情報通信システム、情報通信システムに含まれる端末装置及びその情報処理方法並びに情報処理プログラム
【課題】ネットワークを介して互いに接続された複数の端末装置を備えたピアツーピア型の情報通信システムにおいて、当該情報通信システムへの参加資格が失効した失効端末装置の情報を含む失効リストを効率的かつ適切に送信することを可能とした。
【解決手段】接続先紹介装置4による紹介機能によって、失効リスト配信装置3を頂点としてネットワーク上に複数の端末装置1が階層構造で多層に論理接続され、失効リストが失効リスト配信装置3からこの階層構造の上流の端末装置から下流の端末装置にかけて端末装置1の転送機能によって配信される情報通信システムであり、端末装置は、上流又は下流の端末装置が失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う。
【解決手段】接続先紹介装置4による紹介機能によって、失効リスト配信装置3を頂点としてネットワーク上に複数の端末装置1が階層構造で多層に論理接続され、失効リストが失効リスト配信装置3からこの階層構造の上流の端末装置から下流の端末装置にかけて端末装置1の転送機能によって配信される情報通信システムであり、端末装置は、上流又は下流の端末装置が失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して互いに接続された複数の端末装置を備えたピアツーピア(Peer to Peer(P2P))型の情報通信システムの技術分野に関する。
【背景技術】
【0002】
近年、インターネットなどのネットワークを介して、音楽データ、映画データ、文書データなどの情報を配信する、いわゆる情報通信システムの研究が盛んである。
【0003】
例えば、分散ハッシュテーブル(DHT(Distributed Hash Table))を利用して論理的にオーバーレイネットワークを構築することにより、コンテンツデータなどの情報を効率的に分散配置して負荷分散を図る技術が提案されている。
【0004】
この情報通信システムにおいては、各端末装置(ノード装置)が当該オーバーレイネットワークに参加している全ての端末装置へのリンク情報(例えば、IPアドレス。以下、「所在情報」とする。)を認識しているわけではなく、参加の際などに得られる一部の端末装置への所在情報だけを保持しており、かかる所在情報に基づき、情報の検索等を行うようになっている(特許文献1参照)。
【特許文献1】特開2006−197400号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
このようなピアツーピア型の情報通信システムにおいては、当該情報通信システムに参加資格のある端末装置が盗難などにより悪意のある第三者に渡った場合に、この悪意の第三者が端末装置を操作して情報通信システムに参加することを防止する必要がある。また、同様に、当該情報通信システムに参加資格が無くなった端末装置に関しても情報通信システムに参加することを防止する必要がある。このような端末装置を失効端末装置と呼ぶ。
【0006】
そこで、このような失効端末装置を情報通信システムから排除するための方法として、失効端末装置の情報をリスト化した失効リストをこの情報通信システムに参加している全端末装置に配信する方法がある。
【0007】
そして、全端末装置に失効リストを配信する方法としては、管理サーバなどから全端末装置に向けて失効リストを送信する方法や配信経路上で失効リストの複製を作成できる特殊なルータを用いて失効リストを送信する方法などが考えられる。
【0008】
しかしながら、管理サーバなどから全端末装置に向けて失効リストを送信すると、送信先の端末装置が著しく多い場合、通信トラフィックが多くなる他、失効リストを送信する管理サーバなどの負担も増大する。
【0009】
また、配信経路上で失効リストの複製を作成できる特殊なルータを用いて失効リストを送信する場合には、端末装置は送信する失効リストの複製を作成せずに済むが、失効リストが送信される経路上の全てのルータがいわゆるIPマルチキャスト機能に対応していなければならないという不都合がある。
【0010】
しかも、失効リストに含まれる失効端末装置にも送信することになるため、失効端末装置が多い場合には、無駄な送信処理が発生してしまう。また、失効端末装置を使用している悪意のある第三者にも失効リストが知られてしまう可能性があり、好ましくない。
【0011】
本発明は、以上の不都合に鑑みてなされたものであり、ネットワークを介して互いに接続された複数の端末装置を備えたピアツーピア型の情報通信システムにおいて、失効端末装置の情報を含む失効リストを効率的かつ適切に送信することを可能とした情報通信システム及び方法等を提供することを課題とする。
【課題を解決するための手段】
【0012】
上記課題を解決するために、請求項1に記載の発明は、ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムにおいて、当該情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムであって、前記端末装置は、上流の端末装置又は失効リスト配信装置から失効リストを受信する失効リスト受信手段と、下流の端末装置へ前記受信した失効リストを転送する失効リスト転送手段と、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う通信規制手段とを備えたものである。
【0013】
また、請求項2に記載の発明は、請求項1に記載の発明において、前記通信規制手段は、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との接続を切断することを特徴とする。
【0014】
また、請求項3に記載の発明は、請求項1又は請求項2に記載の発明において、前記通信規制手段は、前記失効リスト転送手段による前記下流の端末装置への失効リストの転送を規制することを特徴とする。
【0015】
また、請求項4に記載の発明は、請求項1〜3のいずれか一項に記載の発明において、前記失効リスト配信装置及び前記接続先紹介装置に前記失効リストを提供する失効リスト提供装置を備え、前記接続先紹介装置は、前記失効リスト提供装置から前記失効リストを受信する失効リスト受信手段を備え、前記失効リスト受信手段で受信した失効リストに含まれる端末装置を前記接続先候補から除外することを特徴とする。
【0016】
また、請求項5に記載の発明は、請求項1〜3のいずれか一項に記載の発明において、前記失効リスト配信装置及び前記接続先紹介装置に前記失効リストを提供する失効リスト提供装置を備え、前記端末装置は、前記階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを前記接続先紹介装置へ送信する接続先紹介要求手段と、前記接続先紹介装置から送信される接続先候補の情報に基づいて、前記階層構造を構成する端末装置に接続を要求する接続要求手段とを備え、前記接続先紹介装置は、前記失効リスト提供装置から前記失効リストを受信する失効リスト受信手段と、前記端末装置からの接続先紹介要求メッセージを受信すると、前記接続先候補の情報と前記失効リストとを送信する接続先候補通知手段とを備えたことを特徴とする。
【0017】
また、請求項6に記載の発明は、請求項1〜3のいずれか一項に記載の発明において、前記端末装置は、前記階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを前記接続先紹介装置へ送信する接続先紹介要求手段と、前記接続先紹介装置から送信される接続先候補の情報に基づいて、前記階層構造を構成する端末装置に接続を要求する接続要求手段と、前記接続要求手段によって接続した端末装置に対して、前記失効リストの送信を要求する失効リスト要求手段とを備えたことを特徴とする。
【0018】
また、請求項7に記載の発明は、請求項1〜6のいずれか一項に記載の発明において、前記失効リスト配信装置は、下流に接続した端末装置へ前記失効リストを配信する失効リスト配信手段と、前記下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記下流の端末装置との接続を切断する切断処理手段とを備えたことを特徴とする。
【0019】
また、請求項8に記載の発明は、請求項1〜7のいずれか一項に記載の発明において、前記失効リスト配信装置は、前記失効リストの配信を所定間隔で行うことを特徴とする。
【0020】
また、請求項9に記載の発明は、請求項1〜8のいずれか一項に記載の発明において、前記失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置において他の前記端末装置との間の接続認証に用いる電子証明書が含まれることを特徴とする。
【0021】
また、請求項10に記載の発明は、請求項1〜8のいずれか一項に記載の発明において、前記失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置の固有情報が含まれることを特徴とする。
【0022】
また、請求項11に記載の発明は、ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムにおいて、当該情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムにおける前記端末装置であって、上流の端末装置又は失効リスト配信装置から失効リストを受信する失効リスト受信手段と、下流の端末装置へ前記受信した失効リストを転送する失効リスト転送手段と、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う通信規制手段とを備えたものである。
【0023】
また、請求項12に記載の発明は、請求項11に記載の発明において、前記通信規制手段は、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記上流又は下流の端末装置との接続を切断することを特徴とする。
【0024】
また、請求項13に記載の発明は、請求項11又は請求項12に記載の発明において、前記通信規制手段は、前記下流の端末装置への前記失効リストの転送を行わないことを特徴とする。
【0025】
また、請求項14に記載の発明は、コンピュータを、請求項11〜13のいずれか一項に記載の端末装置として機能させることを特徴とする情報処理プログラムとした。
【0026】
また、請求項15に記載の発明は、ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムにおける前記端末装置の情報処理方法であって、上流の端末装置又は失効リスト配信装置から失効リストを受信するステップと、下流の端末装置へ前記受信した失効リストを転送するステップと、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記上流又は下流の端末装置との通信規制を行うステップとを有するものである。
【発明の効果】
【0027】
請求項1,11,14,15に記載の発明によれば、失効リスト配信装置を頂点としてネットワーク上に複数の端末装置が階層構造で多層に論理接続され、失効リスト配信装置から失効リストをこの階層構造の上流の端末装置から下流の端末装置にかけて順次端末装置の転送機能によって配信するようにしているので、失効リストを効率的かつ適切に送信することを可能となる。しかも、この階層構造を構成する端末装置において、その上流又は下流の端末装置が失効リストに含まれる端末装置(以下、「失効端末装置」とする。)であるときに上流又は下流の端末装置との通信規制を行うので、階層構造での失効リストの配信を適切に行うことができる。
【0028】
また、請求項2,12に記載の発明によれば、階層構造を構成する端末装置において、上流又は下流の端末装置が失効リストに含まれる失効端末装置であるとき、この上流又は下流の失効端末装置との接続を切断するようにしているので、階層構造を構成する端末装置に失効端末装置があったときでも、この失効端末装置への失効リストの配信を防止することができる。
【0029】
また、請求項3,13に記載の発明によれば、下流の失効端末装置への失効リストの転送を規制するので、階層構造を構成する端末装置に失効端末装置があったときでも、この失効端末装置への失効リストの配信を防止することができる。
【0030】
また、請求項4に記載の発明によれば、失効リスト配信装置及び接続先紹介装置に失効リストを提供する失効リスト提供装置を備えており、接続先紹介装置は、失効リスト提供装置から失効リストを受信し、この失効リストに含まれる端末装置を接続先候補から除外するので、失効端末装置をより低減させた階層構造を形成することができる。
【0031】
また、請求項5に記載の発明によれば、失効リスト配信装置及び接続先紹介装置に失効リストを提供する失効リスト提供装置を備えており、端末装置が接続先紹介装置に対して、階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを送信したとき、接続先紹介装置は、接続先候補の情報に加え、失効リストをも送信するので、端末装置は階層構造に接続したときに失効リストを取得することができる。従って、例えば、失効リスト配信形態における失効リストの配信が常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0032】
また、請求項6に記載の発明によれば、端末装置は、階層構造に接続したときに失効リストを上流の端末装置から取得することができるので、例えば、失効リスト配信形態における失効リストの配信が常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0033】
また、請求項7に記載の発明によれば、失効リスト配信装置は、接続された下流の端末装置が失効端末装置であるとき、この下流の端末装置との接続を切断するので、失効端末装置への失効リストの配信を防止することができる。
【0034】
また、請求項8に記載の発明によれば、失効リスト配信装置は失効リストの配信を所定間隔で行うので、常時失効リストを配信するのに比べ、端末装置やネットワークの負荷を低減することができる。特に、失効リストの更新頻度と同程度の間隔で失効リストの配信を行うことにより効率的な失効リストの配信を行うことができる。
【0035】
また、請求項9に記載の発明によれば、失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置において他の前記端末装置との間の接続認証に用いる電子証明書が含まれるので、端末装置間での通信の際に失効リストに含まれる端末装置の判定を行うことができる。
【0036】
また、請求項10に記載の発明によれば、失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置の固有情報が含まれるので、失効リストに含まれる端末装置の判定が容易となる。
【発明を実施するための最良の形態】
【0037】
[1.第1実施形態]
[1.1.情報通信システムSの構成]
以下、本発明の第1実施形態の情報通信システムSについて、図面を参照して説明する。なお、以下に説明する実施形態は、分散ハッシュテーブル(以下、「DHT」(Distributed Hash Table)と呼ぶ。)を利用して、端末装置間でコンテンツデータなどの情報を送受信するピアツーピア型の情報通信システムに対して本発明を適用した場合の実施形態である。
【0038】
[1.1.1.情報通信システムSの概要]
まず始めに、図1を参照して、情報通信システムSの概要構成等について説明する。図1は、本実施形態に係る情報通信システムSにおける接続態様の一例を示す図である。この情報通信システムSは、通信経路であるネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムであり、端末装置間で情報の送受信を行うものである。ここで、端末装置間で送受信される情報として、音楽、映画、トーク番組などのコンテンツデータ(音楽データ、映像データ、文書データなどを含む)がある。
【0039】
この情報通信システムSは、端末装置1a1,1a2,1b1〜1b4,1c1〜1c8、情報供給装置2、失効リスト配信装置3、接続先紹介装置4、失効リスト提供装置5を備えており、図1(a)に示す物理接続形態のように、これらの装置はインターネットに代表されるネットワーク6にルータ10等を介して接続されている。なお、情報通信システムSに直接関係ない装置もネットワーク6に接続されるが、ここでは省略している。なお、端末装置1a1,1a2,1b1〜1b4,1c1〜1c8のいずれかの端末装置又は全ての端末装置を示す場合には、便宜上、端末装置1という場合がある。また、ここでは理解を容易にするために、端末装置1の16台として説明する。
【0040】
端末装置1a1,1a2,1b1〜1b4,1c1〜1c8、情報供給装置2、失効リスト配信装置3、接続先紹介装置4、失効リスト提供装置5には、各装置を識別する情報としての固有の製造番号及びIP(Internet Protocol)アドレス(所在情報)が割り当てられており、各装置は、IPアドレスを宛先IPアドレス、自装置のIPアドレスを送信元IPアドレスとしたヘッダを含むパケットを送信することによって他の装置と間で通信が可能となっている。
【0041】
なお、図1に示す例では、情報供給装置2、失効リスト配信装置3、接続先紹介装置4、失効リスト提供装置5は、それぞれ独立した装置としているが、いくつかの装置の機能を一つの装置に実現するようにしてもよい。また、一つの装置においてこれらの装置の機能を実現するようにしてもよい。この場合にはこれらの装置のIPアドレスは同一のものとなり、ポート番号などで区別されることになる。
【0042】
この情報通信システムSは、音楽データ、映画データ、文書データなどの情報の配信形態(以下、「情報配信形態」とも呼ぶ。)として、図1(b)に示すように、DHTを利用したピアツーピア型の配信形態を用いている。
【0043】
この情報配信形態においては、各端末装置1が当該情報通信システムSに参加している全ての端末装置1への所在情報(例えば、IPアドレス)を認識しているわけではなく、参加の際などに得られる一部の端末装置1への所在情報だけを保持しており、かかる所在情報に基づき、情報の検索等を行う。また、音楽データ、映画データ、文書データなどの情報を保持する端末装置(以下、「情報保持端末装置」とする。)とは別に、この情報保持端末装置の所在情報を管理している端末装置(以下、「ルート端末装置」とする。)が配置されており、情報を取得しようとする端末装置(以下、「リクエスト端末装置」とする。)は、まず、ルート端末装置に情報保持端末装置の所在情報を問い合わせて取得し、取得した所在情報に基づいて情報保持端末装置にアクセスして当該情報保持端末装置から情報を取得するようにしている。
【0044】
ところで、このような情報通信システムSにおいては、当該情報通信システムSに参加している端末装置が盗難などにより悪意のある第三者に渡った場合に、この悪意の第三者が端末装置を操作して情報通信システムSに参加してしまうことを防止する必要がある。同様に、当該情報通信システムに参加資格が無くなった端末装置に関しても情報通信システムSに参加することを防止する必要がある。そこで、このような端末装置を当該情報通信システムへの参加資格が失効した端末装置(以下、「失効端末装置」と呼ぶ。)として情報通信システムSから排除するための方法として、失効端末装置の情報をリスト化した失効リストをこの情報通信システムSに参加している全端末装置に配信するようにしている。
【0045】
そして、情報通信システムSに参加している各端末装置は、情報配信形態において、失効端末装置との接続を行わないようにしており、これにより失効端末装置が情報通信システムSに参加することを防止することができる。
【0046】
本実施形態における情報通信システムSにおいては、各端末装置1へこの失効リストを配信する形態(以下、「失効リスト配信形態」とも呼ぶ。)として、図1(c)に示すように、ツリー型トポロジーを用いている。すなわち、失効リスト配信装置3を頂点としてネットワーク6上に複数の端末装置1をツリー状階層構造(以下、略して「階層構造」と呼ぶことがある。)で多層に論理接続(以下、「接続」とも呼ぶ。)とし、失効リスト配信装置3から配信される失効リストがこのツリー状階層構造の上流の端末装置1から下流の端末装置1にかけて順次端末装置1の転送機能によって配信されるように構成しており、これにより失効リストを情報通信システムSに参加している各端末装置へ配信する。
【0047】
このように構成することで、失効リスト配信装置3から全端末装置1へ直接失効リストを配信するのに比べ、失効リスト配信装置3における配信処理の負荷や失効リスト配信装置3においてトラフィックが混雑することによるネットワーク6に対する影響を抑えることができ、従って、失効リストを効率的かつ適切に送信することができる。しかも、全ての端末装置において同時期に失効リストの受信をすることができる。
【0048】
[1.1.2.情報配信形態について]
音楽データ、映画データ、文書データなどの情報の配信形態である情報配信形態として、本実施形態における情報通信システムSは、上述のようにDHTを利用したアルゴリズムによるピアツーピア型の配信形態を用いている。以下、この情報配信形態について具体的に説明する。
【0049】
[1.1.2.1.DHTの概要]
以下に、本実施形態に係る分散ハッシュテーブル(以下、「DHT」(Distributed Hash Table)と呼ぶ。)を利用したアルゴリズムについて説明する。
【0050】
上述した情報通信システムSにおいて、当該端末装置1同士が、互いに情報をやり取りする際には、お互いの所在情報であるIPアドレスを知っていなければならない。
【0051】
例えば、情報を互いに共有するシステムにおいては、ネットワーク6に参加している各端末装置1が互いにネットワーク6に参加している全ての端末装置1のIPアドレスを知っておくのが単純な手法であるが、端末数が何万何十万と多数になると、その全ての端末装置1のIPアドレスを覚えておくのは現実的ではない。また、任意の端末装置1の電源が頻繁にON或いはOFFとすると、各端末装置1において記憶している当該任意の端末装置1のIPアドレスの更新が頻繁になり、運用上困難となる。
【0052】
そこで、1台の端末装置1では、ネットワーク6に参加している全ての端末装置1のうち、必要最低限の一部の端末装置1のIPアドレスだけを記憶しておき、IPアドレスを記憶していない端末装置1については、各端末装置1間で互いに情報を転送し合うことにより情報を届けるシステムが考案されている。
【0053】
このようなシステムの一例として、DHTを利用したアルゴリズムによって、図1(b)に示すような所定のID空間に各装置が配置されるオーバーレイネットワークが構築されることになる。つまり、このオーバーレイネットワークは、既存のネットワーク6を用いて形成された仮想的なリンクを構成するネットワークを意味する。
【0054】
本実施形態においては、DHTを利用したアルゴリズムによって構築されたオーバーレイネットワークを前提としており、このオーバーレイネットワーク上に配置された端末装置1を、情報通信システムSに参加(言い換えれば、オーバーレイネットワークに参加)している端末装置という。
【0055】
情報通信システムSに参加している各端末装置1の識別番号である端末IDとして、それぞれの端末装置1毎にユニークな番号(固有番号)を付与する。この番号は、端末装置の最大運用台数を収容できるだけのbit数を持たせる必要がある。例えば、128bitの番号とすれば、2128(2の128乗)≒340×1036(10の36乗)台の端末装置を運用できる。
【0056】
より具体的には、各端末装置1の端末IDは、それぞれの端末装置1のIPアドレス或いは製造番号等の端末装置1毎に固有の値を、共通のハッシュ関数(ハッシュアルゴリズム)によりハッシュ化して得たハッシュ値であり、一つのID空間に偏りなく分散して配置されることになる。
【0057】
このように共通のハッシュ関数によりハッシュ化されて求められた端末IDは、当該IPアドレス或いは製造番号が異なれば、同じ値になる確率が極めて低いものである。なお、ハッシュ関数については公知であるので詳しい説明を省略する。また、本実施形態では、IPアドレス(グローバルIPアドレス)を共通のハッシュ関数によりハッシュ化した値を端末IDとする。
【0058】
また、情報通信システムSに参加している複数の端末装置1には、一の端末装置1から他の端末装置1に配信される共用情報としての情報(例えば、音楽データ、映画データ、文書データ等のコンテンツデータ)が分散して記憶されているが、当該情報にも、それぞれの情報毎の固有の識別番号(以下、「情報ID」と呼ぶ。)を付与する。
【0059】
そして、当該情報IDは、端末IDと同様の長さ(例えば、128bit等)とし、情報の名称(例えば、データファイル名)などが、上記端末IDを得るときと共通のハッシュ関数によりハッシュ化される、つまり、端末装置1のIPアドレスのハッシュ値と同一のID空間に配置される。
【0060】
このように、各端末装置1及び各情報に付与された端末ID及び情報IDは、共通のハッシュ関数によって生成したため、図2に示すように、同一のリング状のID空間上にさほど偏ることなく、散らばって存在するものとして考えることができる。同図は32bitで端末ID及び情報IDを付与し、図示したものである。図中丸点は端末IDを、四角形は情報IDを示し、反時計回りでIDが増加するものとする。
【0061】
本実施形態においては、上述のように「ある情報IDを有する情報を管理する端末装置は、その情報IDに近い端末IDを有する端末装置である」という規則を適用しており、「近い」ことの定義は、当該情報IDを超えず、情報IDと端末IDとの差が一番少ないものとするが、実際には、各情報の管理を各端末装置1に割り振る際に、一貫していれば他の定義でもよい。
【0062】
図2に示す例では、この定義に基づいて、情報IDaは、当該情報IDaに近い端末ID(以下、「端末IDa」と呼ぶ。)を有する端末装置1に管理され、情報IDbは、当該情報IDbに近い端末ID(以下、「端末IDb」と呼ぶ。)を有する端末装置1に管理され、情報IDcは、当該情報IDcに近い端末ID(以下、「端末IDc」と呼ぶ。)を有する端末装置1に管理される。
【0063】
ここで、「管理」とは、情報を保持していることを意味するのではなく、「情報が何れの端末装置1に保持されているかを知っている」ことを意味する。すなわち、情報通信システムS内で送受信する情報を保持する情報保持端末装置である端末装置1へのリンク情報(情報保持端末装置の所在情報であるIPアドレス)を保持することを意味する。例えば、図2においては、端末IDaを有する端末装置1は、情報IDaを有する情報が何れの端末装置1に保持されているかを知っており、端末IDbを有する端末装置1及び端末IDcを有する端末装置1も同様にそれぞれ情報IDbを有する情報及び情報IDcを有する情報が何れの端末装置1に保持されているかを知っている、ということになる。
【0064】
このように、ある情報が何れの端末装置1に保持されているかを知っている端末装置1を、その情報のルート端末装置と呼ぶ。つまり、端末IDaを有する端末装置1は、情報IDaを有する情報のルート端末装置であって、端末IDbを有する端末装置1は、情報IDbを有する情報のルート端末装置であって、端末IDcを有する端末装置1は、情報IDcを有する情報のルート端末装置である。
【0065】
[1.1.2.2.ルーティングテーブルの作成]
ここで、図3を参照して、DHTで用いるルーティングテーブルの作成手法の一例について説明する。図3は、DHTによってルーティングテーブルが作成される様子の一例を示す図である。
【0066】
まず、図3(a)に示すように、ID空間を幾つかのエリアに分割する。実際には、16分割程度が良く用いられるが、説明を簡単にするためここでは4分割とし、IDをビット長8bitの4進数で表すことにする。そして、端末装置1Nの端末IDを「1133」とし、この端末装置1Nのルーティングテーブルを作る例について説明する。
【0067】
(レベル1のルーティング)
まず、ID空間を4分割とした場合、それぞれのエリアは4進数で表すと最大桁が異なる4つのエリア「0XXX」「1XXX」、「2XXX」、「3XXX」(Xは0から3の自然数、以下同様。)で分けられる。端末装置1Nは、当該端末装置1N自身の端末IDが「1133」であるため、図3(a)中左下「1XXX」のエリアに存在することになる。そして、端末装置1Nは、参加要求を受信した他の端末装置1などから送信された情報等から、自分の存在するエリア(すなわち、「1XXX」のエリア)以外のエリア(すなわち、「0XXX」のエリア、「2XXX」のエリア、「3XXX」のエリア)に存在する端末装置1を選択し、当該端末装置1の端末ID及びIPアドレスをレベル1のテーブルに記憶する。図4がレベル1のテーブルの一例である。このテーブルでは、「0XXX」のエリアの端末IDとして「0100」、「2XXX」のエリアの端末IDとして「2133」、「3XXX」のエリアの端末IDとして「3213」がそれぞれ選択されている状態を示している。なお、当該レベル1の2列目は端末装置1N自身を示しているため、IPアドレスを記憶する必要はない。
【0068】
(レベル2のルーティング)
次に、図3(b)に示すように、上記ルーティングによって4分割したエリアのうち、自分の存在するエリア「1xxx」を更に4分割し、更に4つのエリア「10XX」、「11XX」、「12XX」、「13XX」と分ける。そして、上記と同様に自分の存在するエリア「11XX」以外のエリアに存在する端末装置1を適当に選択し、当該端末装置1の端末ID及びIPアドレスをレベル2のテーブルに記憶する。図4がレベル2のテーブルの一例である。このテーブルでは、「10XX」のエリアの端末IDとして「1003」、「12XX」のエリアの端末IDとして「1221」が、「13XX」のエリアの端末IDとして「1313」がそれぞれ選択されている状態を示している。なお、レベル2の2列目は端末装置1Nが存在するエリア「11XX」であり、後述するレベル3にてテーブル化されるためIPアドレスを記憶していない。また、上記エリアに端末装置1が存在しない場合には、端末ID及びIPアドレスの欄は空白となる。
【0069】
(レベル3のルーティング)
更に、上記ルーティングによって4分割したエリアのうち、自分の存在するエリア「11XX」を更に4分割し、更に4つのエリア「110X」「111X」、「112X」、「113X」と分ける。そして、上記と同様に自分の存在するエリア「113X」以外のエリアに存在する端末装置1を適当に選択し、当該端末装置1の端末ID及びIPアドレスをレベル3のテーブルに記憶する。図4がレベル3のテーブルの一例である。レベル3の4列目は端末装置1Nが存在するエリアであり、後述するレベル4にてテーブル化されるためIPアドレスを記憶していない。また、上記エリアに端末装置1が存在しない場合には、端末ID及びIPアドレスの欄は空白となる。
【0070】
このようにして、レベル4まで同様にルーティングテーブルを図4に示すように作成することにより、8bitのID全てを網羅することができる。なお、レベルが上がる毎にテーブルの中に空白が目立つようになる。
【0071】
以上説明した手法に従って作成したルーティングテーブルを、全ての端末装置1が夫々作成して所有することになる。このように、各端末装置1は、情報通信システムSにおける複数の端末装置1のうち一部の端末装置1の識別情報である端末ID及びIPアドレスを関連付けたルーティングテーブルを有している。
【0072】
[1.1.2.3.情報の検索方法]
次に、図5を参照して、情報を保持している端末装置1の検索方法の一例について説明する。図5は、DHTにより情報を保持している端末装置1が検索される様子の一例を示す図である。
【0073】
ここでは、端末ID「1133」の端末装置1Nが、情報ID「3020」を有する情報を探す際の手順について説明する。なお、以下このように情報を探し、情報の送信を要求する端末装置1をリクエスト端末装置と呼ぶ。
【0074】
リクエスト端末装置1Nは、情報ID「3020」を宛先識別情報とし、自己が保持しているルーティングテーブルを参照して、情報保持端末装置の識別情報の送信要求(以下、「検索メッセージ」と呼ぶ。)を送信する。リクエスト端末装置1Nが、図4の例と同じ値のルーティングテーブルを持っていたとすると、情報ID「3020」は「3XXX」のエリアであるため、当該「3XXX」のエリアに属す端末装置1のうち、IPアドレスを知っている(すなわち、自己が保持しているルーティングテーブルにIPアドレスが記憶されている)端末装置1A(端末ID「3213」)に対して検索メッセージを送信する。このように、検索メッセージは情報に対応する固有の識別情報である情報IDを含むものであり、この情報IDは検索メッセージにおいて宛先識別情報として用いられる。
【0075】
次に、検索メッセージを受信した端末装置1Aは、この検索メッセージが自端末装置1A宛のメッセージであるか否かを判定する。自端末装置1A宛のメッセージであるか否かは、宛先識別情報とルーティングテーブルとに基づいて行われる。具体的には、宛先識別情報が自端末装置Aの識別情報である端末IDと近いか否かが判定される。即ち、宛先識別情報に対して、端末装置1A自身が保持しているルーティングテーブル(テーブルの値は図示しない)に記憶されている端末装置1の端末IDから、一番近い端末装置1の端末IDが、自身であるか他の端末装置1であるかを判定する。
【0076】
そして、自端末装置Aの端末IDよりも他の端末装置1の端末IDの方が、宛先識別情報に近いため、端末装置1Aは、当該端末装置1A自身が保持しているルーティングテーブルのレベル2のテーブルを参照して、「30XX」のエリアに属す端末装置1のうち、IPアドレスを知っている端末装置1B(端末ID「3031」)に対して検索メッセージを転送する。
【0077】
このように、情報IDの桁を上から順に適合していく要領で検索メッセージの転送が進み、最終的に当該情報を管理する端末装置1C、すなわちルート端末装置に辿り着くと、当該ルート端末装置は、検索メッセージに含まれる情報ID「3020」を、自身が管理している後述のインデックス情報の中から検索し、当該情報を所有している情報保持端末装置に関する情報(端末IDやIPアドレス等)をリクエスト端末装置1Nに返信するようになっている。なお、検索メッセージなどのメッセージを目的の端末装置1へ辿り着くまでに、上述のように転送する仕組みをDHTルーティングと呼ぶ。
【0078】
こうして、リクエスト端末装置1Nは、上記ルート端末装置1Cから、情報ID「3020」の情報を保持する情報保持端末装置に関する所在情報であるIPアドレスを受信して知ることになり、当該情報保持端末装置から、その情報を取得することになる。
【0079】
[1.1.2.4.インデックステーブルへの登録方法]
このような構成の情報通信システムSの中で、例えば、ある端末装置1が新しい情報を、情報通信システムS上の他の端末装置1から検索可能とする際の手法について図面を参照して説明する。ここでは、情報を保持することになった端末装置を端末ID「1301」の端末装置1M、情報の情報IDを「3020」、情報ID「3020」のルート端末装置を端末ID「3011」の端末装置ICとして説明する。
【0080】
図6に示すように、情報供給装置2から配布された情報を記憶して情報保持端末装置となった端末装置1Mは、記憶した情報の情報ID「3020」と同じ端末IDを持つ端末装置1に向けて(この端末装置1が実在するか否かはこの時点ではわからない。)登録メッセージ(端末装置1Mの端末ID及びそのIPアドレス、情報ID「3020」を含む)を送信する。そして、この登録メッセージも、上記検索メッセージと同様にルーティングテーブルに従って、次々と転送されていき、当該登録メッセージに含まれる情報IDに最も近い端末IDを有する端末装置1Cまで転送されたところで、その端末装置1Cはもはや転送先の端末装置1が他にないと判断すると、当該端末装置1自身がその情報のルート端末装置となるべきだと判断し、当該登録メッセージに含まれる当該情報ID及び情報保持端末装置1Mの端末IDやIPアドレス(以下、これらを「インデックス情報」と呼ぶ。)を記憶する。
【0081】
ルート端末装置におけるインデックス情報の保持は、図7に示すようなインデックステーブルにより行われる。図7はルート端末装置1Cにおけるインデックステーブルの例を示したものであり、自端末装置1が管理対象である情報ID「3020」の情報に関する情報保持端末装置の端末IDやIPアドレスなどを記憶している。
【0082】
[1.1.3.失効リスト配信形態について]
情報通信システムSにおける失効リスト配信形態は、図1(c)に示すように、失効リスト配信装置3を頂点として複数の端末装置1がツリー状階層構造で多層に論理接続されており、失効リスト配信装置3から失効リストが当該ツリー状階層構造の上流の端末装置1から下流の端末装置1かけて順次端末装置1の転送機能によって配信されるように構成される。ここでは、理解を容易にするため、端末装置1の台数を16台(端末装置1a1,1a2,1b1〜1b4,1c1〜1c8)として説明している。
【0083】
この情報通信システムSにおける失効リスト配信形態は、失効リスト配信装置3を頂点(ここでは、便宜上第0階層とする。)として複数の端末装置1がツリー状階層構造で多層に論理接続されるように端末装置1の要求に応じて階層構造の接続先候補となる端末装置を紹介する接続先紹介装置4によって管理される。なお、本実施形態においては、ツリー状階層構造として説明するが、これに限られず、複数の端末装置1がチェーン状に接続される、所謂チェーン状階層構造で多層に論理接続されるようにしてもよい。
【0084】
ここで、情報通信システムSにおける失効リスト配信形態の概要について、図面を参照して説明する。
【0085】
(失効リスト配信形態の階層構造の構築)
まず、端末装置1が失効リスト配信形態へ参加して階層構造を構成する動作について説明する。なお、ここでの「失効リスト配信形態へ参加」とは、失効リスト配信装置3を頂点とした階層構造に接続することを意味する。図8は情報通信システムSにおける失効リスト配信形態へ端末装置1が参加する動作を説明するための図である。
【0086】
接続先紹介装置4は、図8に示すように、情報通信システムSにおける失効リスト配信形態に参加していない端末装置1c8、言い換えればツリー状階層構造を構成していない端末装置1c8から接続先紹介要求メッセージを受信すると(図8(1)参照)、ツリー状階層構造の状態等に基づいて、その端末装置1c8が失効リストの配信を受けるための上流の装置として接続する接続先候補(ここでは、端末装置1b4)を選択する。そして、接続先紹介装置4は、このように選択した接続先候補の所在情報(接続先候補のIPアドレスやポート番号など)及び通信プロトコル等を端末装置1c8に通知する(図8(2)参照)。なお、情報通信システムSにおいて、すでに通信プロトコルやポート番号が固定されているときには、端末装置1c8へのポート番号及び通信プロトコルは通知しなくてもよい。
【0087】
端末装置1c8は、接続先紹介装置4から接続先候補の所在情報を受信すると、その所在情報を宛先として接続先候補(端末装置1b4)に対し、情報通信システムSへの参加(接続)を要求し、これにより端末装置1c8が情報通信システムSの失効リスト配信形態における階層構造へ組み込まれる(図8(3)参照)。すなわち、端末装置1は失効リスト配信装置3から配信される失効リストを直接又は他の端末装置1を介して受信可能となる。
【0088】
情報通信システムSにおける失効リスト配信形態は、このように端末装置1が次々と参加することによって、失効リスト配信装置3を頂点として複数の端末装置1がツリー状階層構造で多層に論理接続される。
【0089】
(失効リストの配信)
失効リストは、失効リスト提供装置5によって管理されており、図9に示すように、この失効リスト提供装置5から失効リストが失効リスト配信装置3及び接続先紹介装置4へそれぞれ配布される(図9(1),(2)参照)。
【0090】
そして、失効リスト配信装置3は、自装置の下流に接続された端末装置1へ失効リスト提供装置5から受信した失効リストを送信する。そして、このように失効リスト配信装置3から配信される失効リストは、端末装置1の転送機能により順次下流の端末装置1へ転送されて複数の端末装置1に配信される(図9(3)参照)。
【0091】
すなわち、失効リスト配信装置3には、ネットワーク6を介して失効リストを配信する配信手段が設けられており、図9に示すように、失効リスト配信装置3から端末装置1a1,1a2(第1層の端末装置)へ失効リストが送信され、端末装置1a1,1a2は失効リストを受信すると、下流の端末装置1b1〜1b4(第2階層の端末装置)へ受信した失効リストを転送する。端末装置1b1〜1b4は失効リストを受信すると、下流の端末装置1c1〜1c8(第3階層の端末装置)へ受信した失効リストを転送する。
【0092】
端末装置1は、組み込まれた階層構造の位置の上流の端末装置1又は失効リスト配信装置3の所在情報と、組み込まれた階層構造の位置の下流の端末装置1の所在情報とを後述の主記憶部103に記憶しており、このように記憶した所在情報に基づいて、失効リストの受信及び転送を行うようにしている。
【0093】
このように、失効リスト配信形態として、失効リスト配信装置3を頂点としてネットワーク上に複数の端末装置1が階層構造で多層に論理接続され、失効リスト配信装置3から失効リストをこの階層構造の上流の端末装置1から下流の端末装置1にかけて順次端末装置1の転送機能によって配信するようにしているので、情報配信形態で失効リストを配信するのに比べ、失効リストを効率的かつ適切に送信することが可能となる。
【0094】
また、失効リスト配信装置3は、失効リストの配信を所定間隔で行う。従って、階層構造を構成する各端末装置1は定期的に失効リストを受信することができ、自動的にかつ定期的に最新の失効リストを更新することができる。その結果、常時失効リストを配信するのに比べ、端末装置やネットワークの負荷を低減することができる。特に、失効リストの更新頻度と同程度の間隔で失効リストの配信を行うことにより効率的な失効リストの配信を行うことができる。
【0095】
ここで、失効リストは、図10に示すように、当該情報通信システムへの参加資格が失効した失効端末装置を識別する識別情報(端末ID)を含むリストであり、この失効リストを受信した複数の端末装置1は、この失効リストに基づいて、情報配信形態において、失効端末装置との通信を規制する。すなわち、失効リストに含まれる失効端末装置から情報の取得要求があったとき、失効端末装置からの要求を拒否する。また、登録メッセージや検索メッセージなどが失効端末装置から送信されたとき、このメッセージへの応答或いは転送を行わないようにしている。このようにすることで、盗難された端末装置や不正改造された端末装置などが情報通信システムSに参加することができないようにして、端末装置の本来の利用者の利益を保護し、情報通信システムSの安全を図っている。
【0096】
さらに、端末装置1は、失効リスト配信形態において、自装置が接続している上流の端末装置(以下、「上流の端末装置」とも呼ぶ。)又は自装置が接続している下流の端末装置(以下、「下流の端末装置」とも呼ぶ。)が失効リストに含まれる失効端末装置であるとき、失効端末装置である上流の端末装置又は下流の端末装置との通信規制を行う。
【0097】
例えば、図11に示すように、端末装置1c8が失効端末装置であるとき、端末装置1b4は、下流の端末装置1c8が失効リストに含まれる失効端末装置であると判定し、この下流の端末装置1c8との接続を切断する。
【0098】
このように、上流の端末装置又は下流の端末装置が失効リストに含まれる失効端末装置であるとき、この上流の端末装置又は下流の失効端末装置との接続を切断するようにしているので、階層構造を構成する端末装置に失効端末装置があったときでも、この失効端末装置への失効リストの配信を防止することができる。
【0099】
(再接続時の失効リストの取得)
上述のように、失効リスト配信装置3は、失効リストの配信を所定間隔で定期的に行うものであるが、失効リストの配信タイミングで、ネットワークの接続状態等の影響で上流の端末装置と切断されてしまうと、再度このツリー状階層構造に接続しても、その失効リストの配信タイミングでの失効リストの受信が間に合わないことがある。このように失効リストの受信タイミングを逃してしまう端末装置があると、失効端末装置の情報通信システムSの情報配信形態への参加を十分に抑制することができない。また、端末装置が最初にこのツリー状階層構造に接続するときも同様の問題が発生する。
【0100】
そこで、本実施形態においては、ツリー状階層構造に再接続するときに、接続先紹介装置4によって接続先候補の情報を送信するときに、併せて接続先紹介装置4から失効リストを送信するようにしている。なお、接続先紹介装置4が、失効リストに含まれる端末装置1を接続先候補から除外するようにしている。
【0101】
例えば、図12に示すように、ネットワークの接続状態等の影響によって、端末装置1b4とその上流の端末装置1a2との接続が切断されたとき(図12(1)参照)、端末装置1b4は、接続先紹介装置4に対して接続先紹介要求を送信する(図12(2)参照)。端末装置1b4から接続先紹介要求メッセージを受信した接続先紹介装置4は、接続先候補となる端末装置1c6の情報(IPアドレスなどの所在情報)と失効リストとを端末装置1b4へ送信する(図12(3)参照)。
【0102】
端末装置1b4は、接続先紹介装置4から失効リストと接続先候補の情報を受信すると、失効リストを内部の記憶部に記憶すると共に、接続先候補の情報に基づいて端末装置1c6への接続を行う(図13参照)。
【0103】
このように端末装置は、階層構造への接続時に、接続先紹介装置4から失効リストを受信するようにしているため、失効リストの配信が階層構造において常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0104】
また、接続先紹介装置は、失効リストに含まれる端末装置を接続先候補から除外するようにしており、これにより失効端末装置をより低減させた階層構造を形成することができる。
【0105】
また、失効リスト配信装置は、自装置に接続された下流の端末装置が失効リストに含まれる端末装置であるとき、この下流の端末装置との接続を切断するようにしている。これにより、失効端末装置への失効リストの配信を防止することができる。
【0106】
[1.2.各装置の構成等の説明]
以下、情報通信システムSにおける各装置の構成及び動作について図面を参照して更に具体的に説明する。
【0107】
[1.2.1.端末装置1の構成等の説明]
次に、図面を参照して、端末装置1の構成について説明する。図14は、本実施形態に係る情報通信システムSにおける端末装置1の概略構成を示す図である。
【0108】
端末装置1は、一般のパーソナルコンピュータ或いは専用端末を適用可能であり、図14に示すように、CPU(Central Processing Unit)102と、各種データや各種プログラム等を記憶(格納)する書き換え可能な主記憶部103と、コンテンツデータ等の情報を情報記憶領域122に記憶するハードディスク装置104と、ネットワーク6を介してネットワーク6上の他の端末装置1、情報供給装置2、失効リスト配信装置3や接続先紹介装置4との間で有線通信による通信を行うためのネットワークインタフェイス105と、ユーザによる端末装置1の遠隔操作が可能な所定の赤外線信号を送信及び受信するユーザ入力用リモコン106と、このユーザ入力用リモコン106と赤外線により通信を行うための赤外線ポート107と、赤外線ポート107を制御する周辺機器制御チップ108と、CPU102からイメージデータを受け取り、内部のビデオメモリ(図示せず)に書き込むと共にこのビデオメモリに書き込んだデータを後述の内蔵ディスプレイ110に表示するビデオチップ109と、ビデオチップ109から送信される信号に応じた表示を行う内蔵ディスプレイ110と、FM音源(Frequency Modulation)やWave Table音源などの音源を有する音源チップ111と、音源チップ111から出力されるオーディオ信号を音波に変換する内蔵スピーカ112とを備えて構成され、これらの各種構成要素はシステムバス101を介して相互に接続されている。
【0109】
なお、本実施形態においては、CPU102と主記憶部103とで制御部130を構成している。また、ネットワークインタフェイス105は、アナログ電話回線、ISDN回線、ADSL回線、FTTH回線などの通信回線を介してルータ10aに接続することができるインタフェイスである。ルータ10aは、通信回線を介して端末装置1から受信した信号をネットワーク6へ送信し、ネットワーク6から受信した信号を端末装置1へ送信する。また、ユーザ入力用リモコン106を操作することによって、情報通信システムSにおける情報の取得などの操作が可能である。このルータ10aは、図1(a)に示すルータ10に相当するものである。
【0110】
(主記憶部103について)
主記憶部103には、端末装置1のコンピュータとしての基本的な機能を提供するためのオペレーディング(OS)プログラム114、内蔵ディスプレイ110の制御等を行うための画面制御プログラム115、情報配信形態において、コンテンツ保持端末装置として機能する他の端末装置1から送信される情報を受信してハードディスク装置104に記憶し、又自端末装置が情報保持端末装置であるときに、保持している情報を他の端末装置1からの要求に応じて送信し、また他の端末装置とDHTルーティングのメッセージ(登録メッセージや検索メッセージなど)の送受信を行うためのDHT処理プログラム116、受信した情報の再生等を行うためのデコーダプログラム117、自端末装置に接続された上流の端末装置1(或いは失効リスト配信装置3)の所在情報(IPアドレスやポート番号)と自端末装置に接続された下流の端末装置1の所在情報を管理し、失効リスト配信形態において、ツリー状階層構造に接続したり切断しりする処理等を行うためのトポロジー管理プログラム118等が記憶されており、これらはCPU102によって読み出され、CPU102によってこれらのプログラムに従った機能が実行される。また、主記憶部103には、更にルーティングテーブル(図4参照)を記憶するためのルーティングテーブル記憶領域119、インデックステーブル(図7参照)を記憶するためのインデックステーブル記憶領域120、失効リスト(図10参照)を記憶するための失効リスト記憶領域121が設けられている。
【0111】
ここで、OSプログラム114は、CPU102によって読み出されて実行されることにより、ユーザ入力用リモコン106の入出力に関する機能や、主記憶部103やハードディスク装置104などのメモリ管理などの端末装置1であるコンピュータの基本的な機能を実行可能にするものである。そして、このOSプログラム114がCPU102によって実行された状態で、上述の画面制御プログラム115、DHT処理プログラム116、デコーダプログラム117、トポロジー管理プログラム118等が主記憶部103から読み出されて実行される。
【0112】
なお、OSプログラム114、画面制御プログラム115、DHT処理プログラム116、デコーダプログラム117、トポロジー管理プログラム118等は、例えば、ネットワーク6に接続されたサーバ等から主記憶部103にダウンロードされるようにしてもよく、また、CD−ROM等の記録媒体に記録されてから記録媒体のドライブを介して、主記憶部103に読み込まれるようにしてもよい。
【0113】
(制御部130について)
制御部130は、上述のようにCPU102と主記憶部103とから構成され、CPU102が主記憶部103に記憶された各種プログラム114〜118を読み出して実行することにより、端末装置1全体を統括制御し、かつ、後述する接続先紹介要求手段、接続要求手段、失効リスト受信手段、失効リスト転送手段、通信規制手段、情報取得要求検出手段、情報取得手段、登録メッセージ送信手段、デコード手段、情報再生手段、情報送信手段、メッセージ宛先判定手段、メッセージ転送手段、検索メッセージ応答手段、情報保持装置記憶制御手段、失効リスト処理手段、表示制御手段等として機能するようになっている。
【0114】
なお、CPU102が画面制御プログラム115を実行することによって、表示制御手段等として、またCPU102がDHT処理プログラム116を実行することによって、情報配信形態における処理動作を行うための、情報取得要求検出手段、情報取得手段、登録メッセージ送信手段、情報再生手段、情報送信手段、メッセージ宛先判定手段、メッセージ転送手段、検索メッセージ応答手段、情報保持装置記憶制御手段、失効リスト処理手段等として、またCPU102がデコーダプログラム117を実行することによって、デコード手段等として、またCPU102がトポロジー管理プログラム118を実行することによって、失効リスト配信形態における処理動作を行うための、接続先紹介要求手段、接続要求手段、失効リスト受信手段、失効リスト転送手段、通信規制手段等として、それぞれ機能するようになっている。
【0115】
(接続先紹介要求手段について)
接続先紹介要求手段は、情報通信システムSにおける失効リスト配信形態へ自端末装置を参加させるために、階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを接続先紹介装置4へ送信する。この接続先紹介要求メッセージには、接続先候補を要求する旨の情報や自端末装置の所在情報等を含む。
【0116】
また、接続先紹介要求手段が接続先紹介要求メッセージを接続先紹介装置4へ送信する契機は、自端末装置が情報通信システムSに参加するとき、或いはネットワークの接続状態などによって失効リスト配信形態において上流の端末装置との通信ができなくなったときなどである。
【0117】
(接続要求手段について)
また、接続要求手段は、接続先紹介装置4へ送信した接続先紹介要求メッセージに対して、接続先紹介装置4からネットワーク6を介して通知される接続先候補の情報、すなわち接続先候補の端末装置(又は失効リスト配信装置3)の所在情報であるIPアドレスやポート番号などの情報を受信する機能を有する。なお、この接続先候補の情報を含めて、「接続先候補」とも呼ぶ。
【0118】
更に、接続要求手段は、受信した接続先候補の情報に基づいて、その接続先候補への論理接続を行う機能を有する。すなわち、接続処理手段は、接続先候補の情報に基づいて、接続先候補のIPアドレス及びポート番号等をあて先とした接続要求を行い、接続先候補との論理接続を行う。このように接続先候補と接続することによっての階層構造に組み込まれ、失効リスト配信形態に参加することになる。
【0119】
(失効リスト受信手段について)
失効リスト受信手段は、ネットワークインタフェイス105を介して失効リスト配信形態の階層構造において上流装置、すなわち上流に接続した失効リスト配信装置3又は上流に接続した端末装置1から失効リストを受信し、このように受信した失効リストを失効リスト記憶領域121に記憶する。
【0120】
また、失効リスト受信手段は、接続先紹介装置4へ接続先紹介要求メッセージを送信したとき、接続先紹介装置4から接続先候補の情報と共に送信される失効リストを主記憶部103の失効リスト記憶領域121に記憶する。
【0121】
(失効リスト転送手段について)
失効リスト転送手段は、ネットワークインタフェイス105を介して失効リスト配信形態によって上流装置から受信した失効リストを、失効リスト配信形態の階層構造において自端末装置の下流に接続した端末装置へ転送する機能を有している。
【0122】
また、失効リスト転送手段は、ネットワークインタフェイス105を介して接続先紹介装置4から失効リストを受信したときも、このように受信した失効リストを、失効リスト配信形態の階層構造において自端末装置の下流に接続した端末装置1へ転送する機能を有している。
【0123】
(情報取得要求検出手段について)
情報取得要求検出手段は、利用者による情報の取得要求操作を検出する。すなわち、情報取得要求検出手段は、他の端末装置が保持する情報の取得要求を検出する。例えば、情報供給装置2から端末装置1が取得した情報リストが表示制御手段によって内蔵ディスプレイ110に表示されているときに、端末装置1の利用者がリモコン106を操作することによって、所望の情報名称を利用者が選択することによって情報の取得要求操作がなされ、この操作を情報取得要求検出手段によって検出する。
【0124】
なお、情報リストには情報通信システムSの情報配信形態において配信可能な情報の名称など情報を特定するための情報が含まれており、表示制御手段は、内蔵ディスプレイ110に情報リストに含まれる情報名称の一覧を表示するようにしている。この情報リストは、情報取得要求検出手段が定期的に情報供給装置2に対して要求を行うようにしており、端末装置1は最新の情報リストを取得し、表示する。
【0125】
(情報取得手段について)
情報取得手段は、情報取得要求検出手段により利用者による情報の取得要求が検出されたとき、この取得要求に対応する情報をネットワーク6を介して他の端末装置から取得する。そして、取得した情報を情報記憶手段としてのハードディスク装置104に記憶する。
【0126】
また、情報取得手段は、ネットワークインタフェイス105を介して受信したメッセージが情報供給装置2からの情報の保持要求であるときに、この情報を情報供給装置2から取得する。そして、取得した情報を情報記憶手段としてのハードディスク装置104に記憶する。
【0127】
ここで、他の端末装置1から情報を取得するときには、取得しようとする情報を保持する情報保持端末装置の所在情報であるIPアドレスを検索するための検索メッセージを生成する。検索メッセージは、要求する情報の識別情報である情報IDを宛先識別情報とし、自端末装置の識別情報である端末IDを要求元識別情報としたメッセージである。情報取得手段は、取得しようとする情報の情報名称を情報リストから取り出し、取り出した情報名称を端末IDを得るときと共通のハッシュ関数によりハッシュ化することによって情報IDを決定する。なお、情報供給装置2において予め情報リストに情報に対応する情報IDを含ませることにしてもよい。
【0128】
情報取得手段は、生成した検索メッセージの宛先識別情報である情報IDに基づいて所定条件を満たす送信先端末装置を選択して、検索メッセージを送信する。ここで、「所定条件」とは、ルーティングテーブルに記憶された端末IDのうち、検索メッセージの宛先識別情報である情報IDと上位桁がより多く一致する端末IDを選択するという条件である。
【0129】
情報取得手段は、送信した検索メッセージに対してルート端末装置から送信される情報保持端末装置の所在情報であるIPアドレスを受信し、この情報に基づいて情報保持端末装置に対して取得要求操作に応じた情報を要求する情報送信要求メッセージを送信する。この要求に応じて情報保持端末装置から情報が配信される。情報取得手段は、配信される情報を受信し、ハードディスク装置104に記憶する。
【0130】
また、情報取得手段は、利用者による取得要求操作に対応する情報が情報保持端末装置から取得することができないとき、情報供給装置2から取得要求操作に対応する情報を取得する。
【0131】
(登録メッセージ送信手段について)
登録メッセージ送信手段は、情報供給装置2や情報保持端末装置から受信した情報を情報記憶手段としてのハードディスク装置104に記憶したとき、当該情報の識別情報である情報IDを宛先識別情報とし、自端末装置の識別情報である端末ID及びIPアドレスとを含む登録メッセージを生成して、ルーティングテーブルに基づいて選択した送信先端末装置へ送信する。
【0132】
(デコード手段について)
デコード手段は、ハードディスク装置104に記憶した情報或いは情報保持端末装置から送信される情報を内蔵ディスプレイ110に表示し、内蔵スピーカ112から出力するためにデコードする。すなわち、再生対象の情報は、所定の形式でエンコードされており、このようにエンコードされている情報を内蔵ディスプレイ110や内蔵スピーカ112から出力できるようにデコードする。
【0133】
(情報再生手段について)
情報再生手段は、情報取得手段によって情報保持端末装置から受信した情報をデコード手段によってデコードし、ビデオチップ109及び音源チップ111を動作させることにより情報を再生する。
【0134】
(情報送信手段について)
情報送信手段は、情報記憶手段としてのハードディスク装置104に記憶した情報の送信要求である情報送信要求メッセージが他の端末装置1からあったとき、この送信要求に対応する情報をハードディスク装置104から取り出して送信要求をした他の端末装置1へ送信する。
【0135】
(メッセージ宛先判定手段について)
メッセージ宛先判定手段は、ネットワーク6を介して受信したメッセージの宛先識別情報とルーティングテーブルとに基づいて、受信したメッセージが自端末装置宛であるか否かを判定する。このメッセージ宛先判定手段が判定するメッセージは、情報保持端末装置の識別情報をルート端末装置に要求するための検索メッセージ、ルート端末装置に情報保持端末装置の識別情報を登録するための登録メッセージなどである。
【0136】
受信したメッセージが自端末装置宛であるか否かの判定は、メッセージに含まれる宛先識別情報を取り出し、主記憶部103に記憶したルーティングテーブルに基づいて行われる。すなわち、各種のメッセージをネットワークインタフェイス105を介して受信したとき、メッセージ宛先判定手段は、受信したメッセージに含まれる宛先識別情報とルーティングテーブルに記憶した端末IDとを比較し、メッセージに含まれる宛先識別情報と一番近いルーティングテーブル上の端末IDが自端末装置の端末IDであると判定すると、自端末装置宛のメッセージであると判定する。
【0137】
(メッセージ転送手段ついて)
メッセージ転送手段は、メッセージ宛先判定手段によりネットワーク6を介して受信したメッセージが自端末装置宛ではないと判定されると、受信したメッセージの宛先識別情報に基づいて、ルーティングテーブルに記憶された端末装置1の識別情報から送信先端末装置を選択して、受信したメッセージを送信先端末装置へ転送する。すなわち、メッセージ転送手段は、ルーティングテーブルに記憶された端末装置1の端末IDのうち、宛先識別情報に近い端末IDを選択し、このように選択した端末IDに対応する端末装置1のIPアドレスを知り、そのIPアドレスを宛先として、メッセージを転送する。
【0138】
(検索メッセージ応答手段について)
検索メッセージ応答手段は、受信したメッセージが情報保持端末装置の所在情報を検索するための検索メッセージであり、かつそのメッセージが自端末装置宛であるときに、検索メッセージによって要求された情報に対する情報保持端末装置の端末IDがインデックステーブルに記憶されている場合、当該端末IDに対応する情報保持端末装置の所在情報であるIPアドレスを、当該検索メッセージを送信したリクエスト端末装置へ向けて送信する。
【0139】
(情報保持装置記憶制御手段について)
情報保持装置記憶制御手段は、自端末装置において、受信したメッセージが自端末装置宛の登録メッセージであるとき、登録メッセージに含まれる情報保持端末装置の識別情報である端末IDやIPアドレスなどのインデックス情報を取得する。そして、このように取得したインデックス情報をインデックステーブルに記憶する。
【0140】
(失効リスト処理手段について)
失効リスト処理手段は、失効リストに基づいて他の端末装置との通信を不許可にする。すなわち、失効端末装置に対して各種メッセージ(登録メッセージ、検索メッセージなど)の送信を行わないようにし、失効端末装置からの各種メッセージの受信や応答を拒否するようにしている。このようにすることで、盗難された端末装置や不正改造された端末装置などが情報通信システムSに参加することができないようにして、端末装置の本来の利用者の利益を保護し、情報通信システムSの安全を図っている。
【0141】
(通信規制手段について)
通信規制手段は、上流の端末装置(又は失効リスト配信装置3)や下流の端末装置が失効リストに含まれる端末装置であるとき、当該上流の端末装置や下流の端末装置との通信規制を行う機能を有している。
【0142】
例えば、通信規制手段は、上流の端末装置や下流の端末装置が失効リストに含まれる端末装置であるとき、当該上流の端末装置又は下流の端末装置との接続を切断する。
【0143】
(表示制御手段について)
表示制御手段は、ビデオチップ109及び内蔵ディスプレイ110を制御して、各種の映像情報(画像情報)を表示させる機能を有している。すなわち、表示制御手段は、内蔵ディスプレイ110にどのように映像を表示させるかを制御する。
【0144】
[1.2.2.失効リスト配信装置3の構成等の説明]
次に、図15を参照して、失効リスト配信装置3の構成について更に詳説する。
【0145】
図15は、本実施形態における失効リスト配信装置3の概略構成例を示す図である。失効リスト配信装置3は、一般のサーバコンピュータを適用可能であり、図15に示すように、CPU(Central Processing Unit)202と、失効リストを記憶し、また各種プログラム等を記憶(格納)する書き換え可能な主記憶部203と、各種データ等を記憶するハードディスク装置204と、ネットワーク6を介して端末装置1、接続先紹介装置4や失効リスト提供装置5の間で通信を行うネットワークインタフェイス205と、所定の情報を入力可能なキーボード207やマウス208等の入力手段を制御する周辺機器制御チップ206と、CPU202からイメージデータを受け取り、内部のビデオメモリ(図示せず)に書き込むと共にこのビデオメモリに書き込んだデータをディスプレイ210に表示するビデオチップ209とを備えて構成され、これらの各種構成要素はシステムバス201を介して相互に接続されている。
【0146】
なお、ネットワークインタフェイス205は、ルータ10bを介してネットワーク6に接続される。このルータ10bは、図1(a)に示すルータ10に相当するものである。
【0147】
(主記憶部203ついて)
また、主記憶部203には、失効リスト配信装置3のコンピュータとしての基本的な機能を提供するためのOS(オペレーティングシステム)プログラム214、失効リスト記憶領域216に記憶された失効リストを取り出して端末装置1へ配信したり、失効リスト配信形態の階層構造において、自装置の下流に接続した端末装置が失効端末装置であったときに接続の切断等を行う失効リスト処理プログラム215等が記憶されており、これらはCPU202によって読み出され、CPU202によってこれらのプログラムに従った機能が実行される。
【0148】
ここで、OSプログラム214は、CPU202によって読み出されて実行されることにより、キーボード207やマウス208の入出力に関する機能や、主記憶部203やハードディスク装置204などのメモリ管理などの失効リスト配信装置3であるコンピュータの基本的な機能を実行可能にするものである。そして、このOSプログラム214がCPU202によって実行された状態で、上述の失効リスト処理プログラム215が主記憶部203から読み出されて実行される。
【0149】
なお、OSプログラム214、失効リスト処理プログラム215等は、例えば、ネットワーク6に接続されたサーバ等から主記憶部203にダウンロードされるようにしてもよく、また、CD−ROM等の記録媒体に記録されてから記録媒体のドライブを介して、主記憶部203に読み込まれるようにしてもよい。また、主記憶部203は、失効リストを記憶する失効リスト記憶領域216が設けられる。
【0150】
(制御部230について)
制御部230は、上述のようにCPU202と主記憶部203とから構成され、CPU202が主記憶部203に記憶された各種プログラム214,215を読み出して実行することにより、失効リスト配信装置3全体を統括制御し、かつ、後述する失効リスト受信手段、失効リスト配信手段、切断処理手段等として機能するようになっている。
【0151】
(失効リスト受信手段について)
失効リスト受信手段は、ネットワークインタフェイス205を介して接続先紹介装置4から失効リストを受信し、このように受信した失効リストを失効リスト記憶領域216に記憶する。
【0152】
(失効リスト配信手段について)
失効リスト配信手段は、ネットワーク6を介して下流に接続した端末装置へ失効リストを配信する。すなわち、ハードディスク装置204の失効リスト記憶領域216に記憶されている失効リストを取り出し、ネットワーク6を介して接続された端末装置1(例えば、ツリー状階層構造における最上階層端末装置)等にこの失効リストを配信する。失効リスト配信手段は、この失効リストの配信を定期的(例えば、1時間に1回)に行うようにしているが、接続先紹介装置4から更新された失効リストを受信したときには、この受信を契機に、更新された失効リストを配信するようにしている。
【0153】
(切断処理手段について)
切断処理手段は、下流の端末装置が失効リストに含まれる端末装置であるとき、当該下流の端末装置との通信規制を行う機能を有している。例えば、切断処理手段は、下流の端末装置が失効リストに含まれる端末装置であるとき、当該下流の端末装置との接続を切断する。
【0154】
[1.2.3.接続先紹介装置4の構成等の説明]
次に、図16を参照して、接続先紹介装置4の構成について説明する。
【0155】
図16は、本実施形態における接続先紹介装置4の概略構成例を示す図である。接続先紹介装置4は、一般のサーバコンピュータを適用可能であり、図16に示すように、CPU(Central Processing Unit)302と、失効リストを記憶し、各種プログラム等を記憶(格納)する書き換え可能な主記憶部303と、各種データ等を記憶するハードディスク装置304と、ネットワーク6を介して端末装置1や失効リスト提供装置5との間で通信を行うネットワークインタフェイス305と、所定の情報を入力可能なキーボード307やマウス308等の入力手段を制御する周辺機器制御チップ306と、CPU302からイメージデータを受け取り、内部のビデオメモリ(図示せず)に書き込むと共にこのビデオメモリに書き込んだデータをディスプレイ310に表示するビデオチップ309とを備えて構成され、これらの各種構成要素はシステムバス301を介して相互に接続されている。
【0156】
なお、本実施形態においては、CPU302と主記憶部303とで制御部330を構成している。なお、ネットワークインタフェイス305は、ルータ10cを介して、ネットワーク6に接続されている。このルータ10cは、図1(a)に示すルータ10に相当するものである。
【0157】
(主記憶部303について)
また、主記憶部303には、接続先紹介装置4のコンピュータとしての基本的な機能を提供するためのOSプログラム317と、複数の端末装置1の所在情報(IPアドレスやポート番号など)などの管理や、コンテンツ配信装置を頂点として複数の端末装置がネットワーク上にツリー状階層構造で多層に論理接続されるように構築及び管理等するためのトポロジー管理プログラム318と、端末装置1から送信される接続先紹介要求メッセージに対して接続先候補を選択し、端末装置1へ接続先候補の情報を送信等するための接続先紹介プログラム319等が記憶されており、これらはCPU302によって読み出され、CPU302によってこれらのプログラムに従った機能が実行される。また、主記憶部303には、失効リスト(図10参照)を記憶するための失効リスト記憶領域321が設けられている。
【0158】
ここで、OSプログラム317は、CPU302によって読み出されて実行されることにより、キーボード307やマウス308の入出力に関する機能や、主記憶部303やハードディスク装置304などのメモリ管理などの接続先紹介装置4であるコンピュータの基本的な機能を実行可能にするものである。そして、このOSプログラム317がCPU302によって実行された状態で、上述のトポロジー管理プログラム318、接続先紹介プログラム319等が実行される。
【0159】
なお、OSプログラム317、トポロジー管理プログラム318、接続先紹介プログラム319等は、例えば、ネットワーク6に接続されたサーバ等から主記憶部303にダウンロードされるようにしてもよく、また、CD−ROM等の記録媒体に記録されてから記録媒体のドライブを介して、主記憶部303に読み込まれるようにしてもよい。
【0160】
(制御部330について)
制御部330は、上述のようにCPU302と主記憶部303とから構成され、CPU302が主記憶部303に記憶された各種プログラム317〜320を読み出して実行することにより、接続先紹介装置4全体を統括制御し、かつ、後述するトポロジー管理手段、接続先紹介要求受信手段、接続先候補選択手段、接続先候補通知手段等として機能する。
【0161】
なお、CPU302がトポロジー管理プログラム318を実行することによってトポロジー管理手段等として、更にCPU302が接続先紹介プログラム319を実行することによって接続先紹介要求受信手段、接続先候補選択手段、接続先候補通知手段等として、それぞれ機能する。
【0162】
(トポロジー管理手段について)
トポロジー管理手段は、失効リスト配信形態のツリー状階層構造を生成するための新規トポロジー生成手段と、端末装置1の接続先紹介要求メッセージや接続切断通知などのトポロジー変動通知によってツリー状階層構造における端末装置1の接続情報を変更するトポロジー変更手段としての機能を有している。また、トポロジー管理手段は、ツリー状階層構造を構成する端末装置1の接続状態情報を接続状態情報記憶手段としてのトポロジーデータベース315へ記憶する。
【0163】
新規トポロジー生成手段は、新規のトポロジーテーブルを生成してトポロジーデータベース315へ登録する。ここで、トポロジーテーブルは、ツリー状階層構造を構成する端末装置1の接続状態情報、所在情報及び端末IDなどを格納するためのテーブルであり、トポロジーデータベース315に登録される。
【0164】
トポロジー変更手段は、トポロジーデータベース315に記憶されるトポロジーテーブルに端末装置1の情報を追加又は削除する機能を実行するものであり、端末装置1からの接続先紹介要求メッセージやトポロジー参加報告に基づいて、トポロジーテーブルへの追加又は変更を行うものである。
【0165】
(接続先紹介要求受信手段について)
接続先紹介要求受信手段は、新規に失効リスト配信形態に参加又は再参加しようとする端末装置1からネットワーク6を介して接続先紹介要求メッセージを受信する。
【0166】
(接続先候補選択手段について)
接続先候補選択手段は、新規に失効リスト配信形態に参加又は再参加しようとする端末装置1からネットワーク6を介して接続先紹介要求メッセージを受信したとき、端末装置1の接続先紹介要求メッセージに対する接続先候補を、トポロジーデータベース315に記憶された接続状態情報から選択する。
【0167】
(接続先候補通知手段について)
接続先候補通知手段は、接続先候補選択手段によって選択された接続先候補を、接続先紹介要求メッセージを送信した端末装置1へネットワーク6を介して通知する機能を有する。この接続先候補の通知は、接続先候補の情報、すなわち接続先候補の端末装置1の通信プロトコル、IPアドレスやポート番号などの情報を含む。
【0168】
また、接続先候補通知手段は、接続先候補の情報を通知する際に、失効リスト記憶領域321に記憶した失効リストを取り出し、この失効リストも接続先紹介要求メッセージを送信した端末装置1へネットワーク6を介して通知する。
【0169】
(失効リスト受信手段について)
失効リスト受信手段は、失効リスト提供装置5から失効リストを受信する機能を有する。失効リスト提供装置5は、失効リストを生成、更新したときに、この失効リストを送信するものであり、失効リスト受信手段はこのように失効リスト提供装置5から送信される失効リストを受信する。
【0170】
[1.2.4.端末装置1の動作の説明]
次に、端末装置1の具体的な動作のうち、失効リスト配信形態における処理動作の一例について、図17及び図18のフローチャートを参照して説明する。図17及び図18は端末装置1における処理を示すフローチャートである。なお、以下の各処理は、端末装置1の制御部130が上述した手段等として機能することによって実行されるものである。
【0171】
図17に示すように、端末装置1の電源がONになると、端末装置1のCPU102は、主記憶部103やハードディスク装置104のアクセス許可、作業領域確保を初期化等の初期設定動作を実行し、各プログラム114〜118をCPU102による実行状態とし、制御部130としての機能を動作させた後(ステップS100)、ステップS101に処理を移す。
【0172】
ステップS101において、制御部130は、階層構造への接続処理を行う。この「階層構造への接続処理」は、図18におけるステップS140〜S146までの処理であり、失効リスト配信形態における階層構造に接続するための処理である。この処理については、後で詳説する。
【0173】
階層構造への接続処理が終了すると、制御部130は、上流に接続している装置(端末装置1又失効リスト配信装置3)との接続を維持することができなくなったか否かを判定する(ステップS102)。ここで、上流装置との接続を維持できなくなったとは、端末装置1と上流装置との間のネットワークの接続状態が切断(例えば、無線通信におけるリンク切断)されたり、ネットワークのトラフィックの関係で端末装置1と上流装置との間の通信パケットが十分に送受信できないときなどの状況を意味する。
【0174】
この処理において、上流装置との接続を維持できなくなったと判定すると(ステップS102:YES)、制御部130は、失効リスト配信形態の階層構造へ再接続するために、ステップS101と同様に、階層構造への接続処理を行う。この「階層構造への接続処理」は、図18におけるステップS140〜S146までの処理であり、後で詳説する。
【0175】
ステップS102において、上流装置との接続を維持できると判定すると(ステップS102:NO)、制御部130は、上流装置から失効リストを受信したか否かを判定する(ステップS110)。
【0176】
この処理において、上流装置から失効リストを受信したと判定すると(ステップS110:YES)、制御部130は、上流装置から受信した失効リストを失効リスト記憶領域121に記憶する(ステップS111)。そして、制御部130は、自端末装置の下流に接続している端末装置が失効リストに含まれる失効端末装置であるか否かを判定する(ステップS112)。
【0177】
ステップS112において、下流の端末装置が失効端末装置ではないと判定すると(ステップS112:NO)、制御部130は、ステップS110で受信したと判定した失効リストをこの下流の端末装置へ転送する(ステップS113)。一方、下流の端末装置が失効端末装置であると判定すると(ステップS112:YES)、制御部130は、この下流の端末装置との接続を切断する(ステップS114)。
【0178】
また、ステップS110において、上流装置から失効リストを受信していないと判定すると(ステップS110:NO)、制御部130は、他の端末装置1から接続要求があったか否かを判定する(ステップS120)。
【0179】
この処理において、他の端末装置1から接続要求があったと判定すると(ステップS120:YES)、制御部130は、この接続要求を行った端末装置1が失効端末装置であるか否かを判定する(ステップS121)。このとき接続要求を行った端末装置1が失効端末装置であると判定すると(ステップS121:YES)、制御部130は、この接続要求を行った端末装置1に対して接続拒否メッセージを送信する(ステップS122)。一方、接続要求を行った端末装置1が失効端末装置ではないと判定すると(ステップS121:YES)、制御部130は、この接続要求を行った端末装置1との接続を行う(ステップS123)。
【0180】
ステップS103,S113,S114,S122,S123の処理が終了したとき、ステップS120において他の端末装置1から接続要求がないと判定すると(ステップS120:NO)、制御部130は、自端末装置の電源がOFFであるか否かを判定し(ステップS130)、電源がOFFであると判定した場合には(ステップS130:YES)、本処理を終了する一方、電源がOFFではないと判定した場合には(ステップS130:NO)、ステップS102から繰り返し処理を実行することとなる。
【0181】
次に、図17におけるステップS101,S103における「階層構造への接続処理」について、図18を参照して具体的に説明する。
【0182】
この処理において、制御部130は、まず、接続先紹介装置4に対して接続先紹介要求メッセージを送信する(ステップS140)。
【0183】
その後、制御部130は、この接続先紹介要求メッセージに対する拒否応答、すなわち接続先紹介装置4から接続先候補の通知拒否のメッセージを受信したかの判定(ステップS141)し、さらには、接続先紹介要求メッセージに対する応答、すなわち接続先紹介装置4から接続先候補の情報及び失効リストが受信されたか否かの判定(ステップS142)を行う。
【0184】
この処理において、接続先候補の通知拒否のメッセージを受信したと判定すると(ステップS141:YES)、制御部130は、「階層構造への接続処理」を終了すると共に、端末装置1のメイン処理自体も終了する。
【0185】
一方、接続先候補の通知拒否のメッセージを受信していないと判定し(ステップS141:NO)、接続先紹介装置4から接続先候補の情報及び失効リストを受信した判定すると(ステップS142:YES)、制御部130は、処理をステップS143に移行する。
【0186】
ステップS143において、制御部130は、受信した失効リストを失効リスト記憶領域121に記憶する。その後、制御部130は、接続先紹介装置4から通知された上流装置の接続先候補の中から1つの接続先候補である上流装置を選択(ステップS144)した後、ステップS145の処理に移行する。
【0187】
ステップS145において、制御部130は、選択した接続先候補である上流装置にネットワーク6を介して接続する。上流装置への接続は、制御部130が、当該上流装置へネットワーク6を介して接続要求を行うことによって実行される。ステップS145の処理が終了すると、制御部130は、ステップS146に処理を移す。
【0188】
その後、ステップS146において、制御部130は、ネットワーク6を介して接続先紹介装置4へトポロジー参加報告を送信する。
【0189】
以上のように、本実施形態における端末装置1では、この階層構造を構成する端末装置1において、その上流又は下流の端末装置が失効リストに含まれる失効端末装置であるとき、この上流又は下流の失効端末装置との接続を切断するようにしているので、階層構造を構成する端末装置に失効端末装置があったときでも、この失効端末装置への失効リストの配信を防止することができる。
【0190】
[1.2.5.失効リスト配信装置3の動作の説明]
次に、失効リスト配信装置3の更に具体的な動作について、図19を参照して説明する。図19は失効リスト配信装置3における処理全体を示すフローチャートである。なお、以下の各処理は、失効リスト配信装置3の制御部230が上述した各手段として機能することによって実行されるものである。
【0191】
失効リスト配信装置3の電源がONになると、失効リスト配信装置3のCPU202は、主記憶部203やハードディスク装置204のアクセス許可、作業領域確保を初期化等の初期設定動作を実行し、各プログラム214,215をCPU202による実行状態とし、制御部230としての機能を動作させた後(ステップS200)、ステップS201処理を移す。
【0192】
ステップS201において、制御部230は、失効リスト提供装置5から失効リストを受信したか否かを判定する。この処理において、失効リスト提供装置5から失効リストを受信したと判定すると(ステップS201:YES)、受信した失効リストに含まれる失効端末装置の情報を失効リスト記憶領域216に記憶する(ステップS202)。
【0193】
ステップS201において、失効リスト提供装置5から失効リストを受信していないと判定すると(ステップS201:NO)、制御部230は、失効リスト配信形態の階層構造へ失効リストを配信する契機になったか否かを判定する(ステップS220)。この配信契機は、基本的に定期的(例えば、1時間に1回)に発生するものであるが、制御部230は、この定期的なタイミングに加え、この失効リスト配信装置3を起動したときも配信契機と判定する。また、接続先紹介装置4から失効リストを受信したときにも配信契機となる。
【0194】
この処理において、失効リストの配信契機になっていると判定されると(ステップS220:YES)、制御部230は、自装置の下流に接続している端末装置が失効リストに含まれる失効端末装置であるか否かを判定する(ステップS221)。
【0195】
ステップS221において、下流の端末装置が失効端末装置ではないと判定すると(ステップS221:NO)、制御部230は、ステップS201で受信したと判定した失効リストをこの下流の端末装置へ転送する(ステップS222)。一方、下流の端末装置が失効端末装置であると判定すると(ステップS221:YES)、制御部230は、この下流の端末装置との接続を切断する(ステップS223)。
【0196】
ステップS202,S222,S223の処理が終了したとき、或いはステップS220において失効リストの配信契機になっていないと判定される判定したとき(ステップS220:NO)、制御部230は、失効リスト配信装置3の電源がOFFとなったか否かを判定する(ステップS230)。電源がOFFとなっていないと判定すると(ステップS230:NO)、ステップS201からの処理を繰り返し、失効リスト配信装置3の電源がOFFとなったと判定すると(ステップS230:YES)、処理を終了する。
【0197】
このように本実施形態における失効リスト配信装置3は、接続された下流の端末装置1が失効端末装置であるとき、この下流の端末装置1との接続を切断するので、失効端末装置への失効リストの配信を防止することができる。また、失効リスト配信装置は失効リストの配信を所定間隔で行うので、常時失効リストを配信するのに比べ、端末装置やネットワークの負荷を低減することができる。特に、失効リストの更新頻度と同程度の間隔で失効リストの配信を行うことにより効率的な失効リストの配信を行うことができる。
【0198】
[1.2.6.接続先紹介装置4の動作の説明]
次に、接続先紹介装置4の更に具体的な動作について、図20を参照して説明する。図20は接続先紹介装置4における処理全体を示すフローチャートである。なお、以下の各処理は、接続先紹介装置4の制御部330が上述した各手段として機能することによって実行されるものである。
【0199】
接続先紹介装置4の電源がONになると、接続先紹介装置4のCPU302は、主記憶部303やハードディスク装置304のアクセス許可、作業領域確保を初期化等の初期設定動作を実行し、各プログラム317〜320をCPU302による実行状態とし、制御部330としての機能を動作させた後(ステップS300)、ステップS301に処理を移す。
【0200】
ステップS301において、制御部330は、失効リスト提供装置5から失効リストを受信したか否かを判定する。この処理において、失効リスト提供装置5から失効リストを受信したと判定すると(ステップS301:YES)、受信した失効リストに含まれる失効端末装置の情報をトポロジーデータベース315から削除すると共に、失効リスト記憶領域321にこの失効リストを記憶する(ステップS302)。
【0201】
ステップS301において、失効リスト提供装置5から失効リストを受信していないと判定すると(ステップS301:NO)、制御部330は、端末装置1から接続先紹介要求メッセージをネットワーク6を介して受信したか否かを判定する(ステップS310)。
【0202】
ステップS310において、端末装置1から接続先紹介要求メッセージをネットワーク6を介して受信したと判定すると(ステップS310:YES)、制御部330は、失効端末装置からのアクセス、すなわちこの接続先紹介要求メッセージが失効リスト記憶領域321に記憶した失効リストに含まれる失効端末装置から送信されたものであるか否かを判定する(ステップS312)。
【0203】
ステップS312において、失効端末装置からのアクセスではないと判定すると(ステップS312:NO)、制御部330は、トポロジーデータベース315から接続先紹介要求メッセージに対する接続先候補となる端末装置1または失効リスト配信装置3を取得する(ステップS313)。次に、制御部330は、失効リスト記憶領域321から失効リストを取得する(ステップS314)。
【0204】
制御部330は、このように取得した接続先候補と失効リストとを、接続先紹介要求メッセージを送信した端末装置1へネットワーク6を介して返信して通知する(ステップS315)。
【0205】
また、ステップS312において、失効端末装置からのアクセスではないと判定すると(ステップS312:NO)、制御部330は、接続先候補の通知を拒否する通知拒否メッセージを送信する(ステップS316)。
【0206】
ステップS310において、端末装置1から接続先紹介要求メッセージを受信していないと判定すると(ステップS310:NO)、制御部330は、端末装置1からトポロジー参加報告があったか否かを判定する(ステップS320)。端末装置1からトポロジー参加報告があったか否かは、端末装置1からネットワーク6を介してトポロジー参加報告を受信したか否かにより判定する。
【0207】
ステップS320において、端末装置1からトポロジー参加報告があったと判定すると(ステップS320:YES)、制御部330は、このトポロジー参加報告に含まれる端末装置1の所在情報及び階層構造における位置などを取り出し、トポロジーデータベース315の更新処理を行う(ステップS321)。すなわち、制御部330は、トポロジーの変動をトポロジーデータベース315へ登録する。また、トポロジー参加報告を行った端末装置1の所在情報等もをハードディスク装置304のトポロジーデータベース315へ登録する。
【0208】
ステップS302,S315,S316,S321の処理が終了したとき、或いはステップS320において端末装置1からトポロジー参加報告がないと判定したとき(ステップS320:NO)、制御部330は、接続先紹介装置4の電源がOFFとなったか否かを判定する(ステップS330)。電源がOFFとなっていないと判定すると(ステップS330:NO)、ステップS301からの処理を繰り返し、電源がOFFとなったと判定すると(ステップS330:YES)、処理を終了する。
【0209】
このように本実施形態における接続先紹介装置4は、接続先紹介要求メッセージを送信した端末装置が失効リストに含まれる失効端末装置であったとき、接続先候補を紹介しないようにすることで、盗難された端末装置や不正改造された端末装置などが情報通信システムSに参加することができないようにして、端末装置の本来の利用者の利益を保護し、情報通信システムSの安全を図っている。また、接続先紹介装置4は、失効リストに含まれる失効端末装置を接続先候補として紹介しないようにしており、接続先候補として失効端末装置の下流装置として接続され、結果的に失効リストを取得できなくなることを回避することができる。しかも、接続先候補の情報に加え、失効リストをも端末装置1へ送信するので、端末装置1は失効リスト配信形態において失効リストの配信が常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0210】
以上のように、本実施形態における情報通信システムSによれば、失効リスト配信装置3を頂点としてネットワーク6上に複数の端末装置1が階層構造で多層に論理接続され、失効リスト配信装置3から失効リストをこの階層構造の上流の端末装置1から下流の端末装置1にかけて順次端末装置1の転送機能によって配信するようにしているので、失効リストを効率的かつ適切に送信することを可能となる。
【0211】
[2.第2実施形態]
次に、第2実施形態における情報通信システムS’について説明する。上述した第1実施形態における情報通信システムSでは、失効リスト配信形態に端末装置1が接続(再接続を含む)するときに接続先紹介装置4から失効リストを配信することとしたが、本第2実施形態における情報通信システムS’においては、失効リスト配信形態に端末装置1が接続(再接続を含む)するとき、接続を行った上流の装置(端末装置1又は失効リスト配信装置3)から失効リストを配信するものである。
【0212】
第2実施形態における情報通信システムS’では、第1実施形態における情報通信システムSと同様に、複数の端末装置、情報提供装置、失効リスト配信装置、接続先紹介装置、失効リスト管理装置とを備えており、上述した相違点を除き、これらの装置の構成及び動作は同じである。
【0213】
図21及び図22は、本第2実施形態の情報通信システムS’における動作を説明するための図であり、第1実施形態における情報通信システムSとの相違点について、この図を用いて説明する。
【0214】
図21に示すように、ネットワークの接続状態等の影響によって、端末装置1b4’とその上流の端末装置1a2’との接続が切断されたとき(図21(1)参照)、端末装置1b4’は、接続先紹介装置4’に対して接続先紹介要求メッセージを送信する(図21(2)参照)。端末装置1b4’から接続先紹介要求メッセージを受信した接続先紹介装置4’は、接続先候補となる端末装置1c6’の情報(IPアドレスなどの所在情報)を端末装置1b4’へ送信する(図21(3)参照)。すなわち、第2実施形態における情報通信システムS’における接続先紹介装置4’は、第1実施形態と異なり、接続先候補の情報を送信するときに、失効リストの送信は行わない。
【0215】
その後、図22に示すように、端末装置1b4’は、接続先紹介装置4’から受信した接続先候補の情報に基づいて、端末装置1c6’に接続する。端末装置1b4’は上流装置として接続した端末装置1c6’に対して、失効リストの送信を要求する。このよう要求に対して送信される失効リストを端末装置1b4’において受信すると、内部の記憶部に記憶すると共に、下流の端末装置1c7’,1c8’への失効リストの送信を行う(図22参照)。
【0216】
このように端末装置は、階層構造への接続時に、上流の端末装置から失効リストを受信するようにしているため、失効リストの配信が階層構造において常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0217】
端末装置1’の構成は、基本的に端末装置1と同様の構成であるが、制御部(制御部130に相当する部分)におけるトポロジー管理プログラムが一部異なる。すなわち、端末装置1’の制御部は、トポロジー管理プログラムを実行することによって、接続要求手段によって接続した上流の端末装置1’に対して、失効リストの送信を要求する失効リスト要求手段、下流の端末装置1’からの失効リスト送信要求に対して失効リスト記憶領域121に記憶した失効リストを送信する失効リスト送信手段としての機能を有している。
【0218】
なお、下流の端末装置1’から失効リストの要求を行うのではなく、端末装置1’が接続要求を受信したときに、その端末装置1’を下流の端末装置として接続するとともに、失効リストを送信するようにしてもよい。すなわち、上流の端末装置に下流の端末装置が接続されたときに、その上流の端末装置から下流の端末装置に対して失効リストを送信するのである。
【0219】
また、失効リスト配信装置3’の構成も、基本的に失効リスト配信装置3と同様の構成であるが、制御部(制御部230に相当する部分)における失効リスト処理プログラムが一部異なる。すなわち、失効リスト配信装置3’の制御部は、失効リスト処理プログラムを実行することによって、下流の端末装置1’からの失効リスト送信要求に対して失効リスト記憶領域216に記憶した失効リストを送信する失効リスト送信手段としての機能を有している。
【0220】
なお、下流の端末装置1’から失効リストの要求を行うのではなく、端末装置1’が接続要求を受信したときに、その端末装置1’を下流の端末装置として接続するとともに、失効リストを送信するようにしてもよい。すなわち、失効リスト配信装置3’の下流に端末装置1’を接続したときに、失効リスト配信装置3’から下流の端末装置に対して失効リストを送信するのである。
【0221】
また、接続先紹介装置4’の構成も、基本的に接続先紹介装置4と同様の構成であるが、制御部(制御部330に相当する部分)における接続先紹介プログラムプログラムが一部異なる。すなわち、接続先紹介装置4’の制御部は、接続先紹介プログラムプログラムを実行することによって接続先候補通知手段として機能するとき、接続先候補の情報を通知する際に、失効リスト記憶領域321に記憶した失効リストを取り出すことはせずに、接続先候補の情報のみ接続先紹介要求メッセージを送信した端末装置1へネットワーク6を介して送信するようにしている。
【0222】
以上のように各装置が構成されていることから、第2実施形態における情報通信システムS’では、階層構造への接続時に、上流の端末装置から失効リストを受信するようにしているため、失効リストの配信が階層構造において常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0223】
[3.その他の実施形態]
上述の実施形態においては、失効リストには、当該情報通信システムSへの参加資格を失効した端末装置1の情報として当該端末装置1の端末IDが含まれることとして説明したが、端末装置1の固有情報であれば、端末装置1のIPアドレス、MACアドレス或いはその他の固有情報であってもよい。例えば、受信したメッセージの送信元の端末装置が失効端末装置であるか否かの判定をそのメッセージに含まれる送信元IPアドレスに基づいて行う。また、自端末装置が失効端末装置であるか否かの判定を自端末装置のIPアドレスに基づいて行う。
【0224】
また、失効リストに、端末装置1の固有情報に代えて、情報通信システムSへの参加資格を失効した端末装置の情報として当該端末装置において他の端末装置との間の接続認証に用いる電子証明書を含むようにしてもよい。この場合、電子証明書を発行する認証局から、失効した電子証明書の情報を含む失効リストを失効リスト提供装置5が取得して、各端末装置1に送信する。
【0225】
ここで、電子証明書とは、認証局から発行され、端末装置1における利用者の固有の情報が含まれる証明書である。この電子証明書として、例えば、ITU−TX.509Iに規定された公開鍵証明書などがある。
【0226】
このように失効した電子証明書の情報を含む失効リストを用いる場合には、端末装置1におけるルーティングテーブルやインデックステーブルに各端末装置1の電子証明書の情報を含ませる。そして、例えば、受信したメッセージの送信元の端末装置が失効端末装置であるか否かの判定をそのメッセージに含まれる電子証明書の情報に基づいて行う。また、自端末装置が失効端末装置であるか否かの判定を自端末装置の電子証明書の情報に基づいて行う。
【0227】
また、ルーティングテーブルやインデックステーブルに各端末装置1の電子証明書の情報を含ませずに、制御部130は、他の端末装置との通信時に失効しているか否かの判定をするようにしてもよい。例えば、端末装置1の制御部130は、他の端末装置1との通信の際、他の端末装置1から送信される電子証明書が失効リストに存在するか否かの判定を行い、その電子証明書が失効リストに存在するときには、当該他の端末装置1との通信を規制する。
【0228】
また、上述の実施形態においては、上流の端末装置又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、制御部130は通信規制手段として、当該上流の端末装置又は下流の端末装置との接続を切断するようにしたが、制御部130は通信規制手段として、失効リスト転送手段による下流の端末装置への失効リストの転送を規制するようにしてもよい。すなわち、下流の端末装置が失効端末装置であるときには、失効リストの送信を行わないようにするのである。例えば、図23に示すように、端末装置1b3が失効端末装置であったとき、この端末装置1b3の上流の端末装置1a2は、失効端末装置である端末装置1b3へ失効リストの送信を行わないようにする。このように構成することによっても、失効端末装置への失効リストの配信を制限することができる。
【0229】
また、上述の実施形態では、情報配信形態として、DHTを用いたピアツーピア型の情報通信システムSについて説明したが、他の形態のピアツーピア型の情報通信システムSについても同様に適用することが可能である。例えば、ツリー状階層構造によって情報の配信を行う情報通信システムに上記実施形態における失効リスト配信形態を適用することもできる。
【0230】
また、失効リスト配信形態における階層構造へ、失効リスト配信装置3,3’から失効リストを定期的に送信するが、失効リストを配信していない期間に、所定間隔(例えば、1分に1回)でダミーパケットを失効リスト配信装置3,3’から階層構造の端末装置1,1’へ送信し、端末装置1,1’における転送機能を用いてこのダミーパケットを階層構造の上流の端末装置1,1’から下流の端末装置1,1’にかけて順次転送されるようにしてもよい。このようにすることで、ダミーパケットの受信を一定期間(例えば、3分間)できなかった端末装置1,1’は、ネットワーク接続状態等の影響により、上流の装置又は下流の装置との接続が切断されたものと判定し、図17におけるステップS103の「階層構造への接続処理」を行うようにすれば、失効リストの配信タイミングで上流装置から切断される可能性を低減することができ、より適切に失効リストを配信することができる。
【図面の簡単な説明】
【0231】
【図1】情報配信システムにおける接続態様の一例を示す図である。
【図2】ID空間の説明図である。
【図3】DHTによってルーティングテーブルが作成される様子の一例を示す図である。
【図4】ルーティングテーブルの一例である。
【図5】DHTにより情報保持端末装置が検索される様子の一例を示す図である。
【図6】情報保持端末の装置登録メッセージが転送される様子をスパニングツリー状に表した図である。
【図7】端末装置のインデックステーブルの一例である。
【図8】失効リスト配信形態における階層構造への接続動作の説明図である。
【図9】失効リストの一例である。
【図10】失効リスト配信形態における失効リスト配信の説明図である。
【図11】失効リスト配信形態における失効リスト配信の説明図である。
【図12】失効リスト配信形態における失効リスト配信の説明図である。
【図13】失効リスト配信形態における失効リスト配信の説明図である。
【図14】端末装置の構成を示す図である。
【図15】失効リスト配信装置の構成を示す図である。
【図16】接続先紹介装置の構成を示す図である。
【図17】端末装置における情報処理の一例を示すフローチャートである。
【図18】端末装置における情報処理の一例を示すフローチャートである。
【図19】失効リスト配信装置における情報処理の一例を示すフローチャートである。
【図20】接続先紹介装置における情報処理の一例を示すフローチャートである。
【図21】失効リスト配信形態における失効リスト配信の説明図である。
【図22】失効リスト配信形態における失効リスト配信の説明図である。
【図23】失効リスト配信形態における失効リスト配信の説明図である。
【符号の説明】
【0232】
S 情報配信システム
1 端末装置
2 情報供給装置
3 失効リスト配信装置
4 接続先紹介装置
5 失効リスト提供装置
8 ネットワーク
113 端末装置の制御部
213 失効リスト配信装置の制御部
313 接続先紹介装置の制御部
【技術分野】
【0001】
本発明は、ネットワークを介して互いに接続された複数の端末装置を備えたピアツーピア(Peer to Peer(P2P))型の情報通信システムの技術分野に関する。
【背景技術】
【0002】
近年、インターネットなどのネットワークを介して、音楽データ、映画データ、文書データなどの情報を配信する、いわゆる情報通信システムの研究が盛んである。
【0003】
例えば、分散ハッシュテーブル(DHT(Distributed Hash Table))を利用して論理的にオーバーレイネットワークを構築することにより、コンテンツデータなどの情報を効率的に分散配置して負荷分散を図る技術が提案されている。
【0004】
この情報通信システムにおいては、各端末装置(ノード装置)が当該オーバーレイネットワークに参加している全ての端末装置へのリンク情報(例えば、IPアドレス。以下、「所在情報」とする。)を認識しているわけではなく、参加の際などに得られる一部の端末装置への所在情報だけを保持しており、かかる所在情報に基づき、情報の検索等を行うようになっている(特許文献1参照)。
【特許文献1】特開2006−197400号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
このようなピアツーピア型の情報通信システムにおいては、当該情報通信システムに参加資格のある端末装置が盗難などにより悪意のある第三者に渡った場合に、この悪意の第三者が端末装置を操作して情報通信システムに参加することを防止する必要がある。また、同様に、当該情報通信システムに参加資格が無くなった端末装置に関しても情報通信システムに参加することを防止する必要がある。このような端末装置を失効端末装置と呼ぶ。
【0006】
そこで、このような失効端末装置を情報通信システムから排除するための方法として、失効端末装置の情報をリスト化した失効リストをこの情報通信システムに参加している全端末装置に配信する方法がある。
【0007】
そして、全端末装置に失効リストを配信する方法としては、管理サーバなどから全端末装置に向けて失効リストを送信する方法や配信経路上で失効リストの複製を作成できる特殊なルータを用いて失効リストを送信する方法などが考えられる。
【0008】
しかしながら、管理サーバなどから全端末装置に向けて失効リストを送信すると、送信先の端末装置が著しく多い場合、通信トラフィックが多くなる他、失効リストを送信する管理サーバなどの負担も増大する。
【0009】
また、配信経路上で失効リストの複製を作成できる特殊なルータを用いて失効リストを送信する場合には、端末装置は送信する失効リストの複製を作成せずに済むが、失効リストが送信される経路上の全てのルータがいわゆるIPマルチキャスト機能に対応していなければならないという不都合がある。
【0010】
しかも、失効リストに含まれる失効端末装置にも送信することになるため、失効端末装置が多い場合には、無駄な送信処理が発生してしまう。また、失効端末装置を使用している悪意のある第三者にも失効リストが知られてしまう可能性があり、好ましくない。
【0011】
本発明は、以上の不都合に鑑みてなされたものであり、ネットワークを介して互いに接続された複数の端末装置を備えたピアツーピア型の情報通信システムにおいて、失効端末装置の情報を含む失効リストを効率的かつ適切に送信することを可能とした情報通信システム及び方法等を提供することを課題とする。
【課題を解決するための手段】
【0012】
上記課題を解決するために、請求項1に記載の発明は、ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムにおいて、当該情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムであって、前記端末装置は、上流の端末装置又は失効リスト配信装置から失効リストを受信する失効リスト受信手段と、下流の端末装置へ前記受信した失効リストを転送する失効リスト転送手段と、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う通信規制手段とを備えたものである。
【0013】
また、請求項2に記載の発明は、請求項1に記載の発明において、前記通信規制手段は、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との接続を切断することを特徴とする。
【0014】
また、請求項3に記載の発明は、請求項1又は請求項2に記載の発明において、前記通信規制手段は、前記失効リスト転送手段による前記下流の端末装置への失効リストの転送を規制することを特徴とする。
【0015】
また、請求項4に記載の発明は、請求項1〜3のいずれか一項に記載の発明において、前記失効リスト配信装置及び前記接続先紹介装置に前記失効リストを提供する失効リスト提供装置を備え、前記接続先紹介装置は、前記失効リスト提供装置から前記失効リストを受信する失効リスト受信手段を備え、前記失効リスト受信手段で受信した失効リストに含まれる端末装置を前記接続先候補から除外することを特徴とする。
【0016】
また、請求項5に記載の発明は、請求項1〜3のいずれか一項に記載の発明において、前記失効リスト配信装置及び前記接続先紹介装置に前記失効リストを提供する失効リスト提供装置を備え、前記端末装置は、前記階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを前記接続先紹介装置へ送信する接続先紹介要求手段と、前記接続先紹介装置から送信される接続先候補の情報に基づいて、前記階層構造を構成する端末装置に接続を要求する接続要求手段とを備え、前記接続先紹介装置は、前記失効リスト提供装置から前記失効リストを受信する失効リスト受信手段と、前記端末装置からの接続先紹介要求メッセージを受信すると、前記接続先候補の情報と前記失効リストとを送信する接続先候補通知手段とを備えたことを特徴とする。
【0017】
また、請求項6に記載の発明は、請求項1〜3のいずれか一項に記載の発明において、前記端末装置は、前記階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを前記接続先紹介装置へ送信する接続先紹介要求手段と、前記接続先紹介装置から送信される接続先候補の情報に基づいて、前記階層構造を構成する端末装置に接続を要求する接続要求手段と、前記接続要求手段によって接続した端末装置に対して、前記失効リストの送信を要求する失効リスト要求手段とを備えたことを特徴とする。
【0018】
また、請求項7に記載の発明は、請求項1〜6のいずれか一項に記載の発明において、前記失効リスト配信装置は、下流に接続した端末装置へ前記失効リストを配信する失効リスト配信手段と、前記下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記下流の端末装置との接続を切断する切断処理手段とを備えたことを特徴とする。
【0019】
また、請求項8に記載の発明は、請求項1〜7のいずれか一項に記載の発明において、前記失効リスト配信装置は、前記失効リストの配信を所定間隔で行うことを特徴とする。
【0020】
また、請求項9に記載の発明は、請求項1〜8のいずれか一項に記載の発明において、前記失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置において他の前記端末装置との間の接続認証に用いる電子証明書が含まれることを特徴とする。
【0021】
また、請求項10に記載の発明は、請求項1〜8のいずれか一項に記載の発明において、前記失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置の固有情報が含まれることを特徴とする。
【0022】
また、請求項11に記載の発明は、ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムにおいて、当該情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムにおける前記端末装置であって、上流の端末装置又は失効リスト配信装置から失効リストを受信する失効リスト受信手段と、下流の端末装置へ前記受信した失効リストを転送する失効リスト転送手段と、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う通信規制手段とを備えたものである。
【0023】
また、請求項12に記載の発明は、請求項11に記載の発明において、前記通信規制手段は、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記上流又は下流の端末装置との接続を切断することを特徴とする。
【0024】
また、請求項13に記載の発明は、請求項11又は請求項12に記載の発明において、前記通信規制手段は、前記下流の端末装置への前記失効リストの転送を行わないことを特徴とする。
【0025】
また、請求項14に記載の発明は、コンピュータを、請求項11〜13のいずれか一項に記載の端末装置として機能させることを特徴とする情報処理プログラムとした。
【0026】
また、請求項15に記載の発明は、ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムにおける前記端末装置の情報処理方法であって、上流の端末装置又は失効リスト配信装置から失効リストを受信するステップと、下流の端末装置へ前記受信した失効リストを転送するステップと、前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記上流又は下流の端末装置との通信規制を行うステップとを有するものである。
【発明の効果】
【0027】
請求項1,11,14,15に記載の発明によれば、失効リスト配信装置を頂点としてネットワーク上に複数の端末装置が階層構造で多層に論理接続され、失効リスト配信装置から失効リストをこの階層構造の上流の端末装置から下流の端末装置にかけて順次端末装置の転送機能によって配信するようにしているので、失効リストを効率的かつ適切に送信することを可能となる。しかも、この階層構造を構成する端末装置において、その上流又は下流の端末装置が失効リストに含まれる端末装置(以下、「失効端末装置」とする。)であるときに上流又は下流の端末装置との通信規制を行うので、階層構造での失効リストの配信を適切に行うことができる。
【0028】
また、請求項2,12に記載の発明によれば、階層構造を構成する端末装置において、上流又は下流の端末装置が失効リストに含まれる失効端末装置であるとき、この上流又は下流の失効端末装置との接続を切断するようにしているので、階層構造を構成する端末装置に失効端末装置があったときでも、この失効端末装置への失効リストの配信を防止することができる。
【0029】
また、請求項3,13に記載の発明によれば、下流の失効端末装置への失効リストの転送を規制するので、階層構造を構成する端末装置に失効端末装置があったときでも、この失効端末装置への失効リストの配信を防止することができる。
【0030】
また、請求項4に記載の発明によれば、失効リスト配信装置及び接続先紹介装置に失効リストを提供する失効リスト提供装置を備えており、接続先紹介装置は、失効リスト提供装置から失効リストを受信し、この失効リストに含まれる端末装置を接続先候補から除外するので、失効端末装置をより低減させた階層構造を形成することができる。
【0031】
また、請求項5に記載の発明によれば、失効リスト配信装置及び接続先紹介装置に失効リストを提供する失効リスト提供装置を備えており、端末装置が接続先紹介装置に対して、階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを送信したとき、接続先紹介装置は、接続先候補の情報に加え、失効リストをも送信するので、端末装置は階層構造に接続したときに失効リストを取得することができる。従って、例えば、失効リスト配信形態における失効リストの配信が常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0032】
また、請求項6に記載の発明によれば、端末装置は、階層構造に接続したときに失効リストを上流の端末装置から取得することができるので、例えば、失効リスト配信形態における失効リストの配信が常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0033】
また、請求項7に記載の発明によれば、失効リスト配信装置は、接続された下流の端末装置が失効端末装置であるとき、この下流の端末装置との接続を切断するので、失効端末装置への失効リストの配信を防止することができる。
【0034】
また、請求項8に記載の発明によれば、失効リスト配信装置は失効リストの配信を所定間隔で行うので、常時失効リストを配信するのに比べ、端末装置やネットワークの負荷を低減することができる。特に、失効リストの更新頻度と同程度の間隔で失効リストの配信を行うことにより効率的な失効リストの配信を行うことができる。
【0035】
また、請求項9に記載の発明によれば、失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置において他の前記端末装置との間の接続認証に用いる電子証明書が含まれるので、端末装置間での通信の際に失効リストに含まれる端末装置の判定を行うことができる。
【0036】
また、請求項10に記載の発明によれば、失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置の固有情報が含まれるので、失効リストに含まれる端末装置の判定が容易となる。
【発明を実施するための最良の形態】
【0037】
[1.第1実施形態]
[1.1.情報通信システムSの構成]
以下、本発明の第1実施形態の情報通信システムSについて、図面を参照して説明する。なお、以下に説明する実施形態は、分散ハッシュテーブル(以下、「DHT」(Distributed Hash Table)と呼ぶ。)を利用して、端末装置間でコンテンツデータなどの情報を送受信するピアツーピア型の情報通信システムに対して本発明を適用した場合の実施形態である。
【0038】
[1.1.1.情報通信システムSの概要]
まず始めに、図1を参照して、情報通信システムSの概要構成等について説明する。図1は、本実施形態に係る情報通信システムSにおける接続態様の一例を示す図である。この情報通信システムSは、通信経路であるネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムであり、端末装置間で情報の送受信を行うものである。ここで、端末装置間で送受信される情報として、音楽、映画、トーク番組などのコンテンツデータ(音楽データ、映像データ、文書データなどを含む)がある。
【0039】
この情報通信システムSは、端末装置1a1,1a2,1b1〜1b4,1c1〜1c8、情報供給装置2、失効リスト配信装置3、接続先紹介装置4、失効リスト提供装置5を備えており、図1(a)に示す物理接続形態のように、これらの装置はインターネットに代表されるネットワーク6にルータ10等を介して接続されている。なお、情報通信システムSに直接関係ない装置もネットワーク6に接続されるが、ここでは省略している。なお、端末装置1a1,1a2,1b1〜1b4,1c1〜1c8のいずれかの端末装置又は全ての端末装置を示す場合には、便宜上、端末装置1という場合がある。また、ここでは理解を容易にするために、端末装置1の16台として説明する。
【0040】
端末装置1a1,1a2,1b1〜1b4,1c1〜1c8、情報供給装置2、失効リスト配信装置3、接続先紹介装置4、失効リスト提供装置5には、各装置を識別する情報としての固有の製造番号及びIP(Internet Protocol)アドレス(所在情報)が割り当てられており、各装置は、IPアドレスを宛先IPアドレス、自装置のIPアドレスを送信元IPアドレスとしたヘッダを含むパケットを送信することによって他の装置と間で通信が可能となっている。
【0041】
なお、図1に示す例では、情報供給装置2、失効リスト配信装置3、接続先紹介装置4、失効リスト提供装置5は、それぞれ独立した装置としているが、いくつかの装置の機能を一つの装置に実現するようにしてもよい。また、一つの装置においてこれらの装置の機能を実現するようにしてもよい。この場合にはこれらの装置のIPアドレスは同一のものとなり、ポート番号などで区別されることになる。
【0042】
この情報通信システムSは、音楽データ、映画データ、文書データなどの情報の配信形態(以下、「情報配信形態」とも呼ぶ。)として、図1(b)に示すように、DHTを利用したピアツーピア型の配信形態を用いている。
【0043】
この情報配信形態においては、各端末装置1が当該情報通信システムSに参加している全ての端末装置1への所在情報(例えば、IPアドレス)を認識しているわけではなく、参加の際などに得られる一部の端末装置1への所在情報だけを保持しており、かかる所在情報に基づき、情報の検索等を行う。また、音楽データ、映画データ、文書データなどの情報を保持する端末装置(以下、「情報保持端末装置」とする。)とは別に、この情報保持端末装置の所在情報を管理している端末装置(以下、「ルート端末装置」とする。)が配置されており、情報を取得しようとする端末装置(以下、「リクエスト端末装置」とする。)は、まず、ルート端末装置に情報保持端末装置の所在情報を問い合わせて取得し、取得した所在情報に基づいて情報保持端末装置にアクセスして当該情報保持端末装置から情報を取得するようにしている。
【0044】
ところで、このような情報通信システムSにおいては、当該情報通信システムSに参加している端末装置が盗難などにより悪意のある第三者に渡った場合に、この悪意の第三者が端末装置を操作して情報通信システムSに参加してしまうことを防止する必要がある。同様に、当該情報通信システムに参加資格が無くなった端末装置に関しても情報通信システムSに参加することを防止する必要がある。そこで、このような端末装置を当該情報通信システムへの参加資格が失効した端末装置(以下、「失効端末装置」と呼ぶ。)として情報通信システムSから排除するための方法として、失効端末装置の情報をリスト化した失効リストをこの情報通信システムSに参加している全端末装置に配信するようにしている。
【0045】
そして、情報通信システムSに参加している各端末装置は、情報配信形態において、失効端末装置との接続を行わないようにしており、これにより失効端末装置が情報通信システムSに参加することを防止することができる。
【0046】
本実施形態における情報通信システムSにおいては、各端末装置1へこの失効リストを配信する形態(以下、「失効リスト配信形態」とも呼ぶ。)として、図1(c)に示すように、ツリー型トポロジーを用いている。すなわち、失効リスト配信装置3を頂点としてネットワーク6上に複数の端末装置1をツリー状階層構造(以下、略して「階層構造」と呼ぶことがある。)で多層に論理接続(以下、「接続」とも呼ぶ。)とし、失効リスト配信装置3から配信される失効リストがこのツリー状階層構造の上流の端末装置1から下流の端末装置1にかけて順次端末装置1の転送機能によって配信されるように構成しており、これにより失効リストを情報通信システムSに参加している各端末装置へ配信する。
【0047】
このように構成することで、失効リスト配信装置3から全端末装置1へ直接失効リストを配信するのに比べ、失効リスト配信装置3における配信処理の負荷や失効リスト配信装置3においてトラフィックが混雑することによるネットワーク6に対する影響を抑えることができ、従って、失効リストを効率的かつ適切に送信することができる。しかも、全ての端末装置において同時期に失効リストの受信をすることができる。
【0048】
[1.1.2.情報配信形態について]
音楽データ、映画データ、文書データなどの情報の配信形態である情報配信形態として、本実施形態における情報通信システムSは、上述のようにDHTを利用したアルゴリズムによるピアツーピア型の配信形態を用いている。以下、この情報配信形態について具体的に説明する。
【0049】
[1.1.2.1.DHTの概要]
以下に、本実施形態に係る分散ハッシュテーブル(以下、「DHT」(Distributed Hash Table)と呼ぶ。)を利用したアルゴリズムについて説明する。
【0050】
上述した情報通信システムSにおいて、当該端末装置1同士が、互いに情報をやり取りする際には、お互いの所在情報であるIPアドレスを知っていなければならない。
【0051】
例えば、情報を互いに共有するシステムにおいては、ネットワーク6に参加している各端末装置1が互いにネットワーク6に参加している全ての端末装置1のIPアドレスを知っておくのが単純な手法であるが、端末数が何万何十万と多数になると、その全ての端末装置1のIPアドレスを覚えておくのは現実的ではない。また、任意の端末装置1の電源が頻繁にON或いはOFFとすると、各端末装置1において記憶している当該任意の端末装置1のIPアドレスの更新が頻繁になり、運用上困難となる。
【0052】
そこで、1台の端末装置1では、ネットワーク6に参加している全ての端末装置1のうち、必要最低限の一部の端末装置1のIPアドレスだけを記憶しておき、IPアドレスを記憶していない端末装置1については、各端末装置1間で互いに情報を転送し合うことにより情報を届けるシステムが考案されている。
【0053】
このようなシステムの一例として、DHTを利用したアルゴリズムによって、図1(b)に示すような所定のID空間に各装置が配置されるオーバーレイネットワークが構築されることになる。つまり、このオーバーレイネットワークは、既存のネットワーク6を用いて形成された仮想的なリンクを構成するネットワークを意味する。
【0054】
本実施形態においては、DHTを利用したアルゴリズムによって構築されたオーバーレイネットワークを前提としており、このオーバーレイネットワーク上に配置された端末装置1を、情報通信システムSに参加(言い換えれば、オーバーレイネットワークに参加)している端末装置という。
【0055】
情報通信システムSに参加している各端末装置1の識別番号である端末IDとして、それぞれの端末装置1毎にユニークな番号(固有番号)を付与する。この番号は、端末装置の最大運用台数を収容できるだけのbit数を持たせる必要がある。例えば、128bitの番号とすれば、2128(2の128乗)≒340×1036(10の36乗)台の端末装置を運用できる。
【0056】
より具体的には、各端末装置1の端末IDは、それぞれの端末装置1のIPアドレス或いは製造番号等の端末装置1毎に固有の値を、共通のハッシュ関数(ハッシュアルゴリズム)によりハッシュ化して得たハッシュ値であり、一つのID空間に偏りなく分散して配置されることになる。
【0057】
このように共通のハッシュ関数によりハッシュ化されて求められた端末IDは、当該IPアドレス或いは製造番号が異なれば、同じ値になる確率が極めて低いものである。なお、ハッシュ関数については公知であるので詳しい説明を省略する。また、本実施形態では、IPアドレス(グローバルIPアドレス)を共通のハッシュ関数によりハッシュ化した値を端末IDとする。
【0058】
また、情報通信システムSに参加している複数の端末装置1には、一の端末装置1から他の端末装置1に配信される共用情報としての情報(例えば、音楽データ、映画データ、文書データ等のコンテンツデータ)が分散して記憶されているが、当該情報にも、それぞれの情報毎の固有の識別番号(以下、「情報ID」と呼ぶ。)を付与する。
【0059】
そして、当該情報IDは、端末IDと同様の長さ(例えば、128bit等)とし、情報の名称(例えば、データファイル名)などが、上記端末IDを得るときと共通のハッシュ関数によりハッシュ化される、つまり、端末装置1のIPアドレスのハッシュ値と同一のID空間に配置される。
【0060】
このように、各端末装置1及び各情報に付与された端末ID及び情報IDは、共通のハッシュ関数によって生成したため、図2に示すように、同一のリング状のID空間上にさほど偏ることなく、散らばって存在するものとして考えることができる。同図は32bitで端末ID及び情報IDを付与し、図示したものである。図中丸点は端末IDを、四角形は情報IDを示し、反時計回りでIDが増加するものとする。
【0061】
本実施形態においては、上述のように「ある情報IDを有する情報を管理する端末装置は、その情報IDに近い端末IDを有する端末装置である」という規則を適用しており、「近い」ことの定義は、当該情報IDを超えず、情報IDと端末IDとの差が一番少ないものとするが、実際には、各情報の管理を各端末装置1に割り振る際に、一貫していれば他の定義でもよい。
【0062】
図2に示す例では、この定義に基づいて、情報IDaは、当該情報IDaに近い端末ID(以下、「端末IDa」と呼ぶ。)を有する端末装置1に管理され、情報IDbは、当該情報IDbに近い端末ID(以下、「端末IDb」と呼ぶ。)を有する端末装置1に管理され、情報IDcは、当該情報IDcに近い端末ID(以下、「端末IDc」と呼ぶ。)を有する端末装置1に管理される。
【0063】
ここで、「管理」とは、情報を保持していることを意味するのではなく、「情報が何れの端末装置1に保持されているかを知っている」ことを意味する。すなわち、情報通信システムS内で送受信する情報を保持する情報保持端末装置である端末装置1へのリンク情報(情報保持端末装置の所在情報であるIPアドレス)を保持することを意味する。例えば、図2においては、端末IDaを有する端末装置1は、情報IDaを有する情報が何れの端末装置1に保持されているかを知っており、端末IDbを有する端末装置1及び端末IDcを有する端末装置1も同様にそれぞれ情報IDbを有する情報及び情報IDcを有する情報が何れの端末装置1に保持されているかを知っている、ということになる。
【0064】
このように、ある情報が何れの端末装置1に保持されているかを知っている端末装置1を、その情報のルート端末装置と呼ぶ。つまり、端末IDaを有する端末装置1は、情報IDaを有する情報のルート端末装置であって、端末IDbを有する端末装置1は、情報IDbを有する情報のルート端末装置であって、端末IDcを有する端末装置1は、情報IDcを有する情報のルート端末装置である。
【0065】
[1.1.2.2.ルーティングテーブルの作成]
ここで、図3を参照して、DHTで用いるルーティングテーブルの作成手法の一例について説明する。図3は、DHTによってルーティングテーブルが作成される様子の一例を示す図である。
【0066】
まず、図3(a)に示すように、ID空間を幾つかのエリアに分割する。実際には、16分割程度が良く用いられるが、説明を簡単にするためここでは4分割とし、IDをビット長8bitの4進数で表すことにする。そして、端末装置1Nの端末IDを「1133」とし、この端末装置1Nのルーティングテーブルを作る例について説明する。
【0067】
(レベル1のルーティング)
まず、ID空間を4分割とした場合、それぞれのエリアは4進数で表すと最大桁が異なる4つのエリア「0XXX」「1XXX」、「2XXX」、「3XXX」(Xは0から3の自然数、以下同様。)で分けられる。端末装置1Nは、当該端末装置1N自身の端末IDが「1133」であるため、図3(a)中左下「1XXX」のエリアに存在することになる。そして、端末装置1Nは、参加要求を受信した他の端末装置1などから送信された情報等から、自分の存在するエリア(すなわち、「1XXX」のエリア)以外のエリア(すなわち、「0XXX」のエリア、「2XXX」のエリア、「3XXX」のエリア)に存在する端末装置1を選択し、当該端末装置1の端末ID及びIPアドレスをレベル1のテーブルに記憶する。図4がレベル1のテーブルの一例である。このテーブルでは、「0XXX」のエリアの端末IDとして「0100」、「2XXX」のエリアの端末IDとして「2133」、「3XXX」のエリアの端末IDとして「3213」がそれぞれ選択されている状態を示している。なお、当該レベル1の2列目は端末装置1N自身を示しているため、IPアドレスを記憶する必要はない。
【0068】
(レベル2のルーティング)
次に、図3(b)に示すように、上記ルーティングによって4分割したエリアのうち、自分の存在するエリア「1xxx」を更に4分割し、更に4つのエリア「10XX」、「11XX」、「12XX」、「13XX」と分ける。そして、上記と同様に自分の存在するエリア「11XX」以外のエリアに存在する端末装置1を適当に選択し、当該端末装置1の端末ID及びIPアドレスをレベル2のテーブルに記憶する。図4がレベル2のテーブルの一例である。このテーブルでは、「10XX」のエリアの端末IDとして「1003」、「12XX」のエリアの端末IDとして「1221」が、「13XX」のエリアの端末IDとして「1313」がそれぞれ選択されている状態を示している。なお、レベル2の2列目は端末装置1Nが存在するエリア「11XX」であり、後述するレベル3にてテーブル化されるためIPアドレスを記憶していない。また、上記エリアに端末装置1が存在しない場合には、端末ID及びIPアドレスの欄は空白となる。
【0069】
(レベル3のルーティング)
更に、上記ルーティングによって4分割したエリアのうち、自分の存在するエリア「11XX」を更に4分割し、更に4つのエリア「110X」「111X」、「112X」、「113X」と分ける。そして、上記と同様に自分の存在するエリア「113X」以外のエリアに存在する端末装置1を適当に選択し、当該端末装置1の端末ID及びIPアドレスをレベル3のテーブルに記憶する。図4がレベル3のテーブルの一例である。レベル3の4列目は端末装置1Nが存在するエリアであり、後述するレベル4にてテーブル化されるためIPアドレスを記憶していない。また、上記エリアに端末装置1が存在しない場合には、端末ID及びIPアドレスの欄は空白となる。
【0070】
このようにして、レベル4まで同様にルーティングテーブルを図4に示すように作成することにより、8bitのID全てを網羅することができる。なお、レベルが上がる毎にテーブルの中に空白が目立つようになる。
【0071】
以上説明した手法に従って作成したルーティングテーブルを、全ての端末装置1が夫々作成して所有することになる。このように、各端末装置1は、情報通信システムSにおける複数の端末装置1のうち一部の端末装置1の識別情報である端末ID及びIPアドレスを関連付けたルーティングテーブルを有している。
【0072】
[1.1.2.3.情報の検索方法]
次に、図5を参照して、情報を保持している端末装置1の検索方法の一例について説明する。図5は、DHTにより情報を保持している端末装置1が検索される様子の一例を示す図である。
【0073】
ここでは、端末ID「1133」の端末装置1Nが、情報ID「3020」を有する情報を探す際の手順について説明する。なお、以下このように情報を探し、情報の送信を要求する端末装置1をリクエスト端末装置と呼ぶ。
【0074】
リクエスト端末装置1Nは、情報ID「3020」を宛先識別情報とし、自己が保持しているルーティングテーブルを参照して、情報保持端末装置の識別情報の送信要求(以下、「検索メッセージ」と呼ぶ。)を送信する。リクエスト端末装置1Nが、図4の例と同じ値のルーティングテーブルを持っていたとすると、情報ID「3020」は「3XXX」のエリアであるため、当該「3XXX」のエリアに属す端末装置1のうち、IPアドレスを知っている(すなわち、自己が保持しているルーティングテーブルにIPアドレスが記憶されている)端末装置1A(端末ID「3213」)に対して検索メッセージを送信する。このように、検索メッセージは情報に対応する固有の識別情報である情報IDを含むものであり、この情報IDは検索メッセージにおいて宛先識別情報として用いられる。
【0075】
次に、検索メッセージを受信した端末装置1Aは、この検索メッセージが自端末装置1A宛のメッセージであるか否かを判定する。自端末装置1A宛のメッセージであるか否かは、宛先識別情報とルーティングテーブルとに基づいて行われる。具体的には、宛先識別情報が自端末装置Aの識別情報である端末IDと近いか否かが判定される。即ち、宛先識別情報に対して、端末装置1A自身が保持しているルーティングテーブル(テーブルの値は図示しない)に記憶されている端末装置1の端末IDから、一番近い端末装置1の端末IDが、自身であるか他の端末装置1であるかを判定する。
【0076】
そして、自端末装置Aの端末IDよりも他の端末装置1の端末IDの方が、宛先識別情報に近いため、端末装置1Aは、当該端末装置1A自身が保持しているルーティングテーブルのレベル2のテーブルを参照して、「30XX」のエリアに属す端末装置1のうち、IPアドレスを知っている端末装置1B(端末ID「3031」)に対して検索メッセージを転送する。
【0077】
このように、情報IDの桁を上から順に適合していく要領で検索メッセージの転送が進み、最終的に当該情報を管理する端末装置1C、すなわちルート端末装置に辿り着くと、当該ルート端末装置は、検索メッセージに含まれる情報ID「3020」を、自身が管理している後述のインデックス情報の中から検索し、当該情報を所有している情報保持端末装置に関する情報(端末IDやIPアドレス等)をリクエスト端末装置1Nに返信するようになっている。なお、検索メッセージなどのメッセージを目的の端末装置1へ辿り着くまでに、上述のように転送する仕組みをDHTルーティングと呼ぶ。
【0078】
こうして、リクエスト端末装置1Nは、上記ルート端末装置1Cから、情報ID「3020」の情報を保持する情報保持端末装置に関する所在情報であるIPアドレスを受信して知ることになり、当該情報保持端末装置から、その情報を取得することになる。
【0079】
[1.1.2.4.インデックステーブルへの登録方法]
このような構成の情報通信システムSの中で、例えば、ある端末装置1が新しい情報を、情報通信システムS上の他の端末装置1から検索可能とする際の手法について図面を参照して説明する。ここでは、情報を保持することになった端末装置を端末ID「1301」の端末装置1M、情報の情報IDを「3020」、情報ID「3020」のルート端末装置を端末ID「3011」の端末装置ICとして説明する。
【0080】
図6に示すように、情報供給装置2から配布された情報を記憶して情報保持端末装置となった端末装置1Mは、記憶した情報の情報ID「3020」と同じ端末IDを持つ端末装置1に向けて(この端末装置1が実在するか否かはこの時点ではわからない。)登録メッセージ(端末装置1Mの端末ID及びそのIPアドレス、情報ID「3020」を含む)を送信する。そして、この登録メッセージも、上記検索メッセージと同様にルーティングテーブルに従って、次々と転送されていき、当該登録メッセージに含まれる情報IDに最も近い端末IDを有する端末装置1Cまで転送されたところで、その端末装置1Cはもはや転送先の端末装置1が他にないと判断すると、当該端末装置1自身がその情報のルート端末装置となるべきだと判断し、当該登録メッセージに含まれる当該情報ID及び情報保持端末装置1Mの端末IDやIPアドレス(以下、これらを「インデックス情報」と呼ぶ。)を記憶する。
【0081】
ルート端末装置におけるインデックス情報の保持は、図7に示すようなインデックステーブルにより行われる。図7はルート端末装置1Cにおけるインデックステーブルの例を示したものであり、自端末装置1が管理対象である情報ID「3020」の情報に関する情報保持端末装置の端末IDやIPアドレスなどを記憶している。
【0082】
[1.1.3.失効リスト配信形態について]
情報通信システムSにおける失効リスト配信形態は、図1(c)に示すように、失効リスト配信装置3を頂点として複数の端末装置1がツリー状階層構造で多層に論理接続されており、失効リスト配信装置3から失効リストが当該ツリー状階層構造の上流の端末装置1から下流の端末装置1かけて順次端末装置1の転送機能によって配信されるように構成される。ここでは、理解を容易にするため、端末装置1の台数を16台(端末装置1a1,1a2,1b1〜1b4,1c1〜1c8)として説明している。
【0083】
この情報通信システムSにおける失効リスト配信形態は、失効リスト配信装置3を頂点(ここでは、便宜上第0階層とする。)として複数の端末装置1がツリー状階層構造で多層に論理接続されるように端末装置1の要求に応じて階層構造の接続先候補となる端末装置を紹介する接続先紹介装置4によって管理される。なお、本実施形態においては、ツリー状階層構造として説明するが、これに限られず、複数の端末装置1がチェーン状に接続される、所謂チェーン状階層構造で多層に論理接続されるようにしてもよい。
【0084】
ここで、情報通信システムSにおける失効リスト配信形態の概要について、図面を参照して説明する。
【0085】
(失効リスト配信形態の階層構造の構築)
まず、端末装置1が失効リスト配信形態へ参加して階層構造を構成する動作について説明する。なお、ここでの「失効リスト配信形態へ参加」とは、失効リスト配信装置3を頂点とした階層構造に接続することを意味する。図8は情報通信システムSにおける失効リスト配信形態へ端末装置1が参加する動作を説明するための図である。
【0086】
接続先紹介装置4は、図8に示すように、情報通信システムSにおける失効リスト配信形態に参加していない端末装置1c8、言い換えればツリー状階層構造を構成していない端末装置1c8から接続先紹介要求メッセージを受信すると(図8(1)参照)、ツリー状階層構造の状態等に基づいて、その端末装置1c8が失効リストの配信を受けるための上流の装置として接続する接続先候補(ここでは、端末装置1b4)を選択する。そして、接続先紹介装置4は、このように選択した接続先候補の所在情報(接続先候補のIPアドレスやポート番号など)及び通信プロトコル等を端末装置1c8に通知する(図8(2)参照)。なお、情報通信システムSにおいて、すでに通信プロトコルやポート番号が固定されているときには、端末装置1c8へのポート番号及び通信プロトコルは通知しなくてもよい。
【0087】
端末装置1c8は、接続先紹介装置4から接続先候補の所在情報を受信すると、その所在情報を宛先として接続先候補(端末装置1b4)に対し、情報通信システムSへの参加(接続)を要求し、これにより端末装置1c8が情報通信システムSの失効リスト配信形態における階層構造へ組み込まれる(図8(3)参照)。すなわち、端末装置1は失効リスト配信装置3から配信される失効リストを直接又は他の端末装置1を介して受信可能となる。
【0088】
情報通信システムSにおける失効リスト配信形態は、このように端末装置1が次々と参加することによって、失効リスト配信装置3を頂点として複数の端末装置1がツリー状階層構造で多層に論理接続される。
【0089】
(失効リストの配信)
失効リストは、失効リスト提供装置5によって管理されており、図9に示すように、この失効リスト提供装置5から失効リストが失効リスト配信装置3及び接続先紹介装置4へそれぞれ配布される(図9(1),(2)参照)。
【0090】
そして、失効リスト配信装置3は、自装置の下流に接続された端末装置1へ失効リスト提供装置5から受信した失効リストを送信する。そして、このように失効リスト配信装置3から配信される失効リストは、端末装置1の転送機能により順次下流の端末装置1へ転送されて複数の端末装置1に配信される(図9(3)参照)。
【0091】
すなわち、失効リスト配信装置3には、ネットワーク6を介して失効リストを配信する配信手段が設けられており、図9に示すように、失効リスト配信装置3から端末装置1a1,1a2(第1層の端末装置)へ失効リストが送信され、端末装置1a1,1a2は失効リストを受信すると、下流の端末装置1b1〜1b4(第2階層の端末装置)へ受信した失効リストを転送する。端末装置1b1〜1b4は失効リストを受信すると、下流の端末装置1c1〜1c8(第3階層の端末装置)へ受信した失効リストを転送する。
【0092】
端末装置1は、組み込まれた階層構造の位置の上流の端末装置1又は失効リスト配信装置3の所在情報と、組み込まれた階層構造の位置の下流の端末装置1の所在情報とを後述の主記憶部103に記憶しており、このように記憶した所在情報に基づいて、失効リストの受信及び転送を行うようにしている。
【0093】
このように、失効リスト配信形態として、失効リスト配信装置3を頂点としてネットワーク上に複数の端末装置1が階層構造で多層に論理接続され、失効リスト配信装置3から失効リストをこの階層構造の上流の端末装置1から下流の端末装置1にかけて順次端末装置1の転送機能によって配信するようにしているので、情報配信形態で失効リストを配信するのに比べ、失効リストを効率的かつ適切に送信することが可能となる。
【0094】
また、失効リスト配信装置3は、失効リストの配信を所定間隔で行う。従って、階層構造を構成する各端末装置1は定期的に失効リストを受信することができ、自動的にかつ定期的に最新の失効リストを更新することができる。その結果、常時失効リストを配信するのに比べ、端末装置やネットワークの負荷を低減することができる。特に、失効リストの更新頻度と同程度の間隔で失効リストの配信を行うことにより効率的な失効リストの配信を行うことができる。
【0095】
ここで、失効リストは、図10に示すように、当該情報通信システムへの参加資格が失効した失効端末装置を識別する識別情報(端末ID)を含むリストであり、この失効リストを受信した複数の端末装置1は、この失効リストに基づいて、情報配信形態において、失効端末装置との通信を規制する。すなわち、失効リストに含まれる失効端末装置から情報の取得要求があったとき、失効端末装置からの要求を拒否する。また、登録メッセージや検索メッセージなどが失効端末装置から送信されたとき、このメッセージへの応答或いは転送を行わないようにしている。このようにすることで、盗難された端末装置や不正改造された端末装置などが情報通信システムSに参加することができないようにして、端末装置の本来の利用者の利益を保護し、情報通信システムSの安全を図っている。
【0096】
さらに、端末装置1は、失効リスト配信形態において、自装置が接続している上流の端末装置(以下、「上流の端末装置」とも呼ぶ。)又は自装置が接続している下流の端末装置(以下、「下流の端末装置」とも呼ぶ。)が失効リストに含まれる失効端末装置であるとき、失効端末装置である上流の端末装置又は下流の端末装置との通信規制を行う。
【0097】
例えば、図11に示すように、端末装置1c8が失効端末装置であるとき、端末装置1b4は、下流の端末装置1c8が失効リストに含まれる失効端末装置であると判定し、この下流の端末装置1c8との接続を切断する。
【0098】
このように、上流の端末装置又は下流の端末装置が失効リストに含まれる失効端末装置であるとき、この上流の端末装置又は下流の失効端末装置との接続を切断するようにしているので、階層構造を構成する端末装置に失効端末装置があったときでも、この失効端末装置への失効リストの配信を防止することができる。
【0099】
(再接続時の失効リストの取得)
上述のように、失効リスト配信装置3は、失効リストの配信を所定間隔で定期的に行うものであるが、失効リストの配信タイミングで、ネットワークの接続状態等の影響で上流の端末装置と切断されてしまうと、再度このツリー状階層構造に接続しても、その失効リストの配信タイミングでの失効リストの受信が間に合わないことがある。このように失効リストの受信タイミングを逃してしまう端末装置があると、失効端末装置の情報通信システムSの情報配信形態への参加を十分に抑制することができない。また、端末装置が最初にこのツリー状階層構造に接続するときも同様の問題が発生する。
【0100】
そこで、本実施形態においては、ツリー状階層構造に再接続するときに、接続先紹介装置4によって接続先候補の情報を送信するときに、併せて接続先紹介装置4から失効リストを送信するようにしている。なお、接続先紹介装置4が、失効リストに含まれる端末装置1を接続先候補から除外するようにしている。
【0101】
例えば、図12に示すように、ネットワークの接続状態等の影響によって、端末装置1b4とその上流の端末装置1a2との接続が切断されたとき(図12(1)参照)、端末装置1b4は、接続先紹介装置4に対して接続先紹介要求を送信する(図12(2)参照)。端末装置1b4から接続先紹介要求メッセージを受信した接続先紹介装置4は、接続先候補となる端末装置1c6の情報(IPアドレスなどの所在情報)と失効リストとを端末装置1b4へ送信する(図12(3)参照)。
【0102】
端末装置1b4は、接続先紹介装置4から失効リストと接続先候補の情報を受信すると、失効リストを内部の記憶部に記憶すると共に、接続先候補の情報に基づいて端末装置1c6への接続を行う(図13参照)。
【0103】
このように端末装置は、階層構造への接続時に、接続先紹介装置4から失効リストを受信するようにしているため、失効リストの配信が階層構造において常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0104】
また、接続先紹介装置は、失効リストに含まれる端末装置を接続先候補から除外するようにしており、これにより失効端末装置をより低減させた階層構造を形成することができる。
【0105】
また、失効リスト配信装置は、自装置に接続された下流の端末装置が失効リストに含まれる端末装置であるとき、この下流の端末装置との接続を切断するようにしている。これにより、失効端末装置への失効リストの配信を防止することができる。
【0106】
[1.2.各装置の構成等の説明]
以下、情報通信システムSにおける各装置の構成及び動作について図面を参照して更に具体的に説明する。
【0107】
[1.2.1.端末装置1の構成等の説明]
次に、図面を参照して、端末装置1の構成について説明する。図14は、本実施形態に係る情報通信システムSにおける端末装置1の概略構成を示す図である。
【0108】
端末装置1は、一般のパーソナルコンピュータ或いは専用端末を適用可能であり、図14に示すように、CPU(Central Processing Unit)102と、各種データや各種プログラム等を記憶(格納)する書き換え可能な主記憶部103と、コンテンツデータ等の情報を情報記憶領域122に記憶するハードディスク装置104と、ネットワーク6を介してネットワーク6上の他の端末装置1、情報供給装置2、失効リスト配信装置3や接続先紹介装置4との間で有線通信による通信を行うためのネットワークインタフェイス105と、ユーザによる端末装置1の遠隔操作が可能な所定の赤外線信号を送信及び受信するユーザ入力用リモコン106と、このユーザ入力用リモコン106と赤外線により通信を行うための赤外線ポート107と、赤外線ポート107を制御する周辺機器制御チップ108と、CPU102からイメージデータを受け取り、内部のビデオメモリ(図示せず)に書き込むと共にこのビデオメモリに書き込んだデータを後述の内蔵ディスプレイ110に表示するビデオチップ109と、ビデオチップ109から送信される信号に応じた表示を行う内蔵ディスプレイ110と、FM音源(Frequency Modulation)やWave Table音源などの音源を有する音源チップ111と、音源チップ111から出力されるオーディオ信号を音波に変換する内蔵スピーカ112とを備えて構成され、これらの各種構成要素はシステムバス101を介して相互に接続されている。
【0109】
なお、本実施形態においては、CPU102と主記憶部103とで制御部130を構成している。また、ネットワークインタフェイス105は、アナログ電話回線、ISDN回線、ADSL回線、FTTH回線などの通信回線を介してルータ10aに接続することができるインタフェイスである。ルータ10aは、通信回線を介して端末装置1から受信した信号をネットワーク6へ送信し、ネットワーク6から受信した信号を端末装置1へ送信する。また、ユーザ入力用リモコン106を操作することによって、情報通信システムSにおける情報の取得などの操作が可能である。このルータ10aは、図1(a)に示すルータ10に相当するものである。
【0110】
(主記憶部103について)
主記憶部103には、端末装置1のコンピュータとしての基本的な機能を提供するためのオペレーディング(OS)プログラム114、内蔵ディスプレイ110の制御等を行うための画面制御プログラム115、情報配信形態において、コンテンツ保持端末装置として機能する他の端末装置1から送信される情報を受信してハードディスク装置104に記憶し、又自端末装置が情報保持端末装置であるときに、保持している情報を他の端末装置1からの要求に応じて送信し、また他の端末装置とDHTルーティングのメッセージ(登録メッセージや検索メッセージなど)の送受信を行うためのDHT処理プログラム116、受信した情報の再生等を行うためのデコーダプログラム117、自端末装置に接続された上流の端末装置1(或いは失効リスト配信装置3)の所在情報(IPアドレスやポート番号)と自端末装置に接続された下流の端末装置1の所在情報を管理し、失効リスト配信形態において、ツリー状階層構造に接続したり切断しりする処理等を行うためのトポロジー管理プログラム118等が記憶されており、これらはCPU102によって読み出され、CPU102によってこれらのプログラムに従った機能が実行される。また、主記憶部103には、更にルーティングテーブル(図4参照)を記憶するためのルーティングテーブル記憶領域119、インデックステーブル(図7参照)を記憶するためのインデックステーブル記憶領域120、失効リスト(図10参照)を記憶するための失効リスト記憶領域121が設けられている。
【0111】
ここで、OSプログラム114は、CPU102によって読み出されて実行されることにより、ユーザ入力用リモコン106の入出力に関する機能や、主記憶部103やハードディスク装置104などのメモリ管理などの端末装置1であるコンピュータの基本的な機能を実行可能にするものである。そして、このOSプログラム114がCPU102によって実行された状態で、上述の画面制御プログラム115、DHT処理プログラム116、デコーダプログラム117、トポロジー管理プログラム118等が主記憶部103から読み出されて実行される。
【0112】
なお、OSプログラム114、画面制御プログラム115、DHT処理プログラム116、デコーダプログラム117、トポロジー管理プログラム118等は、例えば、ネットワーク6に接続されたサーバ等から主記憶部103にダウンロードされるようにしてもよく、また、CD−ROM等の記録媒体に記録されてから記録媒体のドライブを介して、主記憶部103に読み込まれるようにしてもよい。
【0113】
(制御部130について)
制御部130は、上述のようにCPU102と主記憶部103とから構成され、CPU102が主記憶部103に記憶された各種プログラム114〜118を読み出して実行することにより、端末装置1全体を統括制御し、かつ、後述する接続先紹介要求手段、接続要求手段、失効リスト受信手段、失効リスト転送手段、通信規制手段、情報取得要求検出手段、情報取得手段、登録メッセージ送信手段、デコード手段、情報再生手段、情報送信手段、メッセージ宛先判定手段、メッセージ転送手段、検索メッセージ応答手段、情報保持装置記憶制御手段、失効リスト処理手段、表示制御手段等として機能するようになっている。
【0114】
なお、CPU102が画面制御プログラム115を実行することによって、表示制御手段等として、またCPU102がDHT処理プログラム116を実行することによって、情報配信形態における処理動作を行うための、情報取得要求検出手段、情報取得手段、登録メッセージ送信手段、情報再生手段、情報送信手段、メッセージ宛先判定手段、メッセージ転送手段、検索メッセージ応答手段、情報保持装置記憶制御手段、失効リスト処理手段等として、またCPU102がデコーダプログラム117を実行することによって、デコード手段等として、またCPU102がトポロジー管理プログラム118を実行することによって、失効リスト配信形態における処理動作を行うための、接続先紹介要求手段、接続要求手段、失効リスト受信手段、失効リスト転送手段、通信規制手段等として、それぞれ機能するようになっている。
【0115】
(接続先紹介要求手段について)
接続先紹介要求手段は、情報通信システムSにおける失効リスト配信形態へ自端末装置を参加させるために、階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを接続先紹介装置4へ送信する。この接続先紹介要求メッセージには、接続先候補を要求する旨の情報や自端末装置の所在情報等を含む。
【0116】
また、接続先紹介要求手段が接続先紹介要求メッセージを接続先紹介装置4へ送信する契機は、自端末装置が情報通信システムSに参加するとき、或いはネットワークの接続状態などによって失効リスト配信形態において上流の端末装置との通信ができなくなったときなどである。
【0117】
(接続要求手段について)
また、接続要求手段は、接続先紹介装置4へ送信した接続先紹介要求メッセージに対して、接続先紹介装置4からネットワーク6を介して通知される接続先候補の情報、すなわち接続先候補の端末装置(又は失効リスト配信装置3)の所在情報であるIPアドレスやポート番号などの情報を受信する機能を有する。なお、この接続先候補の情報を含めて、「接続先候補」とも呼ぶ。
【0118】
更に、接続要求手段は、受信した接続先候補の情報に基づいて、その接続先候補への論理接続を行う機能を有する。すなわち、接続処理手段は、接続先候補の情報に基づいて、接続先候補のIPアドレス及びポート番号等をあて先とした接続要求を行い、接続先候補との論理接続を行う。このように接続先候補と接続することによっての階層構造に組み込まれ、失効リスト配信形態に参加することになる。
【0119】
(失効リスト受信手段について)
失効リスト受信手段は、ネットワークインタフェイス105を介して失効リスト配信形態の階層構造において上流装置、すなわち上流に接続した失効リスト配信装置3又は上流に接続した端末装置1から失効リストを受信し、このように受信した失効リストを失効リスト記憶領域121に記憶する。
【0120】
また、失効リスト受信手段は、接続先紹介装置4へ接続先紹介要求メッセージを送信したとき、接続先紹介装置4から接続先候補の情報と共に送信される失効リストを主記憶部103の失効リスト記憶領域121に記憶する。
【0121】
(失効リスト転送手段について)
失効リスト転送手段は、ネットワークインタフェイス105を介して失効リスト配信形態によって上流装置から受信した失効リストを、失効リスト配信形態の階層構造において自端末装置の下流に接続した端末装置へ転送する機能を有している。
【0122】
また、失効リスト転送手段は、ネットワークインタフェイス105を介して接続先紹介装置4から失効リストを受信したときも、このように受信した失効リストを、失効リスト配信形態の階層構造において自端末装置の下流に接続した端末装置1へ転送する機能を有している。
【0123】
(情報取得要求検出手段について)
情報取得要求検出手段は、利用者による情報の取得要求操作を検出する。すなわち、情報取得要求検出手段は、他の端末装置が保持する情報の取得要求を検出する。例えば、情報供給装置2から端末装置1が取得した情報リストが表示制御手段によって内蔵ディスプレイ110に表示されているときに、端末装置1の利用者がリモコン106を操作することによって、所望の情報名称を利用者が選択することによって情報の取得要求操作がなされ、この操作を情報取得要求検出手段によって検出する。
【0124】
なお、情報リストには情報通信システムSの情報配信形態において配信可能な情報の名称など情報を特定するための情報が含まれており、表示制御手段は、内蔵ディスプレイ110に情報リストに含まれる情報名称の一覧を表示するようにしている。この情報リストは、情報取得要求検出手段が定期的に情報供給装置2に対して要求を行うようにしており、端末装置1は最新の情報リストを取得し、表示する。
【0125】
(情報取得手段について)
情報取得手段は、情報取得要求検出手段により利用者による情報の取得要求が検出されたとき、この取得要求に対応する情報をネットワーク6を介して他の端末装置から取得する。そして、取得した情報を情報記憶手段としてのハードディスク装置104に記憶する。
【0126】
また、情報取得手段は、ネットワークインタフェイス105を介して受信したメッセージが情報供給装置2からの情報の保持要求であるときに、この情報を情報供給装置2から取得する。そして、取得した情報を情報記憶手段としてのハードディスク装置104に記憶する。
【0127】
ここで、他の端末装置1から情報を取得するときには、取得しようとする情報を保持する情報保持端末装置の所在情報であるIPアドレスを検索するための検索メッセージを生成する。検索メッセージは、要求する情報の識別情報である情報IDを宛先識別情報とし、自端末装置の識別情報である端末IDを要求元識別情報としたメッセージである。情報取得手段は、取得しようとする情報の情報名称を情報リストから取り出し、取り出した情報名称を端末IDを得るときと共通のハッシュ関数によりハッシュ化することによって情報IDを決定する。なお、情報供給装置2において予め情報リストに情報に対応する情報IDを含ませることにしてもよい。
【0128】
情報取得手段は、生成した検索メッセージの宛先識別情報である情報IDに基づいて所定条件を満たす送信先端末装置を選択して、検索メッセージを送信する。ここで、「所定条件」とは、ルーティングテーブルに記憶された端末IDのうち、検索メッセージの宛先識別情報である情報IDと上位桁がより多く一致する端末IDを選択するという条件である。
【0129】
情報取得手段は、送信した検索メッセージに対してルート端末装置から送信される情報保持端末装置の所在情報であるIPアドレスを受信し、この情報に基づいて情報保持端末装置に対して取得要求操作に応じた情報を要求する情報送信要求メッセージを送信する。この要求に応じて情報保持端末装置から情報が配信される。情報取得手段は、配信される情報を受信し、ハードディスク装置104に記憶する。
【0130】
また、情報取得手段は、利用者による取得要求操作に対応する情報が情報保持端末装置から取得することができないとき、情報供給装置2から取得要求操作に対応する情報を取得する。
【0131】
(登録メッセージ送信手段について)
登録メッセージ送信手段は、情報供給装置2や情報保持端末装置から受信した情報を情報記憶手段としてのハードディスク装置104に記憶したとき、当該情報の識別情報である情報IDを宛先識別情報とし、自端末装置の識別情報である端末ID及びIPアドレスとを含む登録メッセージを生成して、ルーティングテーブルに基づいて選択した送信先端末装置へ送信する。
【0132】
(デコード手段について)
デコード手段は、ハードディスク装置104に記憶した情報或いは情報保持端末装置から送信される情報を内蔵ディスプレイ110に表示し、内蔵スピーカ112から出力するためにデコードする。すなわち、再生対象の情報は、所定の形式でエンコードされており、このようにエンコードされている情報を内蔵ディスプレイ110や内蔵スピーカ112から出力できるようにデコードする。
【0133】
(情報再生手段について)
情報再生手段は、情報取得手段によって情報保持端末装置から受信した情報をデコード手段によってデコードし、ビデオチップ109及び音源チップ111を動作させることにより情報を再生する。
【0134】
(情報送信手段について)
情報送信手段は、情報記憶手段としてのハードディスク装置104に記憶した情報の送信要求である情報送信要求メッセージが他の端末装置1からあったとき、この送信要求に対応する情報をハードディスク装置104から取り出して送信要求をした他の端末装置1へ送信する。
【0135】
(メッセージ宛先判定手段について)
メッセージ宛先判定手段は、ネットワーク6を介して受信したメッセージの宛先識別情報とルーティングテーブルとに基づいて、受信したメッセージが自端末装置宛であるか否かを判定する。このメッセージ宛先判定手段が判定するメッセージは、情報保持端末装置の識別情報をルート端末装置に要求するための検索メッセージ、ルート端末装置に情報保持端末装置の識別情報を登録するための登録メッセージなどである。
【0136】
受信したメッセージが自端末装置宛であるか否かの判定は、メッセージに含まれる宛先識別情報を取り出し、主記憶部103に記憶したルーティングテーブルに基づいて行われる。すなわち、各種のメッセージをネットワークインタフェイス105を介して受信したとき、メッセージ宛先判定手段は、受信したメッセージに含まれる宛先識別情報とルーティングテーブルに記憶した端末IDとを比較し、メッセージに含まれる宛先識別情報と一番近いルーティングテーブル上の端末IDが自端末装置の端末IDであると判定すると、自端末装置宛のメッセージであると判定する。
【0137】
(メッセージ転送手段ついて)
メッセージ転送手段は、メッセージ宛先判定手段によりネットワーク6を介して受信したメッセージが自端末装置宛ではないと判定されると、受信したメッセージの宛先識別情報に基づいて、ルーティングテーブルに記憶された端末装置1の識別情報から送信先端末装置を選択して、受信したメッセージを送信先端末装置へ転送する。すなわち、メッセージ転送手段は、ルーティングテーブルに記憶された端末装置1の端末IDのうち、宛先識別情報に近い端末IDを選択し、このように選択した端末IDに対応する端末装置1のIPアドレスを知り、そのIPアドレスを宛先として、メッセージを転送する。
【0138】
(検索メッセージ応答手段について)
検索メッセージ応答手段は、受信したメッセージが情報保持端末装置の所在情報を検索するための検索メッセージであり、かつそのメッセージが自端末装置宛であるときに、検索メッセージによって要求された情報に対する情報保持端末装置の端末IDがインデックステーブルに記憶されている場合、当該端末IDに対応する情報保持端末装置の所在情報であるIPアドレスを、当該検索メッセージを送信したリクエスト端末装置へ向けて送信する。
【0139】
(情報保持装置記憶制御手段について)
情報保持装置記憶制御手段は、自端末装置において、受信したメッセージが自端末装置宛の登録メッセージであるとき、登録メッセージに含まれる情報保持端末装置の識別情報である端末IDやIPアドレスなどのインデックス情報を取得する。そして、このように取得したインデックス情報をインデックステーブルに記憶する。
【0140】
(失効リスト処理手段について)
失効リスト処理手段は、失効リストに基づいて他の端末装置との通信を不許可にする。すなわち、失効端末装置に対して各種メッセージ(登録メッセージ、検索メッセージなど)の送信を行わないようにし、失効端末装置からの各種メッセージの受信や応答を拒否するようにしている。このようにすることで、盗難された端末装置や不正改造された端末装置などが情報通信システムSに参加することができないようにして、端末装置の本来の利用者の利益を保護し、情報通信システムSの安全を図っている。
【0141】
(通信規制手段について)
通信規制手段は、上流の端末装置(又は失効リスト配信装置3)や下流の端末装置が失効リストに含まれる端末装置であるとき、当該上流の端末装置や下流の端末装置との通信規制を行う機能を有している。
【0142】
例えば、通信規制手段は、上流の端末装置や下流の端末装置が失効リストに含まれる端末装置であるとき、当該上流の端末装置又は下流の端末装置との接続を切断する。
【0143】
(表示制御手段について)
表示制御手段は、ビデオチップ109及び内蔵ディスプレイ110を制御して、各種の映像情報(画像情報)を表示させる機能を有している。すなわち、表示制御手段は、内蔵ディスプレイ110にどのように映像を表示させるかを制御する。
【0144】
[1.2.2.失効リスト配信装置3の構成等の説明]
次に、図15を参照して、失効リスト配信装置3の構成について更に詳説する。
【0145】
図15は、本実施形態における失効リスト配信装置3の概略構成例を示す図である。失効リスト配信装置3は、一般のサーバコンピュータを適用可能であり、図15に示すように、CPU(Central Processing Unit)202と、失効リストを記憶し、また各種プログラム等を記憶(格納)する書き換え可能な主記憶部203と、各種データ等を記憶するハードディスク装置204と、ネットワーク6を介して端末装置1、接続先紹介装置4や失効リスト提供装置5の間で通信を行うネットワークインタフェイス205と、所定の情報を入力可能なキーボード207やマウス208等の入力手段を制御する周辺機器制御チップ206と、CPU202からイメージデータを受け取り、内部のビデオメモリ(図示せず)に書き込むと共にこのビデオメモリに書き込んだデータをディスプレイ210に表示するビデオチップ209とを備えて構成され、これらの各種構成要素はシステムバス201を介して相互に接続されている。
【0146】
なお、ネットワークインタフェイス205は、ルータ10bを介してネットワーク6に接続される。このルータ10bは、図1(a)に示すルータ10に相当するものである。
【0147】
(主記憶部203ついて)
また、主記憶部203には、失効リスト配信装置3のコンピュータとしての基本的な機能を提供するためのOS(オペレーティングシステム)プログラム214、失効リスト記憶領域216に記憶された失効リストを取り出して端末装置1へ配信したり、失効リスト配信形態の階層構造において、自装置の下流に接続した端末装置が失効端末装置であったときに接続の切断等を行う失効リスト処理プログラム215等が記憶されており、これらはCPU202によって読み出され、CPU202によってこれらのプログラムに従った機能が実行される。
【0148】
ここで、OSプログラム214は、CPU202によって読み出されて実行されることにより、キーボード207やマウス208の入出力に関する機能や、主記憶部203やハードディスク装置204などのメモリ管理などの失効リスト配信装置3であるコンピュータの基本的な機能を実行可能にするものである。そして、このOSプログラム214がCPU202によって実行された状態で、上述の失効リスト処理プログラム215が主記憶部203から読み出されて実行される。
【0149】
なお、OSプログラム214、失効リスト処理プログラム215等は、例えば、ネットワーク6に接続されたサーバ等から主記憶部203にダウンロードされるようにしてもよく、また、CD−ROM等の記録媒体に記録されてから記録媒体のドライブを介して、主記憶部203に読み込まれるようにしてもよい。また、主記憶部203は、失効リストを記憶する失効リスト記憶領域216が設けられる。
【0150】
(制御部230について)
制御部230は、上述のようにCPU202と主記憶部203とから構成され、CPU202が主記憶部203に記憶された各種プログラム214,215を読み出して実行することにより、失効リスト配信装置3全体を統括制御し、かつ、後述する失効リスト受信手段、失効リスト配信手段、切断処理手段等として機能するようになっている。
【0151】
(失効リスト受信手段について)
失効リスト受信手段は、ネットワークインタフェイス205を介して接続先紹介装置4から失効リストを受信し、このように受信した失効リストを失効リスト記憶領域216に記憶する。
【0152】
(失効リスト配信手段について)
失効リスト配信手段は、ネットワーク6を介して下流に接続した端末装置へ失効リストを配信する。すなわち、ハードディスク装置204の失効リスト記憶領域216に記憶されている失効リストを取り出し、ネットワーク6を介して接続された端末装置1(例えば、ツリー状階層構造における最上階層端末装置)等にこの失効リストを配信する。失効リスト配信手段は、この失効リストの配信を定期的(例えば、1時間に1回)に行うようにしているが、接続先紹介装置4から更新された失効リストを受信したときには、この受信を契機に、更新された失効リストを配信するようにしている。
【0153】
(切断処理手段について)
切断処理手段は、下流の端末装置が失効リストに含まれる端末装置であるとき、当該下流の端末装置との通信規制を行う機能を有している。例えば、切断処理手段は、下流の端末装置が失効リストに含まれる端末装置であるとき、当該下流の端末装置との接続を切断する。
【0154】
[1.2.3.接続先紹介装置4の構成等の説明]
次に、図16を参照して、接続先紹介装置4の構成について説明する。
【0155】
図16は、本実施形態における接続先紹介装置4の概略構成例を示す図である。接続先紹介装置4は、一般のサーバコンピュータを適用可能であり、図16に示すように、CPU(Central Processing Unit)302と、失効リストを記憶し、各種プログラム等を記憶(格納)する書き換え可能な主記憶部303と、各種データ等を記憶するハードディスク装置304と、ネットワーク6を介して端末装置1や失効リスト提供装置5との間で通信を行うネットワークインタフェイス305と、所定の情報を入力可能なキーボード307やマウス308等の入力手段を制御する周辺機器制御チップ306と、CPU302からイメージデータを受け取り、内部のビデオメモリ(図示せず)に書き込むと共にこのビデオメモリに書き込んだデータをディスプレイ310に表示するビデオチップ309とを備えて構成され、これらの各種構成要素はシステムバス301を介して相互に接続されている。
【0156】
なお、本実施形態においては、CPU302と主記憶部303とで制御部330を構成している。なお、ネットワークインタフェイス305は、ルータ10cを介して、ネットワーク6に接続されている。このルータ10cは、図1(a)に示すルータ10に相当するものである。
【0157】
(主記憶部303について)
また、主記憶部303には、接続先紹介装置4のコンピュータとしての基本的な機能を提供するためのOSプログラム317と、複数の端末装置1の所在情報(IPアドレスやポート番号など)などの管理や、コンテンツ配信装置を頂点として複数の端末装置がネットワーク上にツリー状階層構造で多層に論理接続されるように構築及び管理等するためのトポロジー管理プログラム318と、端末装置1から送信される接続先紹介要求メッセージに対して接続先候補を選択し、端末装置1へ接続先候補の情報を送信等するための接続先紹介プログラム319等が記憶されており、これらはCPU302によって読み出され、CPU302によってこれらのプログラムに従った機能が実行される。また、主記憶部303には、失効リスト(図10参照)を記憶するための失効リスト記憶領域321が設けられている。
【0158】
ここで、OSプログラム317は、CPU302によって読み出されて実行されることにより、キーボード307やマウス308の入出力に関する機能や、主記憶部303やハードディスク装置304などのメモリ管理などの接続先紹介装置4であるコンピュータの基本的な機能を実行可能にするものである。そして、このOSプログラム317がCPU302によって実行された状態で、上述のトポロジー管理プログラム318、接続先紹介プログラム319等が実行される。
【0159】
なお、OSプログラム317、トポロジー管理プログラム318、接続先紹介プログラム319等は、例えば、ネットワーク6に接続されたサーバ等から主記憶部303にダウンロードされるようにしてもよく、また、CD−ROM等の記録媒体に記録されてから記録媒体のドライブを介して、主記憶部303に読み込まれるようにしてもよい。
【0160】
(制御部330について)
制御部330は、上述のようにCPU302と主記憶部303とから構成され、CPU302が主記憶部303に記憶された各種プログラム317〜320を読み出して実行することにより、接続先紹介装置4全体を統括制御し、かつ、後述するトポロジー管理手段、接続先紹介要求受信手段、接続先候補選択手段、接続先候補通知手段等として機能する。
【0161】
なお、CPU302がトポロジー管理プログラム318を実行することによってトポロジー管理手段等として、更にCPU302が接続先紹介プログラム319を実行することによって接続先紹介要求受信手段、接続先候補選択手段、接続先候補通知手段等として、それぞれ機能する。
【0162】
(トポロジー管理手段について)
トポロジー管理手段は、失効リスト配信形態のツリー状階層構造を生成するための新規トポロジー生成手段と、端末装置1の接続先紹介要求メッセージや接続切断通知などのトポロジー変動通知によってツリー状階層構造における端末装置1の接続情報を変更するトポロジー変更手段としての機能を有している。また、トポロジー管理手段は、ツリー状階層構造を構成する端末装置1の接続状態情報を接続状態情報記憶手段としてのトポロジーデータベース315へ記憶する。
【0163】
新規トポロジー生成手段は、新規のトポロジーテーブルを生成してトポロジーデータベース315へ登録する。ここで、トポロジーテーブルは、ツリー状階層構造を構成する端末装置1の接続状態情報、所在情報及び端末IDなどを格納するためのテーブルであり、トポロジーデータベース315に登録される。
【0164】
トポロジー変更手段は、トポロジーデータベース315に記憶されるトポロジーテーブルに端末装置1の情報を追加又は削除する機能を実行するものであり、端末装置1からの接続先紹介要求メッセージやトポロジー参加報告に基づいて、トポロジーテーブルへの追加又は変更を行うものである。
【0165】
(接続先紹介要求受信手段について)
接続先紹介要求受信手段は、新規に失効リスト配信形態に参加又は再参加しようとする端末装置1からネットワーク6を介して接続先紹介要求メッセージを受信する。
【0166】
(接続先候補選択手段について)
接続先候補選択手段は、新規に失効リスト配信形態に参加又は再参加しようとする端末装置1からネットワーク6を介して接続先紹介要求メッセージを受信したとき、端末装置1の接続先紹介要求メッセージに対する接続先候補を、トポロジーデータベース315に記憶された接続状態情報から選択する。
【0167】
(接続先候補通知手段について)
接続先候補通知手段は、接続先候補選択手段によって選択された接続先候補を、接続先紹介要求メッセージを送信した端末装置1へネットワーク6を介して通知する機能を有する。この接続先候補の通知は、接続先候補の情報、すなわち接続先候補の端末装置1の通信プロトコル、IPアドレスやポート番号などの情報を含む。
【0168】
また、接続先候補通知手段は、接続先候補の情報を通知する際に、失効リスト記憶領域321に記憶した失効リストを取り出し、この失効リストも接続先紹介要求メッセージを送信した端末装置1へネットワーク6を介して通知する。
【0169】
(失効リスト受信手段について)
失効リスト受信手段は、失効リスト提供装置5から失効リストを受信する機能を有する。失効リスト提供装置5は、失効リストを生成、更新したときに、この失効リストを送信するものであり、失効リスト受信手段はこのように失効リスト提供装置5から送信される失効リストを受信する。
【0170】
[1.2.4.端末装置1の動作の説明]
次に、端末装置1の具体的な動作のうち、失効リスト配信形態における処理動作の一例について、図17及び図18のフローチャートを参照して説明する。図17及び図18は端末装置1における処理を示すフローチャートである。なお、以下の各処理は、端末装置1の制御部130が上述した手段等として機能することによって実行されるものである。
【0171】
図17に示すように、端末装置1の電源がONになると、端末装置1のCPU102は、主記憶部103やハードディスク装置104のアクセス許可、作業領域確保を初期化等の初期設定動作を実行し、各プログラム114〜118をCPU102による実行状態とし、制御部130としての機能を動作させた後(ステップS100)、ステップS101に処理を移す。
【0172】
ステップS101において、制御部130は、階層構造への接続処理を行う。この「階層構造への接続処理」は、図18におけるステップS140〜S146までの処理であり、失効リスト配信形態における階層構造に接続するための処理である。この処理については、後で詳説する。
【0173】
階層構造への接続処理が終了すると、制御部130は、上流に接続している装置(端末装置1又失効リスト配信装置3)との接続を維持することができなくなったか否かを判定する(ステップS102)。ここで、上流装置との接続を維持できなくなったとは、端末装置1と上流装置との間のネットワークの接続状態が切断(例えば、無線通信におけるリンク切断)されたり、ネットワークのトラフィックの関係で端末装置1と上流装置との間の通信パケットが十分に送受信できないときなどの状況を意味する。
【0174】
この処理において、上流装置との接続を維持できなくなったと判定すると(ステップS102:YES)、制御部130は、失効リスト配信形態の階層構造へ再接続するために、ステップS101と同様に、階層構造への接続処理を行う。この「階層構造への接続処理」は、図18におけるステップS140〜S146までの処理であり、後で詳説する。
【0175】
ステップS102において、上流装置との接続を維持できると判定すると(ステップS102:NO)、制御部130は、上流装置から失効リストを受信したか否かを判定する(ステップS110)。
【0176】
この処理において、上流装置から失効リストを受信したと判定すると(ステップS110:YES)、制御部130は、上流装置から受信した失効リストを失効リスト記憶領域121に記憶する(ステップS111)。そして、制御部130は、自端末装置の下流に接続している端末装置が失効リストに含まれる失効端末装置であるか否かを判定する(ステップS112)。
【0177】
ステップS112において、下流の端末装置が失効端末装置ではないと判定すると(ステップS112:NO)、制御部130は、ステップS110で受信したと判定した失効リストをこの下流の端末装置へ転送する(ステップS113)。一方、下流の端末装置が失効端末装置であると判定すると(ステップS112:YES)、制御部130は、この下流の端末装置との接続を切断する(ステップS114)。
【0178】
また、ステップS110において、上流装置から失効リストを受信していないと判定すると(ステップS110:NO)、制御部130は、他の端末装置1から接続要求があったか否かを判定する(ステップS120)。
【0179】
この処理において、他の端末装置1から接続要求があったと判定すると(ステップS120:YES)、制御部130は、この接続要求を行った端末装置1が失効端末装置であるか否かを判定する(ステップS121)。このとき接続要求を行った端末装置1が失効端末装置であると判定すると(ステップS121:YES)、制御部130は、この接続要求を行った端末装置1に対して接続拒否メッセージを送信する(ステップS122)。一方、接続要求を行った端末装置1が失効端末装置ではないと判定すると(ステップS121:YES)、制御部130は、この接続要求を行った端末装置1との接続を行う(ステップS123)。
【0180】
ステップS103,S113,S114,S122,S123の処理が終了したとき、ステップS120において他の端末装置1から接続要求がないと判定すると(ステップS120:NO)、制御部130は、自端末装置の電源がOFFであるか否かを判定し(ステップS130)、電源がOFFであると判定した場合には(ステップS130:YES)、本処理を終了する一方、電源がOFFではないと判定した場合には(ステップS130:NO)、ステップS102から繰り返し処理を実行することとなる。
【0181】
次に、図17におけるステップS101,S103における「階層構造への接続処理」について、図18を参照して具体的に説明する。
【0182】
この処理において、制御部130は、まず、接続先紹介装置4に対して接続先紹介要求メッセージを送信する(ステップS140)。
【0183】
その後、制御部130は、この接続先紹介要求メッセージに対する拒否応答、すなわち接続先紹介装置4から接続先候補の通知拒否のメッセージを受信したかの判定(ステップS141)し、さらには、接続先紹介要求メッセージに対する応答、すなわち接続先紹介装置4から接続先候補の情報及び失効リストが受信されたか否かの判定(ステップS142)を行う。
【0184】
この処理において、接続先候補の通知拒否のメッセージを受信したと判定すると(ステップS141:YES)、制御部130は、「階層構造への接続処理」を終了すると共に、端末装置1のメイン処理自体も終了する。
【0185】
一方、接続先候補の通知拒否のメッセージを受信していないと判定し(ステップS141:NO)、接続先紹介装置4から接続先候補の情報及び失効リストを受信した判定すると(ステップS142:YES)、制御部130は、処理をステップS143に移行する。
【0186】
ステップS143において、制御部130は、受信した失効リストを失効リスト記憶領域121に記憶する。その後、制御部130は、接続先紹介装置4から通知された上流装置の接続先候補の中から1つの接続先候補である上流装置を選択(ステップS144)した後、ステップS145の処理に移行する。
【0187】
ステップS145において、制御部130は、選択した接続先候補である上流装置にネットワーク6を介して接続する。上流装置への接続は、制御部130が、当該上流装置へネットワーク6を介して接続要求を行うことによって実行される。ステップS145の処理が終了すると、制御部130は、ステップS146に処理を移す。
【0188】
その後、ステップS146において、制御部130は、ネットワーク6を介して接続先紹介装置4へトポロジー参加報告を送信する。
【0189】
以上のように、本実施形態における端末装置1では、この階層構造を構成する端末装置1において、その上流又は下流の端末装置が失効リストに含まれる失効端末装置であるとき、この上流又は下流の失効端末装置との接続を切断するようにしているので、階層構造を構成する端末装置に失効端末装置があったときでも、この失効端末装置への失効リストの配信を防止することができる。
【0190】
[1.2.5.失効リスト配信装置3の動作の説明]
次に、失効リスト配信装置3の更に具体的な動作について、図19を参照して説明する。図19は失効リスト配信装置3における処理全体を示すフローチャートである。なお、以下の各処理は、失効リスト配信装置3の制御部230が上述した各手段として機能することによって実行されるものである。
【0191】
失効リスト配信装置3の電源がONになると、失効リスト配信装置3のCPU202は、主記憶部203やハードディスク装置204のアクセス許可、作業領域確保を初期化等の初期設定動作を実行し、各プログラム214,215をCPU202による実行状態とし、制御部230としての機能を動作させた後(ステップS200)、ステップS201処理を移す。
【0192】
ステップS201において、制御部230は、失効リスト提供装置5から失効リストを受信したか否かを判定する。この処理において、失効リスト提供装置5から失効リストを受信したと判定すると(ステップS201:YES)、受信した失効リストに含まれる失効端末装置の情報を失効リスト記憶領域216に記憶する(ステップS202)。
【0193】
ステップS201において、失効リスト提供装置5から失効リストを受信していないと判定すると(ステップS201:NO)、制御部230は、失効リスト配信形態の階層構造へ失効リストを配信する契機になったか否かを判定する(ステップS220)。この配信契機は、基本的に定期的(例えば、1時間に1回)に発生するものであるが、制御部230は、この定期的なタイミングに加え、この失効リスト配信装置3を起動したときも配信契機と判定する。また、接続先紹介装置4から失効リストを受信したときにも配信契機となる。
【0194】
この処理において、失効リストの配信契機になっていると判定されると(ステップS220:YES)、制御部230は、自装置の下流に接続している端末装置が失効リストに含まれる失効端末装置であるか否かを判定する(ステップS221)。
【0195】
ステップS221において、下流の端末装置が失効端末装置ではないと判定すると(ステップS221:NO)、制御部230は、ステップS201で受信したと判定した失効リストをこの下流の端末装置へ転送する(ステップS222)。一方、下流の端末装置が失効端末装置であると判定すると(ステップS221:YES)、制御部230は、この下流の端末装置との接続を切断する(ステップS223)。
【0196】
ステップS202,S222,S223の処理が終了したとき、或いはステップS220において失効リストの配信契機になっていないと判定される判定したとき(ステップS220:NO)、制御部230は、失効リスト配信装置3の電源がOFFとなったか否かを判定する(ステップS230)。電源がOFFとなっていないと判定すると(ステップS230:NO)、ステップS201からの処理を繰り返し、失効リスト配信装置3の電源がOFFとなったと判定すると(ステップS230:YES)、処理を終了する。
【0197】
このように本実施形態における失効リスト配信装置3は、接続された下流の端末装置1が失効端末装置であるとき、この下流の端末装置1との接続を切断するので、失効端末装置への失効リストの配信を防止することができる。また、失効リスト配信装置は失効リストの配信を所定間隔で行うので、常時失効リストを配信するのに比べ、端末装置やネットワークの負荷を低減することができる。特に、失効リストの更新頻度と同程度の間隔で失効リストの配信を行うことにより効率的な失効リストの配信を行うことができる。
【0198】
[1.2.6.接続先紹介装置4の動作の説明]
次に、接続先紹介装置4の更に具体的な動作について、図20を参照して説明する。図20は接続先紹介装置4における処理全体を示すフローチャートである。なお、以下の各処理は、接続先紹介装置4の制御部330が上述した各手段として機能することによって実行されるものである。
【0199】
接続先紹介装置4の電源がONになると、接続先紹介装置4のCPU302は、主記憶部303やハードディスク装置304のアクセス許可、作業領域確保を初期化等の初期設定動作を実行し、各プログラム317〜320をCPU302による実行状態とし、制御部330としての機能を動作させた後(ステップS300)、ステップS301に処理を移す。
【0200】
ステップS301において、制御部330は、失効リスト提供装置5から失効リストを受信したか否かを判定する。この処理において、失効リスト提供装置5から失効リストを受信したと判定すると(ステップS301:YES)、受信した失効リストに含まれる失効端末装置の情報をトポロジーデータベース315から削除すると共に、失効リスト記憶領域321にこの失効リストを記憶する(ステップS302)。
【0201】
ステップS301において、失効リスト提供装置5から失効リストを受信していないと判定すると(ステップS301:NO)、制御部330は、端末装置1から接続先紹介要求メッセージをネットワーク6を介して受信したか否かを判定する(ステップS310)。
【0202】
ステップS310において、端末装置1から接続先紹介要求メッセージをネットワーク6を介して受信したと判定すると(ステップS310:YES)、制御部330は、失効端末装置からのアクセス、すなわちこの接続先紹介要求メッセージが失効リスト記憶領域321に記憶した失効リストに含まれる失効端末装置から送信されたものであるか否かを判定する(ステップS312)。
【0203】
ステップS312において、失効端末装置からのアクセスではないと判定すると(ステップS312:NO)、制御部330は、トポロジーデータベース315から接続先紹介要求メッセージに対する接続先候補となる端末装置1または失効リスト配信装置3を取得する(ステップS313)。次に、制御部330は、失効リスト記憶領域321から失効リストを取得する(ステップS314)。
【0204】
制御部330は、このように取得した接続先候補と失効リストとを、接続先紹介要求メッセージを送信した端末装置1へネットワーク6を介して返信して通知する(ステップS315)。
【0205】
また、ステップS312において、失効端末装置からのアクセスではないと判定すると(ステップS312:NO)、制御部330は、接続先候補の通知を拒否する通知拒否メッセージを送信する(ステップS316)。
【0206】
ステップS310において、端末装置1から接続先紹介要求メッセージを受信していないと判定すると(ステップS310:NO)、制御部330は、端末装置1からトポロジー参加報告があったか否かを判定する(ステップS320)。端末装置1からトポロジー参加報告があったか否かは、端末装置1からネットワーク6を介してトポロジー参加報告を受信したか否かにより判定する。
【0207】
ステップS320において、端末装置1からトポロジー参加報告があったと判定すると(ステップS320:YES)、制御部330は、このトポロジー参加報告に含まれる端末装置1の所在情報及び階層構造における位置などを取り出し、トポロジーデータベース315の更新処理を行う(ステップS321)。すなわち、制御部330は、トポロジーの変動をトポロジーデータベース315へ登録する。また、トポロジー参加報告を行った端末装置1の所在情報等もをハードディスク装置304のトポロジーデータベース315へ登録する。
【0208】
ステップS302,S315,S316,S321の処理が終了したとき、或いはステップS320において端末装置1からトポロジー参加報告がないと判定したとき(ステップS320:NO)、制御部330は、接続先紹介装置4の電源がOFFとなったか否かを判定する(ステップS330)。電源がOFFとなっていないと判定すると(ステップS330:NO)、ステップS301からの処理を繰り返し、電源がOFFとなったと判定すると(ステップS330:YES)、処理を終了する。
【0209】
このように本実施形態における接続先紹介装置4は、接続先紹介要求メッセージを送信した端末装置が失効リストに含まれる失効端末装置であったとき、接続先候補を紹介しないようにすることで、盗難された端末装置や不正改造された端末装置などが情報通信システムSに参加することができないようにして、端末装置の本来の利用者の利益を保護し、情報通信システムSの安全を図っている。また、接続先紹介装置4は、失効リストに含まれる失効端末装置を接続先候補として紹介しないようにしており、接続先候補として失効端末装置の下流装置として接続され、結果的に失効リストを取得できなくなることを回避することができる。しかも、接続先候補の情報に加え、失効リストをも端末装置1へ送信するので、端末装置1は失効リスト配信形態において失効リストの配信が常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0210】
以上のように、本実施形態における情報通信システムSによれば、失効リスト配信装置3を頂点としてネットワーク6上に複数の端末装置1が階層構造で多層に論理接続され、失効リスト配信装置3から失効リストをこの階層構造の上流の端末装置1から下流の端末装置1にかけて順次端末装置1の転送機能によって配信するようにしているので、失効リストを効率的かつ適切に送信することを可能となる。
【0211】
[2.第2実施形態]
次に、第2実施形態における情報通信システムS’について説明する。上述した第1実施形態における情報通信システムSでは、失効リスト配信形態に端末装置1が接続(再接続を含む)するときに接続先紹介装置4から失効リストを配信することとしたが、本第2実施形態における情報通信システムS’においては、失効リスト配信形態に端末装置1が接続(再接続を含む)するとき、接続を行った上流の装置(端末装置1又は失効リスト配信装置3)から失効リストを配信するものである。
【0212】
第2実施形態における情報通信システムS’では、第1実施形態における情報通信システムSと同様に、複数の端末装置、情報提供装置、失効リスト配信装置、接続先紹介装置、失効リスト管理装置とを備えており、上述した相違点を除き、これらの装置の構成及び動作は同じである。
【0213】
図21及び図22は、本第2実施形態の情報通信システムS’における動作を説明するための図であり、第1実施形態における情報通信システムSとの相違点について、この図を用いて説明する。
【0214】
図21に示すように、ネットワークの接続状態等の影響によって、端末装置1b4’とその上流の端末装置1a2’との接続が切断されたとき(図21(1)参照)、端末装置1b4’は、接続先紹介装置4’に対して接続先紹介要求メッセージを送信する(図21(2)参照)。端末装置1b4’から接続先紹介要求メッセージを受信した接続先紹介装置4’は、接続先候補となる端末装置1c6’の情報(IPアドレスなどの所在情報)を端末装置1b4’へ送信する(図21(3)参照)。すなわち、第2実施形態における情報通信システムS’における接続先紹介装置4’は、第1実施形態と異なり、接続先候補の情報を送信するときに、失効リストの送信は行わない。
【0215】
その後、図22に示すように、端末装置1b4’は、接続先紹介装置4’から受信した接続先候補の情報に基づいて、端末装置1c6’に接続する。端末装置1b4’は上流装置として接続した端末装置1c6’に対して、失効リストの送信を要求する。このよう要求に対して送信される失効リストを端末装置1b4’において受信すると、内部の記憶部に記憶すると共に、下流の端末装置1c7’,1c8’への失効リストの送信を行う(図22参照)。
【0216】
このように端末装置は、階層構造への接続時に、上流の端末装置から失効リストを受信するようにしているため、失効リストの配信が階層構造において常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0217】
端末装置1’の構成は、基本的に端末装置1と同様の構成であるが、制御部(制御部130に相当する部分)におけるトポロジー管理プログラムが一部異なる。すなわち、端末装置1’の制御部は、トポロジー管理プログラムを実行することによって、接続要求手段によって接続した上流の端末装置1’に対して、失効リストの送信を要求する失効リスト要求手段、下流の端末装置1’からの失効リスト送信要求に対して失効リスト記憶領域121に記憶した失効リストを送信する失効リスト送信手段としての機能を有している。
【0218】
なお、下流の端末装置1’から失効リストの要求を行うのではなく、端末装置1’が接続要求を受信したときに、その端末装置1’を下流の端末装置として接続するとともに、失効リストを送信するようにしてもよい。すなわち、上流の端末装置に下流の端末装置が接続されたときに、その上流の端末装置から下流の端末装置に対して失効リストを送信するのである。
【0219】
また、失効リスト配信装置3’の構成も、基本的に失効リスト配信装置3と同様の構成であるが、制御部(制御部230に相当する部分)における失効リスト処理プログラムが一部異なる。すなわち、失効リスト配信装置3’の制御部は、失効リスト処理プログラムを実行することによって、下流の端末装置1’からの失効リスト送信要求に対して失効リスト記憶領域216に記憶した失効リストを送信する失効リスト送信手段としての機能を有している。
【0220】
なお、下流の端末装置1’から失効リストの要求を行うのではなく、端末装置1’が接続要求を受信したときに、その端末装置1’を下流の端末装置として接続するとともに、失効リストを送信するようにしてもよい。すなわち、失効リスト配信装置3’の下流に端末装置1’を接続したときに、失効リスト配信装置3’から下流の端末装置に対して失効リストを送信するのである。
【0221】
また、接続先紹介装置4’の構成も、基本的に接続先紹介装置4と同様の構成であるが、制御部(制御部330に相当する部分)における接続先紹介プログラムプログラムが一部異なる。すなわち、接続先紹介装置4’の制御部は、接続先紹介プログラムプログラムを実行することによって接続先候補通知手段として機能するとき、接続先候補の情報を通知する際に、失効リスト記憶領域321に記憶した失効リストを取り出すことはせずに、接続先候補の情報のみ接続先紹介要求メッセージを送信した端末装置1へネットワーク6を介して送信するようにしている。
【0222】
以上のように各装置が構成されていることから、第2実施形態における情報通信システムS’では、階層構造への接続時に、上流の端末装置から失効リストを受信するようにしているため、失効リストの配信が階層構造において常時行われていない場合であっても、遅滞なく失効リストを取得することができる。
【0223】
[3.その他の実施形態]
上述の実施形態においては、失効リストには、当該情報通信システムSへの参加資格を失効した端末装置1の情報として当該端末装置1の端末IDが含まれることとして説明したが、端末装置1の固有情報であれば、端末装置1のIPアドレス、MACアドレス或いはその他の固有情報であってもよい。例えば、受信したメッセージの送信元の端末装置が失効端末装置であるか否かの判定をそのメッセージに含まれる送信元IPアドレスに基づいて行う。また、自端末装置が失効端末装置であるか否かの判定を自端末装置のIPアドレスに基づいて行う。
【0224】
また、失効リストに、端末装置1の固有情報に代えて、情報通信システムSへの参加資格を失効した端末装置の情報として当該端末装置において他の端末装置との間の接続認証に用いる電子証明書を含むようにしてもよい。この場合、電子証明書を発行する認証局から、失効した電子証明書の情報を含む失効リストを失効リスト提供装置5が取得して、各端末装置1に送信する。
【0225】
ここで、電子証明書とは、認証局から発行され、端末装置1における利用者の固有の情報が含まれる証明書である。この電子証明書として、例えば、ITU−TX.509Iに規定された公開鍵証明書などがある。
【0226】
このように失効した電子証明書の情報を含む失効リストを用いる場合には、端末装置1におけるルーティングテーブルやインデックステーブルに各端末装置1の電子証明書の情報を含ませる。そして、例えば、受信したメッセージの送信元の端末装置が失効端末装置であるか否かの判定をそのメッセージに含まれる電子証明書の情報に基づいて行う。また、自端末装置が失効端末装置であるか否かの判定を自端末装置の電子証明書の情報に基づいて行う。
【0227】
また、ルーティングテーブルやインデックステーブルに各端末装置1の電子証明書の情報を含ませずに、制御部130は、他の端末装置との通信時に失効しているか否かの判定をするようにしてもよい。例えば、端末装置1の制御部130は、他の端末装置1との通信の際、他の端末装置1から送信される電子証明書が失効リストに存在するか否かの判定を行い、その電子証明書が失効リストに存在するときには、当該他の端末装置1との通信を規制する。
【0228】
また、上述の実施形態においては、上流の端末装置又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、制御部130は通信規制手段として、当該上流の端末装置又は下流の端末装置との接続を切断するようにしたが、制御部130は通信規制手段として、失効リスト転送手段による下流の端末装置への失効リストの転送を規制するようにしてもよい。すなわち、下流の端末装置が失効端末装置であるときには、失効リストの送信を行わないようにするのである。例えば、図23に示すように、端末装置1b3が失効端末装置であったとき、この端末装置1b3の上流の端末装置1a2は、失効端末装置である端末装置1b3へ失効リストの送信を行わないようにする。このように構成することによっても、失効端末装置への失効リストの配信を制限することができる。
【0229】
また、上述の実施形態では、情報配信形態として、DHTを用いたピアツーピア型の情報通信システムSについて説明したが、他の形態のピアツーピア型の情報通信システムSについても同様に適用することが可能である。例えば、ツリー状階層構造によって情報の配信を行う情報通信システムに上記実施形態における失効リスト配信形態を適用することもできる。
【0230】
また、失効リスト配信形態における階層構造へ、失効リスト配信装置3,3’から失効リストを定期的に送信するが、失効リストを配信していない期間に、所定間隔(例えば、1分に1回)でダミーパケットを失効リスト配信装置3,3’から階層構造の端末装置1,1’へ送信し、端末装置1,1’における転送機能を用いてこのダミーパケットを階層構造の上流の端末装置1,1’から下流の端末装置1,1’にかけて順次転送されるようにしてもよい。このようにすることで、ダミーパケットの受信を一定期間(例えば、3分間)できなかった端末装置1,1’は、ネットワーク接続状態等の影響により、上流の装置又は下流の装置との接続が切断されたものと判定し、図17におけるステップS103の「階層構造への接続処理」を行うようにすれば、失効リストの配信タイミングで上流装置から切断される可能性を低減することができ、より適切に失効リストを配信することができる。
【図面の簡単な説明】
【0231】
【図1】情報配信システムにおける接続態様の一例を示す図である。
【図2】ID空間の説明図である。
【図3】DHTによってルーティングテーブルが作成される様子の一例を示す図である。
【図4】ルーティングテーブルの一例である。
【図5】DHTにより情報保持端末装置が検索される様子の一例を示す図である。
【図6】情報保持端末の装置登録メッセージが転送される様子をスパニングツリー状に表した図である。
【図7】端末装置のインデックステーブルの一例である。
【図8】失効リスト配信形態における階層構造への接続動作の説明図である。
【図9】失効リストの一例である。
【図10】失効リスト配信形態における失効リスト配信の説明図である。
【図11】失効リスト配信形態における失効リスト配信の説明図である。
【図12】失効リスト配信形態における失効リスト配信の説明図である。
【図13】失効リスト配信形態における失効リスト配信の説明図である。
【図14】端末装置の構成を示す図である。
【図15】失効リスト配信装置の構成を示す図である。
【図16】接続先紹介装置の構成を示す図である。
【図17】端末装置における情報処理の一例を示すフローチャートである。
【図18】端末装置における情報処理の一例を示すフローチャートである。
【図19】失効リスト配信装置における情報処理の一例を示すフローチャートである。
【図20】接続先紹介装置における情報処理の一例を示すフローチャートである。
【図21】失効リスト配信形態における失効リスト配信の説明図である。
【図22】失効リスト配信形態における失効リスト配信の説明図である。
【図23】失効リスト配信形態における失効リスト配信の説明図である。
【符号の説明】
【0232】
S 情報配信システム
1 端末装置
2 情報供給装置
3 失効リスト配信装置
4 接続先紹介装置
5 失効リスト提供装置
8 ネットワーク
113 端末装置の制御部
213 失効リスト配信装置の制御部
313 接続先紹介装置の制御部
【特許請求の範囲】
【請求項1】
ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムにおいて、当該情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムであって、
前記端末装置は、
上流の端末装置又は失効リスト配信装置から失効リストを受信する失効リスト受信手段と、
下流の端末装置へ前記受信した失効リストを転送する失効リスト転送手段と、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う通信規制手段と、を備えた
ことを特徴とする情報通信システム。
【請求項2】
前記通信規制手段は、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との接続を切断する
ことを特徴とする請求項1に記載の情報通信システム。
【請求項3】
前記通信規制手段は、
前記失効リスト転送手段による前記下流の端末装置への失効リストの転送を規制する
ことを特徴とする請求項1又は請求項2に記載の情報通信システム。
【請求項4】
前記失効リスト配信装置及び前記接続先紹介装置に前記失効リストを提供する失効リスト提供装置を備え、
前記接続先紹介装置は、
前記失効リスト提供装置から前記失効リストを受信する失効リスト受信手段を備え、前記失効リスト受信手段で受信した失効リストに含まれる端末装置を前記接続先候補から除外する
ことを特徴とする請求項1〜3のいずれか一項に記載の情報通信システム。
【請求項5】
前記失効リスト配信装置及び前記接続先紹介装置に前記失効リストを提供する失効リスト提供装置を備え、
前記端末装置は、
前記階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを前記接続先紹介装置へ送信する接続先紹介要求手段と、
前記接続先紹介装置から送信される接続先候補の情報に基づいて、前記階層構造を構成する端末装置に接続を要求する接続要求手段と、を備え、
前記接続先紹介装置は、
前記失効リスト提供装置から前記失効リストを受信する失効リスト受信手段と、
前記端末装置からの接続先紹介要求メッセージを受信すると、前記接続先候補の情報と前記失効リストとを送信する接続先候補通知手段とを備えた
ことを特徴とする請求項1〜3のいずれか一項に記載の情報通信システム。
【請求項6】
前記端末装置は、
前記階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを前記接続先紹介装置へ送信する接続先紹介要求手段と、
前記接続先紹介装置から送信される接続先候補の情報に基づいて、前記階層構造を構成する端末装置に接続を要求する接続要求手段と、
前記接続要求手段によって接続した端末装置に対して、前記失効リストの送信を要求する失効リスト要求手段と、を備えた
ことを特徴とする請求項1〜3のいずれか一項に記載の情報通信システム。
【請求項7】
前記失効リスト配信装置は、
下流に接続した端末装置へ前記失効リストを配信する失効リスト配信手段と、
前記下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記下流の端末装置との接続を切断する切断処理手段と、を備えた
ことを特徴とする請求項1〜6のいずれか一項に記載の情報通信システム。
【請求項8】
前記失効リスト配信装置は、前記失効リストの配信を所定間隔で行う
ことを特徴とする請求項1〜7のいずれか一項に記載の情報通信システム。
【請求項9】
前記失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置において他の前記端末装置との間の接続認証に用いる電子証明書が含まれる
ことを特徴とする請求項1〜8のいずれか一項に記載の情報通信システム。
【請求項10】
前記失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置の固有情報が含まれる
ことを特徴とする請求項1〜8のいずれか一項に記載の情報通信システム。
【請求項11】
ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムにおいて、当該情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムにおける前記端末装置であって、
上流の端末装置又は失効リスト配信装置から失効リストを受信する失効リスト受信手段と、
下流の端末装置へ前記受信した失効リストを転送する失効リスト転送手段と、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う通信規制手段と、を備えた
ことを特徴とする端末装置。
【請求項12】
前記通信規制手段は、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記上流又は下流の端末装置との接続を切断する
ことを特徴とする請求項11に記載の端末装置。
【請求項13】
前記通信規制手段は、
前記下流の端末装置への前記失効リストの転送を行わない
ことを特徴とする請求項11又は請求項12に記載の端末装置。
【請求項14】
コンピュータを、請求項11〜13のいずれか一項に記載の端末装置として機能させることを特徴とする情報処理プログラム。
【請求項15】
ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムにおける前記端末装置の情報処理方法であって、
上流の端末装置又は失効リスト配信装置から失効リストを受信するステップと、
下流の端末装置へ前記受信した失効リストを転送するステップと、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記上流又は下流の端末装置との通信規制を行うステップと、を有する
ことを特徴とする端末装置の情報処理方法。
【請求項1】
ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムにおいて、当該情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムであって、
前記端末装置は、
上流の端末装置又は失効リスト配信装置から失効リストを受信する失効リスト受信手段と、
下流の端末装置へ前記受信した失効リストを転送する失効リスト転送手段と、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う通信規制手段と、を備えた
ことを特徴とする情報通信システム。
【請求項2】
前記通信規制手段は、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との接続を切断する
ことを特徴とする請求項1に記載の情報通信システム。
【請求項3】
前記通信規制手段は、
前記失効リスト転送手段による前記下流の端末装置への失効リストの転送を規制する
ことを特徴とする請求項1又は請求項2に記載の情報通信システム。
【請求項4】
前記失効リスト配信装置及び前記接続先紹介装置に前記失効リストを提供する失効リスト提供装置を備え、
前記接続先紹介装置は、
前記失効リスト提供装置から前記失効リストを受信する失効リスト受信手段を備え、前記失効リスト受信手段で受信した失効リストに含まれる端末装置を前記接続先候補から除外する
ことを特徴とする請求項1〜3のいずれか一項に記載の情報通信システム。
【請求項5】
前記失効リスト配信装置及び前記接続先紹介装置に前記失効リストを提供する失効リスト提供装置を備え、
前記端末装置は、
前記階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを前記接続先紹介装置へ送信する接続先紹介要求手段と、
前記接続先紹介装置から送信される接続先候補の情報に基づいて、前記階層構造を構成する端末装置に接続を要求する接続要求手段と、を備え、
前記接続先紹介装置は、
前記失効リスト提供装置から前記失効リストを受信する失効リスト受信手段と、
前記端末装置からの接続先紹介要求メッセージを受信すると、前記接続先候補の情報と前記失効リストとを送信する接続先候補通知手段とを備えた
ことを特徴とする請求項1〜3のいずれか一項に記載の情報通信システム。
【請求項6】
前記端末装置は、
前記階層構造を構成する端末装置に接続するための接続先紹介要求メッセージを前記接続先紹介装置へ送信する接続先紹介要求手段と、
前記接続先紹介装置から送信される接続先候補の情報に基づいて、前記階層構造を構成する端末装置に接続を要求する接続要求手段と、
前記接続要求手段によって接続した端末装置に対して、前記失効リストの送信を要求する失効リスト要求手段と、を備えた
ことを特徴とする請求項1〜3のいずれか一項に記載の情報通信システム。
【請求項7】
前記失効リスト配信装置は、
下流に接続した端末装置へ前記失効リストを配信する失効リスト配信手段と、
前記下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記下流の端末装置との接続を切断する切断処理手段と、を備えた
ことを特徴とする請求項1〜6のいずれか一項に記載の情報通信システム。
【請求項8】
前記失効リスト配信装置は、前記失効リストの配信を所定間隔で行う
ことを特徴とする請求項1〜7のいずれか一項に記載の情報通信システム。
【請求項9】
前記失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置において他の前記端末装置との間の接続認証に用いる電子証明書が含まれる
ことを特徴とする請求項1〜8のいずれか一項に記載の情報通信システム。
【請求項10】
前記失効リストには、当該情報通信システムへの参加資格を失効した端末装置の情報として当該端末装置の固有情報が含まれる
ことを特徴とする請求項1〜8のいずれか一項に記載の情報通信システム。
【請求項11】
ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムにおいて、当該情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムにおける前記端末装置であって、
上流の端末装置又は失効リスト配信装置から失効リストを受信する失効リスト受信手段と、
下流の端末装置へ前記受信した失効リストを転送する失効リスト転送手段と、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う通信規制手段と、を備えた
ことを特徴とする端末装置。
【請求項12】
前記通信規制手段は、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記上流又は下流の端末装置との接続を切断する
ことを特徴とする請求項11に記載の端末装置。
【請求項13】
前記通信規制手段は、
前記下流の端末装置への前記失効リストの転送を行わない
ことを特徴とする請求項11又は請求項12に記載の端末装置。
【請求項14】
コンピュータを、請求項11〜13のいずれか一項に記載の端末装置として機能させることを特徴とする情報処理プログラム。
【請求項15】
ネットワークを介して互いに接続された複数の端末装置の参加により形成される情報通信システムへの参加資格が失効した端末装置の情報を含む失効リストを配信する失効リスト配信装置と、前記失効リスト配信装置を頂点として前記ネットワーク上に前記複数の端末装置が階層構造で多層に論理接続されるように前記端末装置の要求に応じて前記階層構造の接続先候補となる端末装置を紹介する接続先紹介装置とを備え、前記失効リスト配信装置から配信される失効リストが前記階層構造の上流の端末装置から下流の端末装置にかけて順次前記端末装置の転送機能によって配信される情報通信システムにおける前記端末装置の情報処理方法であって、
上流の端末装置又は失効リスト配信装置から失効リストを受信するステップと、
下流の端末装置へ前記受信した失効リストを転送するステップと、
前記上流又は下流の端末装置が前記失効リストに含まれる端末装置であるとき、前記上流又は下流の端末装置との通信規制を行うステップと、を有する
ことを特徴とする端末装置の情報処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2008−242990(P2008−242990A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2007−84991(P2007−84991)
【出願日】平成19年3月28日(2007.3.28)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願日】平成19年3月28日(2007.3.28)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
[ Back to top ]