JP6217103B2 - 通信システム、データ配布方法およびプログラム - Google Patents

通信システム、データ配布方法およびプログラム Download PDF

Info

Publication number
JP6217103B2
JP6217103B2 JP2013066009A JP2013066009A JP6217103B2 JP 6217103 B2 JP6217103 B2 JP 6217103B2 JP 2013066009 A JP2013066009 A JP 2013066009A JP 2013066009 A JP2013066009 A JP 2013066009A JP 6217103 B2 JP6217103 B2 JP 6217103B2
Authority
JP
Japan
Prior art keywords
terminal device
information
delivery
received
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013066009A
Other languages
English (en)
Other versions
JP2014192683A (ja
Inventor
洋輔 小松崎
洋輔 小松崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013066009A priority Critical patent/JP6217103B2/ja
Publication of JP2014192683A publication Critical patent/JP2014192683A/ja
Application granted granted Critical
Publication of JP6217103B2 publication Critical patent/JP6217103B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワークを介する通信に必要なデータの授受方法に関し、特に、ネットワークを介して通信を行う通信機器にデータを配送する通信システム、データ配布方法およびプログラムに関する。
空間的に隔てられた位置にある通信機器の間での通信においては、通信経路を占有してデータを送受する状況は稀であり、公共に設置された通信経路を共有した通信が一般的である。このような通信では、通信経路上で通信内容が傍受されるおそれがあり、通信の秘匿性を維持するために、通信内容を暗号化する必要がある。
インターネットに代表されるデータ通信においては、通信経路確立に際してのパスワードなど、秘匿処理を必要とする通信内容を伝送する場合に、通信データを暗号化する機能が通信システムには具備されている。すなわち、通信データが傍受されても、解読されなければ通信内容の秘匿性は維持される。
暗号通信を行う際には、通信先と通信元の装置の間で送信される通信データを所定の手続に従って変換する。
暗号通信においては、秘匿処理の対象である通信データを送信側で暗号化し、暗号化した通信データを受信した受信側では、該通信データを復号化する。すなわち、送信側と受信側の双方に、通信データの暗号化処理および復号化処理を指定するデータが必要である。通信データの暗号化処理には様々な種類の方式があるが、上記の処理を指定するデータは、一般的に鍵データと呼ばれ、暗号化処理で必要とされる。
データを変換する際には、変換の手続の詳細を示した鍵データを、通信先と通信元の双方の装置が有することにより、暗号通信が実現される。
暗号通信には、通信先と通信元の装置が鍵データを有している必要がある。現在、暗号化の方式として一般的である共通鍵暗号方式では、双方で同じ鍵データを用い、また、公開鍵暗号方式では、公開鍵と秘密鍵の対になる2つの鍵をそれぞれで使用する。
しかしながら、暗号通信においては、暗号化処理に必要な鍵データをどのように各端末に配送するかという問題がある。
暗号通信に利用する鍵データの配布方法としては、人手を使って手渡しなどで鍵データを直接配布する方法がある。また、鍵データを送信側と受信側のそれぞれで既知の方法で暗号化して、電子的に伝送した後に、それぞれを復号して鍵データを得る電子配送方式がある。
暗号化方式が特定され、鍵データが得られれば、鍵データにより暗号化された通信内容は復号化できてしまうため、鍵データの配送に際しては、鍵データの遺漏が生じないようなデータ処理が必要である。このため、送信端末での鍵データの配送について、通信機器における負荷の増大が避けられなかった。
また、暗号通信における暗号方式はいずれも周知の方式が多いため、解読作業に要する時間を考慮して、定期的に鍵データの更新処理が必要である。このため、鍵データ更新時は、送信側の端末で負荷の大きい処理が発生し、ユーザに対する端末の利用が制限されていた。
そのため、鍵データの配送処理は短時間で完了することが望ましい。
一方、鍵配送装置から端末への鍵データの配送時に、端末との間の通信回線における一時的な通信量の増大や障害発生などにより、十分な通信容量が確保できない場合がある。このとき、鍵データの配送に失敗することがある。
鍵データの受信に失敗した端末は、以後の暗号化されたデータを復号できなくなるので、鍵データは必ず受信しなければならない。このため、鍵配送装置は、鍵データの配送が完了するまで、鍵データを再度配送する。
鍵データの再配送処理が実行されている間は、送信側である鍵配送装置には大きな負荷がかかっており、鍵配送装置の利用に支障を生じていた。
また、鍵配送が成功しない場合は、鍵配送装置と受信側の端末装置の間の回線に、回線に由来した障害が生じていることが多く、鍵データは再配送しても再び失敗することがあった。このような場合、鍵データの配送は、回線の障害の修復後にようやく可能になり、それまでは新たな鍵データでの暗号通信ができなかった。回線の障害修復には時間のかかることが多く、回線の障害は暗号通信システムの立ち上げの遅れの原因となっていた。
回線に障害が発見された場合に、ユーザが人手により鍵データを可搬記憶媒体に格納して、端末に持参する方策も考えられる。しかしながら、暗号通信が必要な機密情報を送受信する端末は、地理的に遠隔地に置かれていること、人員の立ち入りが制限されるような場所など人がアクセスしにくい場所にあることが多い。このため、手渡しによる鍵データ配送の時間の短縮は困難であった。
上記の課題に対して、次のような鍵データ配送システムが提案されてきた。
特許文献1は、送信端末と複数の受信端末の間で共通のグループ暗号鍵を用いてマルチキャスト通信を行う、暗号化マルチキャスト通信鍵管理システムを開示する。送信端末は、受信端末のグループの代表受信端末からグループ暗号鍵更新要求を受けると、代表受信端末の個別暗号鍵を用いてグループ暗号鍵を暗号化して、代表受信端末に送信する。代表受信端末は、暗号化されたグループ暗号鍵を受信して、復号化し、更新したグループ暗号鍵を登録する。
特許文献2は、グループ暗号鍵管理部が生成したグループ暗号鍵が、ルータを介して、グループに属する端末に送信される、暗号通信システムを開示する。グループ暗号鍵を受信した端末は、ルータに配送応答データを送信する。配送応答データを受信したルータは、一括応答データを、グループ暗号鍵管理部に送信する。
特許文献3は、送信側と受信側のそれぞれにおいて、通信データを保持し、通信データの送信を要求して送達を確認するデータ送達確認手段を有する、回線品質強化装置を開示する。自動回復可能故障検出手段は、障害が発生したときに自動回復が可能か否かを判断する。エラーデータ再送手段は、届いていない通信データを再送する。
特開2006−245663号公報 特開2002−124941号公報 特開平7−221741号公報
特許文献1の開示する暗号化マルチキャスト通信鍵管理システムにおける送信端末は、グループ暗号鍵を送信した後、グループ暗号鍵受信応答待ち状態になる。1台でも受信応答がない場合は、受信応答の再送要求を行って、受信応答を待つ。
特許文献2の開示する暗号通信システムにおいては、グループ暗号鍵を送信する、グループ暗号鍵管理部は、ルータから受信した一括応答データにより、グループに属する端末の状態を知ることができる。
特許文献3の開示する回線品質強化装置は、障害時、自動回復可能故障検出手段で、自動回復が可能な障害であると判断したときは、通信回線を再接続し、再接続後に、通信データを保存メモリから取り出して再送する。
しかしながら、いずれの特許文献も、暗号鍵データ再送が必要となった時に通信回線の障害により再送できなかった場合の処理は記載しない。通信回線が回復できなかった場合は、ユーザは通信回線の回復を待つしか方策がない。このため、暗号通信システムを立ち上げが遅れる。ユーザは、通信の安全性が低下した状態での通信を利用しなければならない。端末をグループ化して、代表受信端末に暗号鍵データを送る構成では、代表受信端末に障害が発生した場合に、グループに属する端末は全て鍵データを受信できなくなるという脆弱性がある。
暗号鍵配信装置から、暗号鍵を受信する通信端末への通信経路と、通信端末同士の通信経路は同一とは限らない。通信ネットワークの構成によっては、新たな暗号鍵が配信されなくても、通信端末同士での暗号通信は可能である。それにもかかわらず、特許文献1乃至3に開示される暗号通信システムにおいては、暗号鍵配信装置から通信端末のいずれかへの暗号鍵の配信を妨げる通信障害が発生すると、この通信障害がその他の通信端末同士の暗号通信に影響を及ぼしていた。
本発明は上述した点に鑑みてなされたもので、一部の端末への直接のデータの配信が遅延しても、早期の通信システムの立ち上げが可能な、通信システム、データ配布方法、およびプログラム提供することを目的とする。
上記の目的を達成するため、本発明の通信システムは、第1の処理が行われたデータを送信および受信する第1の端末装置および第2の端末装置と、第1の端末装置および第2の端末装置に第1の処理に使用される情報を配送する配送装置を有する通信システムであって、配送装置が配送した情報を受信しなかった第1の端末装置に情報を受信した第2の端末装置が受信した情報を送信することを特徴とする。
また、本発明のデータ配布方法は、第1の処理が行われたデータを送信および受信する第1の端末装置および第2の端末装置に第1の処理に使用される情報を配信するデータ配布方法であって、情報を第1の端末装置および第2の端末装置に宛てて送信するステップと、第1の端末装置および第2の端末装置が情報を受信したかどうかを判定するステップと、情報を受信しなかった第1の端末装置に対して情報を受信した第2の端末装置から受信した情報を送信するステップを有することを特徴とする。
さらに、本発明のデータ配布プログラムは、第1の処理が行われたデータを送信および受信する第1の端末装置および第2の端末装置に第1の処理に使用される情報を配信するデータ配布プログラムであって、情報を第1の端末装置および第2の端末装置に宛てて送信する処理と、第1の端末装置および第2の端末装置が情報を受信したかどうかを判定する処理と、情報を受信しなかった第1の端末装置に対して情報を受信した第2の端末装置から受信した情報を送信するよう第2の端末装置に指示する処理をコンピュータに行わせることを特徴とする。
また、本発明の配送装置は、第1の処理が行われたデータを送信および受信する第1の端末装置および第2の端末装置に第1の処理に使用される情報を配送する配送装置であって、配送装置が配送した情報を受信しなかった第1の端末装置に対して情報を受信した第2の端末装置から受信した情報を送信するよう第2の端末装置に指示することを特徴とする。
本発明によれば、一部の端末への直接のデータの配信が遅延しても、早期の通信システムの立ち上げが可能である。
本発明の第1の実施形態に係る通信システムの構成の一例を示す。 本発明の第1の実施形態に係るデータ配布方法の手順の一例を示すフローチャートである。 本発明の第2の実施形態に係る暗号通信システムの構成の一例を示す。 本発明の第2の実施形態に係る端末装置の構成の一例を示す。 本発明の第2の実施形態に係る鍵配送サーバの構成の一例を示す。 本発明の第2の実施形態に係る鍵配送サーバの保持する端末データの一例を示す。 本発明の第2の実施形態に係る暗号通信システムにおいて鍵配布サーバからの鍵データの配送の動作の一例を示す。 本発明の第2の実施形態に係る暗号通信システムにおいて他の端末からの鍵データの配送の動作の一例を示す。 本発明の第2の実施形態に係る暗号鍵配布方法の手順の一例を示すフローチャートである。
発明を実施するための最良の形態について図面を参照して詳細に説明する。ただし、本発明は以下に示す実施形態に限定されない。
[第1の実施形態]
図1は、本発明の第1の実施形態に係る通信システムの構成の一例を示す。
本実施形態に係る通信システム2001は、第1の処理が行われたデータを送信および受信する、第1の端末装置2111および第2の端末装置2121と、第1の端末装置2111および第2の端末装置2121に第1の処理に使用される情報を配送する配送装置を有する。配送装置2201が配送した情報を受信しなかった第1の端末装置2111に、情報を受信した第2の端末装置2121が、受信した情報を送信する。
図2は、本発明の第1の実施形態に係るデータ配布方法の手順の一例を示すフローチャートである。
情報を第1の端末装置および第2の端末装置に宛てて送信する(図2ステップS201)。
第1の端末装置および第2の端末装置が情報を受信したかどうかを判定する(ステップS202)。情報を受信しなかった第1の端末装置に情報を受信した第2の端末装置から、受信した情報を送信する(ステップS203)。
本実施形態に係る通信システム2001は、一部の端末への直接のデータの配信が遅延しても、早期の通信システムの立ち上げが可能である。
[第2の実施形態]
図3は、本発明の第2の実施形態に係る暗号通信システム1001の構成の一例を示す。
鍵配送サーバ201は、端末装置111と端末装置121とネットワーク301を介して接続されており、端末装置111と端末装置121とはネットワーク301を介して接続されている。ネットワーク301は集中型でもよいし、分散型でもよい。集中型ネットワークの形態の場合は、迂回路を有してもよい。本実施形態では、2台の端末装置が鍵配送サーバに接続されているが、これに限定されない。端末装置の数は2より大きくてもよい。また、端末装置111、121と鍵配送サーバ201はネットワーク301上での位置がアドレスにより指定される。ネットワーク301は有線でもよいし、無線でもよい、また有線と無線が混合してもよい。
図4は、本実施形態に係る端末装置101の構成の一例を示す。
端末装置101は、端末装置送受信部102と、暗号化復号化部103と、鍵データ保持部104と、インタフェース106と、通信データ処理部105を含む。端末装置送受信部102は、端末装置外とデータを送受信する。暗号化復号化部103は、受信データを復号化し、送信されるデータを暗号化する。インタフェース106は、ユーザによる操作を受け付ける。通信データ処理部105は、ユーザの操作を受けて復号化されたデータを処理する。
配送された鍵データは鍵データ保持部104に保持され、暗号化復号化部103での暗号化処理と復号化処理に利用される。
なお、配送された鍵データは、該鍵データが配送される前に配布され、該鍵データの配布時に各端末装置の鍵データ保持部104に登録されている鍵データで復号化される。復号化された鍵データは、新たな鍵データとして、鍵データ保持部104に登録され、鍵データが更新される。この配送処理以降、通信されるデータは、更新された鍵データで暗号化および復号化される。更新される前の鍵データは、更新された鍵データが何らかの理由で利用できなくなった場合に、更新前の鍵データに戻すため、一時的に保持されてもよい。
鍵データが更新されたかどうかは、通信データ処理部105に通知され、更新された場合に、鍵配送サーバに、鍵データの配信を受けた旨の確認応答が通知される。更新されない場合は、鍵データの受信に失敗した旨が鍵配送サーバに通知される。なお、鍵データの受信に失敗したかどうかの判断は、鍵配送サーバが鍵データの配信を開始した時刻から所定の時間を計測し、所定の時間の経過後に鍵データが更新されたかどうかで判定してもよい。また、受信した鍵データを鍵データ保持部104で保持し、鍵配送サーバからの一斉更新通知を受け取ってから、鍵データを登録して更新してもよい。
図5は、本実施形態に係る鍵配送サーバ201の構成の一例を示す。
鍵配送サーバ201は、鍵データをそれぞれの端末装置に向けて送信し、確認応答を受信する配送サーバ送受信部202と、鍵データを生成する鍵データ生成部203と、各端末についての情報を保持する端末データ保持部204を有する。
鍵データ生成部203で生成された鍵データは、既に各端末に配送済みの鍵データに対応する暗号鍵で暗号化され、ネットワーク301に送出される。暗号化は、鍵データ生成部203で行ってもよいし、配送サーバ送受信部202で行ってもよい。
端末データ保持部204は各端末装置についての情報を保持する。
端末データ保持部204の保持する各端末装置についての情報の一例を図6に示す。
鍵配送サーバ201は、鍵データを発送した後、各端末からの確認応答を保持する。鍵配送サーバ201は、確認応答に記載された端末IDについて、図6に示す表において、応答と記された欄の未着を受領に書き換え、送信した鍵データの識別情報を現在の鍵と記された欄に記入する。
端末データ保持部204の保持する端末データは、端末装置のネットワーク301上のアドレスを含む。ネットワークのアドレスは、ネットワークの仕様に従って独自に指定された書式でもよい。また、アドレスは、IPアドレスで指定されてもよい。
本実施形態に係る鍵配送サーバは、ネットワークを介して接続された端末のそれぞれに直接鍵データを配送する。鍵配送サーバは、直接各端末に鍵データを配信し、確認応答を受信できるため、高い精度で迅速に鍵データの配信状態を把握することができる。
図7乃至9を参照して、本実施形態に係る暗号通信システムにおける鍵データの配送の手順の一例を説明する。
図9は、本実施形態に係る鍵配送サーバの鍵配送処理の手順の一例を示すフローチャートである。
鍵配送サーバ201は、新規に配送する鍵データを生成し、現在利用されている鍵データで暗号化して、ネットワーク301に送出する(図9ステップS901)。
端末装置111および端末装置121のそれぞれは、鍵配送サーバ201から受信した暗号鍵を復号化して、新規の鍵データを取り出して、鍵データ保持部に登録する。
鍵配送サーバ201は、配送した鍵データに対して、端末装置から返ってくる確認応答を待つ(図9ステップS902)。
図7に示されるように、鍵配送サーバ201から端末装置121へ直接データを送信する通信経路に障害が発生して、鍵データの配送に失敗したものとする。一方、鍵配送サーバ201から端末装置111への鍵データの配送は成功しているとする。
鍵データを受信した端末装置111は、鍵配送サーバ201に確認応答を通知する(ステップS902YES)。鍵配送サーバ201は、図6に示される端末データを更新して、応答の欄に受領を、現在の鍵の欄に、配送した鍵データの識別情報を書き込む。
一方、鍵配送サーバ201は、端末装置121が鍵データを受領するかどうかを監視する。端末装置121への通信経路に障害が発生したことを検知すれば、直接鍵データを端末装置121に再送する処理は実施しない。通信経路の状態が検出できない場合は、所定の時間、端末装置121からの確認応答が通知されるまで待機する。所定の時間の経過後に確認応答の受領がなかった場合(ステップS902NO)、端末装置121へ直接到達する通信経路に鍵データを再送してもよい。
鍵配送サーバ201は、端末装置121に直接鍵データを配送できないと判断した場合、鍵データが配送されている端末装置に、端末装置121への鍵データの配送を指示する。
鍵配送サーバ201は、図6に示される端末データを参照し、端末装置121に鍵データの配送を指示できる端末装置を検索する(ステップS903)。
鍵データを他の端末装置に配送できる端末装置は、更新された鍵データとともに、更新前の鍵データを保持している。更新された鍵データを、更新前の鍵データを用いて暗号化し、暗号化された鍵データを、指定された端末装置に送信する。なお、鍵データを受信後直ちに鍵データを更新する構成を有する端末装置であって、鍵データの更新時に、更新前の鍵データが保持されずに上書きされる構成を有する端末装置は、鍵データの転送指示を受けることはできない。
鍵配送サーバ201は、図6に示される端末データを参照して、転送が指示可能な端末のうち、端末のアドレスが、鍵データの配送先の端末装置のアドレスに近いものを選択する。或いは、配送先の端末装置への通信経路の通信容量が大きいものを選択してもよい。
図8において、鍵配送サーバ201は、端末装置111に、端末装置111に配送された鍵データを、端末装置121に送信するよう指示する(ステップS904)。
鍵配送サーバ201は、端末装置111に、端末装置121に送信すべき鍵データの識別情報、端末装置121のアドレスを通知する。なお、この通知には、端末装置121において鍵データを復号化して登録する更新指示が含まれてもよい。また、端末装置111から端末装置121への通信経路を、鍵配送サーバ201が端末装置111に指定してもよい。或いは、端末装置111が端末装置121のアドレスを基に通信経路を決定してもよい。
端末装置111は、端末装置121に鍵データを送信する(ステップS905)。端末装置121は、端末装置111から鍵データを受信し、受信応答を端末装置111に返す。端末装置111は、受信した端末装置121からの受信応答を、鍵配送サーバ201に転送する。鍵配送サーバ201は、端末装置111を経由して端末装置121から受信応答を受信し、端末データを更新する。すなわち、端末装置121について応答を受領にする。
鍵配送サーバ201は、鍵データを配送すべき端末装置の全てが鍵データを受領したと判定すると、鍵データの更新を端末装置に通知する。端末装置が鍵データを受信後直ちに鍵データを更新する構成を有する端末装置に対しては、更新通知は不要である。更新通知の発行後、暗号通信システム1001は、更新された新たな暗号鍵を用いて通信が行われる。
なお、端末装置111から端末装置121に鍵データを配送した後、端末装置121から確認応答が返ってこないときは、端末装置111と端末装置121の間の通信経路に障害が発生しているか、端末装置121が鍵データを受信できない状態にある。
鍵配送サーバ201は、端末装置111を経由した端末装置121からの確認応答が所定時間を経過しても受信しなかった場合は、端末装置111以外の端末装置で、鍵データを配送済みで鍵データの配送の指示が可能な端末装置を検出して、端末装置121への鍵データの配送を指示する。
それでも、端末装置121からの確認応答が得られない場合は、鍵配送サーバ201は、端末装置121に障害が発生しているか、端末装置121へ到達できる通信経路が現在利用できないとして、次回の鍵データ配送時には、端末装置121を配送先から除外する。例えば、図6に示される端末データに、配送不要などの情報を書き込む。なお、端末装置121への通信が可能になったときには、端末装置121は鍵配送サーバ201に通知を行う。或いは、鍵配送サーバ201が定期的に発信する信号に応答が検出されれば、通信状態が回復したものとする。このとき、最新の鍵データを配送するため、鍵配送サーバ201は、端末装置121を配送先から除外したときの、端末装置121の暗号鍵を保持しておく。これにより、他の端末装置に鍵データの配送を指示しても鍵データの配送が不可能である端末装置の回復を待つ必要がなく、迅速に暗号通信システムを立ち上げることができる。
本実施形態によれば、暗号鍵を配送できなかった端末に暗号鍵を配送する手段として、既に暗号鍵が配送できた端末を利用して、暗号鍵を再送する。別の端末を経由することにより、暗号鍵配送システムで利用した方路と異なる方路を利用して暗号鍵の伝送を行う。これにより、暗号鍵配送システムだけでは配送できなかった端末に暗号鍵を配送することができる。
本実施形態によれば、暗号鍵配送システムから暗号鍵を利用する端末に暗号鍵を送付する際に、何からの理由で送付が失敗した場合、既に暗号鍵が配送できている端末に暗号鍵配送が失敗した端末への鍵データを送信する。鍵データが送信された端末から、暗号鍵配送が失敗した端末へ暗号鍵が配送される。別の端末から送付することにより、暗号鍵配送システムとは異なる方路からデータを送付することになり、回線の障害により配送できなかった場合でも、その回線の修復を待たずに暗号通信システムの立ち上げが可能になる。
鍵配送サーバから直接端末に伝送した場合とは異なる方路を使用して暗号鍵を伝送することにより、端末へ暗号鍵を伝送する可能性が増大する。また、再送および人手による暗号鍵の搬送よりも迅速に暗号通信システムを立ち上げることができる。
本実施形態においては、暗号通信システムを有線の暗号通信システムとしたが、これに限定されない。通信回線は無線回線を用いてもよい。
なお、上述の処理動作を実行させるためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disk Read−Only Memory)、MO(Magneto−Optical disk)などのコンピュータ読取可能な記録媒体に格納して配布し、当該プログラムをコンピュータにインストールすることにより、上述の処理動作を実行する装置を構成しても良い。
本発明は、上記の実施形態に限定されるものではなく、複数の端末装置にデータを配信する配信システムに好適に適用できる。
101、111、121 端末装置
102 端末装置送受信部
103 暗号化復号化部
104 鍵データ保持部
105 通信データ処理部
106 インタフェース
201 鍵配送サーバ
202 配送サーバ送受信部
203 鍵データ生成部
204 端末データ保持部
301 ネットワーク
1001 暗号通信システム
2001 通信システム
2111 第1の端末装置
2121 第2の端末装置
2201 配送装置

Claims (10)

  1. 第1の処理が行われたデータを送信および受信する、第1の端末装置および第2の端末装置と、前記第1の端末装置および第2の端末装置に、前記第1の処理に使用される情報を配送する、配送装置を有する、通信システムであって、
    前記配送装置が配送した前記情報を受信しなかった前記第1の端末装置に、前記情報を受信した前記第2の端末装置が、前記受信した情報を送信し、
    前記配送装置は、情報を生成し、前記情報の配送前に配送された情報を使用して、前記生成された情報に第1の処理を行い、
    前記第1の端末装置および前記第2の端末装置は、前記第1の処理が行われた情報を受信して、前記情報の配送前に配送された情報を使用して、前記受信した情報に第2の処理を行い、
    前記配送装置は、前記情報の配送前に配送された情報を有する端末装置であって、前記第1の端末装置のアドレスに近いアドレスを有する、或いは、前記第1の端末装置への通信経路の通信容量が大きい端末装置を、前記第2の端末装置に選択することを特徴とする、通信システム。
  2. 第1の処理が行われたデータを送信および受信する、第1の端末装置および第2の端末装置と、前記第1の端末装置および第2の端末装置に、前記第1の処理に使用される情報を配送する、配送装置を有する、通信システムであって、
    前記配送装置が配送した前記情報を受信しなかった前記第1の端末装置に、前記情報を受信した前記第2の端末装置が、前記受信した情報を送信し、
    前記配送装置は、前記第2の端末装置から送信された前記情報を受信しない前記第1の端末装置を、情報の配送先から除外することを特徴とする、通信システム。
  3. 第1の処理が行われたデータを送信および受信する、第1の端末装置および第2の端末装置と、前記第1の端末装置および第2の端末装置に、前記第1の処理に使用される情報を配送する、配送装置を有する、通信システムであって、
    前記配送装置が配送した前記情報を受信しなかった前記第1の端末装置に、前記情報を受信した前記第2の端末装置が、前記受信した情報を送信し、
    前記配送装置は、情報を生成し、前記情報の配送前に配送された情報を使用して、前記生成された情報に第1の処理を行い、
    前記第1の端末装置および前記第2の端末装置は、前記第1の処理が行われた情報を受信して、前記情報の配送前に配送された情報を使用して、前記受信した情報に第2の処理を行い、
    前記配送装置は、前記第2の端末装置から送信された前記情報を受信しない前記第1の端末装置を、情報の配送先から除外することを特徴とする、通信システム。
  4. 前記配送装置は、前記第2の端末装置から送信された前記情報を受信しない前記第1の端末装置を、情報の配送先から除外することを特徴とする、請求項1に記載の通信システム。
  5. 第1の処理が行われたデータを送信および受信する第1の端末装置および第2の端末装置に前記第1の処理に使用される情報を配信する、データ配布方法であって、
    前記情報を前記第1の端末装置および第2の端末装置に宛てて送信するステップと、
    前記第1の端末装置および第2の端末装置が前記情報を受信したかどうかを判定するステップと、
    前記情報を受信しなかった第1の端末装置に対して、前記情報を受信した第2の端末装置から、前記受信した情報を送信するステップと
    情報を生成し、前記情報の配送前に配送された情報を使用して、前記生成された情報に第1の処理を行うステップと、
    前記第1の端末装置および第2の端末装置において、前記第1の処理が行われた情報を受信して、前記情報の配送前に配送された情報を使用して、前記受信した情報に第2の処
    理を行うステップと、
    前記情報の配送前に配送された情報を有する端末装置であって、前記第1の端末装置のアドレスに近いアドレスを有する、或いは、前記第1の端末装置への通信経路の通信容量が大きい端末装置を、前記第2の端末装置に選択するステップと
    を有することを特徴とする、データ配布方法。
  6. 第1の処理が行われたデータを送信および受信する第1の端末装置および第2の端末装置に前記第1の処理に使用される情報を配信する、データ配布方法であって、
    前記情報を前記第1の端末装置および第2の端末装置に宛てて送信するステップと、
    前記第1の端末装置および第2の端末装置が前記情報を受信したかどうかを判定するステップと、
    前記情報を受信しなかった第1の端末装置に対して、前記情報を受信した第2の端末装置から、前記受信した情報を送信するステップと
    前記第2の端末装置から送信された前記情報を受信しない前記第1の端末装置を、情報の配布先から除外するステップと
    を有することを特徴とする、データ配布方法。
  7. 第1の処理が行われたデータを送信および受信する第1の端末装置および第2の端末装置に前記第1の処理に使用される情報を配信する、データ配布方法であって、
    前記情報を前記第1の端末装置および第2の端末装置に宛てて送信するステップと、
    前記第1の端末装置および第2の端末装置が前記情報を受信したかどうかを判定するステップと、
    前記情報を受信しなかった第1の端末装置に対して、前記情報を受信した第2の端末装置から、前記受信した情報を送信するステップと
    情報を生成し、前記情報の配送前に配送された情報を使用して、前記生成された情報に第1の処理を行うステップと、
    前記第1の端末装置および第2の端末装置において、前記第1の処理が行われた情報を受信して、前記情報の配送前に配送された情報を使用して、前記受信した情報に第2の処
    理を行うステップと、
    前記第2の端末装置から送信された前記情報を受信しない前記第1の端末装置を、情報の配布先から除外するステップと
    を有することを特徴とする、データ配布方法。
  8. 前記第2の端末装置から送信された前記情報を受信しない前記第1の端末装置を、情報の配布先から除外するステップをさらに有することを特徴とする、請求項5に記載のデータ配布方法。
  9. 第1の処理が行われたデータを送信および受信する第1の端末装置および第2の端末装置に前記第1の処理に使用される情報を配信する、データ配布プログラムであって、
    前記情報を前記第1の端末装置および第2の端末装置に宛てて送信する処理と、
    前記第1の端末装置および第2の端末装置が前記情報を受信したかどうかを判定する処理と、
    前記情報を受信しなかった第1の端末装置に対して、前記情報を受信した第2の端末装置から、前記受信した情報を送信するよう、前記第2の端末装置に指示する処理と、
    前記第2の端末装置から送信された前記情報を受信しない前記第1の端末装置を、情報の配送先から除外する処理と
    をコンピュータに行わせることを特徴とする、データ配布プログラム。
  10. 第1の処理が行われたデータを送信および受信する、第1の端末装置および第2の端末装置に、前記第1の処理に使用される情報を配送する、配送装置であって、
    前記配送装置が配送した前記情報を受信しなかった第1の端末装置に対して、前記情報を受信した第2の端末装置から前記受信した情報を送信するよう前記第2の端末装置に指示し、
    前記第2の端末装置から送信された前記情報を受信しない前記第1の端末装置を、情報の配送先から除外することを特徴とする、配送装置。
JP2013066009A 2013-03-27 2013-03-27 通信システム、データ配布方法およびプログラム Active JP6217103B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013066009A JP6217103B2 (ja) 2013-03-27 2013-03-27 通信システム、データ配布方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013066009A JP6217103B2 (ja) 2013-03-27 2013-03-27 通信システム、データ配布方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2014192683A JP2014192683A (ja) 2014-10-06
JP6217103B2 true JP6217103B2 (ja) 2017-10-25

Family

ID=51838588

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013066009A Active JP6217103B2 (ja) 2013-03-27 2013-03-27 通信システム、データ配布方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6217103B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6237743B2 (ja) * 2015-10-22 2017-11-29 コニカミノルタ株式会社 セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3440195B2 (ja) * 1997-08-12 2003-08-25 日本電信電話株式会社 ストリーム配信方法およびシステム
JP2001148694A (ja) * 1999-11-18 2001-05-29 Mitsubishi Electric Corp 暗号通信システム、暗号通信方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002290397A (ja) * 2001-03-23 2002-10-04 Iryo Joho Syst Kaihatsu Center セキュア通信方法
JP4847880B2 (ja) * 2007-01-19 2011-12-28 日本放送協会 コンテンツ共有制御装置及びコンテンツ共有被制御装置、並びに、コンテンツ共有制御プログラム及びコンテンツ共有被制御プログラム
JP2012151622A (ja) * 2011-01-18 2012-08-09 Sony Corp 受信端末、パケットデータ受信方法、送信端末、送受信システム、中継端末およびパケットデータの中継方法

Also Published As

Publication number Publication date
JP2014192683A (ja) 2014-10-06

Similar Documents

Publication Publication Date Title
JP4504099B2 (ja) デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム
JP5395372B2 (ja) 通信装置、鍵サーバ及びデータ
US9148757B2 (en) Method for tracking a mobile device onto a remote displaying unit
JP2014530554A (ja) グループメンバによるグループ秘密の管理
JP6354336B2 (ja) クライアント装置、サービス実行システム、及びプログラム
US20220147640A1 (en) Secure secret sharing storage system using cloud service
US8176315B2 (en) Gateway device, controlling method of the same, and program record medium storing controlling method
US8379514B2 (en) Route reflector for a communication system
JP2012100206A (ja) 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム
JP2008059020A (ja) プリントシステム
EP3958503A1 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
JP6217103B2 (ja) 通信システム、データ配布方法およびプログラム
CN109729144A (zh) 离线传输系统和方法
JP5247744B2 (ja) ファイル転送システムおよびファイル転送方法
JP5895642B2 (ja) SIP(SessionInitiationProtocol)システム、SIPサーバ、加入者端末及びプログラム
JP2007006344A (ja) 情報処理装置、情報処理方法及び制御プログラム
JP6451086B2 (ja) 中継装置、サービス実行システム、及びプログラム
JP2018148349A (ja) センサネットワークシステムおよびデータ収集方法
JP2004166153A (ja) マルチキャスト配信システムにおける鍵交換方式
JP2006025455A (ja) マルチキャスト配信システムにおける鍵交換方式
JP4294938B2 (ja) ファイル転送システム、キーサーバ装置、ファイル送信装置、ファイル蓄積装置、ファイル受信装置、ならびに、プログラム
KR102516004B1 (ko) 영상 파일의 키 관리 시스템 및 키 생성 방법
JP2002118546A (ja) 公開鍵取扱装置及び通信装置
US20230396600A1 (en) Data transmission system, communications adapter and method
JP7176547B2 (ja) 期限管理システム、及び期限管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170620

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170804

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170829

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170911

R150 Certificate of patent or registration of utility model

Ref document number: 6217103

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150