させる(#156)。
または、PC10がPC02にファイルをアップロードする際は、両端末装置2は、図13に示すような手順で処理を実行する。
PC10において、ユーザがアップロード対象のファイルのファイル名およびアップロード先の端末装置2を指定すると、指令受付部202は、その指定の内容を受け付ける(図13の#171)。データ操作部207は、指定されたファイルをデータ保持部208から抽出する(#172)。そして、データ送信部204は、アップロード先である端末装置2のアドレスを接続テーブルSTB10(図9(d)参照)に基づいてチェックし(#173)、抽出されたファイルを、チェックしたアドレスに宛てて送信する(#174)。ここでは、ファイルはPC02に送信される。
PC02において、データ受信部205がPC10からファイルを受信すると(#181)、データ操作部207は、これをデータ保持部208に保存させる(#182)。
ところで、PC10は、接続テーブルSTB10に登録されていない端末装置2すなわち自らに関連付けられていない端末装置2との間でファイルの送受信を行う場合は、図12のステップ#152または図13の#172において、相手である端末装置2のアドレスが分からない。そこで、PC10は、例えば図14に示すような手順で相手のアドレスを取得する。
PC10において、データ生成部203は、知りたい相手のホスト名を示すアドレス問合せデータDT6を生成する(図14の#301)。データ送信部204は、接続テーブルSTB10(図9(d)参照)に示される端末装置2(つまり、上位ノード)のアドレスをチェックし、これらのアドレスに宛ててアドレス問合せデータDT6を送信する(#302)。
PC10の各上位ノード(PC01、PC02、PC09)において、データ受信部205がアドレス問合せデータDT6を受信すると(#311)、そのアドレス問合せデータDT6に示されるホスト名に対応するアドレスが自らの接続テーブルSTBに記載されていないかどうかチェックする(#312)。記載されている場合は、データ生成部203はそのホスト名および見つかったアドレスを示すアドレス回答データDT71を生成し(#313)、データ送信部204はそのアドレス回答データDT71を問合せ元であるPC10に送信する(#314)。一方、記載されていない場合は、自らの接続テーブルSTBに記載されている端末装置2の(すなわち、さらに上位のノード)のホスト名およびアドレスを示す上位アドレスデータDT72をPC10に送信する(#314)。
PC10において、アドレス回答データDT71を受信した場合は(#303、#304でYes)、目的のアドレスが取得されたことになる。よって、図14の処理を終了する。
一方、上位アドレスデータDT72を受信した場合は(#303、#304でNo)、その上位アドレスデータDT72に示されるアドレスに宛ててアドレス問合せデータDT6を送信する(#305)。ただし、同じ端末装置2に対して重複してアドレス問合せデータDT6を送信しないようにする。
アドレス問合せデータDT6を受信した端末装置2は、ステップ#311〜#314で説明したPC01、PC02、PC09の場合と同様の処理を実行する(#321〜#324)。以降、PC10の目的のアドレスが見つかるまで、上位のノードに遡って同様の問合せを行う。
なお、PC10は、上位アドレスデータDT72を受信することによって、新たに端末装置2のホスト名およびアドレスを知ることができる。そこで、そのホスト名およびアドレスを自らの接続テーブルSTB10に追加登録してもよい。同様に、PC10から問合せ(アドレス問合せデータDT6)を受けた上位の端末装置2は、自らの接続テーブルSTBにPC10のホスト名およびアドレスを追加登録してもよい。
〔バックアップファイルFBに関する処理〕
図15は共用ファイルFKおよびそのバックアップファイルFBの保存場所の例を示す図、図16は端末装置2が他の端末装置2からバックアップファイルFBをダウンロードする際の処理の流れの例を説明するフローチャートである。
共用ファイルFKは、その保存場所である端末装置2がオフラインである場合は、他の端末装置2への配信が不能となる。このような場合は、従来であれば、当該他の端末装置2は、その共用ファイルFKを取得するためには、保存場所である端末装置2が再びネットワーク1に参加するまで待たなければならなかった。また、保存場所である端末装置2が故障すると共用ファイルFKが失われてしまう、という問題点がある。
そこで、本実施形態のネットワーク1によると、共用ファイルFKを、他の端末装置2にバックアップファイルFBとしてバックアップしておくことができる。そして、共用ファイルFKの保存場所の端末装置2がオフラインのときには、その共用ファイルFKの代わりにバックアップファイルFBを配信することができる。以下、PC10の共用ファイルFKを他の端末装置2にバックアップする場合を例に、各端末装置2の処理内容について説明する。
共用ファイルFKをバックアップする手順は、前に図13で説明したファイルのアップロードの手順と基本的に同じである。ただし、PC10のデータ送信部204は、ステップ#174において共用ファイルFKをバックアップ先の端末装置2に送信する際に、バックアップの処理を実行すべき旨の指令も一緒に送信する。また、共用ファイルFKおよび係る指令を受信した端末装置2のデータ操作部207は、共用ファイルFKをバックアップファイルFBとしてデータ保持部208に保存するとともに、自らのバックアップファイルテーブルBTB(図6参照)に新たなレコードを生成し、そのレコードにそのバックアップファイルFBのファイル名および送信元の端末装置2のホスト名(オリジナル保存場所)を書き込む。
または、共用ファイルFKを複数のバックアップファイルFBに分割し、分割したそれぞれのバックアップファイルFBを複数の端末装置2に分散してバックアップしておくこともできる。
この場合は、PC10のデータ生成部203は、共用ファイルFKを分割して複数のバックアップファイルFBを生成する。データ送信部204は、これらのバックアップファイルFBを、それぞれの所定のバックアップ先の端末装置2に送信する。このとき、これらのバックアップ先の端末装置2を示す情報も一緒に送信する。
分割されたバックアップファイルFBを受信した端末装置2は、これをデータ保持部208に保存するとともに、バックアップファイルテーブルBTBに新たなレコードを生成し、オリジナルの共用ファイルFKのファイル名およびオリジナル保存場所を書き込む。さらに、残りのバックアップファイルFBのバックアップ先のホスト名(分割ファイル保存場所)を書き込む。例えば、共用ファイルFKが3つのバックアップファイルFBに分割され、PC02、PC03、およびPC09に1つずつバックアップされた場合は、PC02のバックアップファイルテーブルBTBには、その共用ファイルFKのレコードの分割ファイル保存場所の値を「PC03,PC09」としておく。
このようにしてバックアップされたバックアップファイルFBは、オリジナルの共用ファイルFKの配信が不能である場合に用いられる。
次に、共用ファイルFKの代わりにバックアップファイルFBが配信される際の各端末装置2の処理内容を、共用ファイルFKおよびそのバックアップファイルFBが図15に示すように保存されている場合を例に説明する。
図15において、PC10には、「File A」というファイル名の共用ファイルFKaおよび「File B」というファイル名の共用ファイルFKbが保存されている。共用ファイルFKaのバックアップファイルFBaは、PC01に保存されている。共用ファイルFKbのバックアップファイルは、バックアップファイルFBb1、FBb2に分割され、それぞれPC02、PC09に保存されている。
PC10がネットワーク1に参加している間は、他の端末装置2は、前に図12、図13で説明したような手順で共用ファイルFKa、FKbをPC10からダウンロードすることができる。しかし、PC10がネットワーク1から離脱すると、他の端末装置2は、PC10に接続することができないので、共用ファイルFKa、FKbのいずれをもPC10からダウンロードすることができない。そこで、バックアップファイルが保存されている端末装置2に接続し、これらの共用ファイルの代わりにバックアップファイルをダウンロードすることができる。例えば、PC06が共用ファイルの代わりにバックアップファイルを取得する場合は、図16に示すような手順で処理を行う。
PC06において、ダウンロード対象の共用ファイルFKをPC10からダウンロードできなかった場合は、データ生成部203は、その共用ファイルFKのファイル名およびオリジナルの保存場所(つまり、PC10)を示すバックアップファイル送信要求データDT52を生成し(#331)、データ送信部204はそのバックアップファイル送信要求データDT52を、上位ノードすなわち自らの接続テーブルSTBに示される端末装置2のアドレスに宛てて送信する(#332)。ここでは、PC03、PC05、PC07、およびPC08に対して送信する。これにより、バックアップファイルFBの要求がなされる。
PC03、PC05、PC07、およびPC08の各端末装置2において、データ受信部205がバックアップファイル送信要求データDT52を受信すると(#341)、バックアップファイルテーブルBTBを参照することによって、そのバックアップファイル送信要求データDT52に示されるバックアップファイルFBを自らのデータ保持部208で保持しているか否かをチェックする(#342)。
バックアップファイルFBを保持している場合は(#343でYes)、データ送信部204は、そのバックアップファイルFBを要求元であるPC06に送信する(#346)。一方、バックアップファイルFBを保持していない場合は(#343でNo)、自らの接続テーブルSTBに示される、さらに上位のノードの端末装置2のアドレスを紹介する上位ノード紹介データDT8を、要求元のPC06に送信する(#345)。
つまり、例えばステップ#332においてPC06がバックアップファイルFBaを要求した場合は、図15の通り、PC03、PC05、PC07、およびPC08は、いずれもバックアップファイルFBaを保持していないので、これらの端末装置2の上位ノードがPC06に対して紹介される。
PC06において、データ受信部205が上位ノード紹介データDT8を受信した場合は(#333)、その上位ノード紹介データDT8に示される端末装置2のアドレスに対してバックアップファイル送信要求データDT52を送信する(#334)。ただし、同じ端末装置2に対して重複して上位ノード紹介データDT8を送信しないようにする。
バックアップファイル送信要求データDT52を受信した端末装置2は、前にステップ#341〜#346で説明した処理と同様の処理を実行する(#351〜#356)。すなわち、PC06が要求したバックアップファイルFBを保持していればこれをPC06に送信し(#353でYes、#356)、保持していなければ、さらに上位のノードを紹介する(#353でNo、#354、#355)。例えばステップ#332においてPC06がバックアップファイルFBaを要求した場合は、PC06がPC01にアクセスできるまで、ステップ#351〜#355の処理が上位のノードに遡って順次実行されることになる。
ところで、バックアップファイルFBb1、FBb2のように分割されたバックアップファイルをPC06が要求した場合は、バックアップしている端末装置2は、ステップ#356において、分割されたバックアップファイルをPC06に送信する際に、バックアップファイルテーブルBTBを参照し、バックアップファイルの残りの部分を保持している端末装置2をPC06に対して通知する。
例えば、PC09は、バックアップファイルFBb1をPC06に送信する際に、残りの部分すなわちバックアップファイルFBb2がPC02に保存されていることを通知する。これにより、PC06は、残りのバックアップファイルの保存場所を直ちに知ることができる。
本実施形態によると、ネットワーク1に設けられている端末装置2ごとに1台または複数台の他の端末装置2と対応付け、階層構造のような構成を仮想している。そして、アドレスの問合せを、階層構造を辿るようにして行う。これにより、従来のようなブロードキャストが不要になるので、P2P型のネットワークの通信の効率を向上させることができる。
また、本実施形態によると、端末装置2のノード認証およびユーザ認証を、当該端末装置2に対応付けられている他の端末装置2が実行する。これにより、P2P型のネットワークのセキュリティを簡単に向上させることができる。
本実施形態では、ネットワーク1としてLANが用いられる場合を例に説明したが、本発明は、複数のLANまたはインターネットなどのネットワークセグメントを、ルータなどを介して接続して構成したネットワーク(例えば、イントラネットまたは広域イーサネットなど)や、バーチャルLANなどにも適用可能である。または、無線LANにも適用可能である。
その他、ネットワーク1、端末装置2の全体または各部の構成、処理内容、処理順序、テーブルの内容などは、本発明の趣旨に沿って適宜変更することができる。
本発明は、特に、多数の端末装置2が設けられているネットワークにおいてP2Pによる通信を効率的に行うために好適に用いられる。
本発明に係るネットワークの全体的な構成の例を示す図である。 端末装置のハードウェア構成の例を示す図である。 端末装置の機能的構成の例を示す図である。 PC01〜PC09の関連付けの例を示す図である。 接続テーブルの例を示す図である。 バックアップファイルテーブルの例を示す図である。 取得した公開鍵の例を示す図である。 端末装置がネットワークに参加する際の処理の流れの例を説明するフローチャートである。 PC10の参加によって更新された接続テーブルの例を示す図である。 PC10の参加後のPC10〜PC09の関連付けの例を示す図である。 端末装置がネットワークから離脱する際の処理の流れの例を説明するフローチャートである。 端末装置が他の端末装置からファイルをダウンロードする際の処理の流れの例を説明するフローチャートである。 端末装置が他の端末装置にファイルをアップロードする際の処理の流れの例を説明するフローチャートである。 端末装置が他の端末装置にアドレスを問い合わせる際の処理の流れの例を説明するフローチャートである。 共用ファイルおよびそのバックアップファイルの保存場所の例を示す図である。 端末装置が他の端末装置からバックアップファイルをダウンロードする際の処理の流れの例を説明するフローチャートである。
符号の説明
1 ネットワーク
2 端末装置(ノード、情報処理装置)
203 データ生成部(アドレス問合せ手段、問合せ応対手段)
204 データ送信部(アドレス問合せ手段、問合せ応対手段、データ送信手段)
STB 接続テーブル(アドレス記憶手段)

Claims (8)

  1. ネットワークを構成する複数のノードのうちの2つのノードの間で行うデータ通信の方法であって、
    当該ネットワークを構成するすべてのノードが互いに直接的または間接的に関係するように、各ノードを少なくとも1つの他のノードと関連付けておき、
    各ノードに、自らに関連付けられている各ノードのアドレスを記憶させておき、
    当該ネットワークを構成するノードのうちの第一のノードが第二のノードとデータ通信を開始する前に、当該第一のノードに当該第二のノードが関連付けられていない場合は、
    当該第一のノードは、自らに関連付けられている少なくとも1つのノードに対して、当該第二のノードのアドレスの問合せを行い、
    前記問合せを受けたノードは、当該第二のノードのアドレスを記憶している場合は当該アドレスを当該第一のノードに対して通知することによって当該問合せに応対し、記憶していない場合は自らに関連付けられている少なくとも1つのノードのアドレスを当該第一のノードに対して通知することによって当該問合せに応対し、
    当該第一のノードは、当該第二のノード以外のノードのアドレスを通知された場合は当該ノードに対して前記問合せを行い、当該第二のノードのアドレスを通知された場合は当該アドレスに基づいて当該第二のノードとのデータ通信を開始する、
    ことを特徴とするデータ通信の方法。
  2. 当該ネットワークを構成するノードのうちのオフラインの状態のノードである第三のノードが当該ネットワークに参加する前に、
    当該第三のノード以外の少なくとも1つのノードは、当該第三のノードの認証を行い、
    当該認証の結果、当該第三のノードが正当なノードであることを確認することができた場合に、当該第三のノードを当該ネットワークに参加させる、
    請求項1記載のデータ通信の方法。
  3. 前記第一のノードは、前記問合せを他のノードに対して行う際に、当該第一のノードのアドレスを当該他のノードに対して通知し、
    前記問合せを受けたノードは、自らを前記第一のノードと対応付けるとともに当該第一のノードから通知されたアドレスを記憶し、
    前記第一のノードは、当該第二のノード以外のノードのアドレスを通知された場合は、当該ノードを自らと対応付けるとともに、当該アドレスを記憶する、
    請求項1または請求項2記載のデータの通信方法。
  4. 前記第一のノードに記憶されているデータを前記第二のノードにバックアップしておき、
    当該第一のノードがオフラインの状態である場合に、他のノードは、当該第一のノードに記憶されているデータの代わりに当該第二のノードにバックアップされているデータを取得する、
    請求項1ないし請求項3のいずれかに記載のデータの通信方法。
  5. 前記第一のノードに記憶されているデータを複数の第二のノードに分割してバックアップしておき、
    当該第一のノードがオフラインの状態である場合に、他のノードは、当該第一のノードに記憶されているデータの代わりに当該複数の第二のノードにバックアップされているデータを取得する、
    請求項1ないし請求項3のいずれかに記載のデータの通信方法。
  6. ネットワークを構成する複数の端末装置のうちの2つの端末装置の間で行うデータ通信の方法であって、
    当該ネットワークを構成するすべての端末装置が互いに直接的または間接的に関係するように、各端末装置を少なくとも1つの他の端末装置と関連付けておき、
    各端末装置に、自らに関連付けられている各端末装置のアドレスを記憶させておき、
    当該ネットワークを構成する端末装置のうちの第一の端末装置が第二の端末装置とデータ通信を開始する前に、当該第一の端末装置に当該第二の端末装置が関連付けられていない場合は、
    当該第一の端末装置は、自らに関連付けられている少なくとも1つの端末装置に対して、当該第二の端末装置のアドレスの問合せを行い、
    前記問合せを受けた端末装置は、当該第二の端末装置のアドレスを記憶している場合は当該アドレスを当該第一の端末装置に対して通知することによって当該問合せに応対し、記憶していない場合は自らに関連付けられている少なくとも1つの端末装置のアドレスを当該第一の端末装置に対して通知することによって当該問合せに応対し、
    当該第一の端末装置は、当該第二の端末装置以外の端末装置のアドレスを通知された場合は当該端末装置に対して前記問合せを行い、当該第二の端末装置のアドレスを通知された場合は当該アドレスに基づいて当該第二の端末装置とのデータ通信を開始する、
    ことを特徴とするデータ通信の方法。
  7. 複数のノードによって構成されるピアツーピア型のネットワークであって、
    各ノードは、
    すべてのノードが互いに直接的または間接的に関係するように、少なくとも1つの他のノードと関連付けてられており、
    自らと関連付けられている各ノードのアドレスを記憶するアドレス記憶手段と、
    通信相手である他のノードのアドレスが自らの前記アドレス記憶手段に記憶されていない場合に、自らに関連付けられている少なくとも1つのノードに対して当該アドレスの問合せを行う、アドレス問合せ手段と、
    他のノードから前記問合せを受けた場合に、当該問合せに係るアドレスを自らの前記アドレス記憶手段に記憶している場合は当該アドレスを当該他のノードに通知することによって当該問合せに応対し、記憶していない場合は自らに関連付けられている少なくとも1つのノードのアドレスを当該他のノードに通知することによって当該問合せに応対する、問合せ応対手段と、
    通知された、通信相手である他のノードのアドレスを宛先として、データを送信する、データ送信手段と、
    が設けられており、
    前記アドレス問合せ手段は、通信相手である他のノード以外のノードのアドレスを通知された場合は、当該ノードに対して前記問合せを行う、
    ことを特徴とするピアツーピア型のネットワーク。
  8. ピアツーピア型のネットワークのノードとして用いられる情報処理装置であって、
    当該情報処理装置に関連付けられている当該ネットワークの1つまたは複数の他のノードのアドレスを記憶するアドレス記憶手段と、
    通信相手である他のノードのアドレスが前記アドレス記憶手段に記憶されていない場合に、当該情報処理装置に関連付けられている少なくとも1つのノードに対して当該アドレスの問合せを行う、アドレス問合せ手段と、
    他のノードから前記問合せを受けた場合に、当該問合せに係るアドレスを前記アドレス記憶手段に記憶している場合は当該アドレスを当該他のノードに通知することによって当該問合せに応対し、記憶していない場合は当該情報処理装置に関連付けられている少なくとも1つのノードのアドレスを当該他のノードに通知することによって当該問合せに応対する、問合せ応対手段と、
    通知された、通信相手である他のノードのアドレスを宛先として、データを送信する、データ送信手段と、を有し、
    前記アドレス問合せ手段は、通信相手である他のノード以外のノードのアドレスを通知された場合は、当該ノードに対して前記問合せを行う、
    ことを特徴とする情報処理装置。
JP2005143060A 2005-05-16 2005-05-16 データ通信の方法、ピアツーピア型のネットワーク、および情報処理装置 Pending JP2006319909A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005143060A JP2006319909A (ja) 2005-05-16 2005-05-16 データ通信の方法、ピアツーピア型のネットワーク、および情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005143060A JP2006319909A (ja) 2005-05-16 2005-05-16 データ通信の方法、ピアツーピア型のネットワーク、および情報処理装置

Publications (1)

Publication Number Publication Date
JP2006319909A true JP2006319909A (ja) 2006-11-24

Family

ID=37540114

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005143060A Pending JP2006319909A (ja) 2005-05-16 2005-05-16 データ通信の方法、ピアツーピア型のネットワーク、および情報処理装置

Country Status (1)

Country Link
JP (1) JP2006319909A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008103569A1 (en) * 2007-02-20 2008-08-28 Nec Laboratories America, Inc. Methods for operating a fixed prefix peer to peer network

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003099337A (ja) * 2001-09-20 2003-04-04 Fujitsu Ltd データ共有装置
WO2003105421A1 (ja) * 2002-06-06 2003-12-18 インターナショナル・ビジネス・マシーンズ・コーポレーション ディジタル・コンテンツ配信システム、ディジタル・コンテンツ配信方法、該方法を実行するためのプログラム、該プログラムを記憶したコンピュータ可読な記録媒体、およびそのためのサーバおよびクライアント
JP2004021502A (ja) * 2002-06-14 2004-01-22 Canon Inc ネットワークシステム、情報通知端末、情報通知端末の制御方法、及び制御プログラム
JP2005004777A (ja) * 2003-06-13 2005-01-06 Microsoft Corp ピアツーピア名前解決ワイヤプロトコルで使用するデータ構造を格納したコンピュータ可読媒体
JP2005056407A (ja) * 2003-07-21 2005-03-03 Microsoft Corp ピアツーピアネットワークでのセキュア階層名前空間

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003099337A (ja) * 2001-09-20 2003-04-04 Fujitsu Ltd データ共有装置
WO2003105421A1 (ja) * 2002-06-06 2003-12-18 インターナショナル・ビジネス・マシーンズ・コーポレーション ディジタル・コンテンツ配信システム、ディジタル・コンテンツ配信方法、該方法を実行するためのプログラム、該プログラムを記憶したコンピュータ可読な記録媒体、およびそのためのサーバおよびクライアント
JP2004021502A (ja) * 2002-06-14 2004-01-22 Canon Inc ネットワークシステム、情報通知端末、情報通知端末の制御方法、及び制御プログラム
JP2005004777A (ja) * 2003-06-13 2005-01-06 Microsoft Corp ピアツーピア名前解決ワイヤプロトコルで使用するデータ構造を格納したコンピュータ可読媒体
JP2005056407A (ja) * 2003-07-21 2005-03-03 Microsoft Corp ピアツーピアネットワークでのセキュア階層名前空間

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008103569A1 (en) * 2007-02-20 2008-08-28 Nec Laboratories America, Inc. Methods for operating a fixed prefix peer to peer network

Similar Documents

Publication Publication Date Title
US8218769B2 (en) Encrypted communication system, communication status management server, encrypted communication method, and communication status management method
JP5855867B2 (ja) コンテンツ中心ネットワークを介するサービス仮想化
US8200971B2 (en) Method for the provision of a network service
US8131828B2 (en) Selectively joining clients to meeting servers
JP3831364B2 (ja) 通信システム、同通信システムにおけるセキュリティポリシーの配布方法
US20070143357A1 (en) System and method for efficient replication of and access to application specific environments and data
US20120246226A1 (en) System and method for sharing data from a local network to a remote device
Juste et al. SocialVPN: Enabling wide-area collaboration with integrated social and overlay networks
US20160373431A1 (en) Method to enroll a certificate to a device using scep and respective management application
EP4135296B1 (en) Real-time communication (rtc) connection method, server, and storage medium
JP2007293760A (ja) 個別認証を用いたシングルサインオン連携方法およびシステム
JP2012146197A (ja) 印刷支援装置及び印刷システム並びに印刷支援プログラム
JP2008072180A (ja) 情報の管理方法及び情報処理装置
JP2006018399A (ja) 情報処理装置、情報処理方法およびプログラム
US11729334B2 (en) Communication system, device, and recording medium for remote access to electronic device through relaying device and converter
KR101526653B1 (ko) 비밀 디지털 콘텐츠에 액세스하는 시스템 및 방법
Müller et al. A secure service infrastructure for interconnecting future home networks based on DPWS and XACML
JP2015505626A (ja) サーバー・アプリケーションと多数の認証プロバイダーとの統合
JP2006319909A (ja) データ通信の方法、ピアツーピア型のネットワーク、および情報処理装置
JP4601979B2 (ja) 証明書相互認証システム、及び証明書相互認証方法
JP4736722B2 (ja) 認証方法、情報処理装置、およびコンピュータプログラム
JP6055546B2 (ja) 認証装置、認証方法、およびプログラム
JP2007272689A (ja) オンラインストレージ認証システム、オンラインストレージ認証方法、及びオンラインストレージ認証プログラム
WO2004001630A1 (ja) ネットワークシステムおよびプログラム
JP2009278178A (ja) セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080424

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090501

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090519

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090717

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090717

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091201

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100330