JP3618508B2 - 受信プロトコル装置及び同報メッセージ送信装置 - Google Patents
受信プロトコル装置及び同報メッセージ送信装置 Download PDFInfo
- Publication number
- JP3618508B2 JP3618508B2 JP05373697A JP5373697A JP3618508B2 JP 3618508 B2 JP3618508 B2 JP 3618508B2 JP 05373697 A JP05373697 A JP 05373697A JP 5373697 A JP5373697 A JP 5373697A JP 3618508 B2 JP3618508 B2 JP 3618508B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- broadcast
- transmission
- transmitting
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【発明の属する技術分野】
本発明は送受信プロトコル装置に関し、特に、通信網を介して1つのメッセージを複数の装置に同報通信する場合において、送受信プロトコル装置の間でメッセージの配送時間の公平性、公正性を確保する装置に関する。
【0002】
【従来の技術】
同報通信は通信網を用いた放送や、分散情報処理のアプリケーションに有用な通信方式である。
コンピュータアプリケーションや情報提供サービスにおいては信頼性の高い同報通信方式が求められる。また、同報通信の特質をより生かすために、全ての受信装置において同じ結果が得られるという性質も求められる場合がある。この性質は、例えばデータを分散して格納する際にデータの同一性を保つ方式や、加入者間で公平な情報提供サービスの方式に応用が可能である。
【0003】
これらの要求に対して次の様な性質を保証するプロトコルが提案、実現されている。ここでは同一の同報メッセージを受信する受信装置の集合を同報群と呼ぶ。
【0004】
(原子性)
あるメッセージの配送について全ての受信装置で受信されない限りそのメッセージは配送されない。すなわち、ある受信装置で同報メッセージが受信されれば同じ同報群に属する他の全ての受信装置にそのメッセージが配送されていることが保証される。
【0005】
(順序同値)
同報群の全ての受信装置でメッセージの受信情報が同一になること。同報通信の信頼性を低くする原因の中で大きなものはメッセージ伝送のビット誤りや伝送中の廃棄である。ビット誤りは伝送路の誤りによって生じ、廃棄は輻輳(ここでの輻輳はパケット網やATM網における輻輳を指す)によって生じる。ビット誤りについては端末間て誤り訂正技術を摘要することにより、廃棄については再送を行うことによりメッセージ配送失敗の確率を低くすることができる。もちろん再送はビット誤りに起因するメッセージ配送失敗にも効果があるが、メッセージが完全に失われるほどの時間にわたる輻輳には誤り訂正技術は有効ではない。輻輳に対して信頼性を確保するには再送の技術が不可欠である。
【0006】
一方、全ての受信装置で同一の受信結果が得られるという性質を実現するにはメッセージ配送の失敗及び伝送遅延の不均一性が障害となる。メッセージ配送の失敗は上記のように再送によって回復できるが、再送を行うことによってメッセージの配送時刻が送れてしまう。また、伝送遅延の差はメッセージの配送時間に影響する。
【0007】
以下に、上記した2つの性質を満たす同報通信を実現した従来の技術について説明する。
同報群のメッセージの送受信を管理する装置をマスタとよぶ。メッセージを受信する装置をクライアントと呼ぶ。メッセージを送信する装置をセンダと呼ぶ。マスタ、クライアント、センダはそれぞれ同報通信のプロトコルを処理する機能部分と、そのプロトコル処理の機能を利用して同報通信のアプリケーションを行う機能部分とに概念的に分けられる。
【0008】
ここで、同報による株価情報の提供を例としよう、アプリケーションは、センダでは株価情報の放送を行う部分であり、受信側はその情報を処理する部分、例えばその情報に基づいて電子化した取り引きを行う部分にある。
【0009】
プロトコル処理機能とアプリケーション機能は概念的には分けられるが、一般にその実装は明確に分離されていない。多くのパーソナルコンピュータの場合、ソフトウェアの機能部分としてはプロトコル処理機能とアプリケーション機能が分けられていたとしても、どちらの機能も同一のメモリ空間の上で、同一のプロセッサによって実行される。
【0010】
以下に図15に従って同報受信の手順を説明する。
マスタ701は同報コネクションを通じてクライアントA702,B703にメッセージを送信する。メッセージには連続した順序関係を持つ識別子が与えられる。識別子pのメッセージをMp と表記する。
【0011】
クライアントA702,B703はMp を受信するとそれぞれ確認応答ACKp (A),ACKp (B)をマスタ701に送信する。確認応答にはメッセージ識別子pとクライアント識別子が含まれる。この応答は同報する必要はない。マスタ701は全てのクライアント、ここではクライアントA702,B703からの確認応答ACKp (X)を確認するとメッセージリリース許可RELp (i)を同報する。iはリリース許可の出たメッセージの識別子で、リリース許可の出た順番にi,i+1,…のように付けられる。
【0012】
次に、図16に従って同報受信のメッセージ消失があった場合の手順を説明する。ここで表記などは図15と同じである。
マスタ701は同報コネクションを通じてクライアントA702,B703にメッセージMp を送信する。マスタ701は送信と同時にタイマT1をセットする。クライアントA702は時刻t0 にMp を受信する。一方、クライアントB703へのメッセージは消失したとする。このときサーバはタイマT1のタイムアウト時点でメッセージMp に対応するクライアントB703からの確認応答が到着していないことを検出し、メッセージのMp の再送を行う。クライアントB703はMp を受信すると確認応答ACKp (B)を送信する。マスタ701はACKp (B)を受信すると全てのクライアントの確認応答がそろうので、メッセージリリース許可RELp (i)を同報する。
【0013】
メッセージの再送では全てのクライアントにメッセージが同報され、それを受信したクライアントは既に確認応答したメッセージに対しても再度確認応答を送信する。これによって確認応答ACKp (X)が消失した場合でも、タイムアウト後の再送に対する確認応答でマスタ701は全てのクライアントがメッセージを受信したことを知ることができる。
【0014】
以下に、図17に従って同報受信のリリース許可メッセージの消失があった場合の手順を説明する。表記などは図15と同じである。
ここでメッセージMp に対するクライアントB703へのリリース許可メッセージRELp (i)が消失した場合を示している。クライアントAはリリース許可メッセージを正常に受信し、時刻t2 にメッセージMp をリリースしている。
【0015】
クライアントB703ではメッセージMp がリリースされないまま次のメッセージMp+1 の受信手続きが正常に行われ、そのリリース許可メッセージRELp+1 をクライアントB703が受信する。クライアントB703はリリース許可メッセージの識別子p+1を直前に受信したリリース許可メッセージの識別子p−1と比較し、不連続を検出する。クライアントB703は不連続を検出するとリリース許可メッセージの消失と判断し、対応するメッセージをリリースする。この場合は識別子p−1とp+1の間のpに対応するメッセージMp をリリースする。
【0016】
メッセージはリリース許可メッセージの識別子の不連続を検出してリリースされるので、メッセージMp はメッセージMp+1 の前にリリースされて受信順序は保たれる。
【0017】
以下に、図18に従ってメッセージ配送失敗の場合の手順を説明する。表記などは図15と同じである。マスタ701は同報コネクションを通じてクライアントA702,B703にメッセージMp を送信する。マスタ701は送信ど同時にタイマT1をセットする。
【0018】
クライアントA702は時刻t0 にMp を受信する。一方クライアントB703へのメッセージは消失する。サーバはタイマT1のタイムアウト時点でメッセージMp に対応するクライアントB703からの確認応答が到着していないことを検出し、メッセージMp の再送を行う。この手順を予め定められた回数n回繰り返してもクライアントB703から受信確認応答が得られない場合にはそのメッセージ配送は失敗として、マスタ701は送信失敗メッセージFAILp を同報する。送信失敗メッセージを受信したクライアンとA702はメッセージMp の配送を取りやめる。
【0019】
上記のプロトコルには次の2つの問題がある。
1.伝送遅延による不公平
図16においてクライアントA702がリリース許可を受信する時刻t3 とクライアントA702がリリース許可を受信する時刻t2 には、伝送遅延の差によるtd の時間差がある。この差がアプリケーションにメッセージが渡される時刻と不公平となる。
2.メッセージの早取り
クライアントA702は、メッセージMp を受信してすぐの時点t0 でメッセージを読んでしまうことができる。もちろんプロトコル規約上はこのようなことは許されていないが、このような違反が行われているかどうかを他のネットワーク装置から検査することは、プロトコルの実装を検査しない限り無理である。
【0020】
また、クライアント装置のプロトコル実装は正当なものであったとしても、ネットワーク上の装置、または当該クライアント装置内の機能がメッセージを傍受していれば、メッセージを他のクライアント装置よりも早く読むことが可能である。上述のパーソナルコンピュータの場合では、アプリケーション機能がプロトコル処理の作業メモリを読むことで傍受が可能であり、受信装置がユーザ側の装置としてあれば、このような変更を加えることは容易である。
【0021】
(複数の送信者がいる場合)
次に複数の送信者がいる同報網において、全てのクライアントのメッセージ受信順序を一致させる従来の技術について説明する。
【0022】
図19に従って説明する。ここで、同報群はマスタ801、クライアントA802,B803,センダa804,b805からなる。
センダa804は時刻t0 にメッセージMp a を同報する。Mp a はセンダa804から送られた識別子pを持つメッセージであることを表す。pはセンダaについて一意の識別子であるクライアントA802,B803はメッセージMp a を受信するとそれぞれACKp a (A),ACKp a (B)をセンダa804に送信する。センダa804は全てのクライアントからACKを受信すると、メッセージリリース許可要求RELREQp a をマスタ801に送信する。
【0023】
メッセージリリース許可要求RELREQp a (i)を受信したマスタ801はメッセージリリース許可要求RELREQp a (i)を同報する。リリース許可を受信したクライアントはメッセージをリリースする。
【0024】
次に複数の送信者のメッセージ送信の手順を説明する。
センダa804は時刻t1 にメッセージMp+1 a を同報する。その後、センダb805は時刻t2 にメッセージMq b を同報する。これらのメッセージを受信したクライアントA802,B803はそれぞれ確認応答ACKp+1 a (A),ACKq b (A),ACKp+1 a (B),ACKq b (B)をセンダa804,b805に送り、各センダはACKに揃った時点でリリース要求RELREQp+1 a ,RELREQq b をマスタ801に送信する。
【0025】
クライフントA802,B803におけるメッセージの受信順序は、伝送遅延、遅延揺らぎなどによって必ずしも送信の順序と一致しない。
マスタ801はリリース要求を受けとったメッセージからリリース許可を同報する。リリース許可には同報群について一意の識別子i,i+1,…が付与されている。そのため、クライアントA802,B803でリリース許可の受信に失敗したり、受信順序が逆転してもこれらのクライアントはそれを検出することができ、全てのクライアントでサーバが判断したメッセージのリリース順序が保たれる。
【0026】
ここでクライアントA802ではセンダb805からのメッセージが先に到着したが、クライアントB803ではセンダa804からのメッセージが先に到着している。センダa804は全てのクライアントの確認応答が揃うのを待つことになり、リリース要求の送信はセンダb805よりも遅くなる。
【0027】
マスタ801はリリース要求の受け付け順序に従ってリリース許可を出すため、マスタ801へのリリース要求の到着がもっとも遅いメッセージが、リリースがもっとも遅くなる。
【0028】
ここで、センダa804が時刻t1 に送信したメッセージはマスタ801とクライアントB803ではセンダb805が遅れて時刻t2 に送信したメッセージより早く到着している。しかし、クライアントA802ではセンダb805のメッセージがセンダa804よりも早く到着している。結局、先に送信されていても、マスタ801にACKが到着するのが遅いセンダa804のメッセージのリリースが後から送信されたセンダb805のメッセージのリリースよりも遅れてしまう。
【0029】
更に、プロトコルの実装に不正があった場合、故意にメッセージの確認応答をを返さないことにより、そのメッセージのリリース時刻を遅延させることができる。センダとクライアントが一体であった場合、他のセンダからのメッセージを受信した後にメッセージを送信し、その後に受信メッセージに対するACKを送信することによって、他のクライアントに対してあたかも自装置が先にそのメッセージを送信したかのように受信順序を変えてしまうことができる。
【0030】
このように複数のセンダのある同報プロトコルでは、全てのクライアントで受信メッセージの順序関係が保たれるものの、必ずしも異なるセンダの間で送信側のメッセージ送出の時間関係が保存されるわけではない。
【0031】
特に、伝送遅延に揺らぎのある通信網を利用した場合、これらの影響を補正することは困難である。また、再送が発生した場合、あたかもメッセージの到着が遅れたことと同じ効果が出てしまう。
【0032】
複数のセンダのある同報プロトコルには、伝送遅延の差や再送による確率的に発生するメッセージ配送の遅れを原因賭する不公平性が存在するが、メッセージの識別番号に基づいたプロトコルの上でこの問題を解決することは原理的に不可能である。この問題の1つの解決方法として、センダでメッセージの送信時刻を付与し、受信側でその時刻を評価してメッセージ受信順序を決定する方法が知られている(Birman,K.,Schiper,A.,Stephenson,P.:”Lightweight Causal and Atomic Group Multicast”, ACM Trans.Computer systems,9(3) :272−,1991)ところが、この方法ではセンダが時刻を偽ることによってメッセージ順序を操作するのを防ぐことはできない。
【0033】
以上に説明したように、原子性、順序同値性をプロトコルによって保証したとしても、アプリケーションがメッセージを読むまでの時間について見た場合、及び不正なプロトコル処理が行われる可能性を考慮すれば必ずしも公平とはいえなかった。これは、電子商取引や、取り引きに影響を与えるニュースの配送に同報通信を用いる上で障害となる。
【0034】
【発明が解決しようとする課題】
すなわち、従来技術には、第1に、メッセージリリース時間の不公平の問題がある。すなわち、伝送遅延の差によってメッセージが利用可能になる時刻に不公平が生じてしまう。第2に、プロトコル実装違反の可能性がある。すなわち、メッセージの受信失敗を偽ることによって他の受信端末の受信を送らせることができてしまう。更に、受信メッセージを読んでから自装置が送信したメッセージを他のクライアントには逆のメッセージ順序と判断させることができる。第3に、メッセージの傍受の問題がある。すなわち、他の受信者がメッセージを受信できていない状態(受信確認状態)でアプリケーションがメッセージを読んでしまう可能性がある。
【0035】
本発明はこのような課題に着目してなされたものであり、その目的とするところは、伝送遅延の差や再送による確率的なメッセージ配送の遅れによらず、同報メッセージ受信時刻の受信時刻を一致させるとともに、ユーザから見たメッセージ送信時間すなわちアプリケーションが同報プロトコル装置にメッセージを渡した時刻が、他の受信装置において正しく受信順序に反映されるようにして、送受信装置の間でメッセージの配送時間の公平性、公正性を保証することができる受信プロトコル装置、同報メッセージ送信装置、及び送受信プロトコル装置を提供することにある。
【0036】
【課題を解決するための手段】
上記の目的を達成するために、第1の発明は、同一のメッセージを、1つ以上の送信装置から予め定められた複数の受信装置に送信する同報通信システムにおける受信プロトコル装置において、送信装置から送信された同一のメッセージを同時に複数の上位実行装置に送信して処理を行うために、送信時刻を他の受信プロトコル装置との間で予め合意した時刻に設定する時刻設定手段と、前記送信装置からのメッセージを前記複数の上位実行装置に送信するに先だって、前記時刻設定手段によって設定された時刻になるまでこのメッセージを保持する保守手段とを具備する。
【0037】
また、第2の発明は、当該受信プロトコル装置を他の受信プロトコル装置から識別するための識別子が記憶された識別子記憶部と、この識別子記憶部に記憶された識別子への第3者からのアクセスを禁止する第1の禁止手段と、前記識別子記憶部に記憶された識別子を前記送信装置に送信して認証を行うときに、第3者による前記識別子の傍受を禁止する第2の禁止手段と、前記送信装置におけるメッセージの暗号化に用いられる暗号化鍵と同一の暗号化鍵を保持するための暗号化鍵保持部と、前記送信装置から送信された暗号化メッセージをこの暗号化鍵保持部に保持された暗号化鍵を用いて復号化する復号化手段とを具備し、この復号化されたメッセージを前記時刻設定手段によって設定された時刻になるまで前記保持手段に保持する。
【0038】
また、第3の発明は、同一のメッセージを、1つ以上の送信装置から予め定められた複数の受信プロトコル装置に送信する同報通信システムにおける同報メッセージ送信装置において、各受信プロトコル装置が予め定められた識別子を持つか否かを認証する認証手段と、この認証手段によって認証された受信プロトコル装置のみに所定の暗号化鍵を予め配布する配布手段と、各受信プロトコル装置に配布した暗号化鍵と同一の暗号化鍵を用いて送信メッセージを暗号化して各受信プロトコル装置に送信する送信手段とを具備する。
【0039】
また、第4の発明は、前記認証手段が各受信プロトコル装置を識別するための識別子が記憶された識別子記憶部と、各受信プロトコル装置と通信を行うことにより、各受信プロトコル装置の識別子が前記識別子記憶部に含まれているか否かを確認する確認手段と、前記識別子が前記識別子記憶部に含まれている場合はその受信プロトコル装置を正規の受信プロトコル装置であると認定し、前記識別子が前記識別子記憶部に含まれていない場合はその受信プロトコル装置を正規の受信プロトコル装置ではないと認定する認定手段とを具備する
また、第5の発明は、前記認証手段が、前記同報メッセージ通信装置の外部に設けられた識別子記憶部に記憶された受信プロトコル装置識別のための識別子を用いて認証を行う。
【0040】
また、第6の発明は、第1または第2の発明に係る受信プロトコル装置と、第3,4,または5の発明に係る同報メッセージ送信装置とから構成された送受信プロトコル装置。
【0041】
また、第7の発明は、第2の発明に係る受信プロトコル装置と、第4の発明に係る同報メッセージ送信装置とを単一の装置によって構成した送受信プロトコル装置である。
【0042】
更に、本発明は以下の特徴を有する。
すなわち、前記送信装置から送信されたメッセージが一意の送信時刻または送信順に関する情報を含み、前記受信プロトコル装置は、この送信時刻または送信順に関する情報に従って受信したメッセージを前記上位実行装置に送信する。
【0043】
また、前記メッセージが複数の送信装置から送信されるメッセージであり、このメッセージが一意の送信時刻または送信順に関する情報を含む。
また、前記暗号化鍵を所定のタイミングで変更する。
【0044】
また、前期メッセージが複数の送信装置から送信されるメッセージであり、前記受信プロトコル装置は、前記上位実行装置に前記メッセージを送信するときに、各送信装置に応じて送信タイミングを遅延させる。
また、前記受信プロトコル装置は、下位通信網の故障を検出したときに、この故障を記録する記憶手段を有する。
【0045】
【発明の実施の形態】
まず、本発明の実施形態の概略を説明する。メッセージリリース時刻の問題を解決するにはクライアントの絶対時刻を合わせ、クライアントへのメッセージ転送時刻を一致させれば、ネットワークを通じた端末の時刻同期誤差の範囲で公平なメッセージ転送が可能になる。しかし、プロトコル実装違反の問題は決して同報プロトコル自体によっては解決しない。例えば送信メッセージに過去のタイムスタンプを付加することは、メッセージの紛失の可能性が有る限り防止できない。
【0046】
また、仮にプロトコル処理に全く不正がなかったとしてもメッセージを格納するメモリを直接読み込むことにより、プロトコル上は受信状態になっていないメッセージを早取りすることは可能でありメッセージ傍受の問題は残る。この問題は、正規のプロトコル処理を行わない限りメッセージを手に入れることができなくするような暗号化を行うと同時に、復号化装置の内部情報の不正な読み出しを防止することによって解決することができる。
【0047】
そこで、本実施形態では、第1に、プロトコル装置に同報群で同期した時計を設け、同報群でメッセージをアプリケーションに渡す時刻についての合意を行うこと、第2に、プロトコル装置を信頼できる機関によって認証されたものであるか否かを判定する手段をプロトコル及びその実装である装置に組み込むこと、第3に、同報メッセージを暗号化し、プロトコル装置はメッセージの復号化結果を蓄積し、同意した時刻に始めてメッセージを出力することによって上記課題を解決し、目標とする公平なプロトコル処理を可能にするものである。
【0048】
以下に、図面を参照して本発明の一実施形態を詳細に説明する。図1は第1実施形態の基本構成を示す図である。図1において、1は同報送信装置,2は受信装置識別子テーブル,11−1〜nは同報受信クライアント装置(クライアント装置)を表し、13−1〜nは網側インタフェース装置(網インタフェース装置),12−1〜nは同報受信プロトコル装置(受信プロトコル装置),11−1〜nは同報受信クライアント装置(クライアント装置),14−1〜nは上位インタフェース点,15−1〜nは下位インタフェース点,16−1は網側インタフェース点,17−1〜nは受信プロトコル装置識別子(受信装置識別子),31は通信網をそれぞれ表す。32−1はクライアント装置11−1と同報送信装置1との間に設定されるポイント−ポイントのコネクション,33は同報送信装置1とクライアント装置11−1から11−nで構成される同報コネクションである。
【0049】
網インタフェース装置13−1〜nと同報送信装置1及びそれらが接続される通信網31は、網インタフェース装置13−1〜n及び同報送信装置1の識別子が既知であればコネクション設定が可能であり、かつ同報機能を備えたものであれば、何であっても良い。ここでは各網インタフェース装置13−1〜n及び同報送信装置1にはそれぞれ一意に識別されるE.164形式のアドレスが付与され、ポイント−マルチポイントのコネクション設定手段を持つATMインタフェース仕様(ATM forum UNI 3.1 仕様,The ATM Forum,1994) を用いるものとする。ここではメッセージの同報を受信する装置の集まりを総称して同報群と呼ぶ
図2は、受信プロトコル装置12−1〜nの動作の概略を示すフローチャートである。S101は同報群加入手続き、S111は同報メッセージ受信手続き、S121は同報終了判断手続き、と141は受信エラー処理手続き、S151は同報群受信終了手続き、S131は鍵変更処理をそれぞれ表す。
【0050】
図3は、受信プロトコル装置12−1〜nの同報群加入手続きS101の詳細を示すフローチャートである。S102はコネクション設定手続き、S103は受信プロトコル装置識別子の証明手続き、S104は同報送信装置1との暗号化鍵共有手続き、S105は同報復号化鍵取得手続きである。
【0051】
図4は受信プロトコル装置12−1〜nの同報メッセージ受信手続きS111の詳細を示すフローチャートである。S122はメッセージ受信ステップ、S123は確認応答送信ステップ、S124はリリース許可受信タイムアウト判定ステップ、S125はリリース許可受信ステップ、S126はリリース許可確認応答送信ステップ、S127はメッセージ出力時刻判定ステップ、S128はリリース時刻再受信ステップ、S130は制御変数j増分ステップ、S131は制御変数判定ステップ、S132はエラー処理、S140はメッセージ出力ステップである。
【0052】
図5に同報メセージ受信手続きの正常時のメッセージシーケンスを示す。601は送信装置、602,603は受信装置A,Bをそれぞれ表す。
図6に同報メセージ受信手続きのメッセージリリース許可の転送失敗時のメッセージシーケンスを示す。601は送信装置、602,603は受信装置A,Bをそれぞれ表す。
【0053】
図7に複数の送信者のメッセージ順序の合意を得る同報メッセージシーケンスをしめす。611はマスタ、612,613はクライアントA,B、614,615はセンダa,bをそれぞれ表す。
【0054】
図8に図1に示す同報送信装置1の機能ブロック図を示す。1は同報送信装置,2は受信プロトコル装置識別子テーブル、3は同報メッセージ入力端末、202は同報メッセージ入力機能、203は同報プロトコル状態管理機能、204は同報メッセージ暗号化機能、205はメッセージ認証子付加機能、206はメッセージ認証機能、211は時計機能、212は同報群管理機能、213はコネクション設定機能、214は装置識別子機能、221はネットワークインタフェース機能である。
図9に図1に示す受信プロトコル装置12−1〜nの機能ブロック図を示す。14は上位インタフェース点、15は下位インタフェース点、17は受信ブロトコル装置識別子、301は時計機能、302は上位インタフェース機能、303はメッセージ蓄積機能、304はメッセージ復号化機能、305は同報プロトコル状態管理機能、306はメッセージ認証子付加機能、307はメッセージ認証子検査機能、308は下記装置インタフェース機能、309はコネクション設定機能、310は受信メッセージ処理スケジューリング機能、をそれぞれ表す。
【0055】
図10に同報送信装置1の同報群管理動作の概略フローチャートを示す。S401は同報群初期化手続き、S411は同報群加入脱退要求手続き、S421は同報群加入受け付け手続き、S431は同報群脱退手続き、S441は同報群暗号化鍵変更手続き、S451は同報群通信終了判断手続きをそれぞれ表す。
【0056】
図11は同報送信装置1の同報群加入要求受け付け動作S421の詳細なフローチャートを示す。S422は受信装置認証手続き、S423は受信装置との通信鍵共有手続き、S424は同報の復号鍵配布手続き、S425は同報群設定手続き、S426は同報コネクション設定手続きをそれぞれ表す。
【0057】
図12に同報送信装置1の同報送信動作のフローチャートを示す。S501は制御変数sの初期化ステップ、S502はメッセージ送信ステップ、S503は確認応答受信タイムアウト判定ステップ、S504は確認応答受信ステップ、S505は制御変数wの初期化ステップ、S506はメッセージリリース時刻決定手続き、S507はリリース許可メッセージ送信手続き、S508はリリース許可確認応答受信タイムアウト判定手続き、S509はリリース許可確認応答受信手続き、S510は制御変数sの増加ステップ、S511は制御変数sの判定ステップ、S512はエラー処理、S520は制御変数wの増加ステップ、S521は制御変数2の判定ステップ、S522はエラー処理をそれぞれ表す。
【0058】
図13は認証サーバ20を用いた構成を示す図である。1は同報送信装置、901は受信装置1、902は受信装置2である。
図14にニュース配送と株式の自動取引を組み合わせたシステムの実施形態を示す。1001は通信社、1002はニュース配送システム、1003は同報送信装置、1103は同報コネクション、1101−1〜nは同報コネクション1103を通じて通信社からニュースを受信する証券投資システムをそれぞれ表す。送受信装置1102−1〜nは証券投資システム1101−1〜nに接続され同報の公平性を保証する装置を表す。
【0059】
1201−1〜mは証券会社側の証券取引システム、1202−1〜mは対応する送受信装置、1203−1は顧客側の証券投資システムの送受信装置1102−1〜nと証券会社側の証券取引きシステムの受信装置1202−1を接続する多対一接続型のコネクションである。
【0060】
1201−1〜mは各証券会社1〜mの証券取引システム、1202−1〜mはそれぞれの証券取引システムの受診装置、1203−1〜mは各証券会社1〜mと顧客を接続する多対一接続型のコネクションである。
【0061】
1301は証券取引所、1204−1〜mは証券取引所と各証券会社の証券取引システムを接続する専用線をそれぞれ表す。
以下、図1及び図2に従って本発明の一実施例の動作を説明する。
【0062】
以下では、本発明を大きく3つの部分、すなわち受信装置が信頼できる装置であることをネットワークを通じて確認する手続き及び装置の構成と、受信装置においてメッセージのリリース時刻を一致させる手続き及び本発明の応用システムの3つに分けて順番に説明する。
【0063】
以下メッセージという言葉は送信装置または受信プロトコル装置が、同位の送信装置との間またはメッセージ受信時刻を保証するプロトコル上位装置との間でやりとりする意味を持つ一つのデータ単位を表す。またパケットという言葉は送信装置または受信プロトコル装置が物理ネットワークに送出するデータのまとまりを意味する。本実施例では具体的にはAAL5のパケットを示す。メッセージはネットワークを伝送する際に一つまたは複数のパケットとして伝送される。
【0064】
まず同報群の加入について説明する。同報群は予め定義された一意の同報群識別子を持ち、対応する同報送信装置のE.164アドレスとともに、例えば電話帳やディレクトリサービスによって公開され、知ることができる。
【0065】
同報群の受信を行おうとするクライアント装置11−1はまず同報群加入手続き101を実行する。図3に同報群加入手続き101のより詳細なフローチャートを示す。まず受信装置は同報送信装置1との間にポイント−ポイントのコネクションを設定し、同報群加入手続きを開始するステップ102を実行する。クライアント装置11−1は、加入する同報群の識別子と対応する同報送信装置のE.164アドレスを含む同報群加入セットアップ要求を準備し、上位インタフェース14−1を通じて12−1受信プロトコル装置に引き渡す。
【0066】
受信プロトコル装置は、クライアント装置から渡されたメッセージが同報群加入要求である場合、図9における309コネクション設定機能が、コネクション設定メッセージを13−1〜nは網側イナンタフェース装置に渡す。網側インタフェース装置はセットアップメッセージをシグナリングプロトコルに従って通信網31に送信する。
【0067】
クライアント装置11−1は同報送信装置のE.164アドレスから同報送信装置へのコネクションセットアップメッセージを生成する。このメッセージには同報群を示す識別子が含まれ、16−1網側インタフェース点から通信網31に向けて送出される。このメッセージ形式はATMインタフェース仕様(ATM forum UNI 3.1 仕様,TheATM Forum,1994)の定められたものに、同報群を示す識別子を付加したものとする。
【0068】
このセットアップメッセージによって、通信網31に受信プロトコル装置12−1と同報送信装置1の間のポイント−ポイントのコネクション32−1が設定される。同時にセットアップメッセージに含まれる同報群識別子が同報送信装置1に渡され、同報送信装置1は図10の同報群加入手続きS421を開始する。
【0069】
次に同報送信装置1はポイント−ポイントコネクション32−1を通じて同報受信プロトコル装置12−1が持つ識別子17が同報送信装置1のもつ識別子テーブル2に存在するかどうかを認識する。これは同報送信装置1では図11のステップS422、受信プロトコル装置12−1では図3のステップS103に相当する。
【0070】
各同報受信プロトコル装置12−1〜nは予め信頼できる公的な機関によって製造出荷時にそのプロトコル実装が正当なものであることが保証され、その証として付与された秘密の受信プロトコル装置識別子17を格納している。識別子17は公的な機関がこの識別子の値は装置が正当であることを証明するものであるため、値が不正に使用されることを防ぐために、この値が上位インタフェース14及び下位インタフェース15から直接読み出されないように保護されている。
【0071】
更に、受信プロトコル装置の装置識別子17が不正に読み出されることを防ぐために、装置の筐体には破壊を検出する機能が備えられる。識別子はEEPROM(Electric Erasable Programable ROM)に記憶され、筐体の破壊が検出されると消去される。このような技術は既に知られている。(Mori,R.,Kawahara,M :”Superdistribution :The Concept and Architecture” ,IEICE transaction 73(7),1990)。
【0072】
同報送信装置1は予め正しいプロトコル実装を持つことが公的な機関によって保証された受信装置識別子テーブル2を持つ。このテーブルは信頼できる機関によって管理される。
【0073】
受信プロトコル装置は直接に装置識別子をネットワーク上のメッセージの一部として含むことなく通信によって同報送信装置1に装置識別子を持つことを証明し、そのプロトコル処理の実装が正当なものであることの証しとする。これは、通信の傍受によって装置識別子を盗まれることや、受信装置を認証する送信装置とは別な装置が送信装置を偽って装置識別子を盗むことを防ぐためである。
【0074】
このようなプロトコルはいわゆるゼロ知識証明として良く知られている。代表的なアルゴリズムにFiatとShamirのものがある(Fiat,A.,Shamir,A. :”How to prove yourself : practical solution to identification and signature problems”,Proc.of CRYPTO 86,Springer−Verlag,Berlin,1987)。
【0075】
本実施形態では前記FiatとShamirのアルゴリズムに基づき、受信プロトコル装置は装置識別子sと大きな整数nを持っている。一方受信プロトコル装置の識別子テーブル2には装置識別子sの法nにおける2乗v:s=v2 (mod n)が格納されている。
【0076】
同報送信装置は受信プロトコル装置がsを持っていることをゼロ知識証明の方法によって確認し、また証明のために得た値v:s=v2 (mod n)が確かに受信ブロトコル装置の識別子テーブル2に存在することを確かめ、その識別子が信頼できる機関によって与えられたものであることを確認する。nの因数分解が困難である限り、v:s=v2 (mod n)が知られてもsを知ることは困難なため、sは安全である。
【0077】
各送信装置が受信装置識別子テーブル2を待たず、図13に示すように受信装置識別子テーブル2を持つ認証サーバ20に問い合わせを行うことで認証を行っても良い。同報送信装置は認証の実行にあたっては認証サーバと受信装置のメッセージのやりとりを中継し、最終的な認証の結果をサーバから得る。この方式をとれば各送信装置が受信装置識別子テーブルを持つ必要がない。
【0078】
次に受信装置で、同報送信装置1と受信プロトコル装置12の間の秘密鍵を共有するステップS104が実行される。送信装置ではステップS423に対応する。この手順についても良く知られた方法が存在する(Diffie,W.,Hellman,H.:”New directions in cryptography” IEEE transactrion of information theory 6 : 644−645,1976)。この方法では送信装置と受信装置との間で予め十分大きな素数pとGF(p)上の原子根αを共有していることが必要である。これらの値は公開しても安全なので、同報送信装置がこのステップの実行の始めにこれらの値を受信プロトコル装置に転送する。
【0079】
ステップS103までを正規の識別子が与えられた受信プロトコル装置が行い、その直後の秘密鍵共有手順S104からを不正な装置で行うなりすましの攻撃が考えられる。これを防ぐために、同報送信装置1はステップS103で受信プロトコル装置が正規な識別子を持つことが確認できた後の秘密鍵共有ステップ104においても受信プロトコル装置が正規な識別子を持つ認証を続けることが望ましい。
【0080】
以後、秘密鍵共有手段104及び423が終了して同報送信装置1と受信プロトコル装置12−1との間の共通秘密鍵K1 が生成できた後は受信プロトコル装置は秘密鍵K1 を用いて送信メッセージに認証子を付加し、メッセージの攻竄及びなりすましを防ぐ。同報送信装置は共通鍵を用いてメッセージに付加された認証子を検査し、不正が認められた場合はそのパケットを廃棄する。
【0081】
次に同報送信装置はこの秘密鍵K1を用いて暗号化された同報送信メッセージの復号化鍵Kを受信プロトコル装置12−1に送信し、受信プロトコル装置はそれを受信するステップS105を実行する。この場合の暗号化アルゴリズムは通常の秘密鍵暗号、例えばDESが使用できる。送信装置ではステップS424に対応する。
【0082】
このような2段階の手段を踏むのは次の理由による。最初に共有化される鍵K1 は同報送信装置1と受信プロトコル装置12−1の間でしか共通ではない。同じ同報群に属する他の受信プロトコル装置12−2〜12−nは鍵K2 ,…,Knをそれぞれ持つ。同報の暗号化を1つの鍵で行うためには、全ての受信プロトコル装置12−1〜nで共通の鍵を持つ必要がある。
【0083】
以下に、同報送信装置1から見た同報群加入手続きを図12に従って説明する。
同報送信装置1において、受信装置認証ステップS422は、受信プロトコル装置の識別子の照明ステップS103に対応し、受信プロトコル装置との鍵共有ステップS423は、受信プロトコル装置の送信装置との鍵共有ステップS104に対応し、同報群の鍵送信ステップS105は、受信プロトコル装置の同報群の鍵取得ステップS105にそれぞれ対応する。
【0084】
同報送信装置1では、これらのステップを順次実行した後、図8における同報群管理機能212により、受信プロトコル装置12−1を同報群に登録するステップ425が実行される。
【0085】
図1における同報コネクション認定機能213を通じて同報コネクション33に受信プロトコル装置12−1が接続しているインタフェース装置13−1を加える。この設定はステップS102で行われた同報群加入手続きで得られたインタフェース装置13−1のE.164アドレスの情報を利用したシグナリング手続きで行われる。このステップS426で同報コネクションに受信プロトコル装置12が加えられ、同報通信が開始される。
【0086】
以上が端末の同報群への加入時に受信装置が信頼できる装置であることを示す手続きである。
次にメッセージの順序制御及びリリース時刻を一致させる手続きについて説明する。
【0087】
本発明は同報群に含まれる全ての受信装置で同一の時刻にメッセージリリースを行うことを目的としている。メッセージリリース時刻を共有する方式には幾つかの方式がある。詳細については各実施例において説明するが、メッセージ本体の配送方法とリリース時刻の配送方法によって6通りの組合せがある。受信装置において、各方式で1メッセージの配送に必要な最低の処理パケット数との関係を図27に示す。以下、各方式について説明する。ここではメッセージのリリース時刻を送信装置が決定することを例にとって説明しているが、リリース時刻決定の対象となるメッセージを送信した装置と決定したリリース時刻を通知する装置とは別であっても差し支えない。
【0088】
まず‘メッセージ配送に確認あり’は、メッセージ本体が正しく各端末に配送されたことを確認し、その後に(送信装置が複数存在する場合はリリース順序)リリース時刻が決定され、各装置に通知される2phaseの方式である。メッセージ本体を構成するパケット1パケット毎に確認応答が返されるので、メッセージ本体がm個のパケットで構成されていれば、本体の送信には最低2m個のパケットが必要である。この方式はリリース時刻の通知及びその確認の方法によってさらに細かく分類される。どの方法でも予めあるリリース時刻通知の繰り返し数を定めてリリース時刻はその繰り返し時刻後に設定し、そのリリース時刻を通知するパケットを受信装置に繰り返し送信することにより、パケットの遅延、紛失が生じる環境でも全ての受信装置が十分高い確率でリリース時刻の共有に成功するようにしていることが特徴である。
【0089】
‘リリース時刻の確認応答あり’では、リリース時刻を通知するメッセージ毎に受信装置が確認応答を送信装置に返す。送信装置は確認応答を返さない端末にリリース時刻通知を再送する。また、確認応答を返さない、つまり受信に失敗した端末が多い場合はリリース時刻を遅らせる修正を行い、再度リリース時刻通知を送信することができる。
【0090】
‘リリース時刻の確認あり’では、リリース時刻の通知は予め定められたある間隔をおいて繰り返し行われる。受信端末は一回毎の確認応答は行わず、代わりにメッセージをリリースした後に正しい時刻にメッセージをリリースしたことを送信装置に通知する。送信装置はこの通知に対して確認応答を行う。
【0091】
‘リリース結果の確認なし’では、リリース結果の送信装置への確認は行わない。リリース時刻の一致に失敗した場合でも、送信装置はそれを知ることができない。
【0092】
‘メッセージ配送に確認なし’では、メッセージ本体の配送とリリース時刻の配送を同時に行う方式である。これはメッセージが1パケットに収まるような短いメッセージに対して簡易な、特に他方式に比較して低遅延の時刻一致手段を提供するものである。この方式ではメッセージ本体の配送を確認しないため、複数の送信装置の間で送信時刻に基づくメッセージの順序制御はできないことに注意しなければならない。
【0093】
‘リリース時刻の確認応答あり’の場合には、メッセージ転送のphaseを省略して、リリース時刻とメッセージの両方が含まれたパケットを送信する。‘確認あり’説明したように受信装置は確認応答を送信装置に返し、送信装置は確認応答を返さない端末にリリース時刻通知を再送する。メッセージを構成するパケットが増えた場合再送にともなうパケット数増加が大きいことに注意する必要がある。
【0094】
‘リリース時刻の確認あり’では、リリース時刻の通知は予め定められたある間隔において繰り返し行われる。受信端末は一回毎の確認応答は行わず、代わりにメッセージをリリースした後に正しい時刻にメッセージをリリースしたことを送信装置に通知する。送信装置はこの通知に対して確認応答を行う。
【0095】
‘リリース結果の確認なし’リリース結果の送信装置への確認は行わない。リリース時刻の一致に失敗した場合でも、送信装置はそれを知ることができない。次に同報メッセージの送信と受信について図4,図12,図14に従って説明する。図4は受信手続きのフローチャート、図12は送信手続きのフローチャート、図5は同報通信のメッセージシーケンスである。
【0096】
再送手順が必要な同報通信について、再送制御を行うための確認応答を減らすためのさまざまな試みが行われている。代表的なものに確認応答メッセージを送信メッセージに組み込んでパケット数を減らすピギーバックあるいはパケット紛失を検出した時のみ否定の確認応答を行うものがある(Takizawa,M: ”Cluster control protocol for Highly reliable broadcast communication”, Proc. of the IFIP Conf. on Distributed Processing, 1987; Internet RFC1301 MTP,1992; Melliar−Smith 他,”Reliable broadcast protocol”, USP 5,216,675,1990)。
【0097】
本実施例ではメッセージがクライアント装置に配送される時間を公平にすることを第一の目標としているため、同報メッセージ転送のパケット利用効率に関する議論は行わず、もっとも簡単なメッセージ単位の確認応答を行う方式(ハンドシェイク方式)を例にとって説明する。本実施例にピギーバックや否定の確認応答の手法を組み合わせることによってよりパケット数を減らすことが可能である。
【0098】
詳細な説明の前に予め説明に用いる定数の定義について説明しておく。
ある装置iから別の装置jにパケットを転送する際の遅延時間tijがある時間Td よりも大きな確率をP(tij>Td )で表す。遅延時間の最大値をTd としたときそれを越えて遅延したパケットは紛失とみなすことができる。遅延時間の最大値をTd としたときPloss.ij =P(tij>Td )を装置iから装置jへのメッセージ紛失確率とする。
【0099】
同様にTd を与えた時、同報群を構成する任意の装置の組合せについて単一パケットあたりの紛失確率の最大値をPloss(Td )=max{Ploss.ij }と定義する。逆に紛失確率をPlossと与えた時、それに見合う遅延時間の最大値(Tmax )を求めることができる。
【0100】
また、装置iから装置jへメッセージが送られ、そこで処理時間TP の処理を行って応答が返るまでの時間RTTijは、iからjへの転送時間をtij,jからiへの転送時間をtjiとすると、RTTij=tij+TP +tjiであり、これがP(RTTij>T )なる分布をするものとする。あるタイムアウト確率Ptoutを定義した時、Ptout>P(RTTij>Ts )となるようにTs を定める。
【0101】
上に定義したパケット毎の紛失確率Ploss(Td )は十分に大きな時間間隔をとって送信されたパケットの紛失確率にはよくあてはまる。しかし、連続して、または近い間隔で送信されたパケットの紛失確率はそれぞれ独立ではないと考えられる。これはネットワークで発生するエラーはある時間内に集中する傾向があるためである。例えばネットワークの輻輳によるATMセルの紛失や、経路制御の不具合や伝送リンクの経路切替えによるビットエラーによって連続したパケットにエラーが生じる可能性がある。この現象を以下バーストエラーと呼ぶ。
【0102】
あるバーストエラー状態が継続する期間がパラメータT より長い確率分布をPBurst.ij(T)とし、Plossと同様にその最大値をPBurst (Ti )とする。バーストエラーが存在する時、2つのパケットが短い時間に連続して送出されれば単一のバーストエラーによってともに失われてしまう可能性があるが、パケットを複数回送信するときにバーストの期間よりも長い間隔をおけばそれを避けることができる。
【0103】
PBurst (Ti )<Ploss(T)となるようにパケットの送信間隔Ti を定めることによって個々のメッセージの紛失確率は独立でその値は最大でもPlossとみなすことができる。
【0104】
受信装置の処理能力によって変わる定数として、リリースメッセージまたはメッセージとリリース時刻が含まれたメッセージを受信してからメッセージを上位処理装置にリリースできるようになるまでの所要時間をTdec とする。
【0105】
図28に定数の定義をまとめる。
はじめに‘メッセージ配送の確認あり’、‘リリース時刻の確認応答あり’の実施例を説明する。
【0106】
メッセージの送信シーケンスは、同報送信装置がメッセージM1 を同報コネクションに送信することから始まる。メッセージには次の情報が含まれる。
・同報メッセージ本体
・メッセージ種別=メッセージ
・同報メッセージ識別子
・メッセージ認証子
同報メッセージ本体は同報メッセージ入力機能202から同報プロトコル管理機能203に入力されたメッセージ、または制御情報が含まれる。メッセージ種別は当該メッセージがメッセージを含むのか制御情報を含むのかを示す。同報メッセージ識別子はメッセージの順序を示す通し番号で、十分長い周期を持つ。
【0107】
メッセージ認証子はこれらのメッセージが改竄されていないことを確認するための認証子である。メッセージ認証子を除くメッセージ、すなわち暗号化される前の同報メッセージ本体、同報メッセージ型識別子、同報メッセージ識別子を同報のための秘密鍵Kにより予め定められた符号化方式例えばMD5とDESを組合せた符号化方式(J.Kohl,“RFC1510:The Kerberos Networks Authentication Service”,1993)によって符号化した値を用いる。同報通信の認証に用いられるメッセージ認証子の鍵は、同報群共通の鍵Kを使うため、鍵配送メッセージの認証子とは別のものであることを注意しなければならない。認証子の符号化方式自体は同じものでも構わない。
【0108】
これらのフィールドは全て暗号化機能204によって鍵Kで暗号化されて同報される。受信側では鍵Kを用いてメッセージの対応部分の認証子を計算し、その値が一致すればメッセージ及びプロトコル情報は改竄されていないと判断し続く処理を行う。以下の説明では送信時の認証子の付加及び受信時の認証子の検査は省略する。認証子を持たない場合、メッセージの一部、例えば特定のメッセージ識別子の値に対応する暗号と対応するメッセージ上の位置を知れば、当該部分のみを入れ換えることによってプロトコル情報などを改竄することができる。だがメッセージ全体についての情報と鍵情報を持たない限り知ることのできない情報すなわち認証子を含むことによってメッセージの部分的な改竄を検出することができる。
【0109】
ステッブ501でメッセージ送信前に同報送信装置はメッセージの識別子pをp−p+1として一つ増分する。そしてメッセージPの制御変数sを0に初期化する。制御変数sはメッセージ毎に区別されるがここでは煩雑さを避けるため単にsと表記する。
【0110】
図12のステップ502で同報送信装置は識別子番号p、メッセージ型=メッセージを持つメッセージMp を同報する。同報送信装置は同時にタイマT1 を現在時刻からTs 後に設定する。
【0111】
受信プロトコル装置は図4のステップ122で上記識別子番号Mp を持つメッセージを受信し、送信側のsと同様に制御変数jを0に設定する。次に確認応答ACKp (A)をマスタに送信する。これがステップ123である。
【0112】
確認応答ACKp (A)には少なくとも次の情報が含まれ、送信メッセージと同様に鍵Kで暗号化される。メッセージには少なくとも次の情報が含まれる。
・メッセージ種別=確認
・メッセージ識別子
・受信装置識別子
・メッセージ認証子
送信装置はステップ504で確認応答の受信を行う。識別子pのメッセージについて、同報群全ての確認応答が受信できれば次のステップ505を実行する。タイマT1 に設定した時刻までに全ての確認応答が受信できなければ、送信装置はタイムアウトと判定する。これがステップ503である。制御変数sが予め定められた値Smax 以下であるかの判定を行い(ステップ511)、SがSmax 以下であればSの値を1増加して(ステップ510)、メッセージの再送を行う。
【0113】
受信側はメッセージ識別子によって受信済みと判断されるメッセージを受信した場合にも再度確認応答を送信する。これは受信側でメッセージの受信には成功していても、確認応答が紛失することによって送信側では受信に失敗したと判断している場合があるためである。送信側において、確認応答がタイムアウトする確率はタイムT1 がTs であることから、Ptout以下となる。Smax 回の送信がすべての失敗してある端末がメッセージを受信できない確率は(Ptout)Smax である。端末数をn台としたとき1台以上の端末で受信に失敗する確率は(1−(Ptout)Smax )n となる。従って、Smax を増やすことにより失敗する確率を任意に低くすることができる。ただし、Smax を増やすことメッセージ配送の遅延時間を増やすことになり、両者はトレードオフの関係にある。図20にPloss=10−3の場合にn=3,5,10,1000について再送回数とメッセージが一回も受けとれないノードがある確率をプロットした図を示す。メッセージ紛失確率が10−3でノード数が1000の時に配送失敗の確率を10−12 以下が要求されれば、再送回数を5回以上にすればよい。
【0114】
sがSmax を越えた場合、エラー処理ステップ512が実行される。エラー処理には、当該メッセージの送信を失敗とする方法と、確認応答の得られなかった装置を故障と判断して同報群からの切り離し操作を行う方法の2通りが考えられる。これらについては後に詳しく述べる。
【0115】
次にエラー処理と上位アプリケーションの関係について述べる。エラーが生じた場合の対処法には3通りある。
・上位にエラー発生を通知して同報群は維持する。
【0116】
電子会議システムの資料配布
・受信に失敗した端末を同報群から切り離して同報群は維持。
ニュース配送
・同報群の同報通信を終了。
【0117】
アプリケーションの中止。銀行口座の分散管理システム
全ての装置から確認応答が受信できた後の処理ステップ505では制御変数wを0に初期化する。当該メッセージより若い識別番号を持つ末リリースのメッセージがあれば、末リリースメッセージの時刻のリリース時刻通知が完了するまでリリース時刻の決定を待つ。待ち状態が終了するとステップ506で当該メッセージのリリース時刻を設定する。リリース時刻は次のように決定する。
【0118】
受信装置がリリースメッセージを受信してから上位装置にパケットを出力できるようになるまでの所要時間をtdec ,最大再送回数をWmax とする。確認応答のタイムアウト時間をTs 、リリースメッセージ送信の時刻をTとするとメッセージのリリース時刻Tr は、次の式で表される。
【0119】
Tr (p)=T+Wmax ・Ts +tdec
Wmax はメッセージの場合と同様に、(1−(Ptout)Wmax )n が時刻配送の失敗確率の許容値をしたまわるように定める。ここでタイムアウト時間Ts はバーストエラー時間を回避できるバケット送出間隔Ti よりも大きい、すなわちTs >ti の関係が成り立つものとする。もしTs <ti ならば、以下の説明で用いるタイムT3の設定値Ti とする。以上の方法によりメッセージのリリース時刻を定めれば、リリース順序はリリースメッセージ発行時刻Tの順序となり、メッセージのリリース順序は正しく守られる。
【0120】
時刻決定の際に、次に説明する受信装置のクライアント装置へのメッセージを出力する際のスケジューリング条件を加えても良い。受信装置で複数の同報通信を収容している場合、それぞれの同報群が上位インタフェースやメッセージ復号化機能などの資源の利用をめぐって競合することがある。この競合を避けるため、図4ステップ123の確認応答送信の際にどの時点が利用可能であるかを表す情報を確認応答メッセージに付加し、その情報に基づいて同報群全ての受信プロトコル装置で十分な資源割当が可能でクライアント装置にメッセージを出力できる時刻をメッセージリリース予定時刻として設定すれば、複数の同報群を扱う場合にも全ての受信プロトコル装置でリリース時刻を保証することが可能である。送信装置は確認応答受信ステップ504でスケジューリング情報を取得する。この場合にはメッセージのリリース順序が逆転しないようにリリース時刻を選ぶ必要がある。
【0121】
スケジューリング条件を考慮する場合、確認応答メッセージには少なくとも次の情報が含まれる。
・メッセージ種別=確認応答
・メッセージ識別子
・受信装置識別子
・メッセージスケジューリング情報
・メッセージ認証子
受信時刻を決定すると、送信装置はリリース許可メッセージRELp (i) を同報する。pは対応する送信メッセージ、iはリリース許可メッセージの識別子である。リリース許可メッセージは少なくとも次の情報を含む。
【0122】
・メッセージ種別=リリース
・メッセージ識別子
・リリースメッセージ識別子
・メッセージリリース予定時刻=Tr (i)
・メッセージ認証子
リリース許可メッセージの送信と同時に送信装置はタイマT3を現在時刻からTs 後に設定する。これがステップ507である。
【0123】
受信装置ではステップ125でリリース許可メッセージRELp (0) を受信する。タイマT2がタイムアウトするまでリリース許可メッセージが受信できない場合の処理ステップ131,130,132は送信側における確認応答のタイムアウトの処理と同様である。
【0124】
リリース許可を受信すると、受信装置はステップ126を実行してリリース許可確認応答RACKp (i,A)を送信装置に送信する。ここでiはリリースメッセージ識別子,Aは受信装置識別子である。そしてタイマT4をリリース許可メッセージに含まれるリリース予定時刻に設定する。
【0125】
リリース許可確認応答は少なくとも次の情報を含む。
・メッセージ種別=リリース確認
・メッセージ識別子
・リリースメッセージ識別子
・受信装置識別子
・メッセージ認証子
これらに加えてリリース許可確認応答にリリース許可確認応答受信失敗に備えて更新されたメッセージスケジューリング情報を付加しても良い。この場合、受信装置はステップ126で再びスケジューリング情報の取得を行い、リリース許可確認応答を送信する。
【0126】
さて、送信装置はタイマT3のタイムアウトまでに全ての受診装置からのリリース許可確認応答を受信すれば、送信処理を正常に終了する。
受信装置では、ステップ127でタイマT4のタイムアウト時刻すなわちリリース時刻迄に送信装置から再度当該メッセージのリリース許可RELp (i+1) を受信しなければ、ステップ140を実行してリリース時刻TR(i) に復号化したメッセージを上位インタフェースを通じてクライアント装置に出力する。これでメッセージpの受信は終了する。
【0127】
メッセージの復号化はリリース時刻に間に合う限り、最初にメッセージを受信した時点からメッセージ出力までのいつ行っても良い。この順序に合わせて図9のメッセージ復号手段303とメッセージ蓄積手段304の配置も変更しなければならない。
【0128】
受信装置がリリース許可確認応答を行う第一の目的は送信装置がリリース許可メッセージの選択再送を行い無駄な再送を減らすことである。もう一つ確認応答を行うことによって受信装置がどれだけリリース許可メッセージを受信できているかを送信装置が知り、リリース許可を正しく受信できている装置が少ない場合にはリリース時刻を延期することができる。これは既にリリース許可を受信した受信装置に修正したリリース時刻を通知することによって行う。
【0129】
リリース時刻を延期する条件としては送信装置がWmax 回の半分の回数の確認応答受信処理を完了した時点で予め定めらた割合、例えば半数以上の受信装置がリリース許可メッセージを受信出来ていない場合、とすることができる。この時点で修正したリリース時刻を通知すれば、既に古いリリース許可時刻を受信した受信装置もメッセージリリース時刻が至る前に修正されたメッセージリリース時刻を受信できることが期待できる。
【0130】
ただし、リリース時刻の修正を行う場合にはメッセージのリリース順序が逆転してしまう可能性が生じる。この問題は次の2つのいずれかの方法で解決できる。ひとつはリリース時刻が完全に確定するまで次のメッセージのリリース時刻を通知するのを待つ方法である。もう一つはあるメッセージのリリース時刻が修正されたら、それに続くメッセージのリリース時刻も修正する方法である。
【0131】
次に一つの同報群に複数の送信装置が存在する場合について説明する。複数の送信装置が存在する時、それらが送信するメッセージの受信順序を同報群で一致させるには従来の技術をそのまま使うことができる。受信順序確定後にこれまで説明した方法により、メッセージのリリース時刻を決定する方法は容易に類推可能である。図7に送信装置(センダ)が複数存在し、1台のマスタが受信順序を決定する場合のメッセージシーケンスを示す。ここではわかりやすさのため送信装置と受信装置を別に記述したが、送信装置と受信装置が同一のネットワークアドレスを持つ、あるいは同一の筐体に格納され、装置の認証も一括して行う方式を取っても良い。加入手続きは同報群に1台だけ存在するマスタに対して行われ、同報群のメンバや鍵の管理はマスタが集中して行う。
【0132】
ここでは従来技術で問題となっていた不正プロトコル動作による受信順序の操作は、プロトコルの動作が正しいことが装置の認証により保証されているため発生しない。
【0133】
また、公平性の確保のため、メッセージの受信順序に送信装置のメッセージ送信時刻を反映させることが要求される場合、受信順序の決定を送信メッセージに付化された絶対時刻によって行っても良い。
【0134】
次に、受信者の同報群からの離脱について説明する。ある受信装置が同報群から離脱した時、その装置は同報の復号化鍵を持っているため、復号化鍵を変更しなければならない。
【0135】
次に、暗号の変更について説明する。変更した鍵の配布はそれぞれの受信装置毎のコネクションを通じて、受信装置毎の鍵配布用の鍵を用いた暗号化メッセージをすることによって行う。これは図10のステップ431,441に相当する。
【0136】
時刻同期の方法は既にさまざまなものが知られている。例えば主にパケット交換網であるインターネットにおける標準としては、「Mills,D.L.:”Network Time Protocol”;IETF RFC1059,1988」が知られている。また、公衆網に接続された物理回線のフレーム周期は原子時計と周期しているため極めて正確であり、時刻同期に利用すれば高い精度を得ることができる。また、対タンパーな装置内部にGPS(Global Positioning System)の受信装置を置くことによって正しい時刻を得ることも可能である。
【0137】
時刻周期は同報通信の開始前に精度の要求を満たすように同期を取っておき、同報通信を継続中にも常に同期を取ることが望ましい。
次に、リリース時刻計算のペナルティについて説明する。ある同報に対する応答の順序が重要な意味を持つ場合がある。例えば入札などである。このようなアプリケーションに対しては、配送時刻を同一とするのではなく、応答の遅延時間を保証するようなメッセージのリリース時刻を設定することによって公平性を確保することができる。
【0138】
次に、故障履歴の保存について説明する。本発明の装置は電子商取り引きなどのメッセージ配送時刻について高度の公平性が要求される分野に適合するが、実用かされた場合、装置の故障が与える影響は大きい。
【0139】
例えば株の売買に本発明の装置を利用している場合、装置の故障により取り引きできなければ、利用者は多大な損害を被ることが考えられる。網側の故障によっても同様の事態は生じる。
【0140】
装置の自己診断の結果を装置内に格納しておき、信頼できる第三者がそれを検査して装置の故障があったと判断すれば、故障が原因で生じた損害については保検機関が保証することによって本発明の装置をより安全に運用することができる。もちろん故障情報は利用者が書き換えることはできない。
【0141】
また、公衆網の故障については公衆網から故障情報を受けとり、装置内部に保存することによって網側の故障を証明することができる。故障情報の転送はATMではOAMセルや物理レイヤのフレームのオーバヘッド情報を用いることができる。網側は故障装置、時刻などの情報を暗号化して提供することに故障情報の偽造を防ぐことができる。
【0142】
逆に故意に装置を動作不能な状況、例えば電源断、回線切り離しなどの状況においていたことが装置と網側の記録を照合することによりわかるため、網サービスのベンダは不正にサービスの利用不可能によって生じた損害の保証を要求されることはない。もちろん全ての故障を検出、記録することは不可能だが、検出可能な故障についてこれらの方法を組み合わせることにより、故障責任を明確化し、利用者の負担を減らすことができる。
【0143】
(実施例2)
実施例1においては同報群の全ての受信装置でメッセージの転送が成功したことを確認し、メッセージ順序を考慮してリリース時刻を受信装置に配布する手順をとっていた。
【0144】
実施例2ではメッセージが十分小さく、メッセージ本体とリリース指定時刻を単一のパケットに格納可能できる場合の簡易な時刻保証の手順を説明する。これは表1に示したメッセージ配送方式の分類の中で‘メッセージ配送に確認なし’,‘リリース結果の確認なし’に対応する。この実施例の目的は、ある送信装置から送信されたメッセージについて、各受信装置のメッセージ受信時刻を一致させることのみである。複数の送信装置の間で送信時刻に基づくメッセージの順序制御は行わないが、各受信装置で受信時刻が一致するため、結果としてメッセージの順序の一致が保証される。ただし複数の送信装置からの同一のリリース時刻が指定されたメッセージが届いた時、それがどのように扱われるかはそれぞれの受信装置の処理依存となることに注意しなければならない。
【0145】
送信装置から送信されるメッセージには次の情報を含む。
・メッセージ本体
・メッセージ種別=メッセージ
・リリース時刻
・同報メッセージ識別子
・メッセージ認証子
本実施例ではこのメッセージを複数回送信することにより、受信側でメッセージを正しく受けとり、そして複数回送られたうちのどのメッセージを受信した場合でも指定のリリース時刻にメッセージがリリースできるだけの余裕をもってリリース時刻を指定しておくことにより各受信装置で同一時刻にメッセージをリリースできるようにする。
【0146】
定数の定義は実施例1,表2に示したものと同様である。定数として、遅延時間をtd とおいたときの同報群の最大メッセージ紛失確率Ploss(td ),装置ij間のタイムアウト時間をTs 、バーストによる紛失確率をPlossとしたときのパケット送出間隔ti リリース処理時間tdec を使用する。
【0147】
メッセージのリリース時刻はTr はメッセージ送出時の時刻をTとして次のように定める。
Tr =T+tr =ti ・k+td +tdec
受信側ではメッセージ受信後復号化手順を実行した後、リリース指定時刻Tr にメッセージをリリースする。確認応答は行わない。
【0148】
図21に本実施例のメッセージ送信手続き、図22にメッセージ受信手続き、図23にメッセージシーケンスを示す。
(実施例3)
確認応答あり 実施例2ではメッセージ本体とリリース時刻を一つのメッセージとして送ることにより簡略な時刻一致を実現していた。だが、実施例2の方法では端末が受信に成功したか否かを送信装置は知るとができなかった。実施例3は受信装置がメッセージのリリース後に結果を送信装置に返すことにより、送信装置が受信結果を知ることができるようにしたものである。これは表1の分類で‘メッセージ配送に確認なし’,‘リリース結果の確認あり’に相当する。
【0149】
メッセージ送信手続きを図24に、図25にメッセージ受信手続き、図26にメッセージシーケンスを示す。
指定時刻にメッセージをリリースした受信装置は確認応答メッセージを送信装置に送出する。
【0150】
確認応答メッセージには少なくとも次の情報が含まれる。
・メッセージ識別子
・メッセージ種別=確認
・受信装置識別子
・メッセージ認証子
受信装置から確認応答を受信した送信装置は確認応答受信テーブルの当該受信装置のエントリに受信済みを記録し、確認応答受信済みメッセージを受信装置に送出する。
【0151】
確認応答受信済みメッセージには少なくとも次の情報が含まれる。
・メッセージ識別子
・メッセージ種別=確認応答受信済み
・メッセージ認証子
受信装置は送信装置から当該メッセージに関する確認応答受信済みメッセージを受信すると、当該メッセージに関する確認応答送出動作を完了する。もし確認応答が受信できない場合は間隔Ts をおいて予め定められた再試行回数Wmax まで再試行を行う。パラメータWmax の定め方は実施例1に説明した通りである。
【0152】
以上実施例1から3において、メッセージリリース時刻一致の手順について、図27に示した6通りの組み合せのうち、3通りを具体的に説明した。残りの3通りの組合せについては以上の説明から容易に類推可能であり、ここでの説明は省略する。
【0153】
本発明を応用したより具体的な実施例である実施例4を図14にしたがって説明する。図14において、1001は通信社、1002はニュース配送システム、1003は同報送信装置、1103は同報コネクション、1101−1〜nは同報コネクション1103を通じて通信社からニュースを受信する証券投資システムをそれぞれ表す。送受信装置1102−1〜nは証券投資システム1101−1〜nに接続され、同報の公平性を保証する装置を表す。
【0154】
1201−1〜mは証券会社側の証券取引システム、1202−1〜mは対応する送受信装置、1203−1は顧客側の証券投資システムの送受信装置1102−1〜nと証券会社側の証券取引システムの受信装置1202−1を接続する多対一接続型のコネクションである。1201−1〜mは各証券会社1〜mの証券取引システム、1202−1〜mはそれぞれの証券取引システムの受信装置、1203−1〜mは各証券会社1〜mと顧客を接続する多対一接続型のコネクションである。1301は証券取引所、1204−1〜mは証券取引所と各証券会社の証券取引システムを接続する専用線をそれぞれ表す。
【0155】
通信社からは株式市況に影響する可能性のある情報を顧客に配送するサービスを提供している。情報には、例えば公的な機関による雇用統計、住宅着工数、為替レートなどの情報、国際紛争の発生などがある。
【0156】
情報は同報送信装置1003から各顧客の受信装置1102−1〜nに公平かつ公正に配送される。従って、全ての顧客の証券投資システム1101−1〜nは同時に情報を受信する。システムは着信した情報に基づいて投資を決定し、証券会社へ発注する。発注は多対一通信路1203−1を通じて証券会社の証券取引システム1201−1に送られる。この時、送信メッセージには絶対時刻が付加され、証券会社ではその時刻に基づいて先着した注文を優先して処理する。各証券会社と証券取引所の間は専用線1204−1〜mで接続され、取引が行われる。
【0157】
同時性と時間順序が保証されるため、全ての顧客は伝送遅延や再送の発生に影響されることなく通信社からのメッセージを受けとることができる。また、証券会社への発注においては送信時の時刻に基づいた順序で処理されるため、ここでも伝送遅延や再送に影響されることはない。この仕組みにより、距離や通信網の違いを越えて多くの顧客に公平な商機が与えられる。
【0158】
以下では、本発明を大きく3つの部分、すなわち受信装置が信頼できる装置であることをネットワークを通じて確認する手続き及び装置の構成と、受信装置においてメッセージのリリース時刻を一致させる手続き及び本発明の応用システムの3つに分けて順番に説明する。
【0159】
同時性と時間順序が保証されるため、全ての顧客は伝送遅延や再送の発生に影響されることなく通信社からのメッセージを受けとることができる。また、証券会社への発注においては送信時の時刻に基づいた順序で処理されるため、ここでも伝送遅延や再送に影響されることはない。この仕組みにより、距離や通信網の違いを越えて多くの顧客に公平な商機が与えられる。
【0160】
【発明の効果】
本発明によれば、伝送遅延に差のある場所においても公平な通信サービスが受けられるようになる。また、プロトコル違反による不正の可能性を排除できるため、公正な取り引きが実現できる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る送受信プロトコル装置の基本構成を示す図である。
【図2】受信プロトコル装置の動作の概略を示すフローチャートである。
【図3】受信プロトコル装置の同報群加入手続きS101の詳細を示すフローチャートである。
【図4】受信プロトコル装置の同報メッセージ受信手続きS111の詳細を示すフローチャートである。
【図5】同報メッセージ受信手続きの正常時のメッセージシーケンスを示す図である。
【図6】同報メッセージ受信手続きのメッセージリリース許可の転送失敗時のメッセージシーケンスを示す図である。
【図7】複数の送信者のメッセージ順序の合意を得る同報メッセージシーケンスを示す図である。
【図8】同報送信装置の機能ブロック図である。
【図9】同報受信プロトコル装置の機能ブロック図である。
【図10】同報送信装置の同報群管理動作の概略を示すのフローチャートである。
【図11】同報送信装置の同報群加入要求受け付け動作S421の詳細を示すフローチャートである。
【図12】同報送信装置の同報送信動作を示すフローチャートである。
【図13】認証サーバを使った本実施形態の構成を示す図である。
【図14】ニュース配送と株式の自動取引を組み合わせたシステムの構成を示す図である。
【図15】従来技術の同報メッセージシーケンスを示す図である。
【図16】従来技術のメッセージ消失が起きた時の同報メッセージシーケンスを示す図である。
【図17】従来技術でリリース許可メッセージ消失が起きた時の同報メッセージシーケンスを示す図である。
【図18】従来技術でリリース許可メッセージ消失が起きた時の同報メッセージシーケンスを示す図である。
【図19】従来技術で複数の送信者のメッセージ順序の合意を得る同報メッセージシーケンスを示す図である。
【図20】エラー確率、端末数、及び再送の回数とメッセージ受信成功の確率の関係を表すグラフである。
【図21】実施例2のメッセージ送信手続きのフローチャートである。S2101は同報メッセージの送信手続き、S2102はTi 時間の遅延、S2103はk回の繰り返し手続きをそれぞれ表す。
【図22】実施例2のメッセージ受信手続きのフローチャートである。S2201はリリース時刻判定手続き、S2202は受信メッセージの有無判定手続き、S2203は受信メッセージの重複判定手続き、S2204はリリース予定リストへの追加手続き、S2205はメッセージの復号化手続き、S2206は受信メッセージ廃棄手続き、S2207はメッセージリリース手続をそれぞれ表す。
【図23】実施例2のメッセージシーケンスである。2301は送信装置、2302は受信装置をそれぞれ表す。
【図24】実施例3のメッセージ送信手続きのフローチャートである。S2401は同報メッセージ送出手続き、S2402はTi 時間の待ち、S2403はk回の繰り返し手続き、S2404は確認応答判定手続き、S2405はタイムアウト判定手続き、S2406は受信失敗装置確定手続き、S2407は確認応答記録手続き、S2408は受信装置への確認応答受信済みメッセージ送出手続きをそれぞれ表す。
【図25】実施例3のメッセージ受信手続きのフローチャートである。S2501はリリース時刻判定手続き、S2502は受信メッセージの有無判定手続き、S2503は受信メッセージの重複判定手続き、S2504はリリース予定リストへの追加手続き、S2505はメッセージの復号化手続き、S2506は受信メッセージ廃棄手続き、S2507はメッセージリリース手続き、A2508は確認応答送出手続き、S2509は確認応答受信済みメッセージの判定手続き、S2510はタイムアウト判定手続き、をそれぞれ表す。
【図26】実施例3のメッセージシーケンスである。2601は送信装置、2602は受信装置をそれぞれ表す。
【図27】メッセージ配送方式と所要パケット数との関係を示した図である。
【図28】定数の定義をまとめた図である。
【符号の説明】
1…同報送信装置、 2…受信装置識別子テーブル、 11−1〜n…同報受信クライアント(クライアント装置)、 12−1〜n…同報受信プロトコル装置(受信プロトコル装置)、 13−1〜n…網側インタフェース装置(網インタフェース装置)、 14−1n…上位インタフェース点、 15−1〜n…下位インタフェース点、 16−1〜n…網側インタフェース点、 17−1〜n…受信装置プロトコル装置識別子、 31…通信網。
Claims (8)
- 同一のメッセージを、1つ以上の送信装置から予め定められた複数の受信装置に送信する、これらの装置が接続された通信網を介した同報通信システムにおける受信プロトコル装置において、
送信装置から送信された同一のメッセージを同時に複数の上位実行装置に送信して処理を行うために、前記送信装置が送信したメッセージに含まれる時刻情報を送信時刻として設定する時刻設定手段と、
前記送信装置からのメッセージを前記複数の上位実行装置に送信するのに先だって、前記時刻設定手段によって設定された時刻になるまでこのメッセージを保持する保持手段と、
前記受信プロトコル装置に対して固有に振られた識別子が記憶された識別子記憶部と、
この識別子記憶部に記憶された識別子を第3者が取得することを禁止する第1の禁止手段と、
前記送信装置におけるメッセージの暗号化に用いられる暗号化鍵と同一の暗号化鍵を保持するための暗号鍵保持部と、
前記識別子記憶部に記憶された識別子を前記送信装置に送信して認証を受けることにより前記暗号化鍵を取得し、前記暗号鍵保持部に記憶する暗号化鍵取得手段と、
前記暗号化鍵取得手段による認証のときに、第3者による前記識別子の傍受を禁止する第2の禁止手段と、
前記送信装置から送信された暗号化メッセージをこの暗号化鍵保持部に保持された暗号化鍵を用いて復号化する復号化手段と、
を具備し、この復号化されたメッセージを前記時刻設定手段によって設定された時刻になるまで前記保持手段に保持するようにしたことを特徴とする受信プロトコル装置。 - 同一のメッセージを、1つ以上の送信装置から予め定められた複数の受信プロトコル装置に送信する、これらの装置が接続された通信網を介した同報通信システムにおける同報メッセージ送信装置において、
各受信プロトコル装置が予め定められた識別子を持つか否かを認証する認証手段と
この認証手段によって認証された受信プロトコル装置のみに所定の暗号化鍵を予め配布する配布手段と、
各受信プロトコル装置に配布した暗号化鍵と同一の暗号化鍵を用いて送信メッセージを暗号化して各受信プロトコル装置に送信する送信手段と、
予め定められた同報群の受信装置にメッセージを送信し、メッセージ送信後、予め定められたある時間Ts以内に確認応答を返さない受信装置がある場合には、該受信装置に対して予め定められたある回数Smaxまで前記メッセージを1対1の送信によって再送することを試みる手段と、
前記メッセージのメッセージリリース時刻を決定するメッセージリリース時刻決定手段と、
予め定められた同報群の受信装置にリリース時刻通知を送信し、メッセージ送信後、予め定められたある時間Ts以内に確認応答を返さない受信装置がある場合には、該受信装置に対して予め定められたある回数Wmaxまで前記リリース時刻通知を1対1の通信によって再送することを試みる手段を備えたことを特徴とする同報メッセージ送信装置。 - 送信装置から同報された同報メッセージを受信し、該メッセージに対する確認応答を1対1の通信によって前記送信装置に送信する第1の確認応答手段と、
送信装置から同報されたリリース時刻通知を受信し、該リリース時刻通知の確認応答を返す第2の確認応答手段と、
当該メッセージに含まれるリリース時刻を、対応する受信済みメッセージ毎に記憶する手段と、
前記メッセージ毎に記憶したリリース時刻に、対応するメッセージを上位実行装置に送信する手段とを
備えたことを特徴とする請求項1に記載の受信プロトコル装置。 - 送信装置から同報された同報メッセージを受信し、該メッセージに対する確認応答を1対1の通信によって前記送信装置に送信する手段と、
送信装置から同報されたリリース時刻通知を受信し、当該メッセージに含まれるリリース時刻を対応する受信済みメッセージ毎に記憶する手段と、
前記メッセージ毎に記憶したリリース時刻に、対応するメッセージを上位実行装置に送信する手段と、
該送信に成功した場合に送信装置にリリース成功メッセージを送信する手段とを
備えたことを特徴とする請求項1に記載の受信プロトコル装置。 - 送信装置から同報された同報メッセージを受信し、該メッセージに対する確認応答を1対1の通信によって前記送信装置に送信する手段と、
送信装置から同報されたリリース時刻通知を受信し、当該メッセージに含まれるリリース時刻を対応する受信済みメッセージ毎に記憶する手段と、
前記メッセージ毎に記憶したリリース時刻に、対応するメッセージを上位実行装置に送信する手段とを
備えたことを特徴とする請求項1に記載の受信プロトコル装置。 - 送信装置から同報された同報メッセージを受信し、該メッセージに対する確認応答を1対1の通信によって前記送信装置に送信する手段と、
送信装置から同報されたメッセージ及びリリース時刻通知を受信し、確認応答を返す手段と、
当該メッセージに含まれるリリース時刻を対応するメッセージ毎に記憶する手段と
前記メッセージ毎に記憶したリリース時刻に、対応するメッセージを上位実行装置に送信する手段とを
備えたことを特徴とする請求項1に記載の受信プロトコル装置。 - 送信装置から同報された同報メッセージを受信し、該メッセージに対する確認応答を1対1の通信によって前記送信装置に送信する手段と、
送信装置から同報されたメッセージ及びリリース時刻通知を受信し、確認応答を返す手段と、
当該メッセージに含まれるリリース時刻を対応するメッセージ毎に記憶する手段と、
前記メッセージ毎に記憶したリリース時刻に、対応するメッセージを上位実行装置に送信する手段と、
該送信に成功した場合に送信装置にリリース成功メッセージを送信する手段とを
備えたことを特徴とする請求項1に記載の受信プロトコル装置。 - 送信装置から同報された同報メッセージとメッセージ本体及びリリース時刻通知を受信する手段と、
当該メッセージに含まれるリリース時刻を対応する受信済みメッセージ毎に記憶する手段と、
前記メッセージ毎に記憶したリリース時刻に、対応するメッセージを上位実行装置に送信する手段とを
備えたことを特徴とする請求項1に記載の受信プロトコル装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP05373697A JP3618508B2 (ja) | 1996-03-18 | 1997-03-10 | 受信プロトコル装置及び同報メッセージ送信装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8-61351 | 1996-03-18 | ||
JP6135196 | 1996-03-18 | ||
JP05373697A JP3618508B2 (ja) | 1996-03-18 | 1997-03-10 | 受信プロトコル装置及び同報メッセージ送信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH1032573A JPH1032573A (ja) | 1998-02-03 |
JP3618508B2 true JP3618508B2 (ja) | 2005-02-09 |
Family
ID=26394442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP05373697A Expired - Fee Related JP3618508B2 (ja) | 1996-03-18 | 1997-03-10 | 受信プロトコル装置及び同報メッセージ送信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3618508B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843204A (zh) * | 2011-06-23 | 2012-12-26 | 株式会社日立制作所 | 传输装置以及传输网络系统、传输方法 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002198949A (ja) * | 2000-12-26 | 2002-07-12 | Ntt Docomo Inc | 暗号鍵配信サーバ及び暗号鍵配信サーバの制御方法 |
JP2003263561A (ja) * | 2003-02-21 | 2003-09-19 | Fujitsu Ltd | 会社情報公開システムおよび記憶媒体 |
JP4650666B2 (ja) * | 2004-09-06 | 2011-03-16 | 富士ゼロックス株式会社 | ドキュメント表示制御システム |
JP2007201756A (ja) | 2006-01-26 | 2007-08-09 | Sony Corp | 情報処理装置および方法、並びにプログラム |
JP5664104B2 (ja) | 2010-10-08 | 2015-02-04 | 沖電気工業株式会社 | 通信システム、並びに、通信装置及びプログラム |
JP5560235B2 (ja) * | 2011-06-01 | 2014-07-23 | 株式会社日立製作所 | 到着パケット同期方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61114633A (ja) * | 1984-11-09 | 1986-06-02 | Hitachi Ltd | 同報通信方式 |
JPH02234560A (ja) * | 1989-03-08 | 1990-09-17 | Fuji Xerox Co Ltd | 中継同報送信システム |
JPH03237837A (ja) * | 1990-02-14 | 1991-10-23 | Matsushita Graphic Commun Syst Inc | 画像通信装置 |
JPH0447832A (ja) * | 1990-06-15 | 1992-02-18 | Mitsubishi Electric Corp | 蓄積型メッセージ交換システム |
JPH05219056A (ja) * | 1992-02-04 | 1993-08-27 | Nec Corp | 同報通信方式 |
JP3298661B2 (ja) * | 1992-06-08 | 2002-07-02 | 株式会社リコー | ファクシミリ装置 |
JPH06289781A (ja) * | 1993-03-31 | 1994-10-18 | Fujitsu Ltd | 認証方式 |
JPH06291764A (ja) * | 1993-04-05 | 1994-10-18 | Nippon Telegr & Teleph Corp <Ntt> | 予約要求型情報配送装置 |
JPH0832596A (ja) * | 1994-07-18 | 1996-02-02 | Sharp Corp | ブロードキャスト通信方式およびその送受信側端末 |
JP3634437B2 (ja) * | 1995-04-20 | 2005-03-30 | 株式会社東芝 | 衛星情報配信システムおよびこのシステムで使用される受信局装置 |
JP3449216B2 (ja) * | 1998-04-09 | 2003-09-22 | 富士通株式会社 | 会社情報公開システム |
-
1997
- 1997-03-10 JP JP05373697A patent/JP3618508B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843204A (zh) * | 2011-06-23 | 2012-12-26 | 株式会社日立制作所 | 传输装置以及传输网络系统、传输方法 |
Also Published As
Publication number | Publication date |
---|---|
JPH1032573A (ja) | 1998-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6223286B1 (en) | Multicast message transmission device and message receiving protocol device for realizing fair message delivery time for multicast message | |
US7558951B2 (en) | System and method for secure transactions over a network | |
US20180278598A1 (en) | Secure domain name system | |
Zhou et al. | Evolution of fair non-repudiation with TTP | |
CN101009607B (zh) | 用于检测并防止网络环境中的洪流攻击的系统和方法 | |
Zhang et al. | Achieving non-repudiation of receipt | |
US11870636B2 (en) | Systems and methods for subscribing topics and registering computer server event notifications | |
US11165628B2 (en) | Systems and methods for registering computer server event notifications | |
US20110320359A1 (en) | secure communication method and device based on application layer for mobile financial service | |
WO2023078123A1 (zh) | 区块链中继通信网络的中立性验证 | |
JP3618508B2 (ja) | 受信プロトコル装置及び同報メッセージ送信装置 | |
Avoine et al. | Fair exchange with guardian angels | |
US20040049676A1 (en) | Methods and protocols for intrusion-tolerant management of collaborative network groups | |
EP1219079B1 (en) | System and method for secure transactions over a network | |
US20060230277A1 (en) | Telecommunication-assisted time stamp | |
US11943287B2 (en) | Method and system for enhanced performance of DLT networks | |
McDaniel et al. | Lightweight secure group communication | |
Jiwa et al. | Beacon based authentication | |
Jiwa et al. | Beacons for authentication in distributed systems | |
CN117335955A (zh) | 一种基于中继链的可验证隐私保护跨链系统 | |
菊池浩明 | Sender and recipient anonymous communication without public key cryptography | |
EP1238490A1 (en) | Methods and protocols for intrusion-tolerant management of collaborative network groups |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040130 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040323 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040817 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041013 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20041018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041110 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071119 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081119 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091119 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |