WO2007055054A1

WO2007055054A1 - データ通信方法、コンピュータ及び情報記憶媒体

Info

Publication number: WO2007055054A1
Application number: PCT/JP2006/315336
Authority: WO
Inventors: Chisato Numaoka
Original assignee: Sony Computer Entertainment Inc.
Priority date: 2005-11-08
Filing date: 2006-08-02
Publication date: 2007-05-18
Also published as: JPWO2007055054A1; EP1947799A4; US8732471B2; JP4698678B2; US20090125721A1; EP1947799A1

Abstract

　２以上のプロセッサを備えるコンピュータにより好適にセキュアなデータ通信を行う。　第１コンピュータ（コンピュータ３１）から第２コンピュータ（相手ノード）に対して、第１コンピュータに備えられる２以上のプロセッサのうち１つを識別するプロセッサＩＤを含むデータを送信する（Ｓ９１，Ｓ９２）。第２コンピュータは、Ｓ９１，Ｓ９２で送信されるデータに含まれるプロセッサＩＤ及び第２コンピュータに関連する公開鍵証明書を含むデータを返信する（Ｓ９６）。第１コンピュータでは、第２コンピュータから返信されるデータを受信するとともに、受信データから該データに含まれるプロセッサＩＤを取得して、そのプロセッサＩＤにより識別されるプロセッサ（ＳＰＥ１）により受信されるデータを処理する。この際、受信データに含まれる公開鍵証明書の内容に応じて、該データ処理を制限する。

Description

明細書

データ通信方法、コンピュータ及び情報記憶媒体

技術分野

[0001] 本発明はデータ通信方法、コンピュータ及び情報記憶媒体に関し、特に 2以上のプロセッサを備えるコンピュータによるデータ通信に関する。背景技術

[0002] 従来のデータ通信プロトコルは、 1つのコンピュータが 1つのプロセッサのみ含む場合にはそのプロセッサ力または 1つのコンピュータが複数のプロセッサを含む場合にはそのうちの 1つのプロセッサが代表となって、他のコンピュータと通信を行うことを前提としたものであった。

[0003] 2つのコンピュータ間でセキュアな通信を行う場合には、通常は、コンピュータのュ一ザと、別のコンピュータのユーザとの間で公開鍵証明書 (電子証明書)を交換する等して、セキュアな通信を行うか、または SSL (Secure Socket Layer) (または TLS (Tr ansport Layer Security) )を利用して、クライアントコンピュータがサーバコンピュータカゝら公開鍵証明書付の公開鍵を取得し、その後、一方で生成された共通鍵を秘密裡に共有することによってクライアントとサーバ間のセキユアなデータ通信を実現するようなことがなされていた。

発明の開示

発明が解決しょうとする課題

[0004] SSL (または TLS)においては、インターネットプロトコルのトランスポートレイヤとァプリケーシヨンレイヤの中間に SSLレイヤを設けることによってデータを交換する。この方式は、コンピュータを代表するプロセッサが 1つに限られる場合には十分である力ワンチッププロセッサに内蔵される 2つ以上のプロセッサの各々力外部のコンビユータとの間で相互認証を必要とするような通信を行うためには不十分であった。

[0005] 本発明は上記課題に鑑みてなされたものであって、その目的は、 2以上のプロセッサを備えるコンピュータにより好適にセキュアなデータ通信を行うことができるデータ通信方法、コンピュータ及び情報記憶媒体を提供することにある。課題を解決するための手段

[0006] 上記課題を解決するために、本発明に係るデータ通信方法は、 2以上のプロセッサをそれぞれ備える第 1コンピュータと、第 2コンピュータとの間のデータ通信方法であつて、前記第 1コンピュータ力も前記第 2コンピュータに対して、前記第 1コンピュータに備えられる前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDを含むデータを送信する送信ステップと、前記第 2コンピュータ力前記第 1コンピュータに対して、前記送信ステップで送信されるデータに含まれるプロセッサ ID及び前記第 2コンビユータに関連する公開鍵証明書を含むデータを返信する返信ステップと、前記第 1コンピュータが前記第 2コンピュータから、前記返信ステップにより返信されるデータを受信する受信ステップと、前記第 1コンピュータにおいて、前記受信ステップで受信されるデータから、該データに含まれるプロセッサ IDを取得する取得ステップと、前記第 1コンピュータにおいて、前記第 1コンピュータに備えられる前記 2以上のプロセッサのうち、前記取得ステップで取得されるプロセッサ IDにより識別されるものにより、前記受信ステップで受信されるデータを処理する処理ステップと、前記第 1コンビュータにお、て、前記受信ステップで受信されるデータに含まれる公開鍵証明書の内容に応じて、前記処理ステップによる処理を制限する認証ステップと、を含むことを特徴とする。

[0007] 本発明では、プロセッサ IDを含むデータを第 1コンピュータ力も第 2コンピュータに送信し、第 2コンピュータは該プロセッサ IDを含むデータを返信する。そして、第 1コンピュータでは、受信したデータに含まれるプロセッサ IDにより識別されるプロセッサにて、受信したデータの処理を行う。この際、受信したデータには、第 2コンピュータに関連する公開鍵証明書が含まれており、第 1コンピュータでは、この公開鍵証明書の内容に応じて、データ処理を制限する。本発明によれば、このようにプロセッサを特定した通信を行い、またデータ処理を公開鍵証明書の内容に応じて制限できるので、 2以上のプロセッサを備えるコンピュータにより好適にセキュアなデータ通信を行うことができる。

[0008] また、本発明の一態様では、前記送信ステップは、前記第 1コンピュータに備えられる前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDにカ卩えて、該プロセッサ IDにより識別されるプロセッサに関連する公開鍵証明書をさらに含むデータを送信し、前記返信ステップは、前記送信ステップで送信されるデータに含まれる公開鍵証明書の内容に応じて、前記送信ステップで送信されるデータに含まれるプロセッサ ID 及び前記第 2コンピュータに関連する公開鍵証明書を含むデータを返信する。こうすれば、公開鍵証明書の内容により、第 2コンピュータが第 1コンピュータと信頼関係を構築できないと判断する場合に、第 2コンピュータ力も第 1コンピュータへのデータの返信を制限できる。

[0009] なお、前記送信ステップは、前記第 1コンピュータに備えられる前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDをヘッダの少なくとも一部として、通信内容をペイロードとして含むデータを前記第 2コンピュータに送信するようにしてもよい。

[0010] また、前記返信ステップは、前記送信ステップで送信されるデータに含まれるプロセッサ ID及び前記第 2コンピュータに関連する公開鍵証明書をヘッダの少なくとも一部として、通信内容をペイロードとして含むデータを前記第 1コンピュータに返信するようにしてもよい。

[0011] また、本発明に係るコンピュータは、 2以上のプロセッサと、前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDを含むデータを他のコンピュータに送信するデータ送信手段と、前記他のコンピュータ力前記 2以上のプロセッサのうち 1つを識別するプロセッサ ID及び公開鍵証明書を含むデータを受信するデータ受信手段と、前記データ受信手段により受信されるデータから、該データに含まれるプロセッサ IDを取得するプロセッサ ID取得手段と、前記 2以上のプロセッサのうち、前記プロセッサ ID 取得手段により取得されるプロセッサ IDにより識別されるものにより、前記データ受信手段により受信されるデータを処理するデータ処理手段と、前記データ受信手段により受信されるデータに含まれる公開鍵証明書の内容に応じて、前記データ処理手段による処理を制限する認証手段と、を含むことを特徴とする。

[0012] また、本発明に係る情報記憶媒体は、 2以上のプロセッサを備えるコンピュータにより実行されるプログラムであって、前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDを含むデータを他のコンピュータに送信するデータ送信手段、前記他のコンピュータカも前記 2以上のプロセッサのうち 1つを識別するプロセッサ ID及び公開鍵証明書を含むデータを受信するデータ受信手段、前記データ受信手段により受信されるデータから、該データに含まれるプロセッサ IDを取得するプロセッサ ID取得手段、前記 2以上のプロセッサのうち、前記プロセッサ ID取得手段により取得されるプロセッサ IDにより識別されるものにより、前記データ受信手段により受信されるデータを処理するデータ処理手段、及び前記データ受信手段により受信されるデータに含まれる公開鍵証明書の内容に応じて、前記データ処理手段による処理を制限する認証手段としてコンピュータを機能させるためのプログラムを記憶した情報記憶媒体である。このプログラムは、 CD— ROMや DVD— ROM等のコンピュータ読み取り可能な情報記憶媒体に格納されてもよい。また、コンピュータは、家庭用ゲーム機、業務用ゲーム機、携帯ゲーム機、携帯電話機、携帯情報端末、パーソナルコンピュータ、サーバコンピュータ等である。図面の簡単な説明

[図 1]データ通信に使用されるプロトコルスタックの一例を示す図である。

圆 2]本発明の一実施形態に係るコンピュータのハードウェア構成図である。

[図 3]図 1に示すコンピュータに備えられたサブプロセッサの構成例を示す図である。

[図 4]データ通信システムの一例を示す図である。

[図 5]ピアノード選択 ·認証'登録処理のフローチャートである。

[図 6]ピアノードの構成例を示す図である。

[図 7]本実施形態に係るデータ通信システムに含まれるピアノード間の信頼関係の一例を示す図である。

[図 8] 1つのサブプロセッサが複数のピアノードと認証を行う場合における、ピアノード選択 ·認証 ·登録処理のフローチャートである。

[図 9] 1つのサブプロセッサが複数のピアノードと認証を行う場合における、ピアノードアクセステーブルの一構成例を示す図である。

[図 10]本実施形態に係るデータ通信システムに含まれるピアノード間の信頼関係の他の例を示す図である。

[図 11] 1つのサブプロセッサが複数のピアノードと認証を行、、かつ信頼関係のな!/ヽピアノードに対しても検索依頼を行う場合における、ピアノード選択 ·認証 ·登録処理のフローチャートである。

[図 12]1つのサブプロセッサが複数のピアノードと認証を行い、かつ信頼関係のないピアノードに対しても検索依頼を行う場合における、ピアノードアクセステーブルの一構成例を示す図である。

[図 13]本実施形態に係るセキュアプロトコルフレームの通信プロトコル全体における位置づけを示す図である。

[図 14]本実施形態に係るセキュアプロトコルフレームの構成図である。

[図 15]本実施形態に係るセキュアプロトコルヘッダの構成例である。

[図 16]ピアノードが指定されている場合に、指定されたピアノードに処理要求を行う処理を示すフローチャートである。

[図 17]ピアノードが指定されてヽな、場合に、 V、ずれかのピアノードに処理要求を行う処理を示すフローチャートである。

[図 18]ピアノードに処理要求を行ったコンピュータ力該ピアノード力も返信されるセキュアプロトコルフレームを受信した場合の処理を示すフローチャートである。

[図 19]サブプロセッサ（SPE)とピアノード間のタスク依頼 ·結果受信の処理の流れを示すシーケンス図である。

[図 20]本実施形態に係るコンピュータの機器構成例を示す図である。

発明を実施するための最良の形態

[0014] 以下、本発明の一実施形態について図面に基づき詳細に説明する。

[0015] 図 1は、通信プロトコルのスタックを示す図であり、同図に示すように、データ通信は、物理層、データリンク層、ネットワーク層、トランスポート層及び応用層のそれぞれに属するプロトコルに従って実行されている。各層のプロトコルは階層的に配置されており、それらの例は同図に示されている通りである。本実施形態では、ワンチップマルチコアプロセッサを備えるコンピュータによるセキュアなデータ通信を実現するために

、トランスポート層と応用層の間に位置する通信プロトコルを規定している。

[0016] 図 2は、本実施形態に係るデータ通信方法で使用されるコンピュータのシステム構成例である。このコンピュータ 31の特徴の一つは、ワンチップマルチコアプロセッサ 3 2を備えていることである。このワンチップマルチコアプロセッサ 32は、プロセッサコア 40を有するメインプロセッサ 39、プロセッサコア 34を有するサブプロセッサ 33a〜33 h、 I/Oインタフェース 48、並びにメモリコントローラ 46という、合計 11のプロセッシングエレメント（情報処理手段）力 Sリングバス 45に結合され、それぞれ並列動作するように構成されている。さらに、各プロセッシングエレメントは、例えば「SPE1」といった ID によってリングバス 45上でユニークに認識（特定）され、この IDによって、どのエレメントがどのエレメントにリングバス 45を経由してリクエストを出しているか特定できる。

[0017] メモリコントローラ 46は、メインメモリ 47と結合され、各プロセッシングエレメントがメインメモリ 47にアクセスする仲介を行う。なお、図 2では、メインメモリ 47はワンチップマルチコアプロセッサ 32の外部に描かれているが、メインメモリ 47がワンチップマルチコアプロセッサ 32内部に含まれる構成でもよい。 I/Oインタフェース 48に対して、様々な IZOデバイス（ネットワークインタフェース 50、不揮発性メモリ 51、 DVDドライバ 52、 USBポート 53に接続されるキーボード等の入力インタフェース 54等）と接続するためのサウスブリッジ 49、フレームメモリ 56を備えると共にモニタ 57に対する表示出力を制御するグラフィックスカード 55、あるいはアンテナ 61を用いたワイヤレス通信を可能にする RF処理部 59等を接続させることによって、メインプロセッサ 39やサブプロセッサ 33が、外部装置を制御したり、外部装置とのコミュニケーションを通じてデータをやり取りすることが可能になる。このシステムはネットワークインタフェース 50を介してデータ通信ネットワークに接続されており、メインプロセッサ 42及びサブプロセッサ 33は、それぞれ独立してネットワーク上の各種機器と通信できるようになつている。また、 RF処理部 59で取得される受信信号はダウンコンバータ 60により周波数変換され、 ADコンバータ 58によりデジタルデータに変換された後、 ΙΟインタフェース 48 に供給される。

[0018] サブプロセッサ 33は、それぞれコア 34、ローカルストレージ（LS) 35、 DMAC (Dire ct Memory Access Controller) 37を内蔵するメモリフローコントローラ（MFC) 36、並びに秘密鍵を内蔵するセキュアメモリ 38を構成要素として含んでいる。セキュアメモリ 38は、コア 34により排他的に（つまり当該セキュアメモリ 38と同じサブプロセッサ 33 に設けられたコア 34からのみ）アクセスされる RAM等の記憶手段である。図 3 (a)に示すように、セキュアメモリは、ローカルストレージ（LS) 35の一部であってもよいし、図 3 (b)に示すように、専用のハードウェア（コア 34力排他的にアクセスされる RAM 等の記憶手段）として独立していてもよい。この場合、専用のハードウェアは、不揮発性メモリであってもよいし、揮発性メモリであっても構わない。さらに、図 3 (a)及び (b) に示されるように、ローカルストレージ (LS) 35は、公開鍵 63、公開鍵 63を第三者機関によって証明したことを示す公開鍵証明書 64、並びに外部のピアノードに対するアクセスに関する情報 (アドレス等）を保持したピアノードアクセステーブル 65を保持する。

[0019] 各サブプロセッサ 33は、それぞれ固有のローカルストレージ 35を有するため、一度プログラムが、ローカルストレージ 35にロードされれば、それ以降は、必要のない限りメインメモリ 47にアクセスしなくとも処理を継続することができる。

[0020] メインプロセッサ 39は、コア 40、 L1キャッシュ、 L2キャッシュ、並びに DMAC44を内蔵する MFC43を構成要素として含んでいる。一般に、オペレーティングシステムは、メインプロセッサ 39において動作し、オペレーティングシステムの基本処理に基づいて、各サブプロセッサ 33で動作するプログラムが決定される。言うまでもないが、サブプロセッサ 33で動作するプログラム力通常の概念においてオペレーティングシステムの一部をなすようなプログラム（例えば、デバイスドライバやシステムプログラムの一部）であっても構わない。また、メインプロセッサ 39とサブプロセッサ 33は、それぞれ異なる命令セットを有する命令セットアーキテクチャ (ISA)である。

[0021] 本実施形態に係るデータ通信方法の特徴の一つは、各サブプロセッサ 33が、ネットワーク上のピアノードと相互認証を行うプロセスを実行する点である。なお、ピアノ一ドはサーバ又はクライアントのどちらの機能を果たすものであってもよい。ここではまず、最も簡単な例として、各サブプロセッサ 33がユニークにネットワーク上の 1つのピアノードと信頼関係を確立する場合について、図 4と図 5を参照して説明する。ここでは、複数のコンピュータによるデータ検索の分散処理を例に取り上げる。

[0022] 図 4にあるように、検索システムとして用いられるデータ通信システム 70では、サブプロセッサ 33とピアノード 84a〜84hは、それぞれ秘密鍵を少なくとも 1つ記憶している。図 4では示されないが、ネットワーク 85上に公開鍵認証局が存在する。サブプロセッサ 33と各ピアノード 84は、それぞれの公開鍵 63に基づいて、公開鍵認証局から公開鍵証明書 (電子証明書)を提供される。すなわち、サブプロセッサ 33の公開鍵 6 3に基づいて、公開鍵認証局は、公開鍵証明書 (認証局の秘密鍵で暗号化された公開鍵 63等）を発行し、当該公開鍵証明書をサブプロセッサ 33に返信し、各サブプロセッサ 33は、当該公開鍵証明書を保持している。同様に、各ピアノード 84の公開鍵に基づいて、公開鍵認証局は、公開鍵証明書を発行し、当該公開鍵証明書を該ピアノード 84に返信し、各ピアノード 84は、当該公開鍵証明書を保持している。なお、公開鍵認証基盤としては、例えば ITU—Tによって勧告された X.509を採用することができる。

図 5に示すように、各サブプロセッサ 33がピアノード 84と信頼関係を確立する場合、サブプロセッサ 33は、まず S61において外部ピアノード 84の選択処理を行う。図示されてヽな、が、ここではピアノード選択サーバがネットワーク 85上に存在して!/、る。ピアノード選択サーバは、各サブプロセッサ 33の要求に基づいて、ユニークに 1つのピアノード 84を選択し、当該サブプロセッサ 33は、選択されたピアノード 84との間で、 S62において SSLハンドシェークプロトコル等を利用して相互認証を行う。例えば、サブプロセッサ 33は、選択されたピアノード 84から公開鍵証明書を受信し、当該公開鍵証明書を公開鍵認証局の公開鍵を使用して復号ィ匕し、ピアノード 84の情報 (ピアノード 84の公開鍵やその管理者の名称等）を取得する。そして、この情報力もピアノード 84を認証する。同様に、ピアノード 84も、サブプロセッサ 33から公開鍵証明書を受信し、当該公開鍵証明書を公開鍵認証局の公開鍵を使用して復号ィ匕し、サブプ口セッサ 33の情報（サブプロセッサ 33の公開鍵やそのユーザの名前等）を取得する。そして、この情報からサブプロセッサ 33を認証する。こうして、ステップ S63において相互に認証が成功していることが確認されれば、これ以降、当該サブプロセッサ 33 は、アクセスできなくなる等の障害が生じない限り、当該ピアノード 84を信頼のおけるピアノードと判断する。そのために、ステップ S64において、サブプロセッサ 33は、図 3に示すピアノードアクセステーブル 65に当該ピアノード 84に関する情報を登録する。一方、もし S63において相互認証が失敗した場合には、再び S61に戻り、サブプロセッサ 33は、ピアノード選択サーバに対して、再度、ピアノードの選択を依頼する。最後まで (例えば所定時間が経過するまで)相互認証が成功しなかった場合には、サブプロセッサ 33は、信頼のおけるピアノードが存在しないと判断する。この場合、本実施形態においては、当該サブプロセッサ 33は、検索処理の分散処理に関与 (参加 )しないこととなる。以上の処理は、クライアントから検索要求があった場合に実行されてもよいし、コンピュータ 31の起動時等、その他の適宜のタイミングで実行されてもよい。

[0024] 図 4に示されるピアノード 84は、図 2のコンピュータ 31と同様の構成であってもよいし、図 6 (a)及び (b)に示されるように、メインプロセッサ 86からアクセスされるメインメモリ 87中〖こセキュアメモリ 88を持つ力、又はメインメモリ 87と独立にセキュアメモリ 88 を持つような、汎用又は専用コンピュータであってもよい。ピアノード 84が、図 6の構成を採用した場合には、セキュアメモリ 88には秘密鍵 62が記憶され、メインメモリ 86 には公開鍵 63、第三者から発行された公開鍵証明書 64、並びにピアノードアクセステーブル 65を有している。なお、図 4におけるコンピュータ 31がシングルプロセッサのピアノードとなる場合には、メインプロセッサ 42が、図 6におけるメインプロセッサ 86 であり、図 4におけるメインメモリ 47が、図 6におけるメインメモリ 87であるように構成することができる。すなわち、メインメモリ 47が、図 6 (a)にあるようにセキュアメモリ 88に相当する記憶領域を有し、そこに秘密鍵 62を格納し、さらに他の記憶領域に公開鍵 63及び公開鍵証明書 64を記憶する。ただし、コンピュータ 31がシングルプロセッサのピアノードとなる場合において、メインプロセッサ 42が検索処理に関わらないのであれば、コンピュータ 31は、ピアノードアクセステーブル 65を記憶しておく必要がない。

[0025] さて、上記実施形態では、 1つのサブプロセッサが唯 1つのピアノードと信頼関係を確立することを前提としている。しかしながら、 1つのサブプロセッサが複数のピアノ一ドと信頼関係を持ち、検索依頼を行うようにしてもよい。また、図 7に示すように、検索依頼を受けるピアノード 120を頂点とする、ピアノードの木構造ネットワークを構成するようにしてもよい。例えば、最初に検索依頼を受けるピアノード 120は、 2つのピアノード 121aと 121bと信頼関係を確立しており、さらにピアノード 121aは、ピアノード 12 2aと 122bと信頼関係を確立している。なお、繰り返しになるが、各ピアノードは、図 2 に示すようにしてワンチップマルチコアプロセッサを利用したコンピュータシステムであってもょヽし、それ以外のコンピュータシステムであってもよ！/、。

[0026] 図 7のような信頼関係ネットワークにおいて、ピアノード 120がクライアントから検索依頼を受け取ると、検索依頼は、それぞれ下方 (ツリーの末端方向）に向力つて伝播し、信頼関係の最後に位置するピアノード 124a、 124b, 125、 126a, 126b,並びに 127が、折り返し上方 (ツリーのルート方向）に検索結果を返していくことになる。最終的に、全てのピアノードの検索結果は、最初にクライアントから検索依頼を受けたピアノード 120に集められることになる。ピアノード 120に検索依頼を行ったクライアント（図示されていない）は、この検索結果を受け取り、ユーザに対して表示を行うことになる。もし、ピアノード 120自身がユーザインタフェースを備えた検索サーバであれば、その場でユーザインタフェースを介して、ユーザに対して検索結果の表示を行う。

[0027] さて、図 7のような実施形態とするためには、図 5のフロー図により既に示した、各サブプロセッサが実施する信頼関係を確立したピアノードの登録処理を、より一般的に拡張する必要がある。これを図 8に示す。同図では、まずステップ S71において、いくつのピアノードを選択するか (いくつのピアノードに対して相互認証を試みる力 )を決定する。もちろん、選択するピアノード数 Nが 1であれば、図 8の処理は、本質的に、図 5の処理と同じになる。また、 Nは無限大とすることもできる。しかしながら現実的には、図 3又は図 6のピアノードアクセステーブル 65は有限であることの方が一般的である。

[0028] まず、ステップ S72で Nが 0かどう力すなわち予定された N個のピアノードについて認証を行ったかどうか検証している。 Nが 0でない間は、ステップ S73に進み、選択できるピアノードがあるかどうかチェックしている。この結果、選択的できるピアノードが存在するならば、ステップ S74で Nを 1減じた後、ステップ S75に進み、ピアノードを選択する。選択対象となるピアノードがすでに存在しなければ、登録処理を終了する。ステップ S75で選択されたピアノードとの間で、ステップ S76において相互認証を行う。これには、例えば SSLハンドシェークプロトコル等を利用することができる。最後にステップ S77において、ピアノード認証が成功したかどうか確認し、成功していればステップ S78に進み、公開鍵証明書を当該認証が成功したピアノードから取得して、そのピアノードを信頼できるピアノードとしてピアノートアクセステーブルに登録する。ピアノード認証が失敗すれば、ピアノードアクセステーブルに登録することなぐステツプ S72に戻る。

[0029] 図 9は、図 3又は図 6のピアノードアクセステーブル 65の一例を示したものである。このテーブルには、ピアノード ID (ここではグローバル IDではなぐテーブルを保有するコンピュータからみたローカル IDが示されている）、ローカルメモリ上のアドレスである公開鍵証明書格納位置、登録されているピアノードの IPアドレス、及び登録されているピアノードが現在アクセス可能な状態にあるかどうかを示すレスポンスが項目として存在している。なお、本実施形態では、 IPアドレスを利用した力 MACアドレスのように相手のネットワーク上での位置が何らかの形でわ力るものであればょ、。レスポンスの欄で〃 OK"と示されて!/、るのはアクセス可能なピアノードを示し、 "NO"はなんらかの理由（例えばネットワークの切断やコンピュータ電源オフ等）によってアクセス不可となって!/、るピアノードを示して、る。

[0030] 以上の説明では、全て、検索を依頼するサブプロセッサと検索を依頼されるピアノードの間に信頼関係が成立している場合のみを想定していた。し力しながら、実際には、そこまで厳格に制限しなくとも、信頼できるピアノードからの検索結果なのか、信頼できないピアノードからの検索結果なのかが明確に区別できれば、あとは検索結果を利用するユーザの責任に基づいて検索結果を利用するという方法も考えられる。例えば、図 10では、検索依頼の各一部を処理するピアノードに、信頼できないピアノードが含まれている。同図は図 7と、木構造ネットワークのノードに信頼できないピアノードが含まれている点で異なる。ピアノード 142b、 144b, 145、並びに 146bは信頼関係を確立できないピアノードである。これらは、例えば第三者の発行する公開鍵証明書を保持しないピアノードである。このため、例えばピアノード 141aにとつて、ピアノード 142bは信頼できないピアノードであり、よって、このピアノード 142bからの検索結果は信頼できないものであるとして、ピアノード 141aにより認識される。同様のことは、ピアノード 142aとピアノード 144bの間、及びピアノード 143aとピアノード 146b の間にも成り立つ。特筆すべきなのは、あるノードが信頼できない場合、そこに接続する（そこよりも下方の）全てのノードからの検索結果は、信頼できない検索結果として認識されることである。例えば、もしピアノード 145が第三者の発行する公開鍵証明書を保持していたとしても、このピアノード 145の情報力信頼できないピアノード 14 2aを経由して来た場合には、ピアノード 141aは、それを信頼できない検索結果と認識する。これは、信頼できないノードが間に入ることにより、信頼できないノード上で情報の改竄等が行われる可能性もあるためである。

[0031] 図 11は、 1つのサブプロセッサが複数のピアノードと認証を行い、その一部に信頼関係を確立して、な、ものが含まれうる場合における、ピアノードの登録処理を示すフロー図である。同図の処理は、図 10の木構造ネットワークを前提としており、図 8のフローチャートに一部変更を加えたものとなっている。具体的には、図 8と異なるのは、ステップ S77以降の処理である。図 8では、ピアノード認証が失敗した場合には、何の処理もしな力つた。し力しながら、図 10にあるように信頼できないピアノードに対しても検索依頼を出せるようにするために、図 11は、ピアノード認証が失敗した後の処理として、ステップ S79を追カロしている。すなわち、あるピアノードとの相互認証が成功しな力つた場合には、信頼関係がないピアノードとして、そのピアノードを、ピアノ一ドアクセステーブルに登録して、る。

[0032] 図 12は、図 11の処理により生成されるピアノードアクセステーブルの一例を示している。同図に示すピアノードアクセステーブルは、図 9に示すピアノードアクセステーブルに比し、〃信頼度〃の項目が加えられている。ここで、ピアノード ID0004の信頼度は"無"となっている。これは、ステップ S77においてピアノード認証が失敗したと判断されたピアノード、すなわち信頼できな、ピアノードとして認識されたことを示すものである。さらに、このピアノード ID0004の公開鍵証明書格納位置には" NONE"と示されている。信頼できないピアノードは公開鍵証明書がないので、ローカルメモリには格納できないためである。

[0033] ここで、図 13から図 19を参照しながら、本実施形態に係るデータ通信方法に関して、さらに詳細な説明を行う。図 1でも示したように、本実施形態の通信プロトコルは、例えばインターネットプロトコルにおいては、トランスポート層（例えば TCP)の上に位置する。図 13では、 TCP/IPを活用して本実施形態の通信レイヤを構築した例が示されている。すなわち、本実施形態の通信プロトコルで使われるデータ構造は、図 13において、セキュアプロトコルフレームとして示されている。 TCP/IPにおいては、このセキュアプロトコルフレームに、 TCPヘッダと IPヘッダが追加される。ネットワーク 85に送出されるイーサネット (登録商標）フレームは、このデータの前後に、さらにへッダとトレイラが付加されたものである。

[0034] 図 14は、本実施形態のセキュアプロトコルフレーム構造を示しており、同図に示すように、セキュアプロトコルフレームは、セキュアプロトコルヘッダ 91とペイロード（すなわち通信内容） 92から構成される。図 15は、セキュアプロトコルヘッダ 91の一例をより詳細に記述している。この例では、ペイロード 92を送出するサブプロセッサ 33の ID である SPE ID101、サブプロセッサ 33がそれぞれ固有に保持する自分自身の公開鍵証明書 102、各メッセージがユニークに特定されるためのメッセージ ID103,ぺィロード 92の内容の種類を示すペイロードディスクリプタ 104、ペイロードの長さ 106 、及びその他の情報 (これは実施形態に応じて様々である） 105を含む。ペイロードディスクリプタは、一例において、 0x01がタスク依頼を、 0x02がタスク依頼に対する結果を、ペイロード 92が含むことを示すようにできる。

[0035] 図 16と図 17は、それぞれ、データ送信処理において、データを受信するピアノードが特に指定されている場合（図 16)と、特に指定されておらず応答可能なピアノードであればどれでもよ、と!/、う場合（図 17)の 2つを示して!/、る。

[0036] 図 16においては、まず、ステップ S41において、サブプロセッサ 33に対するセキュァアプリケーションの実行リクエストを出す。このセキュアアプリケーションは例えば、検索アプリケーションの起動や、オブジェクト（アプリケーション、データ）のピアノード間再配置依頼アプリケーション等である。次にステップ S42において、他のコンビユータ（ピアノード）に対する処理リクエストコードが生成される。処理リクエストコードは、検索関連アプリケーションについてはキーワードを付けた検索依頼を示すデータであるし、オブジェクト再配置アプリケーションについては、特定のノード力も別のノードへのオブジェクトの条件付き再配置の依頼を示すデータである。

[0037] 続いてステップ S43では、送り先のピアノードの公開鍵証明書力図 3のピアノードアクセステーブル 65に登録されているかどうかがチェックされる。もし登録されていれば、信頼できるノードと判断し、ステップ S44において、サブプロセッサ 33が当該サブプロセッサ 33を識別する SPEIDを、例えば当該サブプロセッサ 33のローカルストレージ 35から読み出す。さらに、ステップ S45において、図 3における公開鍵証明書 6 4を同ローカルストレージ 35等から読み出すとともに、ステップ S46においてメッセ一ジ IDを生成する。メッセージ IDは、例えばシリアルに生成されてもよいし、乱数に基づいて生成されてもよい。メッセージ IDは、セキュアプロトコルフレームの送信に対して、通信相手であるピアノード力セキュアプロトコルフレームの返信があるまで、例えばローカルストレージ 35に保存される。

[0038] ステップ S47では、 S42で生成された処理リクエストコードを含むペイロード 92用のデータを生成し、ステップ S48でセキュアプロトコルフレームを作成するとともに、ステップ S49で、このセキュアプロトコルフレームを予め特定されている他のコンピュータに送信する。セキュアプロトコルフレームは、ステップ S44で読み出された SPE ID、ステップ S45で読み出された公開鍵証明書、ステップ S46で生成されたメッセージ ID をセキュアプロトコルヘッダ 91に含み、 S42で生成された処理リクエストコードをペイロード 92に含むデータである。

[0039] なお、ステップ S43で、送り先のピアノード (他のコンピュータ）の公開鍵証明書がピアノードアクセステーブル 65に登録されていないと判断される場合には、セキュアァプリケーシヨンの実施条件が満たされな、と判断して、処理を終了する。

[0040] 一方、通信先である他のコンピュータが特定されていない場合の処理は、図 17に示される。図 17と図 16の違いの 1つは、図 16におけるステップ S42とステップ S43の間に、ステップ S53とステップ S54が挿入され、ステップ S53で、通信相手として選択できるコンピュータが 1つでも存在すると判断される場合には、ステップ S54でコンビユータ (ピアノード)を 1つ選択することである。通信相手として選択できるコンピュータは、例えば予めリストイ匕して記憶しておけばよい。 2つ目の違いは、図 16では、ステツプ S43において、相手の公開鍵証明書が存在しなければすぐに処理を終了してしまつたが、図 17では、ステップ S55において相手の公開鍵証明書が存在しな力つた場合でも、ステップ S53で、通信相手として選択できるコンピュータが存在する限り処理を継続するようにした、という点である。それ以外の処理については、同じであるので、ここでは説明を省略する。

[0041] 以上のようにして送信されるセキュアプロトコルフレーム（受信セキュアプロトコルフレーム）を受信したピアノード (コンピュータ)では、処理結果を示すデータを含むセキユアプロトコルフレーム（返信セキュアプロトコルフレーム）を生成して、これを元のコンピュータ 31に返信する。このとき、受信セキュアプロトコルフレームのセキュアプロトコルヘッダ 91に含まれる公開鍵証明書により、送信元のコンピュータ 31が正当なものであることが確認できない場合には、セキュアプロトコルフレームの返信を行わない。また、返信セキュアプロトコルフレームは、検索結果等の各種処理結果を示すデータをペイロード 92に含むものである。また、そのセキュアプロトコルヘッダ 91の SPE ID の欄 101には、受信セキュアプロトコルフレームのセキュアプロトコルヘッダ 91に含まれている SPE IDの値が格納される。さらに、 SPEの個別公開鍵証明書 102の欄には、処理要求を受け付けた当該ピアノードの公開鍵証明書が格納される。また、メッセージ IDの欄 103には、受信セキュアプロトコルフレームのセキュアプロトコルヘッダ 91に含まれているメッセージ IDの値が格納される。また、ペイロードディスクリプタの欄 104には、例えば処理結果の返信の旨を示すデータが格納される。

[0042] 図 18は、図 16又は図 17の処理によりセキュアプロトコルフレームを送信したコンビユータ 31が、送信先のコンピュータ（ピアノード）力上記返信セキュアプロトコルフレームを受信した場合の処理を示すフローチャートである。

[0043] まず、ステップ S71においてセキュアプロトコルフレームを受信すると、ステップ S72 において例えばメインプロセッサ 39がセキュアプロトコルヘッダ 91を読み出す。続いて、ステップ S73において、例えばメインプロセッサ 39等のコミュニケーションプロセッサが上記ステップ S72において読み出されたセキュアプロトコルヘッダ 91に含まれている SPEIDを読み出し、この IDを持つサブプロセッサ 33に、バス 45を介して、セキユアプロトコルフレームを転送する。

[0044] ステップ S74以下は、このセキュアプロトコルフレームを受信したサブプロセッサ 33 による処理となる。まずステップ S 74において、セキュアプロトコルヘッダ 91を読み出し、ステップ S75において、上記セキュアプロトコルヘッダからメッセージ IDを読み出す。ステップ S76では、このメッセージ ID力図 16のステップ S46で生成され、ロー力ルストレージ 35等に記憶されているメッセージ IDと一致するかどうかチェックする。

[0045] ステップ S46のチェックの結果、 2つのメッセージ IDがー致すれば、続いてステップ S77でセキュアプロトコルヘッダ 91から公開鍵証明書を取り出す。ステップ S78では、ステップ S77で取り出した返信したコンピュータの公開鍵証明書力正しいかどうか検証を行う。これは単に、予めローカルストレージ 35等に記憶されている公開鍵証明書と一致するかどうか検証するだけの処理であってもよいし、新たに公開鍵証明書の署名を確認する処理を行ってもよい。ステップ S78の結果、相手の公開鍵証明書の正しさが確認された場合、ステップ S79で続きの処理 (例えば検索結果や再配置結果等の処理結果の表示や、再処理の要求等）を行う。もしステップ S78において、相手の公開鍵証明書が不正なものであると判断した場合には、ステップ S80に進み、処理失敗として処理を中止する。この場合、ステップ S79の処理は行われない（制限される）。

[0046] また、ステップ S76において、 2つのメッセージ IDがー致しないと判断した場合には、そのまま処理を終了する。処理を終了した後は、例えば次のセキュアプロトコルフレームが来るのを時間制限なく待つようにしてもよいし、一定時間以内に、次のセキュァプロトコルフレームがこなければ処理を終了するようにしてもよ、。

[0047] 図 19は、サブプロセッサ 33の 1つが、相手コンピュータ（ピアノード）を選択し、図 16 または図 17にしたがって、当該ピアノードに対してタスク依頼を行ってから、結果報告を受けるまでの流れを示している。ステップ S91及びステップ S92で、サブプロセッサ 33が送信したセキュアプロトコルフレーム力プロトコルスタックを処理するコミュ- ケーシヨンプロセッサを介して相手ノードに送られる。このセキュアプロトコルフレームを受信したピアノードは、相手の公開鍵証明書をセキュアプロトコルフレーム力取り出し、認証を行う（ステップ S93)。

[0048] この結果、認証が失敗した場合には処理を終了する。認証が成功した場合には、ステツプ S94に進み、ペイロード 92にしたがって、依頼されたタスクを実行する。例えば検索であれば検索処理を行う。タスクが正常に終了した場合には、当該ピアノードは、自分の公開鍵証明書を埋め込んだセキュアプロトコルフレームを作成し、ペイロード 92には要求されたタスクの処理結果を埋め込む。この際、ペイロードディスクリプタには、結果を示す、例えば 0x02を書き込む。図 15のセキュアプロトコルフレームのうち、 101の SPE IDと 103のメッセージ IDは、ステップ S92で受信したセキュアプロトコルフレームのデータをそのまま書き込む。そして、この結果作成されたセキュアプロトコルフレームをステップ S96で送信元の IPアドレスを持つコンピュータに送信する。このセキュアプロトコルフレームは、当該依頼元コンピュータのコミュニケーションプロセッサを介して、図 18にしたがって、依頼元のサブプロセッサ 33に対して転送される (ステップ S 97)。

[0049] 以上の処理によれば、ワンチップマルチコアプロセッサ 32を備えるコンピュータ 31 により、サブプロセッサ 33毎にセキュアなデータ通信を行うことができる。

[0050] なお、上記実施形態に係るデータ通信方法は汎用のコンピュータのみならず、例えばゲーム機等の特定用途のコンピュータでも使用可能である。図 20には、本実施形態に係るデータ通信方法を用いるコンピュータのシステム構成例が示されて、る。この構成例では、テレビ受像器等のモニタ 160が利用されており、コンピュータ 151本体は、このモニタ 160により検索結果を表示したり、検索要求を受け付けたりするようになっている。コンピュータ 151は、装置の起動'停止を行うためのスィッチ 154、動作 ·非動作を示す確認ランプ (インディケータ） 155、リモコンからの赤外線信号を受け付ける IR受光部 152、並びにキーボード 159等の入力インタフェースを接続する U SB等の接続インタフェース 153を備えている。ここで、キーボード 159は有線で接続インタフェース 153に接続されているように描かれている力当然ながら接続インタフエース 153が無線通信インタフェースであれば、キーボード 159はワイヤレスキーボードであってよく、 IEEE802. llaZbZgのような通信規格に則って、当該接続インタフエース 153と通信するようにされて!、てもよ!/、。

[0051] リモコン 156は、赤外線発光部 157と、複数の数字、文字、或いは方向指示キー等を備えたキーパッド部 158と、を備えている。各キーは、数字入力、文字入力、或いは方向指示入力等の入力タイプを、 1つのキー (入力タイプ選択キー)で選択できるようにされていてもよい。この場合、キーの 1つが入力タイプ選択キーであり、さらに、キーパッド部に、入力した文字が表示されるような表示部を備えて、当該表示部には、現在選択されている入力タイプ (数字、文字、或いは方向指示）が表示される。そして、当該表示部にはさらに、入力した文字列が表示される。また別の例では、表示部の代わりに、入力タイプを示す複数のランプ或いは 1つのランプで複数の色を表示できるものが備えられる。そして、これによつて入力タイプを表示する。キーパッド部 158 には、文字変換や文字選択をするためのキーが備わっているとより好適である。コンピュータ 151の内部は、例えば図 1のように構成されており、グラフィックカード 5 5を介してモニタ 160 (図 1のモニタ 57に相当する。）と接続されており、検索仲介装置 151のプロセッサによって生成された出力を表示するようにされている。具体的には、図 19に示されるように、例えば図 18で示したような検索インタフェース 141が表示される。また、この検索インタフェースの操作はリモコン 156やキーボード 159等のユーザインタフェースを利用して行うことになる。例えば、リモコン 156から入力タイプを「ひらがな」として、キーパッド部 158のキー力もひらがなを順に入力するとともに、適宜、それを漢字やカタカナに変換することによって、〃並列〃又は"コンピュータ"等の文字を打ち込むことができる。また、リモコン 156により入力タイプを「方向指示」に設定し、キーバッド部 158のキー力も方向を指示することにより、検索インタフェース 1 41上でボタンの間をカーソルが移動するようにしてもよい。例えば、キーパッド部 158 に設けられた右矢印のキーを押すことにより、検索開始ボタン、検索中止ボタン，検索条件入力部、検索式入力部、…といったように順にカーソル位置を変えることができる。

Claims

請求の範囲

[1] 2以上のプロセッサをそれぞれ備える第 1コンピュータと、第 2コンピュータとの間のデータ通信方法であって、

前記第 1コンピュータ力も前記第 2コンピュータに対して、前記第 1コンピュータに備えられる前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDを含むデータを送信する送信ステップと、

前記第 2コンピュータ力前記第 1コンピュータに対して、前記送信ステップで送信されるデータに含まれるプロセッサ ID及び前記第 2コンピュータに関連する公開鍵証明書を含むデータを返信する返信ステップと、

前記第 1コンピュータが前記第 2コンピュータから、前記返信ステップにより返信されるデータを受信する受信ステップと、

前記第 1コンピュータにおいて、前記受信ステップで受信されるデータから、該データに含まれるプロセッサ IDを取得する取得ステップと、

前記第 1コンピュータにおいて、前記第 1コンピュータに備えられる前記 2以上のプ口セッサのうち、前記取得ステップで取得されるプロセッサ IDにより識別されるものにより、前記受信ステップで受信されるデータを処理する処理ステップと、

前記第 1コンピュータにぉヽて、前記受信ステップで受信されるデータに含まれる公開鍵証明書の内容に応じて、前記処理ステップによる処理を制限する認証ステツプと、

を含むことを特徴とするデータ通信方法。

[2] 請求の範囲第 1項に記載のデータ通信方法において、

前記送信ステップは、前記第 1コンピュータに備えられる前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDに加えて、該プロセッサ IDにより識別されるプロセッサに関連する公開鍵証明書をさらに含むデータを送信し、

前記返信ステップは、前記送信ステップで送信されるデータに含まれる公開鍵証明書の内容に応じて、前記送信ステップで送信されるデータに含まれるプロセッサ ID 及び前記第 2コンピュータに関連する公開鍵証明書を含むデータを返信する、ことを特徴とするデータ通信方法。

[3] 請求の範囲第 1項又は第 2項に記載のデータ通信方法において、

前記送信ステップは、前記第 1コンピュータに備えられる前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDをヘッダの少なくとも一部として、通信内容をペイ口ードとして含むデータを前記第 2コンピュータに送信する、

ことを特徴とするデータ通信方法。

[4] 請求の範囲第 1項に記載のデータ通信方法において、

前記返信ステップは、前記送信ステップで送信されるデータに含まれるプロセッサ I D及び前記第 2コンピュータに関連する公開鍵証明書をヘッダの少なくとも一部として、通信内容をペイロードとして含むデータを前記第 1コンピュータに返信する、ことを特徴とするデータ通信方法。

[5] 2以上のプロセッサと、

前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDを含むデータを他のコンピュータに送信するデータ送信手段と、

前記他のコンピュータ力前記 2以上のプロセッサのうち 1つを識別するプロセッサ I D及び公開鍵証明書を含むデータを受信するデータ受信手段と、

前記データ受信手段により受信されるデータから、該データに含まれるプロセッサ I Dを取得するプロセッサ ID取得手段と、

前記 2以上のプロセッサのうち、前記プロセッサ ID取得手段により取得されるプロセッサ IDにより識別されるものにより、前記データ受信手段により受信されるデータを処理するデータ処理手段と、

前記データ受信手段により受信されるデータに含まれる公開鍵証明書の内容に応じて、前記データ処理手段による処理を制限する認証手段と、

を含むことを特徴とするコンピュータ。

[6] 2以上のプロセッサを備えるコンピュータにより実行されるプログラムを記憶した情報記憶媒体であって、

前記 2以上のプロセッサのうち 1つを識別するプロセッサ IDを含むデータを他のコンピュータに送信するデータ送信手段、

前記他のコンピュータ力前記 2以上のプロセッサのうち 1つを識別するプロセッサ I D及び公開鍵証明書を含むデータを受信するデータ受信手段、

前記データ受信手段により受信されるデータから、該データに含まれるプロセッサ I Dを取得するプロセッサ ID取得手段、

前記 2以上のプロセッサのうち、前記プロセッサ ID取得手段により取得されるプロセッサ IDにより識別されるものにより、前記データ受信手段により受信されるデータを処理するデータ処理手段、及び

前記データ受信手段により受信されるデータに含まれる公開鍵証明書の内容に応じて、前記データ処理手段による処理を制限する認証手段

としてコンピュータを機能させるためのプログラムを記憶した情報記憶媒体。