JP2002111649A - Multicast communication method, server device and client device - Google Patents
Multicast communication method, server device and client deviceInfo
- Publication number
- JP2002111649A JP2002111649A JP2000297847A JP2000297847A JP2002111649A JP 2002111649 A JP2002111649 A JP 2002111649A JP 2000297847 A JP2000297847 A JP 2000297847A JP 2000297847 A JP2000297847 A JP 2000297847A JP 2002111649 A JP2002111649 A JP 2002111649A
- Authority
- JP
- Japan
- Prior art keywords
- management server
- server device
- reception
- client device
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 IGMPを使用するマルチキャスト通信にお
いて、マルチキャスト通信データの受信者の管理及び制
御を容易に行うことができる方法及び装置を提供する。
【解決手段】 マルチキャストデータを配信するコンテ
ンツサーバ装置、IPレイヤのルーティング装置、暗号
化及び復号化鍵を管理する鍵管理サーバ装置、クライア
ント装置を管理する受信管理サーバ装置、及び、マルチ
キャストデータを受信するクライアント装置を含み、コ
ンテンツサーバ装置がマルチキャストデータを暗号化し
てIPネットワーク上に配信し、クライアント装置が鍵
管理サーバ装置に対して復号化鍵の取得を要求し、鍵管
理サーバ装置が受信管理サーバ装置に対して復号化鍵の
配信可否を問合わせ、受信管理サーバ装置が復号化鍵の
配信を許可し、鍵管理サーバ装置がクライアント装置に
対して復号化鍵を配信し、クライアント装置がマルチキ
ャストデータの暗号を復号化する。
(57) [Summary] [PROBLEMS] To provide a method and apparatus capable of easily managing and controlling a receiver of multicast communication data in multicast communication using IGMP. SOLUTION: A content server device for distributing multicast data, a routing device of an IP layer, a key management server device for managing encryption and decryption keys, a reception management server device for managing a client device, and receiving the multicast data Including a client device, the content server device encrypts the multicast data and distributes the data on the IP network, the client device requests the key management server device to obtain a decryption key, and the key management server device receives the decryption key. The reception management server device permits the distribution of the decryption key, the key management server device distributes the decryption key to the client device, and the client device transmits the multicast data. Decrypt the cipher.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ルーティング装
置、スイッチ等を利用するIPネットワークにおけるデ
ータ通信に関するものであり、特に、ポイント対マルチ
ポイント通信であるマルチキャスト通信の通信方法及び
装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to data communication in an IP network using a routing device, a switch, and the like, and more particularly to a communication method and apparatus for multicast communication that is point-to-multipoint communication.
【0002】[0002]
【従来の技術】IPネットワークにおいてポイント対マ
ルチポイント通信を行う場合、ブロードキャスト、マル
チキャスト等の技術を使用することができる。特にマル
チキャストを使用する場合、受信希望者のみにデータを
送信することができ、帯域の有効利用を図ることができ
る。このマルチキャストを実現するプロトコルとして
は、送信側ベースのプロトコル及び受信側ベースのプロ
トコルがある。しかしながら、送信側ベースのプロトコ
ルは殆どのルーティング装置及びレイヤ3のスイッチに
実装されていないため、マルチキャスト通信を行う場
合、受信側ベースマルチキャストプロトコルIGMPを
使用する場合が多い。2. Description of the Related Art When performing point-to-multipoint communication in an IP network, techniques such as broadcast and multicast can be used. In particular, when multicast is used, data can be transmitted only to those who want to receive the data, and the bandwidth can be effectively used. As a protocol for realizing the multicast, there are a sender-based protocol and a receiver-based protocol. However, since the sender-based protocol is not implemented in most routing devices and Layer 3 switches, when performing multicast communication, the receiver-based multicast protocol IGMP is often used.
【0003】図1はIGMPを使用するマルチキャスト
通信方法を説明するための図である。データを受信する
場合は、例えば受信を希望するクライアント装置111が
IGMPの終端点となっているルーティング装置112に
対して受信要求142を行い、ルーティング装置112がデー
タの送信143を開始する。また、データの受信を停止す
る場合は、例えば受信の停止を希望するクライアント装
置121がIGMPの終端点となっているルーティング装
置122に対して停止要求144を行い、ルーティング装置12
2がデータの送信を停止145する。FIG. 1 is a diagram for explaining a multicast communication method using IGMP. In the case of receiving data, for example, the client device 111 desiring to make a reception makes a reception request 142 to the routing device 112 which is the terminal point of IGMP, and the routing device 112 starts data transmission 143. When stopping the data reception, for example, the client device 121 desiring to stop the reception makes a stop request 144 to the routing device 122 that is the terminal point of the IGMP, and the routing device 12
2 stops 145 data transmission.
【0004】このように、IGMPを使用する方法にお
いては、クライアントの受信要求及び停止要求は共にI
GMPの終端ルーティング装置に対して行うため、送信
側のサーバでは通信の管理を行う必要がない。このよう
な方法は、スケーラビリティを考慮する上では有効な方
法といえる。As described above, in the method using IGMP, both the reception request and the stop request of the client are I
Since this is performed for the terminal routing device of GMP, it is not necessary for the transmitting server to manage communication. Such a method is an effective method in consideration of scalability.
【0005】しかしながら、サーバ側では管理を行わな
いのでデータ受信を行っているクライアントを把握でき
ない。また、IGMP自体が受信管理を行う機能を持っ
ておらず、一方、IGMPルーティング装置は受信クラ
イアントを管理しているが、実際にはクライアントを特
定して管理するのではなく、クライアントが所属するサ
ブネットを管理しているため、クライアントの特定は不
可能である。このように、IGMPを使用するマルチキ
ャスト通信では、データ受信者の管理及び制御が難しい
ため、例えば、課金処理を行うことが困難であるという
問題があった。[0005] However, since the server does not perform management, it is impossible to know the client that is receiving data. In addition, IGMP itself does not have a function of performing reception management, while an IGMP routing device manages a reception client, but does not actually specify and manage the client, but rather manages the subnet to which the client belongs. , It is impossible to identify the client. As described above, in the multicast communication using IGMP, there is a problem that it is difficult to perform a charging process, for example, because management and control of the data receiver are difficult.
【0006】[0006]
【発明が解決しようとする課題】本発明の目的は、上述
の問題点に鑑み、IGMPを使用するマルチキャスト通
信において、マルチキャスト通信データの受信者の管理
及び制御を容易に行うことができる方法及び装置を提供
することにある。SUMMARY OF THE INVENTION An object of the present invention is to provide a method and apparatus capable of easily managing and controlling recipients of multicast communication data in multicast communication using IGMP in view of the above problems. Is to provide.
【0007】[0007]
【課題を解決するための手段】本発明のマルチキャスト
通信方法は、マルチキャストデータを配信するコンテン
ツサーバ装置、IPレイヤのルーティング装置、暗号化
及び復号化鍵を管理する鍵管理サーバ装置、クライアン
ト装置を管理する受信管理サーバ装置、及び、マルチキ
ャストデータを受信するクライアント装置を含むマルチ
キャスト通信システムにおけるマルチキャスト通信方法
であって、コンテンツサーバ装置がマルチキャストデー
タを暗号化してIPネットワーク上に配信し、クライア
ント装置が、マルチキャストプロトコルの終端点になっ
ているルーティング装置に対して受信要求を行い、ルー
ティング装置は、受信要求を受けると、クライアント装
置に対してマルチキャストデータを配信し、クライアン
ト装置は、鍵管理サーバ装置に対して復号化鍵の取得要
求を行い、鍵管理サーバ装置は、復号化鍵の取得要求を
受けると、受信管理サーバ装置に対して復号化鍵の配信
可否の問合わせを行い、受信管理サーバ装置は、復号化
鍵の配信可否の問合わせを受けると、記録されているク
ライアント装置の受信状況に応じて復号化鍵の配信許可
通知を行うと共に受信情報を保持し、鍵管理サーバ装置
は、復号化鍵の配信許可通知を受けると、クライアント
装置に対して復号化鍵の配信を行い、クライアント装置
は、復号化鍵の配信を受けると、この復号化鍵を利用し
て、配信されているマルチキャストデータの暗号の復号
化を行うことを特徴とする。A multicast communication method according to the present invention manages a content server device for distributing multicast data, a routing device of an IP layer, a key management server device for managing encryption and decryption keys, and a client device. A multicast communication method in a multicast communication system including a reception management server device that performs multicast data transmission, and a client device that receives multicast data. The receiving device issues a reception request to the routing device that is the terminal point of the protocol. When the receiving device receives the reception request, the routing device distributes the multicast data to the client device. Requesting the decryption key to the server device, and upon receiving the decryption key acquisition request, the key management server device inquires of the reception management server device whether the decryption key can be distributed. Upon receiving the inquiry about whether or not the distribution of the decryption key is possible, the reception management server device notifies the distribution permission of the decryption key according to the recorded reception status of the client device and holds the reception information, and the key management server Upon receiving the decryption key distribution permission notification, the device distributes the decryption key to the client device, and upon receiving the decryption key, the client device uses the decryption key to distribute the decryption key. Decrypting the encrypted multicast data.
【0008】また、本発明のマルチキャスト通信方法
は、マルチキャスト通信を停止する場合、クライアント
装置が、マルチキャストプロトコルの終端点になってい
るルーティング装置に対して受信停止要求を行い、ルー
ティング装置は、受信停止要求を受けると、クライアン
ト装置に対してマルチキャストデータの配信の停止を行
い、クライアント装置は、鍵管理サーバ装置に対して受
信停止通知を行い、鍵管理サーバ装置は、クライアント
装置から受信停止通知を受けると、受信管理サーバ装置
に対して受信停止通知を行い、受信管理サーバ装置は、
受信停止通知を受けると、保持されているクライアント
装置の受信情報を削除し、受信状態の記録を行い、鍵管
理サーバ装置に対して受信停止通知了解応答を行い、鍵
管理サーバ装置は、受信停止通知了解応答を受けると、
クライアント装置に対して受信停止通知了解応答を行
い、クライアント装置は、受信停止通知了解応答を受け
て受信停止の確認を行うことを特徴とする。According to the multicast communication method of the present invention, when stopping the multicast communication, the client device issues a reception stop request to the routing device which is the end point of the multicast protocol, and the routing device stops the reception. Upon receiving the request, the distribution of the multicast data is stopped to the client device, the client device notifies the key management server device of the reception stop, and the key management server device receives the reception stop notification from the client device. And notifies the reception management server device of the reception stop, and the reception management server device
Upon receiving the reception stop notification, the received reception information of the client device is deleted, the reception status is recorded, a reception stop notification acknowledgment response is sent to the key management server device, and the key management server device Upon receiving the notification acknowledgment,
The reception stop notification acknowledgment response is sent to the client device, and the client device receives the reception stop notification acknowledgment response and confirms reception stop.
【0009】また、本発明のマルチキャスト通信方法
は、復号化鍵を変更する場合、コンテンツサーバ装置が
暗号化鍵の変更を行い、その変更内容を鍵管理サーバ装
置に通知し、鍵管理サーバ装置がその内容を保持し、ク
ライアント装置に対して復号化鍵の変更通知を行い、ク
ライアント装置は、復号化鍵の変更通知を受けると、鍵
管理サーバ装置に対して復号化鍵の取得要求を行い、変
更後の復号化鍵を取得することを特徴とする。Further, according to the multicast communication method of the present invention, when the decryption key is changed, the content server changes the encryption key, notifies the key management server of the change, and the key management server changes the encryption key. Holding the contents, the client device notifies the client device of the change of the decryption key. Upon receiving the change notification of the decryption key, the client device issues a request for obtaining the decryption key to the key management server device, A modified decryption key is obtained.
【0010】更に、本発明のIPを利用するマルチキャ
スト通信システムにおける暗号化及び復号化鍵を管理す
るための鍵管理サーバ装置は、クライアント装置の復号
化鍵の取得要求に応じるための手段、受信管理サーバ装
置に対してクライアント装置への復号化鍵の配信の可否
を問合わせるための手段、受信管理サーバ装置の応答に
応じて復号化鍵を配信するための手段、クライアント装
置からマルチキャストデータの受信停止通知を受信する
ための手段、受信管理サーバ装置に対してクライアント
装置の受信停止通知を行うための手段、受信管理サーバ
装置から受信停止通知了解応答を受信するための手段、
及び、クライアント装置に対して受信停止通知了解応答
を行うための手段を具えることを特徴とする。Further, a key management server device for managing an encryption / decryption key in a multicast communication system using IP according to the present invention comprises: means for responding to a request for obtaining a decryption key from a client device; Means for inquiring of the server device whether the decryption key can be distributed to the client device, means for distributing the decryption key in response to the response of the reception management server device, and stopping reception of multicast data from the client device Means for receiving the notification, means for notifying the reception management server device of reception stop of the client device, means for receiving a reception stop notification acknowledgment response from the reception management server device,
And a means for performing a reception stop notification acknowledgment response to the client device.
【0011】また、本発明の鍵管理サーバ装置は、更
に、暗号化鍵を一定時間毎に更新するための手段、更新
された暗号化鍵を保持するための手段、及び、更新内容
に応じてマルチキャストデータを受信しているクライア
ント装置に復号化鍵の変更の通知を行うための手段を具
えることができる。Further, the key management server device of the present invention further comprises means for updating the encryption key at fixed time intervals, means for holding the updated encryption key, and Means may be provided for notifying the client device receiving the multicast data of the change of the decryption key.
【0012】更に、本発明のIPを利用するマルチキャ
スト通信システムにおけるクライアント装置の受信を管
理するための受信管理サーバ装置は、鍵管理サーバ装置
のクライアント装置への鍵の配信可否の問合わせに応じ
るための手段、問合わせ内容に応じてクライアント装置
の情報を保持するための手段、鍵管理サーバ装置からク
ライアント装置の受信停止通知を受信するための手段、
鍵管理サーバ装置へ受信停止通知了解応答を行うための
手段、受信停止通知に応じてクライアント装置の保持情
報を削除するための手段、及び、受信停止通知に応じて
受信状況を記録するための手段を具えることを特徴とす
る。Further, a reception management server device for managing reception of a client device in a multicast communication system using IP according to the present invention is adapted to respond to an inquiry as to whether the key management server device can distribute a key to the client device. Means, means for holding the information of the client device according to the content of the inquiry, means for receiving a reception stop notification of the client device from the key management server device,
Means for giving a reception stop notification acknowledgment response to the key management server device, means for deleting the holding information of the client device in response to the reception stop notification, and means for recording the reception status in response to the reception stop notification It is characterized by having.
【0013】更に、本発明のIPを利用するマルチキャ
スト通信システムにおけるクライアント装置は、受信要
求を送出するための手段、鍵管理サーバ装置に対して復
号化鍵の取得要求を行うための手段、得られた復号化鍵
を利用してマルチキャストデータの復号化を行うための
手段、受信停止要求を送出するための手段、鍵管理サー
バ装置に対して受信停止通知を行うための手段、及び、
鍵管理サーバ装置から受信停止通知了解応答を受信する
ための手段を具えることを特徴とする。Further, the client device in the multicast communication system using the IP of the present invention is provided with a means for sending a reception request and a means for making a request for obtaining a decryption key to the key management server device. Means for decoding the multicast data using the decryption key, means for sending a reception stop request, means for notifying reception to the key management server device, and
It is characterized by comprising means for receiving a reception stop notification acknowledgment response from the key management server device.
【0014】また、本発明のクライアント装置は、更
に、鍵管理サーバ装置から復号化鍵の変更通知を受信す
るための手段、及び、変更通知に応じて、鍵管理サーバ
装置に対して復号化鍵の取得要求を行うための手段を具
えることができる。Further, the client device of the present invention further comprises means for receiving a change notification of the decryption key from the key management server device, and the decryption key to the key management server device in response to the change notification. Means for making an acquisition request.
【0015】[0015]
【発明の実施の形態】次に、本発明の実施例を説明す
る。図2は本発明の実施例を説明するための図であり、
受信側ベースマルチキャストプロトコルIGMPを使用
するコンテンツ配信IPネットワークの構成を示す図で
ある。図に示されたIPネットワークには、マルチキャ
ストデータを配信するコンテンツサーバ装置41、IPレ
イヤのルーティング装置12、22、32、42、暗号化及び復
号化鍵を管理する鍵管理サーバ装置51、クライアント装
置を管理する受信管理サーバ装置52、マルチキャストデ
ータを受信するクライアント装置11、21、31が含まれて
いる。マルチキャストデータは、暗号化されて、コンテ
ンツサーバ装置41からIPネットワーク内に配信61され
る。Next, embodiments of the present invention will be described. FIG. 2 is a diagram for explaining an embodiment of the present invention.
FIG. 2 is a diagram illustrating a configuration of a content distribution IP network using a receiving-side base multicast protocol IGMP. In the IP network shown in the figure, a content server device 41 for distributing multicast data, routing devices 12, 22, 32, and 42 for the IP layer, a key management server device 51 for managing encryption and decryption keys, and a client device , And client devices 11, 21, and 31 that receive multicast data. The multicast data is encrypted and distributed 61 from the content server device 41 into the IP network.
【0016】次に、例えばクライアント装置11が、マル
チキャストデータを受信する場合の動作を説明する。ク
ライアント装置11が、マルチキャストプロトコルの終端
点になっているルーティング装置12に対して受信要求71
を行う。ルーティング装置12は、受信要求を受けると、
クライアント装置11に対してマルチキャストデータの配
信72を開始する。その後、クライアント装置11は、鍵管
理サーバ装置51に対して復号化鍵の取得要求73を行う。
鍵管理サーバ装置51は、復号化鍵の取得要求を受ける
と、受信管理サーバ装置52に対して復号化鍵の配信可否
の問い合わせ74を行う。受信管理サーバ装置52は、復号
化鍵の配信可否の問い合わせを受けると、記録されてい
るクライアント装置11の受信状況に応じて復号化鍵の配
信許可通知75を行うと共に受信情報を保持する。受信管
理サーバ装置52は、復号化鍵の配信許可通知を受ける
と、クライアント装置11に対して復号化鍵の配信76を行
う。クライアント装置11は、復号化鍵の配信を受ける
と、この復号化鍵を利用して、配信されているマルチキ
ャストデータの暗号の復号化を行う。Next, an operation when the client device 11 receives multicast data will be described. The client device 11 sends a reception request 71 to the routing device 12 that is the end point of the multicast protocol.
I do. When the routing device 12 receives the reception request,
The distribution 72 of the multicast data to the client device 11 is started. Thereafter, the client device 11 makes a request 73 for obtaining a decryption key to the key management server device 51.
Upon receiving the decryption key acquisition request, the key management server device 51 makes an inquiry 74 to the reception management server device 52 as to whether the decryption key can be distributed. When receiving the inquiry about whether or not the distribution of the decryption key is possible, the reception management server device 52 performs a decryption key distribution permission notification 75 according to the recorded reception status of the client device 11 and holds the reception information. Upon receiving the decryption key distribution permission notification, the reception management server device 52 distributes the decryption key to the client device 11. Upon receiving the distribution of the decryption key, the client device 11 decrypts the distributed multicast data using the decryption key.
【0017】次に、例えばクライアント装置21が、受信
しているマルチキャストデータの受信停止を行う場合の
動作を説明する。クライアント装置21が、マルチキャス
トプロトコルの終端点になっているルーティング装置22
に対して受信停止要求81を行う。ルーティング装置22
は、受信停止要求を受けると、クライアント装置21に対
してマルチキャストデータの配信の停止82を行う。その
後、クライアント装置21は、鍵管理サーバ装置51に対し
て受信停止通知83を行う。鍵管理サーバ装置51は、クラ
イアント装置21から受信停止通知を受けると、受信管理
サーバ装置52に対して受信停止通知84を行う。受信管理
サーバ装置52は、受信停止通知を受けると、保持されて
いるクライアント装置21の受信情報を削除し、受信状態
の記録を行い、鍵管理サーバ装置51に対して受信停止通
知了解応答85を行う。鍵管理サーバ装置51は、受信停止
通知了解応答を受けると、クライアント装置21に対して
受信停止通知了解応答86を行う。クライアント装置21
は、受信停止通知了解応答を受けて受信停止の確認を行
う。Next, an operation when the client device 21 stops receiving multicast data being received will be described. The client device 21 is a routing device 22 that is a terminal of the multicast protocol.
, A reception stop request 81 is made. Routing equipment 22
Receives the reception stop request, the distribution stop of the multicast data to the client device 21 is performed 82. Thereafter, the client device 21 sends a reception stop notification 83 to the key management server device 51. Upon receiving the reception stop notification from the client device 21, the key management server device 51 sends a reception stop notification 84 to the reception management server device 52. Upon receiving the reception stop notification, the reception management server device 52 deletes the held reception information of the client device 21, records the reception status, and sends a reception stop notification acknowledgment response 85 to the key management server device 51. Do. Upon receiving the reception stop notification acknowledgment response, the key management server device 51 sends a reception stop notification acknowledgment response 86 to the client device 21. Client device 21
Receives the reception stop notification acknowledgment and confirms reception stop.
【0018】次に、マルチキャストデータを暗号化及び
復号化鍵を変更する場合の動作を説明する。暗号化及び
復号化鍵の変更は、例えば一定時間毎に、コンテンツサ
ーバ装置が行い、その変更内容を鍵管理サーバ装置に通
知し、鍵管理サーバ装置がその内容を保持する。例えば
クライアント装置31が、復号化鍵の変更が行われるマル
チキャストデータを受信しているとする。鍵管理サーバ
装置51が、クライアント装置31に対して復号化鍵の変更
通知91を行う。クライアント装置31は、復号化鍵の変更
通知を受けると、鍵管理サーバ装置51に対して復号化鍵
の取得要求92を行う。鍵管理サーバ装置51は、復号化鍵
の取得要求を受けると、受信管理サーバ装置52に対して
復号化鍵の配信可否の問い合わせ93を行う。受信管理サ
ーバ装置52は、復号化鍵の配信可否の問い合わせを受け
ると、記録されているクライアント装置31の受信状況に
応じて復号化鍵の配信許可通知94を行うと共に受信情報
を保持する。受信管理サーバ装置52は、復号化鍵の配信
許可通知を受けると、クライアント装置31に対して復号
化鍵の配信95を行う。クライアント装置31は、復号化鍵
の配信を受けると、新たに得られたこの復号化鍵を利用
して、配信されているマルチキャストデータの暗号の復
号化を行う。Next, the operation for changing the encryption / decryption key for multicast data will be described. The content server device changes the encryption and decryption keys, for example, at regular intervals, notifies the key management server device of the change, and the key management server device holds the content. For example, it is assumed that the client device 31 has received multicast data for which a decryption key is changed. The key management server device 51 sends a decryption key change notification 91 to the client device 31. Upon receiving the decryption key change notification, the client device 31 issues a decryption key acquisition request 92 to the key management server device 51. Upon receiving the decryption key acquisition request, the key management server 51 makes an inquiry 93 to the reception management server 52 as to whether or not the decryption key can be distributed. When receiving the inquiry about whether or not the distribution of the decryption key is possible, the reception management server 52 issues a decryption key distribution permission notification 94 in accordance with the recorded reception status of the client device 31, and holds the reception information. Upon receiving the decryption key distribution permission notification, the reception management server device 52 distributes the decryption key 95 to the client device 31. Upon receiving the distribution of the decryption key, the client device 31 decrypts the distributed multicast data using the newly obtained decryption key.
【0019】以上の例によれば、鍵管理サーバ装置及び
受信管理サーバ装置が、マルチキャストデータのマルチ
キャストプロトコルの受信要求、受信停止要求及び復号
化鍵の取得要求を受付けて処理することにより、これら
の装置によりクライアント装置の受信状況の管理及び制
御を行うことが可能になる。According to the above example, the key management server device and the reception management server device receive and process the request for receiving the multicast protocol of the multicast data, the request for stopping the reception, and the request for obtaining the decryption key. The device makes it possible to manage and control the reception status of the client device.
【0020】上述の例では、IPネットワークが各1台
のコンテンツサーバ装置、鍵管理サーバ装置及び受信管
理サーバ装置を含む場合を示したが、IPネットワーク
がこれらの装置を複数含んでいてもよいことは勿論であ
る。また、3台のクライアント装置及び4台のルーティ
ング装置を示したが、この数は限定されないことも勿論
である。また、マルチキャストプロトコルの終端点にあ
るルーティング装置配下には各1台のクライアント装置
が接続されている例を示したが、この数は限定されない
ことも勿論である。また、上述では鍵管理サーバ装置と
受信管理サーバ装置とが別装置である例を説明したが、
両者の機能を含むサーバ装置としてもよいことは勿論で
ある。In the above example, the case where the IP network includes one content server device, one key management server device, and one reception management server device has been described, but the IP network may include a plurality of these devices. Of course. Also, three client devices and four routing devices are shown, but the number is of course not limited. Also, an example is shown in which one client device is connected under the routing device at the end point of the multicast protocol. However, it is needless to say that the number is not limited. Also, in the above description, an example in which the key management server device and the reception management server device are separate devices has been described.
It goes without saying that a server device having both functions may be used.
【0021】更に、本発明は、ルーティング装置相互
間、ルーティング装置とクライアント装置との間、ルー
ティング装置とコンテンツサーバ装置との間、ルーティ
ング装置と鍵管理サーバ装置との間、及び、鍵管理サー
バ装置と受信管理サーバ装置との間の通信線、通信方法
及び通信装置には依存しない。また、コンテンツサーバ
装置から配信されるコンテンツは、ブロックデータ、ス
トリーム等、どのような種類のデータであってもよい。
また、クライアント装置における、マルチキャストプロ
トコルによる受信要求と復号化鍵の取得要求との順序
は、上述の例に限定されるものではなく任意に定めるこ
とができる。同様に、クライアント装置における、マル
チキャストプロトコルによる受信停止要求と鍵管理サー
バ装置への受信停止通知との順序は、上述の例に限定さ
れるものではなく任意に定めることができる。Further, the present invention provides a method for routing information between routing devices, between a routing device and a client device, between a routing device and a content server device, between a routing device and a key management server device, and between a routing device and a key management server device. It does not depend on a communication line, a communication method, and a communication device between the server and the reception management server device. Further, the content distributed from the content server device may be any type of data such as block data and stream.
Further, the order of the reception request and the decryption key acquisition request by the multicast protocol in the client device is not limited to the above example, and can be arbitrarily determined. Similarly, the order of the reception stop request by the multicast protocol and the reception stop notification to the key management server device in the client device is not limited to the above example, and can be arbitrarily determined.
【0022】[0022]
【発明の効果】以上説明したように、本発明によれば、
マルチキャスト通信において、受信側ベースのマルチキ
ャストプロトコルを使用し、暗号化及び復号化を管理す
る鍵管理サーバを組合せることにより、従来不可能であ
ったマルチキャスト通信データの受信者に関する管理及
び制御が可能になる。As described above, according to the present invention,
In multicast communication, a receiver-based multicast protocol is used, and by combining a key management server that manages encryption and decryption, management and control of a receiver of multicast communication data, which has been impossible in the past, can be performed. Become.
【図1】 IGMPを使用するマルチキャスト通信方法
を説明するための図である。FIG. 1 is a diagram for explaining a multicast communication method using IGMP.
【図2】 本発明の実施例を説明するための図である。FIG. 2 is a diagram for explaining an embodiment of the present invention.
【符号の説明】 11、21、31 クライアント装置 12、22、32、42 ルーティング装置 41 コンテンツサーバ装置 51 鍵管理サーバ装置 52 受信管理サーバ装置 111、121、131 クライアント装置 112、122、132 ルーティング装置DESCRIPTION OF SYMBOLS 11, 21, 31 Client device 12, 22, 32, 42 Routing device 41 Content server device 51 Key management server device 52 Reception management server device 111, 121, 131 Client device 112, 122, 132 Routing device
───────────────────────────────────────────────────── フロントページの続き (72)発明者 家永 憲人 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5J104 AA01 AA16 EA01 EA04 EA16 MA08 NA02 PA11 5K030 GA15 HA08 HD03 KA06 KX28 LB02 LB03 LD05 ────────────────────────────────────────────────── ─── Continued on the front page (72) Inventor Norihito Ienaga 2-3-1 Otemachi, Chiyoda-ku, Tokyo F-term in Nippon Telegraph and Telephone Corporation (reference) 5J104 AA01 AA16 EA01 EA04 EA16 MA08 NA02 PA11 5K030 GA15 HA08 HD03 KA06 KX28 LB02 LB03 LD05
Claims (9)
ンツサーバ装置、IPレイヤのルーティング装置、暗号
化及び復号化鍵を管理する鍵管理サーバ装置、クライア
ント装置を管理する受信管理サーバ装置、及び、マルチ
キャストデータを受信するクライアント装置を含むマル
チキャスト通信システムにおけるマルチキャスト通信方
法であって、 コンテンツサーバ装置がマルチキャストデータを暗号化
してIPネットワーク上に配信し、 クライアント装置が、マルチキャストプロトコルの終端
点になっているルーティング装置に対して受信要求を行
い、 ルーティング装置は、受信要求を受けると、クライアン
ト装置に対してマルチキャストデータを配信し、 クライアント装置は、鍵管理サーバ装置に対して復号化
鍵の取得要求を行い、鍵管理サーバ装置は、復号化鍵の
取得要求を受けると、受信管理サーバ装置に対して復号
化鍵の配信可否の問合わせを行い、 受信管理サーバ装置は、復号化鍵の配信可否の問合わせ
を受けると、記録されているクライアント装置の受信状
況に応じて復号化鍵の配信許可通知を行うと共に受信情
報を保持し、 鍵管理サーバ装置は、復号化鍵の配信許可通知を受ける
と、クライアント装置に対して復号化鍵の配信を行い、 クライアント装置は、復号化鍵の配信を受けると、この
復号化鍵を利用して、配信されているマルチキャストデ
ータの暗号の復号化を行うことを特徴とするマルチキャ
スト通信方法。1. A content server device for distributing multicast data, a routing device of an IP layer, a key management server device for managing encryption and decryption keys, a reception management server device for managing client devices, and receiving multicast data A multicast communication method in a multicast communication system that includes a client device that performs a multicast communication method in which a content server device encrypts multicast data and distributes the data on an IP network, and the client device transmits a multicast data to a routing device that is an end point of the multicast protocol. Upon receiving the reception request, the routing device distributes the multicast data to the client device, and the client device requests the key management server device to obtain the decryption key, and Upon receiving the decryption key acquisition request, the management server device queries the reception management server device whether the decryption key can be distributed, and the reception management server device queries the decryption key distribution availability. Upon receiving the notification, the key management server device sends a decryption key distribution permission notification according to the recorded reception status of the client device and holds the received information. The client device distributes a decryption key to the client device. Upon receiving the decryption key, the client device decrypts the distributed multicast data using the decryption key. Multicast communication method.
ンツサーバ装置、IPレイヤのルーティング装置、暗号
化及び復号化鍵を管理する鍵管理サーバ装置、クライア
ント装置を管理する受信管理サーバ装置、及び、マルチ
キャストデータを受信するクライアント装置を含むマル
チキャスト通信システムにおけるマルチキャスト通信方
法であって、 マルチキャスト通信を停止する場合、 クライアント装置が、マルチキャストプロトコルの終端
点になっているルーティング装置に対して受信停止要求
を行い、 ルーティング装置は、受信停止要求を受けると、クライ
アント装置に対してマルチキャストデータの配信の停止
を行い、 クライアント装置は、鍵管理サーバ装置に対して受信停
止通知を行い、 鍵管理サーバ装置は、クライアント装置から受信停止通
知を受けると、受信管理サーバ装置に対して受信停止通
知を行い、 受信管理サーバ装置は、受信停止通知を受けると、保持
されているクライアント装置の受信情報を削除し、受信
状態の記録を行い、鍵管理サーバ装置に対して受信停止
通知了解応答を行い、 鍵管理サーバ装置は、受信停止通知了解応答を受ける
と、クライアント装置に対して受信停止通知了解応答を
行い、 クライアント装置は、受信停止通知了解応答を受けて受
信停止の確認を行うことを特徴とするマルチキャスト通
信方法。2. A content server device for distributing multicast data, a routing device for an IP layer, a key management server device for managing encryption and decryption keys, a reception management server device for managing client devices, and receiving multicast data. A multicast communication method in a multicast communication system including a client device that performs a multicast communication, wherein when the multicast communication is stopped, the client device makes a reception stop request to a routing device that is a termination point of the multicast protocol, and the routing device When receiving the reception stop request, the client device stops the distribution of the multicast data to the client device, the client device notifies the key management server device of the reception stop, and the key management server device Upon receiving the reception stop notification, the reception management server device notifies the reception management server device of the reception stop. Upon receiving the reception stop notification, the reception management server device deletes the held reception information of the client device and records the reception status. Performing a reception stop notification acknowledgment response to the key management server device. When the key management server device receives the reception stop notification acknowledgment response, the key management server device performs a reception stop notification acknowledgment response to the client device. A multicast communication method, comprising: receiving a reception stop notification acknowledgment and confirming reception stop.
ンツサーバ装置、IPレイヤのルーティング装置、暗号
化及び復号化鍵を管理する鍵管理サーバ装置、クライア
ント装置を管理する受信管理サーバ装置、及び、マルチ
キャストデータを受信するクライアント装置を含むマル
チキャスト通信システムにおけるマルチキャスト通信方
法であって、 復号化鍵を変更する場合、 コンテンツサーバ装置が暗号化鍵の変更を行い、その変
更内容を鍵管理サーバ装置に通知し、 鍵管理サーバ装置がその内容を保持し、クライアント装
置に対して復号化鍵の変更通知を行い、 クライアント装置は、復号化鍵の変更通知を受けると、
鍵管理サーバ装置に対して復号化鍵の取得要求を行い、
変更後の復号化鍵を取得することを特徴とするマルチキ
ャスト通信方法。3. A content server device for distributing multicast data, a routing device of an IP layer, a key management server device for managing encryption and decryption keys, a reception management server device for managing client devices, and receiving multicast data. A multicast communication method in a multicast communication system including a client device that performs a key management, wherein when changing a decryption key, the content server device changes the encryption key, and notifies the key management server device of the changed content; The server device holds the content, and notifies the client device of the change of the decryption key. When the client device receives the change notification of the decryption key,
Requests the decryption key to the key management server device,
A multicast communication method characterized by acquiring a changed decryption key.
テムにおける暗号化及び復号化鍵を管理するための鍵管
理サーバ装置であって、 クライアント装置の復号化鍵の取得要求に応じるための
手段、 受信管理サーバ装置に対してクライアント装置への復号
化鍵の配信の可否を問合わせるための手段、 受信管理サーバ装置の応答に応じて復号化鍵を配信する
ための手段、 クライアント装置からマルチキャストデータの受信停止
通知を受信するための手段、 受信管理サーバ装置に対してクライアント装置の受信停
止通知を行うための手段、 受信管理サーバ装置から受信停止通知了解応答を受信す
るための手段、及び、クライアント装置に対して受信停
止通知了解応答を行うための手段を具えることを特徴と
するサーバ装置。4. A key management server device for managing encryption and decryption keys in a multicast communication system using IP, comprising: means for responding to a request for obtaining a decryption key from a client device; Means for inquiring of the device whether the decryption key can be distributed to the client device, means for distributing the decryption key in response to the response of the reception management server device, notification of reception stop of multicast data from the client device Receiving means for notifying the reception management server apparatus of the reception stop of the client apparatus, means for receiving the reception stop notification acknowledgment response from the reception management server apparatus, and A server device comprising means for performing a reception stop notification acknowledgment response.
テムにおけるクライアント装置の受信を管理するための
受信管理サーバ装置であって、 鍵管理サーバ装置のクライアント装置への鍵の配信可否
の問合わせに応じるための手段、 問合わせ内容に応じてクライアント装置の情報を保持す
るための手段、 鍵管理サーバ装置からクライアント装置の受信停止通知
を受信するための手段、 鍵管理サーバ装置へ受信停止通知了解応答を行うための
手段、 受信停止通知に応じてクライアント装置の保持情報を削
除するための手段、及び、 受信停止通知に応じて受信状況を記録するための手段を
具えることを特徴とするサーバ装置。5. A reception management server device for managing reception of a client device in a multicast communication system using IP, wherein the key management server device responds to an inquiry as to whether a key can be distributed to the client device. Means, means for retaining information of the client device according to the contents of the inquiry, means for receiving a reception stop notification of the client device from the key management server device, and for receiving a reception stop notification acknowledgment response to the key management server device Means for deleting the information held in the client device in response to the reception stop notification, and means for recording the reception status in response to the reception stop notification.
テムにおける暗号化及び復号化鍵を管理し、且つ、IP
を利用するマルチキャスト通信システムにおけるクライ
アント装置の受信を管理するためのサーバ装置であっ
て、請求項4及び5に記載の各手段を具えることを特徴
とするサーバ装置。6. A method for managing encryption and decryption keys in a multicast communication system using IP, and
6. A server device for managing reception of a client device in a multicast communication system utilizing the method, wherein the server device includes the units according to claim 4 and 5.
いて、更に、 暗号化鍵を一定時間毎に更新するための手段、 更新された暗号化鍵を保持するための手段、及び、 更新内容に応じてマルチキャストデータを受信している
クライアント装置に復号化鍵の変更の通知を行うための
手段を具えることを特徴とするサーバ装置。7. The server device according to claim 4, further comprising: means for updating the encryption key at predetermined time intervals; means for holding the updated encryption key; A server device for notifying a client device receiving the multicast data of a change in the decryption key in response to the request.
テムにおけるクライアント装置であって、 受信要求を送出するための手段、 鍵管理サーバ装置に対して復号化鍵の取得要求を行うた
めの手段、 得られた復号化鍵を利用してマルチキャストデータの復
号化を行うための手段、 受信停止要求を送出するための手段、 鍵管理サーバ装置に対して受信停止通知を行うための手
段、及び、 鍵管理サーバ装置から受信停止通知了解応答を受信する
ための手段を具えることを特徴とするクライアント装
置。8. A client device in a multicast communication system using IP, a means for sending a reception request, a means for making a request for obtaining a decryption key to a key management server device, Means for decoding multicast data using a decoding key, means for sending a reception stop request, means for notifying reception stop to a key management server, and key management server A means for receiving a reception stop notification acknowledgment response from the client device.
いて、更に、 鍵管理サーバ装置から復号化鍵の変更通知を受信するた
めの手段、及び、該変更通知に応じて、鍵管理サーバ装
置に対して復号化鍵の取得要求を行うための手段を具え
ることを特徴とするクライアント装置。9. The client device according to claim 8, further comprising: means for receiving a change notification of the decryption key from the key management server device; and responding to the change notification to the key management server device. A means for making a request to obtain a decryption key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000297847A JP2002111649A (en) | 2000-09-29 | 2000-09-29 | Multicast communication method, server device and client device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000297847A JP2002111649A (en) | 2000-09-29 | 2000-09-29 | Multicast communication method, server device and client device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002111649A true JP2002111649A (en) | 2002-04-12 |
Family
ID=18779894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000297847A Pending JP2002111649A (en) | 2000-09-29 | 2000-09-29 | Multicast communication method, server device and client device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002111649A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006025455A (en) * | 2005-09-07 | 2006-01-26 | Nec Corp | Key exchange method in multicast distribution system |
| JP2008199391A (en) * | 2007-02-14 | 2008-08-28 | Hitachi Ltd | Cryptographic communication system and cryptographic communication apparatus |
| US7623536B2 (en) | 2002-11-05 | 2009-11-24 | Fujitsu Limited | Network relaying method and device |
| US7702904B2 (en) | 2002-11-15 | 2010-04-20 | Nec Corporation | Key management system and multicast delivery system using the same |
-
2000
- 2000-09-29 JP JP2000297847A patent/JP2002111649A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7623536B2 (en) | 2002-11-05 | 2009-11-24 | Fujitsu Limited | Network relaying method and device |
| US7702904B2 (en) | 2002-11-15 | 2010-04-20 | Nec Corporation | Key management system and multicast delivery system using the same |
| JP2006025455A (en) * | 2005-09-07 | 2006-01-26 | Nec Corp | Key exchange method in multicast distribution system |
| JP2008199391A (en) * | 2007-02-14 | 2008-08-28 | Hitachi Ltd | Cryptographic communication system and cryptographic communication apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4705958B2 (en) | Digital Rights Management Method for Broadcast / Multicast Service | |
| US8750507B2 (en) | Dynamic group creation for managed key servers | |
| JP4823717B2 (en) | Encryption communication system, terminal state management server, encryption communication method, and terminal state management method | |
| CN101981864B (en) | Method and apparatus for providing broadcast service using encryption key in a communication system | |
| US20050111474A1 (en) | IP multicast communication system | |
| US7673136B2 (en) | Method for secure multicast repeating on the public Internet | |
| JP6466382B2 (en) | Method and apparatus for sending keys | |
| JP2002111649A (en) | Multicast communication method, server device and client device | |
| JP2002217973A (en) | Multicast communication system | |
| CN101267590B (en) | Service unsubscription method and system, mobile terminal, card and service server | |
| WO2005083917A1 (en) | Improvements relating to digital broadcasting communications | |
| CN101409595B (en) | System and method for implementing mobile multimedia broadcast service | |
| JP2001148694A (en) | Cryptographic communication system, cryptographic communication method, and computer-readable recording medium storing a program for causing a computer to execute the method | |
| CN100387000C (en) | A method for ensuring that user equipment in a group acquires multicast/broadcast signaling information | |
| KR100660385B1 (en) | Section key management method for overlay multicast security | |
| JPH06152588A (en) | Simultaneous multi-address communication system | |
| JP3963916B2 (en) | Unauthorized reception prevention device / method | |
| CN119675918A (en) | A global quantum secure multicast information transmission method | |
| HK1107422A (en) | A method and apparatus for delivering keys | |
| HK1113446B (en) | Method for managing digital rights in broadcast/multicast service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050125 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050322 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050524 |