JP4719935B2 - ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 - Google Patents
ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 Download PDFInfo
- Publication number
- JP4719935B2 JP4719935B2 JP2005063064A JP2005063064A JP4719935B2 JP 4719935 B2 JP4719935 B2 JP 4719935B2 JP 2005063064 A JP2005063064 A JP 2005063064A JP 2005063064 A JP2005063064 A JP 2005063064A JP 4719935 B2 JP4719935 B2 JP 4719935B2
- Authority
- JP
- Japan
- Prior art keywords
- peer
- index
- communication network
- index server
- storage destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法に関する。
ピア・ツー・ピア(以下、P2Pという)でデータを相互にやり取りを行うP2P通信ネットワークシステムが普及しつつある。このようなシステムでは、各ピアがそれぞれの情報管理を行うが、あるピアが接続不能となった場合、当該ピアが管理する情報を取得することが不可能になる。
この問題を解決するために、他のピアにも情報を冗長的に蓄積することで、システムの可用性を向上させる試みも検討されている。しかしながらこのような試みによれば、本来、情報を取得する必要が無いの他のピアに対しても当該ピアが管理する情報が漏れてしまうという欠点があった。
この問題を解決するために、他のピアにも情報を冗長的に蓄積することで、システムの可用性を向上させる試みも検討されている。しかしながらこのような試みによれば、本来、情報を取得する必要が無いの他のピアに対しても当該ピアが管理する情報が漏れてしまうという欠点があった。
一方、秘匿情報を複数のユーザで共有することが可能であり、また、複雑なアクセス制御を用いることなく、暗号化した情報の覗き見あるいは改竄を防ぐことのできる情報共有システムが知られている(例えば、特許文献1参照)。
特開平11−143359号公報
上記したように、従来、P2P通信ネットワークシステムの可用性を向上させるために、他のピアにも情報を冗長的に蓄積した場合、情報を取得する必要が無い他のピアに対しても当該ピアが管理する情報が漏れてしまうという欠点があった。また、インデックスサーバを備えたハイブリッド型P2P通信ネットワークシステムにおいて、システムに参加するピアの電源オフ、あるいは故障などによりあるピアがシステムをログオフした場合は、当該ピアが所持しているデータを取得できなくなってしまうという問題があった。特に、医療分野における応用、例えば、カルテの情報を流通させる場合においては、診療カルテが取得できなかった場合には診療に与える影響が大きいとの医師からの指摘がある一方で、許可されていない者の閲覧はできないようにする必要がある。
本発明は上記事情に基づいてなされたものであり、他のピアに対して情報が漏れることなく、冗長的に蓄積可能であり、かつ、ユーザが、該当ピアが接続不可能な場合においても、コンテンツを安全、確実に取得可能な、ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法を提供することを目的とする。
上記した課題を解決するために本発明は、インデックスサーバと複数の端末装置とからなり、ピア同士で相互にデータを交換する、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムであって、前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認されたときに、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および前記登録時に使用された暗号化鍵を、前記要求のあったデータ要求ピアに通知し、前記複数の端末装置が、データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得して前記インデックスサーバに登録された暗号化鍵を用いて復号化する前記各ピアを構成することを特徴とする。
また、本発明は、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるインデックスサーバであって、通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認された場合、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピアを通知するミラーピア管理部と、前記登録時に使用された暗号化鍵を前記要求のあったコンテンツ要求ピアに通知する暗号化鍵管理部とを具備することを特徴とする。
また、本発明において、前記ミラーピア管理部が、前記データ提供ピアから暗号化コンテンツの保存先に関する問合せを受信したときに、前記暗号化コンテンツのミラー保存先となるミラー保存先ピアを指定し、暗号化鍵管理部が、前記データ提供ピアから前記コンテンツを暗号化するときに使用した暗号化鍵を登録し、前記データ要求ピアから前記データ提供ピアのコンテンツ取得要求を受信して、前記ミラー保存先ピアと、前記暗号化鍵を前記要求のあったデータ要求ピアに送信するするとともに、さらに、前記データ要求ピアからインデックス取得要求を受信し、検索されたインデックスを前記要求のあったデータ要求ピアに送信するインデックスコントロール部と、前記インデックスに相当する保存先ピアの前記通信ネットワークにおける接続状態に関する情報を、前記要求のあったデータ要求ピアに送信する接続管理部とを具備することを特徴とする。
また、本発明において、前記接続管理部が、所定時間間隔で前記通信ネットワークに接続される各ピアにポーリング要求を発行し、応答のあったピアが前記通信ネットワークに接続されているものとして管理するか、ピアから周期的な登録を行いこれを管理するか、またはこれらを組み合わせて管理することを特徴とする。
また、本発明は、インデックスサーバを備えたハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおいて、前記各ピアを構成する端末装置であって、データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するピア管理手段を具備することを特徴とする。
また、本発明は、インデックスサーバを有し、ピア同士で相互にデータを交換するハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるミラーピアの作成方法であって、前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視するステップと、データ提供ピアが、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録するステップと、データ要求ピアが、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得るステップと、前記データ要求ピアが、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するステップと、を有することを特徴とする。
本発明によれば、インデックスサーバが、ポーリング等により各ピアのシステム接続状態(ログオン、ログオフ)を管理し、データ提供ピアが、インデックスサーバによる指示の下で暗号化したコンテンツをミラーリング先のピアに保存し、データ要求ピアが、インデックスサーバによる鍵管理の下で、データ保存先ピアがログオフしていたときにミラーリング先のピアから所望のコンテンツを取得し復号化することで、他のピアに対して情報が漏れることなく、しかも冗長的に情報の蓄積可能で、該当のピアが接続不能な場合においてもコンテンツの取得が可能な、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムを提供することができる。
本発明は、特に、電子カルテなどの重要なデータを安全に保管し、確実に取得するピア・ツー・ピア通信を用いたネットワークシステムに用いて顕著な効果が得られる。勿論、電子カルテに制限されるものではなく、重要なデータを、効率よく保存し、そして取得できるため、セキュアなピア・ツー・ピア通信ネットワークシステムとしての広範囲な応用が期待できる。
本発明は、特に、電子カルテなどの重要なデータを安全に保管し、確実に取得するピア・ツー・ピア通信を用いたネットワークシステムに用いて顕著な効果が得られる。勿論、電子カルテに制限されるものではなく、重要なデータを、効率よく保存し、そして取得できるため、セキュアなピア・ツー・ピア通信ネットワークシステムとしての広範囲な応用が期待できる。
図1は、本発明の実施形態に係るハイブリッド型P2P通信システムのシステム構成の一例を示す図である。
ハイブリッド型P2P通信システムは、インデックスサーバ5を備え、P2Pネットワーク6を介し、PCやネットワーク接続環境を持つ携帯電話等、端末装置から成る各ピアA〜D(1〜4)同士で相互にデータを交換する。各ピアA〜D(1〜4)は、データ提供時、コンテンツを暗号化してインデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、インデックスサーバ5へ暗号化時に使用した暗号化鍵を登録する機能を持つ。なお、データ提供先のピアとミラー保存先のピアとは同一とならないようにシステム上制御されている。また、データ取得時、インデックスサーバ5からP2Pネットワーク6に接続される各ピアA〜D(1〜4)の接続状態に関する情報を得、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得し、インデックスサーバ5より通知された暗号化鍵を用いて復号化する機能も持つ。
ハイブリッド型P2P通信システムは、インデックスサーバ5を備え、P2Pネットワーク6を介し、PCやネットワーク接続環境を持つ携帯電話等、端末装置から成る各ピアA〜D(1〜4)同士で相互にデータを交換する。各ピアA〜D(1〜4)は、データ提供時、コンテンツを暗号化してインデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、インデックスサーバ5へ暗号化時に使用した暗号化鍵を登録する機能を持つ。なお、データ提供先のピアとミラー保存先のピアとは同一とならないようにシステム上制御されている。また、データ取得時、インデックスサーバ5からP2Pネットワーク6に接続される各ピアA〜D(1〜4)の接続状態に関する情報を得、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得し、インデックスサーバ5より通知された暗号化鍵を用いて復号化する機能も持つ。
一方、インデックスサーバ5は、P2Pネットワーク6に接続される各ピア1〜4の接続状態を監視し、データ要求ピア(1〜4のいずれか)からインデックス取得要求を受信し、検索されたインデックスに相当する保存先ピア(1〜4のいずれか)がP2Pネットワーク6に接続されていないことを確認したとき、そのインデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア(1〜4のいずれか)、および登録時に使用された暗号化鍵を、要求のあったデータ要求ピア(1〜4のいずれか)に通知する機能を持つ。また、インデックスサーバ5が、暗号化鍵とミラー保存先ピア(1〜4のいずれか)を通知するタイミングは、データ要求ピア(1〜4のいずれか)がデータを取得要求する時でもよい。こうすることにより、セキュリティをさらに高めることができる。
なお、各ピアA〜D(1〜4)が、データ提供時に、データを自分自身のピアA〜D(1〜4)に保存するとともに、コンテンツをインデックスサーバ5に送信し、インデックスサーバ5は、各ピアA〜D(1〜4)から受信したコンテンツを暗号化し、暗号化したコンテンツをデータ提供ピア以外のミラー保存先ピアA〜D(1〜4のいずれか)に保存するとともに、暗号化鍵を管理する。データ要求ピア(1〜4のいずれか)からインデックス取要求を受信し、インデックスサーバ5は検索結果と共に、検索結果を所有するP2Pネットワーク6に接続される各ピア1〜4の接続状態に関する情報を送る。データ要求ピア(1〜4のいずれか)は、インデックスに相当する保存先ピア(1〜4のいずれか)がP2Pネットワーク6に接続されていないことを通知され、その接続されていないピアのコンテンツを取得したいときは、インデックスサーバ5に要求を送る。インデックスサーバ5は、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得して、インデックスサーバ5の保有する暗号化鍵を用いて復号化し、コンテンツをデータ要求ピア(1〜4のいずれか)に送る機能を有していてもよい。
この場合、各ピアA〜D(1〜4)が暗号鍵についても、ミラー保存先ピア(1〜4のいずれか)についても情報を持たないため、さらにセキュリティを高めることができる。
図2は、本発明の実施形態に係るインデックスサーバの内部構成を機能展開して示したブロック図である。
本発明の実施形態に係るインデックスサーバ5は、P2Pネットワーク6に接続される各ピアA〜D(1〜4)の接続状態を監視し、ピアA〜D(1〜4)のうち、データ要求ピアとなるピアからインデックス取得要求を受信し、検索されたインデックスに相当する保存先ピアとなるピアがP2Pネットワーク6に接続されていないことが確認された場合、インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および登録時に使用された暗号化鍵を要求のあったコンテンツ要求ピアに通知する、請求項2に記載のサーバ管理手段として機能する。
インデックスサーバ5は、インデックスコントロール部51と、インデックスDB(データベース)52と、ミラーピア管理部53と、ミラーピアDB54と、暗号化鍵管理部5 5と、暗号化鍵DB56と、接続管理部57と、接続情報DB58とから構成されている。
本発明の実施形態に係るインデックスサーバ5は、P2Pネットワーク6に接続される各ピアA〜D(1〜4)の接続状態を監視し、ピアA〜D(1〜4)のうち、データ要求ピアとなるピアからインデックス取得要求を受信し、検索されたインデックスに相当する保存先ピアとなるピアがP2Pネットワーク6に接続されていないことが確認された場合、インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および登録時に使用された暗号化鍵を要求のあったコンテンツ要求ピアに通知する、請求項2に記載のサーバ管理手段として機能する。
インデックスサーバ5は、インデックスコントロール部51と、インデックスDB(データベース)52と、ミラーピア管理部53と、ミラーピアDB54と、暗号化鍵管理部5 5と、暗号化鍵DB56と、接続管理部57と、接続情報DB58とから構成されている。
ミラーピア管理部53は、データ要求ピア(1〜4のいずれか)からコンテンツ要求を受信したときに、暗号化コンテンツのミラー保存先となるミラー保存先ピア(1〜4のいずれか)を通知する。
また、暗号化鍵管理部55は、データ提供ピア(1〜4のいずれか)からコンテンツを暗号化するときに使用した暗号化鍵を受信して暗号化鍵DB56に登録する。更に、データ要求ピア(1〜4のいずれか)からインデックス要求を受信したときに、インデックスコントロール部51は、インデックスDB52からインデックスを検索し、インデックスを応答するとともに、接続管理部57は同様にインデックス要求があったときに、当該インデックスに相当する保存先ピアのP2Pネットワーク6における接続状態に関する情報を、要求のあったデータ要求ピア(1〜4のいずれか)にそれぞれ送信する。
また、暗号化鍵管理部55は、データ提供ピア(1〜4のいずれか)からコンテンツを暗号化するときに使用した暗号化鍵を受信して暗号化鍵DB56に登録する。更に、データ要求ピア(1〜4のいずれか)からインデックス要求を受信したときに、インデックスコントロール部51は、インデックスDB52からインデックスを検索し、インデックスを応答するとともに、接続管理部57は同様にインデックス要求があったときに、当該インデックスに相当する保存先ピアのP2Pネットワーク6における接続状態に関する情報を、要求のあったデータ要求ピア(1〜4のいずれか)にそれぞれ送信する。
一方、データ要求ピア(1〜4のいずれか)からデータ提供ピア(1〜4のいずれか)のコンテンツ要求をミラーピア管理部53が受信したときに、ミラーピア管理部53はミラー保存先ピア(1〜4のいずれか)を、暗号化鍵管理部55は暗号化鍵のそれぞれを、要求のあったデータ要求ピア(1〜4のいずれか)に送信する。
なお、接続管理部57は、所定時間間隔でP2Pネットワーク6に接続される各ピアA〜D(1〜4)にポーリング要求を発行し、ステイタス応答のあったピア(1〜4のいずれか)をP2Pネットワーク6に接続されているものとして管理することとする。
なお、接続管理部57は、所定時間間隔でP2Pネットワーク6に接続される各ピアA〜D(1〜4)にポーリング要求を発行し、ステイタス応答のあったピア(1〜4のいずれか)をP2Pネットワーク6に接続されているものとして管理することとする。
図3は、本発明の実施形態に係る端末装置の内部構成を機能展開して示したブロック図である。
本発明の実施形態に係る端末装置(各ピア1〜4)は、データ提供時、コンテンツを暗号化してインデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、インデックスサーバ5へ暗号化時に使用した暗号化鍵を登録し、データ取得する前にインデックスサーバ5にデータに関する検索を行う。インデックスサーバ5から検索結果と共に、検索結果を所有するP2Pネットワーク6に接続される各ピア1〜4の接続状態に関する情報を得る。インデックスに相当する保存先ピア(1〜4のいずれか)がP2Pネットワーク6に接続されていないことが確認され、その接続されていないピアのコンテンツを取得したいときは、インデックスサーバ5に要求を送る。インデックスサーバ5からミラー保存先ピア(1〜4のいずれか)および鍵を通知されたのち、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得し、インデックスサーバ5から通知された暗号化鍵を用いて復号化する。
本発明の実施形態に係る端末装置(各ピア1〜4)は、データ提供時、コンテンツを暗号化してインデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、インデックスサーバ5へ暗号化時に使用した暗号化鍵を登録し、データ取得する前にインデックスサーバ5にデータに関する検索を行う。インデックスサーバ5から検索結果と共に、検索結果を所有するP2Pネットワーク6に接続される各ピア1〜4の接続状態に関する情報を得る。インデックスに相当する保存先ピア(1〜4のいずれか)がP2Pネットワーク6に接続されていないことが確認され、その接続されていないピアのコンテンツを取得したいときは、インデックスサーバ5に要求を送る。インデックスサーバ5からミラー保存先ピア(1〜4のいずれか)および鍵を通知されたのち、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得し、インデックスサーバ5から通知された暗号化鍵を用いて復号化する。
端末装置(ピアA〜D)は、コンテンツ11と、コンテンツ暗号化部12と、データ転送部13と、暗号化鍵登録部14と、インデックス検索部15と、コンテンツ要求部16と、暗号化コンテンツ取得部17と、コンテンツ復号化部18で構成される。
コンテンツ暗号化部12は、コンテンツ11に格納されたコンテンツを暗号化し、データ提供時、インデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、暗号化鍵登録部14を介してインデックスサーバ5へ暗号化時に使用した暗号化鍵を登録する機能を持つ。
また、インデックス検索部15は、インデックスサーバに対してインデックスの検索要求を送信し、インデックスの検索結果と接続状態に関する通知を受ける。この情報はコンテンツ要求部16に送信され、コンテンツ要求部16が切断状態のピアのコンテンツをインデックスサーバ5に送信すると、インデックスサーバ5は、切断状態のピアの代わりにミラーピアの指定情報と暗号化鍵の通知を行う。そして、コンテンツ要求部16は、指定されたミラーピアにコンテンツ要求を送信する機能を持つ。
また、コンテンツ復号化部18は、暗号化コンテンツ取得部17がミラーピアから受信した暗号化コンテンツを取得するとともに、コンテンツ要求部16から取得した暗号化鍵を用いてコンテンツを復号化する機能を持つ。
また、インデックス検索部15は、インデックスサーバに対してインデックスの検索要求を送信し、インデックスの検索結果と接続状態に関する通知を受ける。この情報はコンテンツ要求部16に送信され、コンテンツ要求部16が切断状態のピアのコンテンツをインデックスサーバ5に送信すると、インデックスサーバ5は、切断状態のピアの代わりにミラーピアの指定情報と暗号化鍵の通知を行う。そして、コンテンツ要求部16は、指定されたミラーピアにコンテンツ要求を送信する機能を持つ。
また、コンテンツ復号化部18は、暗号化コンテンツ取得部17がミラーピアから受信した暗号化コンテンツを取得するとともに、コンテンツ要求部16から取得した暗号化鍵を用いてコンテンツを復号化する機能を持つ。
図4、図5は、本発明の実施形態に係るハイブリッド型P2P通信ネットワークシステムの動作を説明するシーケンス図であり、データ提供時(図4)、データ要求時(図5)のそれぞれにおける端末装置(ピア1〜4)とインデックスサーバ5との関係が示されている。
以下、図4、図5のーケンス図を参照しながら本発明の実施形態の動作について詳細に説明する。
以下、図4、図5のーケンス図を参照しながら本発明の実施形態の動作について詳細に説明する。
まず、図4を参照しながらデータ提供時の動作から説明する。ここでは、ピアAをデータ提供ピアとし、ピアCをミラー保存先ピアとしている。
まず、データ提供ピア1(ピアA)は、暗号化鍵を作成し(S41)、コンテンツ11からミラーリングを行うコンテンツを取得してコンテンツ暗号化部12によりコンテンツを暗号化する(S42)。続いて、インデックスサーバ5に対してコンテンツ保存先ピアの問合せを行う(S43)。
インデックスサーバ5は、ミラーピア管理部53を介してデータ提供ピア1(ピアA)から発せられる問合せを受信し、ミラー保存先ピア3(ピアC)を要求のあったデータ提供ピア1(ピアA)に通知する(S44)。
まず、データ提供ピア1(ピアA)は、暗号化鍵を作成し(S41)、コンテンツ11からミラーリングを行うコンテンツを取得してコンテンツ暗号化部12によりコンテンツを暗号化する(S42)。続いて、インデックスサーバ5に対してコンテンツ保存先ピアの問合せを行う(S43)。
インデックスサーバ5は、ミラーピア管理部53を介してデータ提供ピア1(ピアA)から発せられる問合せを受信し、ミラー保存先ピア3(ピアC)を要求のあったデータ提供ピア1(ピアA)に通知する(S44)。
ミラー保存先ピア3(ピアC)の通知を受けたデータ提供ピア1(ピアA)は、通知されたミラー保存先ピア3(ピアC)に対してコンテンツ保存要求を発行し(S45)、先に暗号化したコンテンツを、データ転送部13を介して送信する(S46、S47)。データ提供ピア(ピアA)1は、更に、コンテンツを暗号化する際に使用した暗号化鍵、およびミラー保存先ピア3(ピアC)をインデックスサーバ5に登録する(S48、S49)。
なお、暗号化鍵はインデックスサーバ5が決定してデータ提供ピア1(ピアA)に通知しても良い。また、ミラー保存先ピア3(ピアC)はデータ提供ピア1(ピアA)が決定し、インデックスサーバ5に通知することも可能である。更に、一つのコンテンツを分割し、複数のピアに部分的に保存してもよく、また、同じコンテンツをある特定のピアに限らず複数に保存しても良い。
なお、暗号化鍵はインデックスサーバ5が決定してデータ提供ピア1(ピアA)に通知しても良い。また、ミラー保存先ピア3(ピアC)はデータ提供ピア1(ピアA)が決定し、インデックスサーバ5に通知することも可能である。更に、一つのコンテンツを分割し、複数のピアに部分的に保存してもよく、また、同じコンテンツをある特定のピアに限らず複数に保存しても良い。
次に、図5を参照しながらデータ要求時の動作について説明する。ここでは、データ要求ピアをピアBとして説明する。また、インデックスサーバ5は、ポーリング等により、各ピアのログオン/ログオフを管理しているものとする。
具体的に、インデックスサーバ5は、接続管理部57を介し、各ピア(1〜4)に対して定期的にポーリング要求を発行し、応答があったピアはシステムに接続されており、応答がなかったピアはシステムから切断されているものとみなすことができる。
具体的に、インデックスサーバ5は、接続管理部57を介し、各ピア(1〜4)に対して定期的にポーリング要求を発行し、応答があったピアはシステムに接続されており、応答がなかったピアはシステムから切断されているものとみなすことができる。
まず、データ要求ピア(ピアB)は、インデックスサーバ5に対してインデックス要求を発行する(S51)。インデックスサーバ5は、インデックスコントロール部51でそのインデックス要求を受信し、インデックスDB52からインデックスファイルの検索を行う(S52)。
インデックスサーバ5は、更に、接続管理部57によりデータ提供ピア1(ピアA)の接続状態(ここではログオフとする)を把握し(S53)、データ要求ピア2(ピアB)に対し、インデックスコントロール部51の検索出力であるインデックスと、データ提供ピア1(ピアA)がログオフ状態にあることを接続状態情報として通知する(S54)。
インデックスサーバ5は、更に、接続管理部57によりデータ提供ピア1(ピアA)の接続状態(ここではログオフとする)を把握し(S53)、データ要求ピア2(ピアB)に対し、インデックスコントロール部51の検索出力であるインデックスと、データ提供ピア1(ピアA)がログオフ状態にあることを接続状態情報として通知する(S54)。
これを受けたデータ要求ピア(ピアB)は、インデックスサーバ5に対してデータ提供ピア(ピアA)のコンテンツを要求する(S55)。インデックスサーバ5は、このコンテンツ要求をミラーピア管理部53が受信し、要求のあったデータ要求ピア2(ピアB)に対し、ミラー保存先ピア3(ピアC)を通知するとともに、暗号化鍵管理部55を介して暗号化鍵を送付する(S56)。
インデックスサーバ5から、ミラー保存先ピア3(ピアC)と暗号化鍵を受信したデータ要求ピア2(ピアB)は、コンテンツ要求部16がそのミラー保存先ピア3(ピアC)に対してデータを要求し(S57)、得られる暗号化されたコンテンツをコンテンツ複合化部18により先の暗号化鍵を用いて復号化する(S58、S59)。
なお、S54の処理において、インデックスサーバ5が、S56で処理される暗号化鍵の送付とミラー保存先ピアの通知を行うことも可能である。また、インデックスサーバ5は、各ピアから独立した信頼のおける存在として説明したが、各ピアA〜D(1〜4)または一部のピア(1〜4のいずれか)に代行させ、クエリーによる検索を行うことも可能である。
インデックスサーバ5から、ミラー保存先ピア3(ピアC)と暗号化鍵を受信したデータ要求ピア2(ピアB)は、コンテンツ要求部16がそのミラー保存先ピア3(ピアC)に対してデータを要求し(S57)、得られる暗号化されたコンテンツをコンテンツ複合化部18により先の暗号化鍵を用いて復号化する(S58、S59)。
なお、S54の処理において、インデックスサーバ5が、S56で処理される暗号化鍵の送付とミラー保存先ピアの通知を行うことも可能である。また、インデックスサーバ5は、各ピアから独立した信頼のおける存在として説明したが、各ピアA〜D(1〜4)または一部のピア(1〜4のいずれか)に代行させ、クエリーによる検索を行うことも可能である。
以上説明のように本発明は、インデックスサーバ5が、ポーリング等により各ピア1〜4のシステム接続状態(ログオン、ログオフ)を管理し、データ提供ピア(1〜4のいずれか)が、インデックスサーバ5による指示の下で暗号化したコンテンツをミラーリング先のピア(1〜4のいずれか)に保存し、データ要求ピア(1〜4のいずれか)が、インデックスサーバ5による鍵管理の下で、データ保存先ピア(1〜4のいずれか)がログオフしていたときにミラーリング先のピア(1〜4のいずれか)から所望のコンテンツを取得し復号化するものであり、このことにより、他のピア(1〜4のいずれか)に対して情報が漏れることなく、冗長的に蓄積可能で、該当のピア(1〜4のいずれか)が接続不能な場合においてもコンテンツの取得が可能な、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムを提供することができる。
本発明は、特に、電子カルテなどの重要なデータを安全に保管し、確実に取得するピア・ツー・ピア通信を用いたネットワークシステムに用いて顕著な効果が得られる。勿論、電子カルテに制限されるものではなく、重要なデータを、効率よく保存し、そして取得できるため、セキュアなピア・ツー・ピア通信ネットワークシステムとしての広範囲な応用が期待できる。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、各ピア間およびピアとインデックスサーバの通信はそれぞれの認証と暗号化が含まれてもよい。
1〜4…ピア(端末装置)、5…インデックスサーバ、6…P2Pネットワーク、11…コンテンツ、12…コンテンツ暗号化部、13…データ転送部、14…暗号化鍵登録部、15…インデックス検索部、16…コンテンツ要求部、17・・・暗号化コンテンツ取得部、18・・・コンテンツ複合化部、51…インデックスコントロール部、52…インデックスDB、53…ミラーピア管理部、54…ミラーピアDB、55…暗号化鍵管理部、56…暗号化鍵DB、57…接続管理部、58…接続情報DB、
Claims (6)
- インデックスサーバと複数の端末装置とからなり、ピア同士で相互にデータを交換する、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムであって、
前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認されたときに、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および前記登録時に使用された暗号化鍵を、前記要求のあったデータ要求ピアに通知し、
前記複数の端末装置が、データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得して前記インデックスサーバに登録された暗号化鍵を用いて復号化する前記各ピアを構成することを特徴とするハイブリット型ピア・ツー・ピア通信ネットワークシステム。 - ハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるインデックスサーバであって、
通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認された場合、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピアを通知するミラーピア管理部と、
前記登録時に使用された暗号化鍵を前記要求のあったコンテンツ要求ピアに通知する暗号化鍵管理部と、
を具備することを特徴とするインデックスサーバ。 - 前記ミラーピア管理部が、前記データ提供ピアから暗号化コンテンツの保存先に関する問合せを受信したときに、前記暗号化コンテンツのミラー保存先となるミラー保存先ピアを指定し、
暗号化鍵管理部が、前記データ提供ピアから前記コンテンツを暗号化するときに使用した暗号化鍵を登録し、前記データ要求ピアから前記データ提供ピアのコンテンツ取得要求を受信して、前記ミラー保存先ピアと、前記暗号化鍵を前記要求のあったデータ要求ピアに送信するするとともに、
さらに、前記データ要求ピアからインデックス取得要求を受信し、検索されたインデックスを前記要求のあったデータ要求ピアに送信するインデックスコントロール部と、
前記インデックスに相当する保存先ピアの前記通信ネットワークにおける接続状態に関する情報を、前記要求のあったデータ要求ピアに送信する接続管理部と、
を具備することを特徴とする請求項2に記載のインデックスサーバ。 - 前記接続管理部が、所定時間間隔で前記通信ネットワークに接続される各ピアにポーリング要求を発行し、応答のあったピアが前記通信ネットワークに接続されているものとして管理するか、ピアから周期的な登録を行いこれを管理するか、またはこれらを組み合わせて管理することを特徴とする請求項3に記載のインデックスサーバ。
- インデックスサーバを備えたハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおいて、前記各ピアを構成する端末装置であって、
データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するピア管理部、
を具備することを特徴とする端末装置。 - インデックスサーバを有し、ピア同士で相互にデータを交換するハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるミラーピアの作成方法であって、
前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視するステップと、
データ提供ピアが、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録するステップと、
データ要求ピアが、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得るステップと、
前記データ要求ピアが、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するステップと、
を有することを特徴とするハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるミラーピアの作成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005063064A JP4719935B2 (ja) | 2005-03-07 | 2005-03-07 | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005063064A JP4719935B2 (ja) | 2005-03-07 | 2005-03-07 | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006246401A JP2006246401A (ja) | 2006-09-14 |
| JP4719935B2 true JP4719935B2 (ja) | 2011-07-06 |
Family
ID=37052287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005063064A Expired - Fee Related JP4719935B2 (ja) | 2005-03-07 | 2005-03-07 | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4719935B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100834576B1 (ko) | 2006-12-05 | 2008-06-02 | 한국전자통신연구원 | P2p 네트워크에서 보안통신을 위한 키 관리 방법 및이를 위한 장치 |
| JP6080521B2 (ja) * | 2012-11-30 | 2017-02-15 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 広域分散医療情報ネットワークのデータ管理機構 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002312327A (ja) * | 2001-04-10 | 2002-10-25 | Nippon Telegraph & Telephone East Corp | ピア・ツー・ピアネットワークを利用した流通コンテンツの提供ならびに課金方法、およびそのサーバ |
| JP2003006032A (ja) * | 2001-06-19 | 2003-01-10 | Fujitsu Ltd | 分散ファイル共有システム |
| US7120691B2 (en) * | 2002-03-15 | 2006-10-10 | International Business Machines Corporation | Secured and access controlled peer-to-peer resource sharing method and apparatus |
| JP3964719B2 (ja) * | 2002-04-09 | 2007-08-22 | 日本電信電話株式会社 | プレゼンス情報バックアップサービス提供方法及びそのシステム並びに情報要求プログラム及び該プログラムを記録した媒体 |
-
2005
- 2005-03-07 JP JP2005063064A patent/JP4719935B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006246401A (ja) | 2006-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108259169B (zh) | 一种基于区块链云存储的文件安全分享方法及系统 | |
| US7823187B2 (en) | Communication processing method and system relating to authentication information | |
| JP5042800B2 (ja) | ネットワークデータ分散共有システム | |
| CN1967558B (zh) | 图像处理系统,信息处理设备,以及信息处理方法 | |
| JP2006053800A (ja) | 情報提供方法、情報提供システム及び中継装置 | |
| CN109845183B (zh) | 用于从客户端设备向云存储系统存储数据块的方法 | |
| CN102687133A (zh) | 用于可信计算和数据服务的无容器数据 | |
| EP1548614B1 (en) | Storage service | |
| US10581856B2 (en) | Method and apparatus for heterogeneous data storage management in cloud computing | |
| JP2009071707A (ja) | 鍵共有方法、鍵配信システム | |
| KR20210064675A (ko) | 블록체인 기반 데이터 거래 및 보관을 위한 보안 시스템 및 그 방법 | |
| JP4637612B2 (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
| CN102714653B (zh) | 用于访问私人数字内容的系统和方法 | |
| KR20170045786A (ko) | 개인정보 보호 서비스 제공 시스템 및 그 방법 | |
| JP4719935B2 (ja) | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 | |
| KR20040097016A (ko) | 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법 | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| JP4995667B2 (ja) | 情報処理装置、サーバ装置、情報処理プログラム及び方法 | |
| KR20070062632A (ko) | 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법 | |
| JP4679934B2 (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
| CN110063089B (zh) | 用于发送内容的计算系统、方法以及存储介质 | |
| JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
| CN113239376A (zh) | 基于区块链的数据共享方法、请求方法及装置 | |
| US9369442B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
| JP2007072661A (ja) | 識別情報生成管理装置およびシステムならびにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070904 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080304 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080304 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110225 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110308 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110318 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |