JP2006148469A - Multicast distribution method, host unit and router - Google Patents

Multicast distribution method, host unit and router Download PDF

Info

Publication number
JP2006148469A
JP2006148469A JP2004334752A JP2004334752A JP2006148469A JP 2006148469 A JP2006148469 A JP 2006148469A JP 2004334752 A JP2004334752 A JP 2004334752A JP 2004334752 A JP2004334752 A JP 2004334752A JP 2006148469 A JP2006148469 A JP 2006148469A
Authority
JP
Japan
Prior art keywords
packet
router
key
encryption key
host device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004334752A
Other languages
Japanese (ja)
Inventor
Kenichi Abe
健一 安部
Naomasa Yoshimura
直政 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004334752A priority Critical patent/JP2006148469A/en
Publication of JP2006148469A publication Critical patent/JP2006148469A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a multicast distribution method, host equipment and a router, capable of distributing a decryption key to only a host unit having requested distribution, and decrypting an encrypted streaming packet only in the host unit having requested the distribution. <P>SOLUTION: A streaming server 20 transmits to a router 22 a key number notified from a key management server 21 and the encrypted packet including encrypted streaming data. A host unit 24 desiring multicast distribution requests the router to distribute, and further requests the key management server to send an encryption key packet. The router transmits the encryption key packet transmitted from the key management server to only the host unit having requested the distribution. When the key number being included in the received encryption key packet matches the key number being included in the encrypted packet distributed in multicast from the router, the host unit decrypts the encrypted data included in the encrypted packet using the decryption key included in the encryption key packet. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、マルチキャスト配信方法及びホスト装置及びルータに関し、ストリーミングのマルチキャスト配信を行うマルチキャスト配信方法及びホスト装置及びルータに関する。   The present invention relates to a multicast distribution method, a host device, and a router, and more particularly to a multicast distribution method, a host device, and a router that perform streaming multicast distribution.

図1は従来のマルチキャスト配信システムの一例のシステム構成図、図2は従来のマルチキャスト配信シーケンスを示す。図1において、ストリーミングサーバ10はルータ11に接続され、ルータ11のポート#1にLAN12が接続され、LAN12にはホスト装置13,14が接続されている。   FIG. 1 is a system configuration diagram of an example of a conventional multicast distribution system, and FIG. 2 shows a conventional multicast distribution sequence. In FIG. 1, a streaming server 10 is connected to a router 11, a LAN 12 is connected to port # 1 of the router 11, and host devices 13 and 14 are connected to the LAN 12.

図2に示すように、ストリーミングサーバ10は常時ルータ11に対しストリーミングを配信している。ルータ11のポート#1配下のホスト装置13,14は定期的(例えば125sec毎)にルータ11からマルチキャストの参加確認をするHMQ(Host Membership Query)を受信している。   As shown in FIG. 2, the streaming server 10 always distributes streaming to the router 11. The host devices 13 and 14 under the port # 1 of the router 11 receive HMQ (Host Membership Query) for confirming multicast participation from the router 11 periodically (for example, every 125 seconds).

ホスト装置13でルータ11にマルチキャストを希望する場合、ホスト装置13はルータ11にHMR(Host Membership Report)を送信する。HMRを受信したルータ11はポート#1配下のLAN12にストリーミングをマルチキャスト配信する。これにより、ルータ11のポート#1配下に接続されたホスト装置13,14はストリーミングを受信することができる。   When the host device 13 desires multicasting to the router 11, the host device 13 transmits an HMR (Host Membership Report) to the router 11. The router 11 that has received the HMR multicasts the streaming to the LAN 12 under the port # 1. Thereby, the host devices 13 and 14 connected under the port # 1 of the router 11 can receive the streaming.

ところで、特許文献1には、クライアント装置が収容されているルーティング装置に認証機能を持たせ、この認証機能付きルーティング装置にコンテンツサーバと暗号鍵パケット管理装置からコンテンツと復号鍵をマルチキャストで配信し、認証機能付きルーティング装置ではクライアント装置からの要求に対して認証を行い、認証が通った場合にのみクライアント装置に対しコンテンツ及び復号鍵の配信を行うことが記載されている。
特開2003−174440公報 By the way, in Patent Document 1, the routing device in which the client device is accommodated has an authentication function, and the content server and the encryption key packet management device distribute the content and the decryption key to the routing device with the authentication function by multicast. It is described that a routing device with an authentication function authenticates a request from a client device and distributes content and a decryption key to the client device only when the authentication is successful.
JP 2003-174440 A

従来のマルチキャスト配信システムでは、ストリーミングのマルチキャスト配信を希望しているのはホスト装置13であるが、ルータ11のポート#1配下に接続されたホスト装置14においてもストリーミングがマルチキャスト配信されてしまうという問題があった。   In the conventional multicast distribution system, the host device 13 desires streaming multicast distribution, but the problem is that streaming is also multicast distributed to the host device 14 connected under port # 1 of the router 11. was there.

特許文献1の技術においても、認証機能付きルーティング装置はポート単位でクライアント装置に対しコンテンツ及び復号キーの配信を行うため、認証が通ったクライアント装置と同一ポートに接続されている他のクライアント装置にもコンテンツ及び復号キーが配信されてしまうという問題があった。   Also in the technique of Patent Document 1, since the routing device with an authentication function distributes the content and the decryption key to the client device on a port basis, the routing device with the authentication function is connected to another client device connected to the same port as the authenticated client device. However, the content and the decryption key are distributed.

本発明は、上記の点に鑑みなされたものであり、配信要求を行ったホスト装置だけに復号キーを配信し、配信要求を行ったホスト装置だけでストリーミングの暗号化パケットを復号できるマルチキャスト配信方法及びホスト装置及びルータを提供することを目的とする。   The present invention has been made in view of the above points, and a multicast distribution method that distributes a decryption key only to a host apparatus that has made a distribution request and can decrypt a streaming encrypted packet only by the host apparatus that has made the distribution request. And a host device and a router.

請求項1に記載の発明は、ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信方法であって、
前記ストリーミングサーバは鍵管理サーバから通知された鍵番号と前記ストリーミングを暗号化したデータを含む暗号化パケットを前記ルータに送信し、
マルチキャスト配信を希望するホスト装置は前記ルータに配信要求を行い、更に、前記ルータを介して前記鍵管理サーバに暗号鍵パケットを要求し、
前記ルータは前記鍵管理サーバから送信される前記暗号鍵パケットを、前記配信要求を行ったホスト装置だけに送信し、
前記ホスト装置は受信した暗号鍵パケットに含まれる鍵番号と前記ルータからマルチキャスト配信される暗号化パケットに含まれる鍵番号が一致したとき、前記暗号鍵パケットに含まれる復号キーを用いて前記暗号化パケットに含まれるストリーミングを暗号化したデータを復号することにより、
配信要求を行ったホスト装置だけに復号キーを配信し、配信要求を行ったホスト装置だけでストリーミングの暗号化パケットを復号できる。 The invention according to claim 1 is a multicast distribution method for multicast distribution streaming transmitted from a streaming server to a router to a plurality of host devices connected to the same port of the router,
The streaming server transmits an encrypted packet including the key number notified from the key management server and the data obtained by encrypting the streaming to the router,
A host device that desires multicast distribution makes a distribution request to the router, further requests an encryption key packet from the key management server via the router,
The router transmits the encryption key packet transmitted from the key management server only to the host device that has made the distribution request,
The host apparatus uses the decryption key included in the encryption key packet when the key number included in the received encryption key packet matches the key number included in the encrypted packet multicast-distributed from the router. By decrypting the encrypted streaming data contained in the packet,
It is possible to distribute the decryption key only to the host apparatus that has made the distribution request, and to decrypt the encrypted encrypted packet only by the host apparatus that has made the distribution request.

請求項2に記載の発明は、ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信システムのホスト装置であって、
前記ルータに配信要求を行い、更に、前記ルータを介して前記鍵管理サーバに暗号鍵パケットを要求する要求手段と、
受信した前記鍵管理サーバからの暗号鍵パケットに含まれる鍵番号と前記ルータからマルチキャスト配信される暗号化パケットに含まれる鍵番号が一致したとき、前記暗号鍵パケットに含まれる復号キーを用いて前記暗号化パケットに含まれるストリーミングを暗号化したデータを復号する復号手段を有し、
請求項3に記載の発明は、ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信システムのルータであって、
マルチキャスト配信を希望するホスト装置からの配信要求と前記鍵管理サーバに対する暗号鍵パケットの要求があったのち、前記鍵管理サーバから送信される前記暗号鍵パケットを、前記配信要求を行ったホスト装置だけに送信する暗号鍵パケット送信手段を有することにより、
配信要求を行ったホスト装置だけに復号キーを配信し、配信要求を行ったホスト装置だけでストリーミングの暗号化パケットを復号できる。 The invention according to claim 2 is a host device of a multicast distribution system that multicasts streaming transmitted from a streaming server to a router to a plurality of host devices connected to the same port of the router,
Request means for making a distribution request to the router, and further requesting an encryption key packet from the key management server via the router;
When the key number included in the received encryption key packet from the key management server matches the key number included in the encrypted packet distributed by multicast from the router, the decryption key included in the encryption key packet is used to Having decryption means for decrypting data obtained by encrypting streaming included in the encrypted packet;
The invention according to claim 3 is a router of a multicast distribution system that multicasts streaming transmitted from a streaming server to a router to a plurality of host devices connected to the same port of the router,
After a distribution request from a host device that desires multicast distribution and a request for an encryption key packet to the key management server, the encryption key packet transmitted from the key management server is sent only to the host device that has made the distribution request. By having encryption key packet transmission means for transmitting to
It is possible to distribute the decryption key only to the host apparatus that has made the distribution request, and to decrypt the encrypted encrypted packet only by the host apparatus that has made the distribution request.

請求項4に記載の発明は、請求項1記載のマルチキャスト配信方法において、
前記ストリーミングサーバは、所定時間毎に前記暗号鍵パケットの鍵番号を変更し、前記暗号鍵パケットを変更する前に前記暗号鍵パケットの鍵番号の変更情報を前記暗号化パケットに付加して前記ルータに送信し、
マルチキャスト配信を受信しているホスト装置は前記暗号鍵パケットの鍵番号の変更情報を受けて前記鍵管理サーバに変更後の暗号鍵パケットを要求し、
前記ルータは前記鍵管理サーバから送信される前記変更後の暗号鍵パケットを、前記暗号鍵パケットの要求を行ったホスト装置だけに送信し、
前記ホスト装置は受信した前記変更後の暗号鍵パケットを使用中の暗号鍵パケットと共に保持することにより、
マルチキャスト配信を受信しているホスト装置ではストリーミングサーバが暗号鍵パケットを変更する前に変更後の暗号鍵パケットを保持することができる。 The invention according to claim 4 is the multicast distribution method according to claim 1,
The streaming server changes a key number of the encryption key packet every predetermined time, and adds change information of the key number of the encryption key packet to the encrypted packet before changing the encryption key packet. To
The host device receiving the multicast distribution receives the change information of the key number of the encryption key packet and requests the changed encryption key packet from the key management server,
The router transmits the changed encryption key packet transmitted from the key management server only to the host device that has requested the encryption key packet;
The host device holds the received changed encryption key packet together with the encryption key packet in use,
The host device receiving the multicast distribution can hold the changed encryption key packet before the streaming server changes the encryption key packet.

請求項5に記載の発明は、請求項4記載のマルチキャスト配信方法において、
前記ホスト装置は前記ルータからマルチキャスト配信される暗号化パケットの鍵番号が変更されたとき前記使用中の暗号鍵パケットを削除することにより、不要となった暗号鍵パケットを削除することができる。 The invention according to claim 5 is the multicast distribution method according to claim 4,
The host device can delete an unnecessary encryption key packet by deleting the encryption key packet in use when the key number of the encrypted packet distributed by multicast from the router is changed.

本発明によれば、配信要求を行ったホスト装置だけに復号鍵を配信し、配信要求を行ったホスト装置だけでストリーミングの暗号化パケットを復号できる。   According to the present invention, it is possible to distribute a decryption key only to a host apparatus that has made a distribution request, and to decrypt a streaming encrypted packet only by the host apparatus that has made the distribution request.

以下、図面に基づいて本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図3は、本発明のマルチキャスト配信方法を適用したシステムの一実施形態のシステム構成図を示す。同図中、ストリーミングサーバ20と鍵管理サーバ21は接続されており、ストリーミングサーバ20は鍵管理サーバ21から供給される暗号化鍵を用いて暗号化した暗号化パケットのストリーミングを常時ルータ22に配信する。鍵管理サーバ21は、鍵番号と復号鍵を管理しており、鍵管理サーバ21はストリーミングサーバ20との間でTCP(Transmission Control Protocol)を使って鍵番号を同期させている。ルータ22のポート#1にはLAN23が接続され、LAN23にはホスト装置24,25が接続されている。   FIG. 3 shows a system configuration diagram of an embodiment of a system to which the multicast distribution method of the present invention is applied. In the figure, the streaming server 20 and the key management server 21 are connected, and the streaming server 20 always delivers the encrypted packet stream encrypted by using the encryption key supplied from the key management server 21 to the router 22. To do. The key management server 21 manages key numbers and decryption keys, and the key management server 21 synchronizes the key numbers with the streaming server 20 using TCP (Transmission Control Protocol). A LAN 23 is connected to the port # 1 of the router 22, and host devices 24 and 25 are connected to the LAN 23.

ルータ22は例えば125s周期で定期的にマルチキャストの参加確認を行うHMQを送信しており、ルータ22のポート#1配下のホスト装置24,25は定期的にルータ22からのHMQを受信する。マルチキャスト配信を希望するホスト装置24,25のいずれかはルータ22にHMRを送信する。ルータ22はHMRを受信したポート#1からLAN23に暗号化パケットを送信する。   For example, the router 22 periodically transmits HMQ for confirming participation in multicast every 125 s, and the host devices 24 and 25 under the port # 1 of the router 22 periodically receive HMQ from the router 22. Either of the host devices 24 and 25 desiring multicast distribution transmits HMR to the router 22. The router 22 transmits an encrypted packet to the LAN 23 from the port # 1 that has received the HMR.

図4は、本発明のマルチキャスト配信方法で使用されるホスト装置24,25の一実施形態のブロック図を示す。同図中、ホスト装置30は、パケット受信部31と、IGMP(Internet Group Management Protocol)受信部32と、暗号化パケット受信部33と、暗号鍵パケット受信部34と、非プロトコルパケット受信部35と、制御部36内のIGMP処理部37、復号処理部38、パケット処理部39を有している。   FIG. 4 shows a block diagram of an embodiment of the host devices 24 and 25 used in the multicast distribution method of the present invention. In the figure, the host device 30 includes a packet receiving unit 31, an IGMP (Internet Group Management Protocol) receiving unit 32, an encrypted packet receiving unit 33, an encryption key packet receiving unit 34, a non-protocol packet receiving unit 35, The control unit 36 includes an IGMP processing unit 37, a decoding processing unit 38, and a packet processing unit 39.

パケット受信部31はLAN23に接続されており、ルータ22から送信されたパケットを受信してIGMP受信部32、暗号化パケット受信部33、暗号鍵パケット受信部34、非プロトコルパケット受信部35それぞれに供給する。   The packet receiving unit 31 is connected to the LAN 23 and receives a packet transmitted from the router 22 to each of the IGMP receiving unit 32, the encrypted packet receiving unit 33, the encryption key packet receiving unit 34, and the non-protocol packet receiving unit 35. Supply.

パケット受信部31で受信されたパケットのうちIGMPパケットはIGMP受信部32で受信され、IGMP処理部37にて処理される。また、暗号化パケットは暗号化パケット受信部33で受信され、復号処理部38にて復号されたのちパケット処理部39に供給される。また、暗号鍵パケットは暗号鍵パケット受信部34で受信されて復号処理部38に供給される。また、非プロトコルパケットは非プロトコルパケット受信部35で受信されてパケット処理部39に供給される。   Of the packets received by the packet receiver 31, the IGMP packet is received by the IGMP receiver 32 and processed by the IGMP processor 37. The encrypted packet is received by the encrypted packet receiving unit 33, decrypted by the decryption processing unit 38, and then supplied to the packet processing unit 39. The encryption key packet is received by the encryption key packet receiving unit 34 and supplied to the decryption processing unit 38. The non-protocol packet is received by the non-protocol packet receiver 35 and supplied to the packet processor 39.

図5は、ホスト装置で暗号化パケットを受信するときのシステム全体のフローチャートを示す。同図中、ステップS10で例えばホスト装置24は、定期的にルータ22からのHMQを受信する。マルチキャスト配信を希望するホスト装置24はステップS11でルータ22にHMRを送信する。   FIG. 5 shows a flowchart of the entire system when an encrypted packet is received by the host device. In the figure, for example, the host device 24 periodically receives the HMQ from the router 22 in step S10. The host device 24 desiring multicast distribution transmits the HMR to the router 22 in step S11.

ステップS12でHMRを送信したホスト装置24は、SSL(Secure Sockets Layer:ホストとサーバ間のデータを暗号化した通信)等を用いルータ22,ストリーミングサーバ20を経由して鍵管理サーバ21に暗号鍵パケットを要求する。   The host device 24 that has transmitted the HMR in step S12 uses the SSL (Secure Sockets Layer: communication in which data between the host and the server is encrypted) or the like to use the encryption key to the key management server 21 via the router 22 and the streaming server 20. Request a packet.

ステップS13で鍵管理サーバ21はSSL等を用いストリーミングサーバ20,ルータ22を経由して暗号鍵パケット(鍵番号1、復号キーA)を、HMRの送信及び暗号鍵パケット要求を行ったホスト装置24だけに送信する。ステップS14でホスト装置24は暗号鍵パケット(鍵番号1、復号キーA)を受信して保持する。   In step S13, the key management server 21 uses SSL or the like to send the encryption key packet (key number 1, decryption key A) via the streaming server 20 and the router 22, the HMR, and the host device 24 that has requested the encryption key packet. Just send to. In step S14, the host device 24 receives and holds the encryption key packet (key number 1, decryption key A).

ステップS15でルータ22はHMRを受信したポート#1からLAN23に暗号化パケットを送信する。ステップS16でホスト装置24はルータ22からの暗号化パケットを受信する。   In step S15, the router 22 transmits an encrypted packet to the LAN 23 from the port # 1 that has received the HMR. In step S <b> 16, the host device 24 receives the encrypted packet from the router 22.

図6に、HMRの構成を示す。同図中、HMRは、送信先アドレス(DA:送信先のMACアドレス)、送信元アドレス(SA:送信元のMACアドレス)、次のデータがIP(Internet Protocol)であることを示すType0800、データ、FCS(Frame Check Sequence)で構成される。データはIPヘッダとIGMPヘッダで構成される。   FIG. 6 shows the configuration of the HMR. In the figure, HMR is a destination address (DA: MAC address of the destination), a source address (SA: MAC address of the source), and Type 0800, data indicating that the next data is IP (Internet Protocol). And FCS (Frame Check Sequence). Data consists of an IP header and an IGMP header.

HMRを受信したルータ22ではHMR内の送信元アドレス(SA)によってHMRを送信したホスト装置24を知り、その後、鍵管理サーバ21からの暗号鍵パケットをHMRの送信元であるホスト装置24だけに送信することができる。   The router 22 that has received the HMR knows the host device 24 that has transmitted the HMR from the source address (SA) in the HMR, and then sends the encryption key packet from the key management server 21 only to the host device 24 that is the source of the HMR. Can be sent.

図7に、暗号化パケットの構成を示す。同図中、暗号化パケットは、鍵番号、更新フラグ、マルチキャスト暗号化データで構成される。更新フラグは値0が鍵番号の更新が不要であることを示し、値1が鍵番号の更新が必要であることを示す。   FIG. 7 shows the configuration of the encrypted packet. In the figure, the encrypted packet is composed of a key number, an update flag, and multicast encrypted data. In the update flag, a value of 0 indicates that the key number does not need to be updated, and a value of 1 indicates that the key number needs to be updated.

図8は、ホスト装置で暗号化パケットを復号するときのフローチャートを示す。同図中、ステップS30でホスト装置は保持している暗号鍵パケットの鍵番号と、受信した暗号化パケット内の鍵番号を比較する。双方の鍵番号が一致した場合(ホスト装置24の場合)、ステップS31でマルチキャスト送信された暗号化パケットを保持している復号キー(例えば復号キーA)で復号し、ステップS32でストリーミングを見ることができる。双方の鍵番号が一致しない場合(ホスト装置25の場合)、ステップS33でストリーミングを見ることができない。   FIG. 8 shows a flowchart when the host device decrypts the encrypted packet. In the figure, in step S30, the host device compares the key number of the encryption key packet held with the key number in the received encrypted packet. If both key numbers match (in the case of the host device 24), decrypt with the decryption key (for example, decryption key A) holding the encrypted packet multicast-transmitted in step S31, and watch the streaming in step S32. Can do. If the two key numbers do not match (in the case of the host device 25), the streaming cannot be viewed in step S33.

暗号鍵パケットの更新について説明する。暗号化パケットの鍵番号を更新する時間を予め設定する。例えば送信開始からm(例えばm=60)分毎に鍵番号を更新するように設定する。ストリーミングサーバ20は鍵番号1で更新フラグ0の暗号化パケットを送信して、鍵番号を更新するn分前(例えばn=3)に、鍵番号1で更新フラグ1の暗号化パケットを送信する。その後n分間、鍵番号1で更新フラグ0の暗号化パケットを送信したのち、鍵番号2で更新フラグ0に切り替えて暗号化パケットを送信する。   The update of the encryption key packet will be described. The time for updating the key number of the encrypted packet is set in advance. For example, the key number is set to be updated every m (for example, m = 60) from the start of transmission. The streaming server 20 transmits the encrypted packet with the update flag 0 with the key number 1 and transmits the encrypted packet with the update flag 1 with the key number 1 n minutes before the key number is updated (for example, n = 3). . After that, the encrypted packet with the update flag 0 is transmitted with the key number 1 for n minutes, and then the encrypted packet is transmitted with the key number 2 switched to the update flag 0.

図9は、ホスト装置で暗号鍵パケットを更新するときのフローチャートを示す。同図中、ステップS40でホスト装置24は、更新フラグ1の暗号化パケットを受信したか否かを判別する。更新フラグ1の暗号化パケットを受信した場合、ホスト装置24はステップS41でSSL等を用いルータ22,ストリーミングサーバ20を経由して鍵管理サーバ21に暗号鍵パケットの更新を要求する。   FIG. 9 shows a flowchart when the encryption key packet is updated in the host device. In the figure, in step S40, the host device 24 determines whether or not an encrypted packet with the update flag 1 has been received. When the encrypted packet with the update flag 1 is received, the host device 24 requests the key management server 21 to update the encryption key packet via the router 22 and the streaming server 20 using SSL or the like in step S41.

ステップS42で鍵管理サーバ21はSSL等を用いストリーミングサーバ20,ルータ22を経由して暗号鍵パケット(鍵番号2、復号キーB)を暗号鍵パケットの更新要求があったホスト装置24だけに送信する。ステップS43でホスト装置24は暗号鍵パケット(鍵番号2、復号キーB)を受信して暗号鍵パケット(鍵番号1、復号キーA)と共に保持する。   In step S42, the key management server 21 transmits the encryption key packet (key number 2, decryption key B) via the streaming server 20 and the router 22 using SSL or the like only to the host device 24 that has requested update of the encryption key packet. To do. In step S43, the host device 24 receives the encryption key packet (key number 2, decryption key B) and holds it together with the encryption key packet (key number 1, decryption key A).

一方、ステップS40で更新フラグ1の暗号化パケットを受信していない場合、ホスト装置24は暗号鍵パケットの更新を要求することなく処理を終了する。   On the other hand, if the encrypted packet with the update flag 1 is not received in step S40, the host device 24 ends the process without requesting the update of the encryption key packet.

これによって、マルチキャスト配信を受信しているホスト装置24ではストリーミングサーバ20が暗号鍵パケットを変更する前に変更後の暗号鍵パケットを保持することができる。   As a result, the host device 24 receiving the multicast distribution can hold the changed encryption key packet before the streaming server 20 changes the encryption key packet.

図10は、暗号鍵パケットを削除するときのホスト装置のフローチャートを示す。同図中、ステップS50で例えばホスト装置24は複数の暗号鍵パケットを保持しているか否かを判別し、複数の暗号鍵パケットを保持している場合、ステップS51でホスト装置24は新たな暗号化パケット(鍵番号2で更新フラグ0の暗号化パケット)を受信したか否かを判別する。新たな暗号化パケット(鍵番号2で更新フラグ0の暗号化パケット)を受信した場合、ステップS52でホスト装置24は不要となった暗号鍵パケット(鍵番号1、復号キーA)を削除する。   FIG. 10 shows a flowchart of the host device when the encryption key packet is deleted. In the figure, in step S50, for example, the host device 24 determines whether or not a plurality of encryption key packets are held. If a plurality of encryption key packets are held, the host device 24 sets a new encryption in step S51. It is determined whether or not an encrypted packet (encrypted packet with the key number 2 and update flag 0) has been received. When a new encrypted packet (encrypted packet with update flag 0 with key number 2) is received, the host device 24 deletes the unnecessary encryption key packet (key number 1, decryption key A) in step S52.

複数の暗号鍵パケットを保持していない場合、または、新たな暗号化パケット(鍵番号2で更新フラグ0の暗号化パケット)を受信していない場合、ホスト装置24はこの処理を終了する。   If a plurality of encryption key packets are not held, or if a new encrypted packet (encrypted packet with the key number 2 and the update flag 0) has not been received, the host device 24 ends this processing.

図11及び図12は、本発明のマルチキャスト配信方法の動作シーケンスの一実施形態を示す。同図中、ストリーミングサーバ20は鍵管理サーバ21に鍵番号を要求し、鍵番号1が通知されたのち、時刻t1からルータ22に対し鍵番号1で更新フラグ0の暗号化パケットの送信を開始する。また、ルータ22はHMQを定期的にホスト装置24、25に対し送信する。時刻t2にホスト装置24はルータ22にHMRを送信すると、時刻t3にルータ22は鍵番号1で更新フラグ0の暗号化パケットをホスト装置24、25に対し送信する。   11 and 12 show an embodiment of an operation sequence of the multicast distribution method of the present invention. In the figure, the streaming server 20 requests the key number from the key management server 21 and, after being notified of the key number 1, starts transmitting the encrypted packet with the update flag 0 with the key number 1 to the router 22 from time t1. To do. In addition, the router 22 periodically transmits HMQ to the host devices 24 and 25. When the host device 24 transmits HMR to the router 22 at time t2, the router 22 transmits an encrypted packet with the key number 1 and the update flag 0 to the host devices 24 and 25 at time t3.

時刻t4にホスト装置24がSSLを用いて鍵管理サーバ21に暗号鍵パケットを要求すると、時刻t5に鍵管理サーバ21はSSLを用いてホスト装置24に暗号鍵パケット(鍵番号1、復号キーA)を送信する。   When the host device 24 requests an encryption key packet from the key management server 21 using SSL at time t4, the key management server 21 sends an encryption key packet (key number 1, decryption key A) to the host device 24 using SSL at time t5. ).

これにより、ホスト装置24ではルータ22から送信される鍵番号1で更新フラグ0の暗号化パケットの復号が可能となる。また、ホスト装置25では暗号鍵パケット(鍵番号1、復号キーA)がないため、ルータ22から送信される鍵番号1で更新フラグ0の暗号化パケットの復号が不可能である。   As a result, the host device 24 can decrypt the encrypted packet with the update flag 0 with the key number 1 transmitted from the router 22. Further, since there is no encryption key packet (key number 1, decryption key A) in the host device 25, it is impossible to decrypt the encrypted packet with the update flag 0 with the key number 1 transmitted from the router 22.

ストリーミングサーバ20は時刻t6にルータ22に対し鍵番号1で更新フラグ1の暗号化パケットの送信し、この暗号化パケットはルータ22からホスト装置24,25に送信される。この後、ストリーミングサーバ20は鍵管理サーバ21に鍵番号を要求し、時刻t7に鍵管理サーバ21から新たな鍵番号(鍵番号2)を受信する。   The streaming server 20 transmits the encrypted packet with the update number 1 with the key number 1 to the router 22 at time t6, and the encrypted packet is transmitted from the router 22 to the host devices 24 and 25. Thereafter, the streaming server 20 requests a key number from the key management server 21, and receives a new key number (key number 2) from the key management server 21 at time t7.

図12において、時刻t8にホスト装置24はSSL等を用い鍵管理サーバ21に暗号鍵パケットの更新を要求し、時刻t9に鍵管理サーバ21から新たな暗号鍵パケット(鍵番号2、復号キーB)を受信する。   In FIG. 12, at time t8, the host device 24 requests the key management server 21 to update the encryption key packet using SSL or the like, and at time t9, a new encryption key packet (key number 2, decryption key B) is sent from the key management server 21. ).

その後、ストリーミングサーバ20は時刻t10にルータ22に対し鍵番号2で更新フラグ0の暗号化パケットの送信を開始し、この時点でホスト装置24は古い暗号鍵パケット(鍵番号1、復号キーA)を削除し、これ以降、ホスト装置24ではルータ22から送信される鍵番号2で更新フラグ0の暗号化パケットを新たな暗号鍵パケット(鍵番号2、復号キーB)の復号キーBを用いて復号する。   Thereafter, the streaming server 20 starts transmission of the encrypted packet with the update flag 0 with the key number 2 to the router 22 at time t10. At this time, the host device 24 has the old encryption key packet (key number 1, decryption key A). After that, the host device 24 uses the decryption key B of the new encryption key packet (key number 2, decryption key B) to encrypt the encrypted packet of the update flag 0 with the key number 2 transmitted from the router 22. Decrypt.

なお、ステップS11,S12が請求項または付記記載の要求手段に対応し、ステップS31が復号手段に対応し、ステップS13が暗号鍵パケット送信手段に対応し、ステップS41が変更後暗号鍵パケット要求手段に対応し、ステップS43が保持手段に対応し、ステップS52が削除手段に対応する。
(付記1)
ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信方法であって、
前記ストリーミングサーバは鍵管理サーバから通知された鍵番号と前記ストリーミングを暗号化したデータを含む暗号化パケットを前記ルータに送信し、
マルチキャスト配信を希望するホスト装置は前記ルータに配信要求を行い、更に、前記ルータを介して前記鍵管理サーバに暗号鍵パケットを要求し、
前記ルータは前記鍵管理サーバから送信される前記暗号鍵パケットを、前記配信要求を行ったホスト装置だけに送信し、
前記ホスト装置は受信した暗号鍵パケットに含まれる鍵番号と前記ルータからマルチキャスト配信される暗号化パケットに含まれる鍵番号が一致したとき、前記暗号鍵パケットに含まれる復号キーを用いて前記暗号化パケットに含まれるストリーミングを暗号化したデータを復号することを特徴とするマルチキャスト配信方法。
(付記2)
ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信システムのホスト装置であって、
前記ルータに配信要求を行い、更に、前記ルータを介して前記鍵管理サーバに暗号鍵パケットを要求する要求手段と、
受信した前記鍵管理サーバからの暗号鍵パケットに含まれる鍵番号と前記ルータからマルチキャスト配信される暗号化パケットに含まれる鍵番号が一致したとき、前記暗号鍵パケットに含まれる復号キーを用いて前記暗号化パケットに含まれるストリーミングを暗号化したデータを復号する復号手段を
有することを特徴とするホスト装置。
(付記3)
ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信システムのルータであって、
マルチキャスト配信を希望するホスト装置からの配信要求と前記鍵管理サーバに対する暗号鍵パケットの要求があったのち、前記鍵管理サーバから送信される前記暗号鍵パケットを、前記配信要求を行ったホスト装置だけに送信する暗号鍵パケット送信手段を
有することを特徴とするルータ。
(付記4)
付記1記載のマルチキャスト配信方法において、
前記ストリーミングサーバは、所定時間毎に前記暗号鍵パケットの鍵番号を変更し、前記暗号鍵パケットの鍵番号を変更する前に前記暗号鍵パケットの鍵番号の変更情報を前記暗号化パケットに付加して前記ルータに送信し、
マルチキャスト配信を受信しているホスト装置は前記暗号鍵パケットの鍵番号の変更情報を受けて前記鍵管理サーバに変更後の暗号鍵パケットを要求し、
前記ルータは前記鍵管理サーバから送信される前記変更後の暗号鍵パケットを、前記暗号鍵パケットの要求を行ったホスト装置だけに送信し、
前記ホスト装置は受信した前記変更後の暗号鍵パケットを使用中の暗号鍵パケットと共に保持することを特徴とするマルチキャスト配信方法。
(付記5)
付記4記載のマルチキャスト配信方法において、
前記ホスト装置は前記ルータからマルチキャスト配信される暗号化パケットの鍵番号が変更されたとき前記使用中の暗号鍵パケットを削除することを特徴とするマルチキャスト配信方法。
(付記6)
付記2記載のホスト装置において、
マルチキャスト配信を受信しているホスト装置は前記暗号化パケットに付加された前記暗号鍵パケットの鍵番号の変更情報を受けて前記鍵管理サーバに変更後の暗号鍵パケットを要求する変更後暗号鍵パケット要求手段と、
前記鍵管理サーバから送信される前記変更後の暗号鍵パケットを受信して使用中の暗号鍵パケットと共に保持する保持手段を
有することを特徴とするホスト装置。
(付記7)
付記6記載のホスト装置において、
前記ルータからマルチキャスト配信される暗号化パケットの鍵番号が変更されたとき前記保持手段の使用中の暗号鍵パケットを削除する削除手段を
有することを特徴とするホスト装置。 It should be noted that steps S11 and S12 correspond to the requesting means described in the claims or supplementary notes, step S31 corresponds to the decrypting means, step S13 corresponds to the encryption key packet transmitting means, and step S41 corresponds to the changed encryption key packet requesting means. Step S43 corresponds to the holding means, and step S52 corresponds to the deletion means.
(Appendix 1)
A multicast delivery method for multicast delivery of streaming sent from a streaming server to a router to a plurality of host devices connected to the same port of the router,
The streaming server transmits an encrypted packet including the key number notified from the key management server and the data obtained by encrypting the streaming to the router,
A host device that desires multicast distribution makes a distribution request to the router, further requests an encryption key packet from the key management server via the router,
The router transmits the encryption key packet transmitted from the key management server only to the host device that has made the distribution request,
The host apparatus uses the decryption key included in the encryption key packet when the key number included in the received encryption key packet matches the key number included in the encrypted packet multicast-distributed from the router. A multicast distribution method, comprising: decrypting data obtained by encrypting streaming included in a packet.
(Appendix 2)
A host device of a multicast distribution system that multicasts streaming transmitted from a streaming server to a router to a plurality of host devices connected to the same port of the router,
Request means for making a distribution request to the router, and further requesting an encryption key packet from the key management server via the router;
When the key number included in the received encryption key packet from the key management server matches the key number included in the encrypted packet distributed by multicast from the router, the decryption key included in the encryption key packet is used to A host device comprising decryption means for decrypting data obtained by encrypting streaming included in an encrypted packet.
(Appendix 3)
A multicast distribution system router that multicasts streaming transmitted from a streaming server to a router to a plurality of host devices connected to the same port of the router,
After a distribution request from a host device that desires multicast distribution and a request for an encryption key packet to the key management server, the encryption key packet transmitted from the key management server is sent only to the host device that has made the distribution request. A router characterized by having encryption key packet transmission means for transmitting to the network.
(Appendix 4)
In the multicast distribution method according to attachment 1,
The streaming server changes the key number of the encryption key packet every predetermined time, and adds change information of the key number of the encryption key packet to the encrypted packet before changing the key number of the encryption key packet. To the router,
The host device receiving the multicast distribution receives the change information of the key number of the encryption key packet and requests the changed encryption key packet from the key management server,
The router transmits the changed encryption key packet transmitted from the key management server only to the host device that has requested the encryption key packet;
The multicast distribution method, wherein the host device holds the received changed encryption key packet together with an encryption key packet in use.
(Appendix 5)
In the multicast delivery method according to attachment 4,
The multicast distribution method, wherein the host device deletes the encryption key packet in use when the key number of the encrypted packet multicast-distributed from the router is changed.
(Appendix 6)
In the host device according to attachment 2,
The host device receiving the multicast distribution receives the change information of the key number of the encryption key packet added to the encryption packet, and requests the changed encryption key packet from the key management server. Request means;
A host device comprising: holding means for receiving the changed encryption key packet transmitted from the key management server and holding it together with the encryption key packet in use.
(Appendix 7)
In the host device according to attachment 6,
A host device comprising: deletion means for deleting an encryption key packet being used by the holding means when a key number of an encrypted packet distributed by multicast from the router is changed.

従来のマルチキャスト配信システムの一例のシステム構成図である。It is a system block diagram of an example of the conventional multicast delivery system. 従来のマルチキャスト配信シーケンス図である。It is a conventional multicast distribution sequence diagram. 本発明のマルチキャスト配信方法を適用したシステムの一実施形態のシステム構成図である。It is a system configuration figure of one embodiment of a system to which a multicast distribution method of the present invention is applied. 本発明のマルチキャスト配信方法で使用されるホスト装置24,25の一実施形態のブロック図である。It is a block diagram of one Embodiment of the host apparatuses 24 and 25 used with the multicast delivery method of this invention. ホスト装置で暗号化パケットを受信するときのシステム全体のフローチャートである。It is a flowchart of the whole system when an encryption packet is received with a host apparatus. HMRの構成を示す図である。It is a figure which shows the structure of HMR. 暗号化パケットの構成を示す図である。It is a figure which shows the structure of an encryption packet. ホスト装置で暗号化パケットを復号するときのフローチャートである。It is a flowchart when an encrypted packet is decrypted by a host device. ホスト装置で暗号鍵パケットを更新するときのフローチャートである。It is a flowchart when an encryption key packet is updated in a host device. 暗号鍵パケットを削除するときのホスト装置のフローチャートである。It is a flowchart of a host apparatus when deleting an encryption key packet. 本発明のマルチキャスト配信方法の動作シーケンスである。It is an operation | movement sequence of the multicast delivery method of this invention. 本発明のマルチキャスト配信方法の動作シーケンスである。It is an operation | movement sequence of the multicast delivery method of this invention.

符号の説明Explanation of symbols

20 ストリーミングサーバ
21 鍵管理サーバ
22 ルータ
23 LAN
24,25 ホスト装置
31 ホスト装置
32 IGMP受信部
33 暗号化パケット受信部
34 暗号鍵パケット受信部
35 非プロトコルパケット受信部
36 制御部
37 IGMP処理部
38 復号処理部
39 パケット処理部 20 Streaming server 21 Key management server 22 Router 23 LAN
24,25 Host device 31 Host device 32 IGMP receiving unit 33 Encrypted packet receiving unit 34 Encryption key packet receiving unit 35 Non-protocol packet receiving unit 36 Control unit 37 IGMP processing unit 38 Decryption processing unit 39 Packet processing unit

Claims (5)

ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信方法であって、
前記ストリーミングサーバは鍵管理サーバから通知された鍵番号と前記ストリーミングを暗号化したデータを含む暗号化パケットを前記ルータに送信し、
マルチキャスト配信を希望するホスト装置は前記ルータに配信要求を行い、更に、前記ルータを介して前記鍵管理サーバに暗号鍵パケットを要求し、
前記ルータは前記鍵管理サーバから送信される前記暗号鍵パケットを、前記配信要求を行ったホスト装置だけに送信し、
前記ホスト装置は受信した暗号鍵パケットに含まれる鍵番号と前記ルータからマルチキャスト配信される暗号化パケットに含まれる鍵番号が一致したとき、前記暗号鍵パケットに含まれる復号キーを用いて前記暗号化パケットに含まれるストリーミングを暗号化したデータを復号することを特徴とするマルチキャスト配信方法。 A multicast delivery method for multicast delivery of streaming sent from a streaming server to a router to a plurality of host devices connected to the same port of the router,
The streaming server transmits an encrypted packet including the key number notified from the key management server and the data obtained by encrypting the streaming to the router,
A host device that desires multicast distribution makes a distribution request to the router, further requests an encryption key packet from the key management server via the router,
The router transmits the encryption key packet transmitted from the key management server only to the host device that has made the distribution request,
The host apparatus uses the decryption key included in the encryption key packet when the key number included in the received encryption key packet matches the key number included in the encrypted packet multicast-distributed from the router. A multicast distribution method, comprising: decrypting data obtained by encrypting streaming included in a packet. ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信システムのホスト装置であって、
前記ルータに配信要求を行い、更に、前記ルータを介して前記鍵管理サーバに暗号鍵パケットを要求する要求手段と、
受信した前記鍵管理サーバからの暗号鍵パケットに含まれる鍵番号と前記ルータからマルチキャスト配信される暗号化パケットに含まれる鍵番号が一致したとき、前記暗号鍵パケットに含まれる復号キーを用いて前記暗号化パケットに含まれるストリーミングを暗号化したデータを復号する復号手段を
有することを特徴とするホスト装置。 A host device of a multicast distribution system that multicasts streaming transmitted from a streaming server to a router to a plurality of host devices connected to the same port of the router,
Request means for making a distribution request to the router, and further requesting an encryption key packet from the key management server via the router;
When the key number included in the received encryption key packet from the key management server matches the key number included in the encrypted packet distributed by multicast from the router, the decryption key included in the encryption key packet is used to A host device comprising decryption means for decrypting data obtained by encrypting streaming included in an encrypted packet. ストリーミングサーバからルータに送信されるストリーミングを前記ルータの同一ポートに接続されている複数のホスト装置にマルチキャスト配信するマルチキャスト配信システムのルータであって、
マルチキャスト配信を希望するホスト装置からの配信要求と前記鍵管理サーバに対する暗号鍵パケットの要求があったのち、前記鍵管理サーバから送信される前記暗号鍵パケットを、前記配信要求を行ったホスト装置だけに送信する暗号鍵パケット送信手段を
有することを特徴とするルータ。 A multicast distribution system router that multicasts streaming transmitted from a streaming server to a router to a plurality of host devices connected to the same port of the router,
After a distribution request from a host device that desires multicast distribution and a request for an encryption key packet to the key management server, the encryption key packet transmitted from the key management server is sent only to the host device that has made the distribution request. A router characterized by having encryption key packet transmission means for transmitting to the network. 請求項1記載のマルチキャスト配信方法において、
前記ストリーミングサーバは、所定時間毎に前記暗号鍵パケットの鍵番号を変更し、前記暗号鍵パケットの鍵番号を変更する前に前記暗号鍵パケットの鍵番号の変更情報を前記暗号化パケットに付加して前記ルータに送信し、
マルチキャスト配信を受信しているホスト装置は前記暗号鍵パケットの鍵番号の変更情報を受けて前記鍵管理サーバに変更後の暗号鍵パケットを要求し、
前記ルータは前記鍵管理サーバから送信される前記変更後の暗号鍵パケットを、前記暗号鍵パケットの要求を行ったホスト装置だけに送信し、
前記ホスト装置は受信した前記変更後の暗号鍵パケットを使用中の暗号鍵パケットと共に保持することを特徴とするマルチキャスト配信方法。 The multicast delivery method according to claim 1, wherein
The streaming server changes the key number of the encryption key packet every predetermined time, and adds change information of the key number of the encryption key packet to the encrypted packet before changing the key number of the encryption key packet. To the router,
The host device receiving the multicast distribution receives the change information of the key number of the encryption key packet and requests the changed encryption key packet from the key management server,
The router transmits the changed encryption key packet transmitted from the key management server only to the host device that has requested the encryption key packet;
The multicast distribution method, wherein the host device holds the received changed encryption key packet together with an encryption key packet in use. 請求項4記載のマルチキャスト配信方法において、
前記ホスト装置は前記ルータからマルチキャスト配信される暗号化パケットの鍵番号が変更されたとき前記使用中の暗号鍵パケットを削除することを特徴とするマルチキャスト配信方法。 The multicast distribution method according to claim 4, wherein
The multicast distribution method, wherein the host device deletes the encryption key packet in use when the key number of the encrypted packet multicast-distributed from the router is changed.
JP2004334752A 2004-11-18 2004-11-18 Multicast distribution method, host unit and router Pending JP2006148469A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004334752A JP2006148469A (en) 2004-11-18 2004-11-18 Multicast distribution method, host unit and router

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004334752A JP2006148469A (en) 2004-11-18 2004-11-18 Multicast distribution method, host unit and router

Publications (1)

Publication Number Publication Date
JP2006148469A true JP2006148469A (en) 2006-06-08

Family

ID=36627647

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004334752A Pending JP2006148469A (en) 2004-11-18 2004-11-18 Multicast distribution method, host unit and router

Country Status (1)

Country Link
JP (1) JP2006148469A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008068976A1 (en) * 2006-12-04 2008-06-12 Nec Corporation Network system, server, client, and communication method in network system
WO2008137876A1 (en) * 2007-05-04 2008-11-13 Ncipher Corporation Ltd. System and method for controlled access key management
JP7309668B2 (en) 2020-07-22 2023-07-18 株式会社東芝 Communication system, key management server device, router and program

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09312642A (en) * 1996-05-20 1997-12-02 Fujitsu Ltd Data communication system
JPH10164046A (en) * 1996-11-29 1998-06-19 Canon Inc Transmission method, reception method, transmitter, receiver, transmission system and medium
JP2002252607A (en) * 2000-12-22 2002-09-06 Nippon Telegr & Teleph Corp <Ntt> Information delivery method, its implementing system, its processing program, and its recording medium
JP2002374238A (en) * 2001-06-18 2002-12-26 Nec Corp Automatic key management system and key management method therefor, and key management program
JP2003069547A (en) * 2001-08-29 2003-03-07 Fujitsu Ltd Multicast communication system
JP2004356782A (en) * 2003-05-28 2004-12-16 Nec Corp Data distribution system and data distribution method for use therein

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09312642A (en) * 1996-05-20 1997-12-02 Fujitsu Ltd Data communication system
JPH10164046A (en) * 1996-11-29 1998-06-19 Canon Inc Transmission method, reception method, transmitter, receiver, transmission system and medium
JP2002252607A (en) * 2000-12-22 2002-09-06 Nippon Telegr & Teleph Corp <Ntt> Information delivery method, its implementing system, its processing program, and its recording medium
JP2002374238A (en) * 2001-06-18 2002-12-26 Nec Corp Automatic key management system and key management method therefor, and key management program
JP2003069547A (en) * 2001-08-29 2003-03-07 Fujitsu Ltd Multicast communication system
JP2004356782A (en) * 2003-05-28 2004-12-16 Nec Corp Data distribution system and data distribution method for use therein

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008068976A1 (en) * 2006-12-04 2008-06-12 Nec Corporation Network system, server, client, and communication method in network system
WO2008137876A1 (en) * 2007-05-04 2008-11-13 Ncipher Corporation Ltd. System and method for controlled access key management
JP7309668B2 (en) 2020-07-22 2023-07-18 株式会社東芝 Communication system, key management server device, router and program

Similar Documents

Publication Publication Date Title
US8750507B2 (en) Dynamic group creation for managed key servers
JP4823717B2 (en) Encryption communication system, terminal state management server, encryption communication method, and terminal state management method
US7434046B1 (en) Method and apparatus providing secure multicast group communication
US5748736A (en) System and method for secure group communications via multicast or broadcast
US6049878A (en) Efficient, secure multicasting with global knowledge
US20030061481A1 (en) Secure broadcast system and method
JP3831364B2 (en) Communication system and security policy distribution method in the communication system
US11770707B2 (en) Lattice mesh
JP2001265729A (en) Multicast system, authentication server terminal, multicast recipient terminal managing method and recording medium
US20040098448A1 (en) Data distribution system
US7673136B2 (en) Method for secure multicast repeating on the public Internet
US20100106962A1 (en) Method, apparatus, and system for managing multimedia services
US6587943B1 (en) Apparatus and method for limiting unauthorized access to a network multicast
JP2003174441A (en) Contents encrypting method and device and contents decoding method and device
JP2003348072A (en) Method and device for managing encryption key in autonomous distribution network
US8230010B1 (en) System, device, and method for controlling access in a multicast communication network
WO2009003383A1 (en) Multicast method, network device and multicast system
JP2006148469A (en) Multicast distribution method, host unit and router
JP2004242210A (en) Multicast distribution system and its method, data repeater, client device, authentication/key management device
KR100660385B1 (en) Inter-domain key management method for overlay multicast security
JP4694240B2 (en) Encryption key distribution apparatus and program thereof
WO2008029853A1 (en) Encryption key delivery device and encryption key delivery method
Gong et al. Trade-offs in routing private multicast traffic
JP2006019824A (en) Secure communication system, management apparatus, and communication terminal
JP2003229844A (en) Data transfer system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101026

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110322