JP4719935B2 - ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 - Google Patents
ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 Download PDFInfo
- Publication number
- JP4719935B2 JP4719935B2 JP2005063064A JP2005063064A JP4719935B2 JP 4719935 B2 JP4719935 B2 JP 4719935B2 JP 2005063064 A JP2005063064 A JP 2005063064A JP 2005063064 A JP2005063064 A JP 2005063064A JP 4719935 B2 JP4719935 B2 JP 4719935B2
- Authority
- JP
- Japan
- Prior art keywords
- peer
- index
- communication network
- index server
- storage destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Description
この問題を解決するために、他のピアにも情報を冗長的に蓄積することで、システムの可用性を向上させる試みも検討されている。しかしながらこのような試みによれば、本来、情報を取得する必要が無いの他のピアに対しても当該ピアが管理する情報が漏れてしまうという欠点があった。
本発明は、特に、電子カルテなどの重要なデータを安全に保管し、確実に取得するピア・ツー・ピア通信を用いたネットワークシステムに用いて顕著な効果が得られる。勿論、電子カルテに制限されるものではなく、重要なデータを、効率よく保存し、そして取得できるため、セキュアなピア・ツー・ピア通信ネットワークシステムとしての広範囲な応用が期待できる。
ハイブリッド型P2P通信システムは、インデックスサーバ5を備え、P2Pネットワーク6を介し、PCやネットワーク接続環境を持つ携帯電話等、端末装置から成る各ピアA〜D(1〜4)同士で相互にデータを交換する。各ピアA〜D(1〜4)は、データ提供時、コンテンツを暗号化してインデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、インデックスサーバ5へ暗号化時に使用した暗号化鍵を登録する機能を持つ。なお、データ提供先のピアとミラー保存先のピアとは同一とならないようにシステム上制御されている。また、データ取得時、インデックスサーバ5からP2Pネットワーク6に接続される各ピアA〜D(1〜4)の接続状態に関する情報を得、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得し、インデックスサーバ5より通知された暗号化鍵を用いて復号化する機能も持つ。
本発明の実施形態に係るインデックスサーバ5は、P2Pネットワーク6に接続される各ピアA〜D(1〜4)の接続状態を監視し、ピアA〜D(1〜4)のうち、データ要求ピアとなるピアからインデックス取得要求を受信し、検索されたインデックスに相当する保存先ピアとなるピアがP2Pネットワーク6に接続されていないことが確認された場合、インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および登録時に使用された暗号化鍵を要求のあったコンテンツ要求ピアに通知する、請求項2に記載のサーバ管理手段として機能する。
インデックスサーバ5は、インデックスコントロール部51と、インデックスDB(データベース)52と、ミラーピア管理部53と、ミラーピアDB54と、暗号化鍵管理部5 5と、暗号化鍵DB56と、接続管理部57と、接続情報DB58とから構成されている。
また、暗号化鍵管理部55は、データ提供ピア(1〜4のいずれか)からコンテンツを暗号化するときに使用した暗号化鍵を受信して暗号化鍵DB56に登録する。更に、データ要求ピア(1〜4のいずれか)からインデックス要求を受信したときに、インデックスコントロール部51は、インデックスDB52からインデックスを検索し、インデックスを応答するとともに、接続管理部57は同様にインデックス要求があったときに、当該インデックスに相当する保存先ピアのP2Pネットワーク6における接続状態に関する情報を、要求のあったデータ要求ピア(1〜4のいずれか)にそれぞれ送信する。
なお、接続管理部57は、所定時間間隔でP2Pネットワーク6に接続される各ピアA〜D(1〜4)にポーリング要求を発行し、ステイタス応答のあったピア(1〜4のいずれか)をP2Pネットワーク6に接続されているものとして管理することとする。
本発明の実施形態に係る端末装置(各ピア1〜4)は、データ提供時、コンテンツを暗号化してインデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、インデックスサーバ5へ暗号化時に使用した暗号化鍵を登録し、データ取得する前にインデックスサーバ5にデータに関する検索を行う。インデックスサーバ5から検索結果と共に、検索結果を所有するP2Pネットワーク6に接続される各ピア1〜4の接続状態に関する情報を得る。インデックスに相当する保存先ピア(1〜4のいずれか)がP2Pネットワーク6に接続されていないことが確認され、その接続されていないピアのコンテンツを取得したいときは、インデックスサーバ5に要求を送る。インデックスサーバ5からミラー保存先ピア(1〜4のいずれか)および鍵を通知されたのち、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得し、インデックスサーバ5から通知された暗号化鍵を用いて復号化する。
また、インデックス検索部15は、インデックスサーバに対してインデックスの検索要求を送信し、インデックスの検索結果と接続状態に関する通知を受ける。この情報はコンテンツ要求部16に送信され、コンテンツ要求部16が切断状態のピアのコンテンツをインデックスサーバ5に送信すると、インデックスサーバ5は、切断状態のピアの代わりにミラーピアの指定情報と暗号化鍵の通知を行う。そして、コンテンツ要求部16は、指定されたミラーピアにコンテンツ要求を送信する機能を持つ。
また、コンテンツ復号化部18は、暗号化コンテンツ取得部17がミラーピアから受信した暗号化コンテンツを取得するとともに、コンテンツ要求部16から取得した暗号化鍵を用いてコンテンツを復号化する機能を持つ。
以下、図4、図5のーケンス図を参照しながら本発明の実施形態の動作について詳細に説明する。
まず、データ提供ピア1(ピアA)は、暗号化鍵を作成し(S41)、コンテンツ11からミラーリングを行うコンテンツを取得してコンテンツ暗号化部12によりコンテンツを暗号化する(S42)。続いて、インデックスサーバ5に対してコンテンツ保存先ピアの問合せを行う(S43)。
インデックスサーバ5は、ミラーピア管理部53を介してデータ提供ピア1(ピアA)から発せられる問合せを受信し、ミラー保存先ピア3(ピアC)を要求のあったデータ提供ピア1(ピアA)に通知する(S44)。
なお、暗号化鍵はインデックスサーバ5が決定してデータ提供ピア1(ピアA)に通知しても良い。また、ミラー保存先ピア3(ピアC)はデータ提供ピア1(ピアA)が決定し、インデックスサーバ5に通知することも可能である。更に、一つのコンテンツを分割し、複数のピアに部分的に保存してもよく、また、同じコンテンツをある特定のピアに限らず複数に保存しても良い。
具体的に、インデックスサーバ5は、接続管理部57を介し、各ピア(1〜4)に対して定期的にポーリング要求を発行し、応答があったピアはシステムに接続されており、応答がなかったピアはシステムから切断されているものとみなすことができる。
インデックスサーバ5は、更に、接続管理部57によりデータ提供ピア1(ピアA)の接続状態(ここではログオフとする)を把握し(S53)、データ要求ピア2(ピアB)に対し、インデックスコントロール部51の検索出力であるインデックスと、データ提供ピア1(ピアA)がログオフ状態にあることを接続状態情報として通知する(S54)。
インデックスサーバ5から、ミラー保存先ピア3(ピアC)と暗号化鍵を受信したデータ要求ピア2(ピアB)は、コンテンツ要求部16がそのミラー保存先ピア3(ピアC)に対してデータを要求し(S57)、得られる暗号化されたコンテンツをコンテンツ複合化部18により先の暗号化鍵を用いて復号化する(S58、S59)。
なお、S54の処理において、インデックスサーバ5が、S56で処理される暗号化鍵の送付とミラー保存先ピアの通知を行うことも可能である。また、インデックスサーバ5は、各ピアから独立した信頼のおける存在として説明したが、各ピアA〜D(1〜4)または一部のピア(1〜4のいずれか)に代行させ、クエリーによる検索を行うことも可能である。
Claims (6)
- インデックスサーバと複数の端末装置とからなり、ピア同士で相互にデータを交換する、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムであって、
前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認されたときに、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および前記登録時に使用された暗号化鍵を、前記要求のあったデータ要求ピアに通知し、
前記複数の端末装置が、データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得して前記インデックスサーバに登録された暗号化鍵を用いて復号化する前記各ピアを構成することを特徴とするハイブリット型ピア・ツー・ピア通信ネットワークシステム。 - ハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるインデックスサーバであって、
通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認された場合、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピアを通知するミラーピア管理部と、
前記登録時に使用された暗号化鍵を前記要求のあったコンテンツ要求ピアに通知する暗号化鍵管理部と、
を具備することを特徴とするインデックスサーバ。 - 前記ミラーピア管理部が、前記データ提供ピアから暗号化コンテンツの保存先に関する問合せを受信したときに、前記暗号化コンテンツのミラー保存先となるミラー保存先ピアを指定し、
暗号化鍵管理部が、前記データ提供ピアから前記コンテンツを暗号化するときに使用した暗号化鍵を登録し、前記データ要求ピアから前記データ提供ピアのコンテンツ取得要求を受信して、前記ミラー保存先ピアと、前記暗号化鍵を前記要求のあったデータ要求ピアに送信するするとともに、
さらに、前記データ要求ピアからインデックス取得要求を受信し、検索されたインデックスを前記要求のあったデータ要求ピアに送信するインデックスコントロール部と、
前記インデックスに相当する保存先ピアの前記通信ネットワークにおける接続状態に関する情報を、前記要求のあったデータ要求ピアに送信する接続管理部と、
を具備することを特徴とする請求項2に記載のインデックスサーバ。 - 前記接続管理部が、所定時間間隔で前記通信ネットワークに接続される各ピアにポーリング要求を発行し、応答のあったピアが前記通信ネットワークに接続されているものとして管理するか、ピアから周期的な登録を行いこれを管理するか、またはこれらを組み合わせて管理することを特徴とする請求項3に記載のインデックスサーバ。
- インデックスサーバを備えたハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおいて、前記各ピアを構成する端末装置であって、
データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するピア管理部、
を具備することを特徴とする端末装置。 - インデックスサーバを有し、ピア同士で相互にデータを交換するハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるミラーピアの作成方法であって、
前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視するステップと、
データ提供ピアが、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録するステップと、
データ要求ピアが、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得るステップと、
前記データ要求ピアが、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するステップと、
を有することを特徴とするハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるミラーピアの作成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005063064A JP4719935B2 (ja) | 2005-03-07 | 2005-03-07 | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005063064A JP4719935B2 (ja) | 2005-03-07 | 2005-03-07 | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006246401A JP2006246401A (ja) | 2006-09-14 |
JP4719935B2 true JP4719935B2 (ja) | 2011-07-06 |
Family
ID=37052287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005063064A Expired - Fee Related JP4719935B2 (ja) | 2005-03-07 | 2005-03-07 | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4719935B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100834576B1 (ko) | 2006-12-05 | 2008-06-02 | 한국전자통신연구원 | P2p 네트워크에서 보안통신을 위한 키 관리 방법 및이를 위한 장치 |
JP6080521B2 (ja) * | 2012-11-30 | 2017-02-15 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 広域分散医療情報ネットワークのデータ管理機構 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312327A (ja) * | 2001-04-10 | 2002-10-25 | Nippon Telegraph & Telephone East Corp | ピア・ツー・ピアネットワークを利用した流通コンテンツの提供ならびに課金方法、およびそのサーバ |
JP2003006032A (ja) * | 2001-06-19 | 2003-01-10 | Fujitsu Ltd | 分散ファイル共有システム |
US7120691B2 (en) * | 2002-03-15 | 2006-10-10 | International Business Machines Corporation | Secured and access controlled peer-to-peer resource sharing method and apparatus |
JP3964719B2 (ja) * | 2002-04-09 | 2007-08-22 | 日本電信電話株式会社 | プレゼンス情報バックアップサービス提供方法及びそのシステム並びに情報要求プログラム及び該プログラムを記録した媒体 |
-
2005
- 2005-03-07 JP JP2005063064A patent/JP4719935B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006246401A (ja) | 2006-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108259169B (zh) | 一种基于区块链云存储的文件安全分享方法及系统 | |
US7823187B2 (en) | Communication processing method and system relating to authentication information | |
JP5042800B2 (ja) | ネットワークデータ分散共有システム | |
CN1967558B (zh) | 图像处理系统,信息处理设备,以及信息处理方法 | |
JP2006053800A (ja) | 情報提供方法、情報提供システム及び中継装置 | |
CN109845183B (zh) | 用于从客户端设备向云存储系统存储数据块的方法 | |
CN102687133A (zh) | 用于可信计算和数据服务的无容器数据 | |
EP1548614B1 (en) | Storage service | |
US10581856B2 (en) | Method and apparatus for heterogeneous data storage management in cloud computing | |
JP2009071707A (ja) | 鍵共有方法、鍵配信システム | |
KR20210064675A (ko) | 블록체인 기반 데이터 거래 및 보관을 위한 보안 시스템 및 그 방법 | |
JP4637612B2 (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
CN102714653B (zh) | 用于访问私人数字内容的系统和方法 | |
KR20170045786A (ko) | 개인정보 보호 서비스 제공 시스템 및 그 방법 | |
JP4719935B2 (ja) | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 | |
KR20040097016A (ko) | 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법 | |
CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
JP4995667B2 (ja) | 情報処理装置、サーバ装置、情報処理プログラム及び方法 | |
KR20070062632A (ko) | 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법 | |
JP4679934B2 (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
CN110063089B (zh) | 用于发送内容的计算系统、方法以及存储介质 | |
JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
CN113239376A (zh) | 基于区块链的数据共享方法、请求方法及装置 | |
US9369442B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
JP2007072661A (ja) | 識別情報生成管理装置およびシステムならびにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070904 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080304 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110225 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110318 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |