JP2009272803A - 通信方法および通信システム - Google Patents
通信方法および通信システム Download PDFInfo
- Publication number
- JP2009272803A JP2009272803A JP2008120353A JP2008120353A JP2009272803A JP 2009272803 A JP2009272803 A JP 2009272803A JP 2008120353 A JP2008120353 A JP 2008120353A JP 2008120353 A JP2008120353 A JP 2008120353A JP 2009272803 A JP2009272803 A JP 2009272803A
- Authority
- JP
- Japan
- Prior art keywords
- node
- network
- multicast
- multicast group
- access network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】アクセスネットワークにおける配信情報の数を減らし、伝送負荷を抑制可能とする通信方法を得ること。
【解決手段】オーバレイネットワーク1と、複数のアクセスネットワーク2a,2bとを有するネットワークシステムにおいて、送信端末2からマルチキャストグループGへのマルチキャストメッセージを受信した配信ノード12が、マルチキャストグループGを管理しかつアクセスネットワーク2a,2bの網内配信装置21a,21bに対応付けられたノード装置(11a,11b,13a,13b)に向けてマルチキャストメッセージを配信し、各ノード装置が、対応する網内配信装置21a,21bに向けてマルチキャストメッセージを転送し、網内配信装置21a,21bが、マルチキャストグループGに参加するすべての端末に対してマルチキャストメッセージを配信する。
【選択図】 図1
【解決手段】オーバレイネットワーク1と、複数のアクセスネットワーク2a,2bとを有するネットワークシステムにおいて、送信端末2からマルチキャストグループGへのマルチキャストメッセージを受信した配信ノード12が、マルチキャストグループGを管理しかつアクセスネットワーク2a,2bの網内配信装置21a,21bに対応付けられたノード装置(11a,11b,13a,13b)に向けてマルチキャストメッセージを配信し、各ノード装置が、対応する網内配信装置21a,21bに向けてマルチキャストメッセージを転送し、網内配信装置21a,21bが、マルチキャストグループGに参加するすべての端末に対してマルチキャストメッセージを配信する。
【選択図】 図1
Description
本発明は、オーバレイネットワークにおいてマルチキャスト通信を行う場合の通信方法および通信システムに関する。
オーバレイネットワークは、物理的なネットワーク上に形成される論理的リンクによって構成されるネットワークである。オーバレイネットワーク上のデータ検索は、構成ノードでルーティングを行い、検索対象のデータを保持する構成ノードにたどり着くまで論理リンクを辿ることによって行われる。
データ検索は、そのデータを保持するノードの決定、論理リンクの形成および検索時のルーティングを一貫した規則にしたがって行うことにより効率化できる。構造型オーバレイに用いられるデータ構造として、分散ハッシュテーブル(DHT:Distributed Hash Table)が知られている。DHTでは、オーバレイを構成するノードおよびデータを示すそれぞれの識別子をハッシュ関数により一定ビットのキー値として1次元上にマッピングし、データを管理するノードを、この1次元上の距離を基に決定する。DHTを使用した構造型オーバレイネットワーク方法の一例として、Chord等(下記、非特許文献1参照)が知られている。
Chordは、DHT上に配置されたノードおよびデータを効率的に検索する手段を提供する。具体的には、キー値“k”を持つデータは、“k”からみて、キー空間上のキー値が増える方向で、最も近い位置にあるノードによって管理される。ノードは、キー空間において最も近いノードおよび遠隔にあるノードとの間に論理的リンクを設定し、データ検索時にはキー値の大小関係を基に転送先の論理的リンクを決定する。ここで、ノードとの間の論理的リンクは、キー空間における距離が遠いほど疎らに設定される。
このような、DHTを利用したオーバレイネットワークにおいて、マルチキャスト通信を行う場合、パケットの複製配信処理をマルチキャストグループごとに何れか1つのノード(配信ノード)が担当する方法がある。配信ノードは、全受信端末がそれぞれ接続するノードへの配信情報を管理しており、送信元から受信したパケットを複製・配信して、全受信端末にマルチキャストパケットを行き渡らせる。
"Chord:A scalable peer−to−peer lookup service for Internet applications" ACM SIGCOMM,2001年
しかしながら、上記従来の技術によれば、マルチキャスト通信は全区間においてオーバレイネットワークの論理リンクを経由して配信されるため、同一のアクセスネットワークに同一のマルチキャストグループに参加する受信端末が多数存在する場合であっても、各受信端末は、それぞれが接続するノードとの間で1対1通信を行うことで配信情報を受信する。したがって、アクセスネットワークにおいては、配信情報の複製が受信端末の数だけ伝送され、伝送効率が悪い、という問題があった。
本発明は、上記に鑑みてなされたものであって、アクセスネットワークにおける配信情報の数を減らし、伝送負荷を抑制可能とする通信方法を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、オーバレイネットワークと複数のアクセスネットワークとを有し、各アクセスネットワーク内にマルチキャスト転送を実行可能な網内配信装置を備えるネットワークシステムにおいて、前記アクセスネットワークを介して前記オーバレイネットワークに接続する端末に対して、マルチキャスト転送を行う場合の通信方法であって、外部の送信端末から特定のマルチキャストグループへのマルチキャストメッセージを受信した第1のノード装置が、当該マルチキャストグループを管理しかつ前記アクセスネットワーク内の網内配信装置に対応付けられた全ての第2のノード装置に向けて、当該マルチキャストメッセージを配信する第1の転送ステップと、前記第2のノード装置が、それぞれ対応するアクセスネットワーク内の網内配信装置に向けて、前記第1のノード装置から受信したマルチキャストメッセージを転送する第2の転送ステップと、前記網内配信装置が、自身が存在するアクセスネットワーク内で、前記特定のマルチキャストグループに参加するすべての端末に対して、前記第2のノード装置から受信したマルチキャストメッセージを配信する第3の転送ステップと、を含むことを特徴とする。
この発明によれば、アクセスネットワーク内における配信情報の数を減らすことができるので、アクセスネットワークの伝送負荷を抑制することが可能となる、という効果を奏する。
以下に、本発明にかかる通信方法および通信システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
図1は、本発明にかかる通信方法を適用した通信システムの構成例を示す図である。図1のオーバレイネットワーク1は、接続ノード11aと、接続ノード11a−m(m=1,2,…)と、接続ノード11bと、接続ノード11b−n(n=1,2,…)と、接続ノード11cと、配信ノード12と、同報ノード13aおよび13bとを備えている。また、アクセスネットワーク2aは、受信端末2a−m(m=1,2,…)と網内配信装置21aとを備え、アクセスネットワーク2bは、受信端末2b−n(n=1,2,…)と網内配信装置21bとを備えている。各受信端末は、アクセスネットワークを介してオーバレイネットワークに接続している。
オーバレイネットワーク1の各接続ノードは、オーバレイネットワーク1内において、各受信端末のIDから求められるキー値を管理する。さらに、接続ノードは、自身に接続する受信端末のID、その受信端末が接続しているアクセスネットワークのID、およびその受信端末が参加する全てのマルチキャストグループのIDといった情報を保持する。以下、これらの情報を、接続端末情報と呼び、たとえば「受信端末ID:A」に関する接続端末情報を、接続端末情報(A)と記す。
配信ノード12は、オーバレイネットワーク1内において、マルチキャストグループのIDから求まるキー値を管理する。さらに、配信ノード12は、自身が管理するマルチキャストグループのID、およびそのマルチキャストグループ宛のマルチキャストメッセージの転送先となるノードIDのリストの情報を保持する。以下、これらの情報をマルチキャスト配信情報と呼び、たとえば「マルチキャストグループID:G」に関するマルチキャスト配信情報を、マルチキャスト配信情報(G)と記す。配信ノード12はこの情報に基づいてマルチキャスト転送を行う。
同報ノード13aおよび13bは、オーバレイネットワーク1内において、アクセスネットワークのIDとマルチキャストグループのIDとを組み合わせたIDから求まるキー値を管理する。さらに、同報ノード13aおよび13bは、自身が管理するアクセスネットワークのIDとマルチキャストグループのID、当該アクセスネットワークに接続中であって当該マルチキャストグループに参加している端末のIDのリスト、および当該アクセスネットワーク内の同報通信に使用される共通鍵、を保持する。以下、これらの情報をマルチキャスト同報情報と呼び、たとえば「マルチキャストグループID:G」、「アクセスネットワークID:N」に対するマルチキャスト同報情報を、マルチキャスト同報情報(G,N)と記す。同報ノード13aおよび13bは、この情報に基づいて暗号化およびマルチキャスト転送を行う。
なお、これらの接続ノード,配信ノード,同報ノードは、管理するキー値の範囲によってその役割が定まるが、オーバレイネットワーク1を構成するノードとしては同じ機能を有する装置である。
網内配信装置は、各アクセスネットワークに一つ存在し、アクセスネットワーク内に同報通信を行うことができる。同報通信の方法は、一般的にはIPマルチキャストであるが、アクセスネットワークによって異なっていてもよい。網内配信装置は、マルチキャストグループのIDと同報通信IDの対応関係を保持する。ここで、同報通信IDとは、アクセスネットワーク内部における同報通信で使用するIDであり、たとえば、IPネットワークにおいては、IPマルチキャストアドレスである。以下、この情報を、アクセス網内同報情報と呼び、たとえば「マルチキャストグループID:G」に関するアクセス網内同報情報を、アクセス網内同報情報(G)と記す。網内配信装置は、この情報に基づいて同報通信を行う。また、網内配信装置21aおよび21bは、接続ノード11aを介してオーバレイネットワーク1に接続している。
なお、各受信端末または網内配信装置と、それぞれの接続ノードの間では、一般的な方法による暗号化通信(たとえば、TCP/IPネットワークにおいてはIPsecやTLS)を行う。オーバレイネットワーク1内のノード間通信において、暗号化通信を行うか否かは任意であるが、オーバレイネットワーク1内のノード間通信においても、同様の一般的な方法による暗号化通信を行うことができる。
つづいて、上記図1のように構成されたオーバレイネットワークにおけるマルチキャスト通信に関する動作を、場合を分けて説明する。
(1)受信端末がマルチキャストグループに新たに参加する場合
図2は、受信端末がマルチキャストグループに新たに参加する場合の処理を示すシーケンス図である。一例として、参加するマルチキャストグループをマルチキャストグループGとする(IDが“G”)。また、アクセスネットワーク2a(IDが“N”)に接続する受信端末2a−2(IDが“B”)が、新たにマルチキャストグループGに参加することとし、アクセスネットワーク2aに接続する受信端末2a−1(IDが“A”)が、既に参加していることとする。
図2は、受信端末がマルチキャストグループに新たに参加する場合の処理を示すシーケンス図である。一例として、参加するマルチキャストグループをマルチキャストグループGとする(IDが“G”)。また、アクセスネットワーク2a(IDが“N”)に接続する受信端末2a−2(IDが“B”)が、新たにマルチキャストグループGに参加することとし、アクセスネットワーク2aに接続する受信端末2a−1(IDが“A”)が、既に参加していることとする。
ところで、オーバレイネットワーク1上では、アクセスネットワークの受信端末および網内配信装置のIDのキー値によって、それらを管理するノード(接続先となるノード)が決まる。たとえば、IDが“A”の受信端末2a−1は、そのキー値を管理する接続ノード11a−1に接続する。図2では、接続ノード,同報ノード,配信ノードについて、それぞれが管理するIDをカッコ内に付記している。
また、図2において、マルチキャストグループGに参加しようとする受信端末2a−2は、アクセスネットワーク2aを介してオーバレイネットワーク1に接続している。
この状態で、まず、受信端末2a−2は、マルチキャストグループGに参加するために、端末参加要求を、自身の接続ノードである接続ノード11a−2に送信する(ステップS1)。端末参加要求には、参加を要求している受信端末2a−2のID(ここでは“B”)と、参加しようとするマルチキャストグループのID(ここでは“G”)が含まれる。
接続ノード11a−2は、受信した端末参加要求から、マルチキャストグループのID“G”を得る。また、自身内に保持する受信端末2a−2の接続端末情報(B)から、アクセスネットワーク2aのID“N”を得る。そして、これらのIDの組合せを“GN”とし、これに基づいて、受信端末2a−2の同報ノードを“GN”のキー値を管理する同報ノード13aと判定する。つぎに、接続ノード11a−2は、同報ノード13aに対して、アクセスネットワークのID“N”をさらに含めた端末参加要求を転送する(ステップS2)。また、接続ノード11a−2は、自身が保持する接続端末情報(B)において、受信端末2a−2が参加するマルチキャストグループに“G”を追加する。
同報ノード13aは、接続ノード11a−2から受信した端末参加要求に基づいて、マルチキャストグループのID“G”およびアクセスネットワークのID“N”を得る。そして、配信ノードをID“G”のキー値を管理する配信ノード12と判定する。
また、同報ノード13aは、自身がマルチキャスト同報情報(G,N)を保持しているか否かを判定する(ステップS3)。図2においては、動作の始めから、受信端末2a−1がマルチキャストグループGに参加していることを前提としているため、同報ノード12は、端末参加要求を受信した時点で、マルチキャスト同報情報(G,N)を保持していると判定する(ステップS3:Yes)。したがって、ステップS4〜S8の処理を行わず、ステップS9へ進む。
なお、同報ノード13aがマルチキャスト同報情報(G,N)を保持していない場合(ステップS3:No)、同報ノード13aは、受信端末2a−2をマルチキャストグループGに参加させるために自身が参加することが必要なので、自身の管理するID“GN”を含めたノード参加要求を、配信ノード12に対して送信する(ステップS4)。つぎに、受信端末2a−2がマルチキャストグループGに参加するにあたって必要な認証手順である端末参加認証手順が実行される(ステップS5)。つぎに、ノード参加要求を受信した配信ノード12は、自身内のマルチキャスト配信情報(G)に、同報ノードの管理するID“GN”を追加するとともに、ノード参加結果通知を同報ノード13aに返信する(ステップS6)。つぎに、ノード参加結果通知を受信した同報ノード13aは、先に取得したアクセスネットワークのID“N”から、接続ノード11aを判定し、マルチキャスト同報情報(G,N)を得るため、接続ノード11aを介して網内配信装置21aに同報情報要求を送信する(ステップS7)。ここで、同報情報要求には、配信ノード12および同報ノード13aのIDが含まれる。接続ノード11aを介して同報情報取得要求を受信した網内配信装置21aは、自身内のアクセスネットワーク内同報情報(G)を参照し、マルチキャストグループGに対応する同報通信IDを保持しているか否かを判定する。そして、保持している場合は、その同報通信IDをセットした同報情報通知を、保持していない場合は、新たにマルチキャストグループGに使用するために決定した同報通信IDをセットした同報情報通知を、接続ノード11aを介して同報ノード13aに送信する(ステップS8)。ここでは、同報通信IDを“X”とする。
また、上記同報通信IDは、予めマルチキャストグループIDに対して設定した対応関係によって決定することとしてもよく、網内配信装置が使用可能な同報通信IDのプールの中から動的に割り当てることとしてもよい。
また、上述では、認証手順(ステップS5)はステップS4の後に実行しているが、ステップS1〜S8の間またはステップS8の後に実行してもよい。
つぎに、上述したように、マルチキャスト同報情報(G,N)を既に保持している場合(ステップS3:Yes)、同報ノード13aは、自身内のマルチキャスト同報情報(G,N)に、受信端末2a−2のIDである“B”を追加するとともに、同情報に含まれるマルチキャストグループGに用いる共通鍵を更新する(ステップS9)。ここでは、更新後の共通鍵を、共通鍵Kとする。
なお、マルチキャスト同報情報(G,N)を保持しておらず(ステップS3:No)、上記ステップS4〜S8を実行した場合、同報ノード13aは、受信端末2a−2のID(“B”)を含んだマルチキャスト同報情報(G,N)を生成する。そして、同マルチキャスト同報情報(G,N)に含まれる共通鍵を、アクセスネットワーク2aにおけるマルチキャストグループGに用いる共通鍵として決定する(ステップS9)。
そして、同報ノード13aは、マルチキャスト同報情報(G,N)に含まれる全ての受信端末に、新たに共通鍵Kを送信する。共通鍵Kの送信は、マルチキャストグループGに新たに参加した受信端末2a−2に対しては、端末参加要求に対する端末参加結果通知により行う(ステップS10,S11)。一方、既に参加している受信端末2a−1に対しては、鍵更新通知により行う(ステップS12)。これらの通知は、それぞれの受信端末の接続ノードを介して送信される。また、端末参加結果通知および鍵更新通知には、共通鍵の他に、新たな鍵を使用するタイミングを示すタイミング情報(ここでは、タイミング情報Tとする)が含まれる。タイミング情報は、時刻情報であってもよいし、マルチキャストメッセージにおけるシーケンス番号であってもよい。また、端末参加結果通知には、同報ノード13aが網内配信装置21aから受信した、同報通信ID“X”が含まれる。
鍵更新通知を受信した受信端末2a−1は、タイミング情報Tが示すタイミングで、共通鍵Kを適用し、これを用いてマルチキャストメッセージの復号化を行う。
一方、端末参加結果通知を受信した受信端末2a−2は、まず、アクセスネットワーク2aにおいて、同報通信ID“X”を受信するための同報受信手順を実施する(ステップS13)。同報受信手順とは、具体的には、IPネットワークの場合、端末からのIGMP(Internet Group Management Protocol) Join送信をトリガとして行われるマルチキャストルーティングツリーの作成手順である。その後、受信端末2a−2は、受信端末2a−1と同様、タイミング情報Tが示すタイミングで、共通鍵Kを適用し、これを用いてマルチキャストメッセージの復号化を行う。
ここまでの処理で、新たに参加した受信端末2a−2を含めたマルチキャスト通信を行う準備が完了する。
つぎに、受信端末2a−2の参加後に、マルチキャストグループG内にマルチキャストメッセージを送信する動作について説明する。
たとえば、送信端末2が、配信ノード12に向けてマルチキャストメッセージを送信する場合、このマルチキャストメッセージは、送信端末2の接続ノードである接続ノード11cとの間の通常の暗号化処理により暗号化され、送信される(ステップS14)。
暗号化されたマルチキャストメッセージを受信した接続ノード11cは、復号化処理を行ってマルチキャストメッセージを得る。そして、宛先がマルチキャストグループGであることから配信ノードをID“G”のキー値を管理する配信ノード12と判定し、配信ノード12に、得られたマルチキャストメッセージを転送する(ステップS15)。マルチキャストメッセージを受信した配信ノード12は、そのマルチキャストメッセージの宛先(マルチキャストグループ)がGであるので、マルチキャスト配信情報(G)を参照する。そして、配信ノード12は、同報ノード13aを含むマルチキャストグループGの配信先全てに対し、マルチキャストメッセージを転送する(ステップS16)。
マルチキャストメッセージを受信した同報ノード13aは、自身内のマルチキャスト同報情報(G,N)を参照し、共通鍵Kおよびタイミング情報Tを得る。さらに、タイミング情報Tが示すタイミングで共通鍵Kを適用し、受信したマルチキャストメッセージを、共通鍵Kで暗号化する。そして、同報ノード13aは、暗号化したマルチキャストメッセージを、接続ノード11aを介して網内配信装置21aに対して送信する(ステップS17)。
マルチキャストメッセージを受信した網内配信装置21aは、そのマルチキャストメッセージの宛先(マルチキャストグループ)がGであるので、アクセスネットワーク内同報情報(G)を参照する。そして、網内配信装置21aは、同情報が示す同報通信ID“X”を用いて、マルチキャストメッセージを、アクセスネットワーク2a内に、同報通信により配信する(ステップS18)。
マルチキャストメッセージを受信した受信端末2a−1は、タイミング情報Tが示すタイミングで共通鍵Kを適用することにより、共通鍵Kにより暗号化されたマルチキャストメッセージを正しく復号することができる。
同じくマルチキャストメッセージを受信した受信端末2a−2は、タイミング情報Tが示すタイミングで共通鍵Kを適用することにより、暗号化されたマルチキャストメッセージを正しく復号することができる。また、受信端末2a−2は、マルチキャストグループGへの参加前から同報通信ID“X”で配信されるマルチキャストメッセージを受信していたとしても、共通鍵Kが適用される以前のマルチキャストメッセージを正しく復号することはできない。
(2)受信端末がマルチキャストグループから離脱する場合
つぎに、マルチキャストグループに参加していた受信端末が、離脱する場合の動作について説明する。図3は、受信端末がマルチキャストグループから離脱する場合の処理を示すシーケンス図である。上述の例から引き続き、一例として、参加しているマルチキャストグループをマルチキャストグループGとする。また、図3では、アクセスネットワーク2aに接続する受信端末2a−2が、マルチキャストグループGから離脱し、アクセスネットワーク2aに接続する受信端末2a−1が、参加を継続する場合を想定する。
つぎに、マルチキャストグループに参加していた受信端末が、離脱する場合の動作について説明する。図3は、受信端末がマルチキャストグループから離脱する場合の処理を示すシーケンス図である。上述の例から引き続き、一例として、参加しているマルチキャストグループをマルチキャストグループGとする。また、図3では、アクセスネットワーク2aに接続する受信端末2a−2が、マルチキャストグループGから離脱し、アクセスネットワーク2aに接続する受信端末2a−1が、参加を継続する場合を想定する。
まず、受信端末2a−2は、マルチキャストグループGから離脱する場合、端末離脱要求を、自身の接続ノードである接続ノード11a−2に送信する(ステップS21)。端末離脱要求には、離脱を要求している受信端末のID(ここでは“B”)と、この受信端末が離脱しようとするマルチキャストグループのID(ここでは“G”)が含まれる。
接続ノード11a−2は、受信した端末離脱要求から、マルチキャストグループのID“G”を得る。また、自身内の接続端末情報(B)を参照し、受信端末2a−2の接続するアクセスネットワークのID“N”を得る。そして、これらに基づいて、受信端末2a−2の同報ノードを同報ノード13aと判定し、同報ノード13aに対して端末離脱要求を送信する(ステップS22)。ここでの端末離脱要求には、受信端末のID“B”,マルチキャストグループIDの“G”,アクセスネットワークIDの“N”が含まれる。また、接続ノード2a−2は、自身が保持する接続端末情報(B)の参加マルチキャストグループから、ID“G”を削除する。
つぎに、同報ノード13aは、受信した端末離脱要求からマルチキャストグループのID“G”を抽出し、これに基づいて、配信ノードを配信ノード12と判定する。また、同報ノード13aは、端末離脱要求に含まれる情報に基づき、マルチキャスト同報情報(G,N)から受信端末2a−2のID“B”を削除する。
ここで、同報ノード13aは、受信端末のID“B”を削除した結果、自身内のマルチキャスト同報情報(G,N)に含まれる受信端末が空となったか否かを判定する(ステップS23)。図3では、受信端末2a−1が継続してマルチキャストグループGに参加しているため、同報ノード13aは、端末離脱要求を受信した時点で、マルチキャスト同報情報(G,N)は空でないと判定する(ステップS23:No)。したがって、ステップS24〜S28の処理を行わず、ステップS29へ進む。
なお、同報ノード13aがマルチキャスト同報情報(G,N)に含まれる受信端末が空であると判定した場合(ステップS23:Yes)、自身がマルチキャストグループGに参加している必要がないので、同報ノード13aは、配信ノード12に対して、自身のグループ離脱を求めるためのノード離脱要求を送信する(ステップS24)。ノード離脱要求には、同報ノードGN自身のIDが含まれる。つぎに、受信端末2a−2がマルチキャストグループGから離脱するにあたって必要な認証手順を実行する(ステップS25)。つぎに、同報ノード13aのIDを含むノード離脱要求を受信した配信ノード12は、自身内のマルチキャスト配信情報(G)において、マルチキャストグループGでの転送先ノードから同報ノード13aのIDを削除するとともに、ノード離脱結果通知を同報ノード13aに返信する(ステップS26)。同報ノード13aは、ノード離脱結果通知を受信すると、自身内からマルチキャスト同報情報(G,N)を削除する。また、同報ノード13aは、網内配信装置21aとの間で、同報情報解放手順を実施する(ステップS27)。詳細には、同報ノード13aが、接続ノード11aを介して網内配信装置21aに同報情報解放要求を送信し、網内配信装置21aにおいてマルチキャストグループGに対応付けられていた同報通信ID(ここでは“X”)が、不要になった旨を通知する。この通知を受信した網内配信装置21aは、自身内からアクセスネットワーク内同報情報(G)を削除する。また、網内配信装置21aは、自身が使用可能なプールの中から同報通信IDを動的に割り当てている場合は、“X”をプールに戻す。そして、網内配信装置21aは、同報ノード13aに、指定の同報通信IDを開放した旨を通知する開放結果通知を送信する。以上の処理後は、新たに受信端末が参加するまで、マルチキャストグループGに対する配信は行なわれない。
つぎに、同報ノード13aは、上述のように、受信端末2a−1が継続してマルチキャストグループGに参加しているため、同報ノード13aのマルチキャスト同報情報(G,N)から受信端末2a−2のID“B”を削除した後、接続ノード11a−2を介して受信端末2a−2に対して、端末離脱要求に対する応答としての端末離脱結果通知を送信する(ステップS28)。端末離脱結果通知を受信した受信端末2a−2は、アクセスネットワーク2aにおいて、同報通信ID“X”の受信を停止するための同報受信停止手順を実施する(ステップS29)。同報受信停止手順は、具体的には、IPネットワークの場合、端末からのIGMP Leave送信をトリガとして行われるマルチキャストルーティングツリーの作成手順である。
また、同報ノード13aは、新たな共通鍵(ここでは、“K2”とする)を生成し、マルチキャスト同報情報(G,N)に含まれる、アクセスネットワーク2aにおけるマルチキャストグループGに用いる共通鍵を更新する(ステップS30)。
そして、同報ノード13aは、マルチキャスト同報情報(G,N)にIDが残っている受信端末2a−1に対して、鍵更新通知により共通鍵K2を通知する(ステップS31)。ここでの鍵更新通知には、共通鍵K2の情報の他に、新たな鍵を使用するタイミングを示すタイミング情報(ここでは、タイミング情報T2とする)が含まれる。
接続ノード11a−1を介して鍵更新通知を受信した受信端末2a−1は、タイミング情報T2が示すタイミングで、共通鍵K2を適用し、これを用いてマルチキャストメッセージを復号する。
つぎに、受信端末2a−2の離脱後に、マルチキャストグループG内にマルチキャストメッセージを送信する動作について説明する。
送信端末2から同報ノード13aへのマルチキャストメッセージは、前述した図2と同様に転送される(ステップS14,S15,S16)。なお、上述した離脱の動作において、マルチキャスト配信情報(G)から同報ノード13aのIDが削除された場合、同報ノード13aへの転送は行われない。
同報ノード13aは、自身内のマルチキャスト同報情報(G,N)を参照し、共通鍵K2およびタイミング情報T2を得る。つづいて、タイミング情報T2が示すタイミングで共通鍵K2を適用して暗号化を行い、受信したマルチキャストメッセージを暗号化する。そして、同報ノード13aは、暗号化したマルチキャストメッセージを、接続ノード11aを介して網内配信装置21aに転送する(ステップS32)。
マルチキャストメッセージを受信した網内配信装置21aは、そのマルチキャストメッセージの宛先(マルチキャストグループ)がGであるので、アクセスネットワーク内同報情報(G)を参照する。そして、同情報が示す同報通信ID“X”を用いて、マルチキャストメッセージを、アクセスネットワーク2a内に同報通信により配信する(ステップS33)。
マルチキャストメッセージを受信した受信端末2a−1は、タイミング情報T2が示すタイミングで共通鍵K2を適用することにより、共通鍵K2により暗号化されたマルチキャストメッセージを正しく復号することができる。一方、受信端末2a−2は、マルチキャストグループG離脱後に同報通信ID“X”を受信しても、共通鍵K2を得ていないため、共通鍵K2により暗号化されたマルチキャストメッセージを復号することはできない。
以上説明したように、本実施の形態の通信方法によれば、上記のように、マルチキャストグループ参加および離脱を行うこととした。また、オーバレイネットワーク上でマルチキャスト配信を行う場合、同一のマルチキャストグループに属する同一アクセスネットワークに接続された受信端末に対しては、アクセスネットワーク内の同報通信を使用することとした。これにより、アクセスネットワーク内における配信情報の数を減らすことができるので、アクセスネットワークの伝送負荷を抑制することが可能となる。
また、同一のマルチキャストグループに属する同一アクセスネットワークごとに共通鍵を管理し、この共有鍵を用いて同報通信を暗号化することとした。これにより、アクセスネットワーク内で同報通信を使用した場合であっても、配信情報の不正な受信を防止することが可能となる。
また、上記のようにマルチキャストグループ参加および離脱を行う場合は、受信ノードがマルチキャストグループ参加前の通信を復号化できないこと(Backward Data Confidentiality)、およびマルチキャストグループ離脱後の通信を復号化できないこと(Forward Data Confidentiality)、が必要である。このため、共有鍵は、マルチキャストグループへの参加ノードの変化(参加/離脱)にあわせて、新たに生成また更新される必要がある。したがって、一般的には、1つの受信ノードの参加/離脱により、同一グループに参加しているすべての受信ノードに対し個別に鍵更新を行うこととなるため(“1 affect all”問題)、参加ノードの変化に伴う共通鍵更新の処理が煩雑となる。そこで、本実施の形態においては、すべての受信ノードに対し個別に鍵更新を行うことなく、マルチキャストグループおよびアクセスネットワークの組み合わせの単位で共通鍵を更新することとした。これにより、受信端末の参加または離脱に伴って発生していた共通鍵更新の頻度を抑制することが可能となる。
なお、オーバレイネットワークでは、ハッシュ関数を用いて、マルチキャストグループ,受信端末,アクセスネットワークに対する配信ノード,同報ノード,接続ノードがランダムに決定されるので、特定のノードに負荷が集中せずに配信が可能である。
(3)受信端末がアクセスネットワークを移動する場合
つぎに、マルチキャストグループに参加している受信端末が、アクセスネットワークを移動する場合の動作について説明する。図4は、受信端末がマルチキャストグループに参加した状態で、アクセスネットワークを移動する場合の処理を示すシーケンス図である。上述から引き続き、一例として、参加するマルチキャストグループをマルチキャストグループGとする。また、図4では、アクセスネットワーク2aに接続している受信端末2a−1が、アクセスネットワーク2bに移動し、受信端末2b−1として継続して参加する場合を想定する。
つぎに、マルチキャストグループに参加している受信端末が、アクセスネットワークを移動する場合の動作について説明する。図4は、受信端末がマルチキャストグループに参加した状態で、アクセスネットワークを移動する場合の処理を示すシーケンス図である。上述から引き続き、一例として、参加するマルチキャストグループをマルチキャストグループGとする。また、図4では、アクセスネットワーク2aに接続している受信端末2a−1が、アクセスネットワーク2bに移動し、受信端末2b−1として継続して参加する場合を想定する。
まず、アクセスネットワーク2aに接続し、マルチキャストグループGに参加している受信端末2a−1が、自身の物理的な移動などの要因により、アクセスネットワーク2b(IDは“N2”とする)に移動する(ステップS41)。移動後は、受信端末2b−(n+1)としてアクセスネットワーク2bに接続する。なお、接続ノードは受信端末IDのキー値に基づいて決定されるため、アクセスネットワーク2bへの移動によっては変化せず、受信端末2b−(n+1)の接続ノードは、引き続き、接続ノード11a−1である。この場合、受信端末2b−(n+1)は、接続ノード11a−1に対して端末移動通知を送信する(ステップS42)。端末移動通知には、移動先のアクセスネットワーク2bのID“N2”が含まれる。
端末移動通知を受信した接続ノード11a−1は、自身内の接続端末情報(A)に含まれる全ての参加マルチキャストグループについて、移動元のアクセスネットワークNに関連する全ての同報ノードに対して、端末移動離脱通知を送信する(ステップS43)。なお、ここでは、受信端末2b−(n+1)は、マルチキャストグループGのみに参加しているので、端末移動離脱通知の送信先は同報ノード13aのみである。
端末移動離脱通知を受信した同報ノード13aは、マルチキャスト同報情報(G,N)から受信端末2a−(n+1)のID“A”を削除する。そして、受信端末がマルチキャストグループから離脱する場合の処理における、端末離脱要求受信時と同等の動作を行う。すなわち、ステップS23の判定を行い、マルチキャスト同報情報(G,N)が空であると判定した場合(ステップS23:Yes)のみ、ノード離脱要求(ステップS44)および同報情報開放手順(ステップS45)を行う。ここで、ステップS44の処理はステップS24およびS26と、ステップS46の処理はステップS27と同じである。
そして、同報ノード13aは、端末移動結果通知を、接続ノード11a−1を介して受信端末2b−(n+1)に送信する(ステップS46)。
つぎに、受信端末2b−(n+1)は、マルチキャストグループから離脱する場合の動作と同様、同報受信停止手順を行う(ステップS29)。ただし、移動による離脱の場合には、上述したマルチキャストグループ離脱の場合と異なり、共通鍵の更新が不要である。このため、既存の共通鍵の更新、および、継続して参加している受信端末に対する更新された共通鍵の通知に関する手順は行わない。
また、端末移動結果通知を受信(ステップS46)した接続ノード11a−1は、自身内の接続端末情報(A)を参照し、参加しているマルチキャストグループのID“G”と、受信端末2b−1の接続先のアクセスネットワーク2bのID“N2”に基づいて、関連する同報ノード全てに対し、移動参加通知を送信する(ステップS47)。なお、ここでは、マルチキャストグループGのみに参加しているので、移動参加通知の送信先は同報ノード13bのみである。
移動参加通知を受信した同報ノード13bは、受信端末がマルチキャストグループに参加する場合の処理における、端末参加要求受信時と同等の動作を行う。すなわち、ステップS3の判定を行い、マルチキャスト同報情報(G,N)を保持していないと判定した場合(ステップS3:No)にのみ、ステップS48およびS49の手順を行う。ただし、移動による参加の場合には、上述したマルチキャストグループ参加の場合と異なり、共通鍵の更新が不要である。このため、既存の共通鍵の更新、および、既に参加している受信端末に対する更新された共通鍵の通知に関する手順は行わない。
つぎに、同報ノード13bは、マルチキャスト同報情報(G,N2)に含まれる共通鍵およびタイミング情報を、移動してきた受信端末にのみ送信する。ここでは、同報ノード13bは、接続ノード11a−1を介して受信端末2b−(n+1)に対し、移動参加通知に対する応答である移動参加結果通知により、現在使用中である共通鍵およびタイミング情報を送信する(ステップS50)。移動参加結果通知を受信した受信端末2b−(n+1)は、通知されたタイミング情報に示されるタイミングで共通鍵を適用するとともに、同報受信手順(ステップS13)を行う。
なお、以降のマルチキャストメッセージの転送手順については、受信端末参加の動作で示した手順と同様である。
以上説明したように、本実施の形態の通信方法では、受信端末の移動によるマルチキャストグループからの離脱および参加については、共通鍵の更新を行わないこととした。これにより、鍵更新の頻度を抑制することが可能となる。
以上のように、本発明にかかる通信方法は、オーバレイネットワーク構築技術に有用であり、特に、オーバレイネットワークにおいてマルチキャスト通信を行う場合に適している。
1 オーバレイネットワーク
2a,2b アクセスネットワーク
2 送信端末
2a−m,2b−n,2b−(n+1) 受信端末
11a,11a−m,11b,11b−n,11c 接続ノード
12 配信ノード
13a,13b 同報ノード
21a,21b 網内配信装置
2a,2b アクセスネットワーク
2 送信端末
2a−m,2b−n,2b−(n+1) 受信端末
11a,11a−m,11b,11b−n,11c 接続ノード
12 配信ノード
13a,13b 同報ノード
21a,21b 網内配信装置
Claims (6)
- オーバレイネットワークと複数のアクセスネットワークとを有し、各アクセスネットワーク内にマルチキャスト転送を実行可能な網内配信装置を備えるネットワークシステムにおいて、前記アクセスネットワークを介して前記オーバレイネットワークに接続する端末に対して、マルチキャスト転送を行う場合の通信方法であって、
外部の送信端末から特定のマルチキャストグループへのマルチキャストメッセージを受信した第1のノード装置が、当該マルチキャストグループを管理しかつ前記アクセスネットワーク内の網内配信装置に対応付けられた全ての第2のノード装置に向けて、当該マルチキャストメッセージを配信する第1の転送ステップと、
前記第2のノード装置が、それぞれ対応するアクセスネットワーク内の網内配信装置に向けて、前記第1のノード装置から受信したマルチキャストメッセージを転送する第2の転送ステップと、
前記網内配信装置が、自身が存在するアクセスネットワーク内で、前記特定のマルチキャストグループに参加するすべての端末に対して、前記第2のノード装置から受信したマルチキャストメッセージを配信する第3の転送ステップと、
を含むことを特徴とする通信方法。 - 前記第2のノード装置が、前記特定のマルチキャストグループに参加する端末の数が変動する毎に、前記アクセスネットワーク単位に、自装置から前記端末までの経路で使用する共通鍵を生成し、配布する鍵生成ステップ、
をさらに含み、
前記第2の転送ステップと前記第3の転送ステップでは、前記共通鍵を用いた暗号化通信を行うことを特徴とする請求項1に記載の通信方法。 - 前記鍵生成ステップでは、前記特定のマルチキャストグループに参加する端末がアクセスネットワーク間を移動する場合、新たな共通鍵の生成を行わないことを特徴とする請求項2に記載の通信方法。
- オーバレイネットワークと複数のアクセスネットワークとを有し、各アクセスネットワーク内にマルチキャスト転送を実行可能な網内配信装置を備え、前記アクセスネットワークを介して前記オーバレイネットワークに接続する端末に対して、マルチキャスト転送を行う通信システムであって、
外部の送信端末から特定のマルチキャストグループへのマルチキャストメッセージを受信した第1のノード装置が、当該マルチキャストグループを管理しかつ前記アクセスネットワーク内の網内配信装置に対応付けられた全ての第2のノード装置に向けて、当該マルチキャストメッセージを配信し、
前記第2のノード装置が、それぞれ対応するアクセスネットワーク内の網内配信装置に向けて、前記第1のノード装置から受信したマルチキャストメッセージを転送し、
前記網内配信装置が、自身が存在するアクセスネットワーク内で、前記特定のマルチキャストグループに参加するすべての端末に対して、前記第2のノード装置から受信したマルチキャストメッセージを配信することを特徴とする通信システム。 - 前記第2のノード装置は、前記特定のマルチキャストグループに参加する端末の数が変動する毎に、前記アクセスネットワーク単位に、自装置から前記端末までの経路で使用する共通鍵を生成および配布し、
前記第2のノード装置および前記網内配信装置は、マルチキャストメッセージを送信する場合に、前記共通鍵を用いた暗号化通信を行うことを特徴とする請求項4に記載の通信システム。 - 前記第2のノード装置は、前記特定のマルチキャストグループに参加する端末がアクセスネットワーク間を移動する場合、新たな共通鍵の生成を行わないことを特徴とする請求項5に記載の通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008120353A JP2009272803A (ja) | 2008-05-02 | 2008-05-02 | 通信方法および通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008120353A JP2009272803A (ja) | 2008-05-02 | 2008-05-02 | 通信方法および通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009272803A true JP2009272803A (ja) | 2009-11-19 |
Family
ID=41438981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008120353A Pending JP2009272803A (ja) | 2008-05-02 | 2008-05-02 | 通信方法および通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009272803A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015043559A (ja) * | 2013-08-24 | 2015-03-05 | ニシラ, インコーポレイテッド | エンドポイントにより配布されるマルチキャスト |
US9602392B2 (en) | 2013-12-18 | 2017-03-21 | Nicira, Inc. | Connectivity segment coloring |
US9602385B2 (en) | 2013-12-18 | 2017-03-21 | Nicira, Inc. | Connectivity segment selection |
US9794079B2 (en) | 2014-03-31 | 2017-10-17 | Nicira, Inc. | Replicating broadcast, unknown-unicast, and multicast traffic in overlay logical networks bridged with physical networks |
US10778457B1 (en) | 2019-06-18 | 2020-09-15 | Vmware, Inc. | Traffic replication in overlay networks spanning multiple sites |
US11784922B2 (en) | 2021-07-03 | 2023-10-10 | Vmware, Inc. | Scalable overlay multicast routing in multi-tier edge gateways |
-
2008
- 2008-05-02 JP JP2008120353A patent/JP2009272803A/ja active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10623194B2 (en) | 2013-08-24 | 2020-04-14 | Nicira, Inc. | Distributed multicast by endpoints |
US9432204B2 (en) | 2013-08-24 | 2016-08-30 | Nicira, Inc. | Distributed multicast by endpoints |
JP2015043559A (ja) * | 2013-08-24 | 2015-03-05 | ニシラ, インコーポレイテッド | エンドポイントにより配布されるマルチキャスト |
US9887851B2 (en) | 2013-08-24 | 2018-02-06 | Nicira, Inc. | Distributed multicast by endpoints |
US10218526B2 (en) | 2013-08-24 | 2019-02-26 | Nicira, Inc. | Distributed multicast by endpoints |
US9602392B2 (en) | 2013-12-18 | 2017-03-21 | Nicira, Inc. | Connectivity segment coloring |
US9602385B2 (en) | 2013-12-18 | 2017-03-21 | Nicira, Inc. | Connectivity segment selection |
US11310150B2 (en) | 2013-12-18 | 2022-04-19 | Nicira, Inc. | Connectivity segment coloring |
US9794079B2 (en) | 2014-03-31 | 2017-10-17 | Nicira, Inc. | Replicating broadcast, unknown-unicast, and multicast traffic in overlay logical networks bridged with physical networks |
US10999087B2 (en) | 2014-03-31 | 2021-05-04 | Nicira, Inc. | Replicating broadcast, unknown-unicast, and multicast traffic in overlay logical networks bridged with physical networks |
US10333727B2 (en) | 2014-03-31 | 2019-06-25 | Nicira, Inc. | Replicating broadcast, unknown-unicast, and multicast traffic in overlay logical networks bridged with physical networks |
US11923996B2 (en) | 2014-03-31 | 2024-03-05 | Nicira, Inc. | Replicating broadcast, unknown-unicast, and multicast traffic in overlay logical networks bridged with physical networks |
US10778457B1 (en) | 2019-06-18 | 2020-09-15 | Vmware, Inc. | Traffic replication in overlay networks spanning multiple sites |
US11456888B2 (en) | 2019-06-18 | 2022-09-27 | Vmware, Inc. | Traffic replication in overlay networks spanning multiple sites |
US11784842B2 (en) | 2019-06-18 | 2023-10-10 | Vmware, Inc. | Traffic replication in overlay networks spanning multiple sites |
US11784922B2 (en) | 2021-07-03 | 2023-10-10 | Vmware, Inc. | Scalable overlay multicast routing in multi-tier edge gateways |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7260716B1 (en) | Method for overcoming the single point of failure of the central group controller in a binary tree group key exchange approach | |
US20130332533A1 (en) | Content Distribution with Mutual Anonymity | |
CN105991302A (zh) | 可靠传输上使用注册的多播流覆盖 | |
US11962685B2 (en) | High availability secure network including dual mode authentication | |
US8102846B2 (en) | Method and apparatus for managing a multicast tree using a multicast tree manager and a content server | |
KR20020037022A (ko) | 다수-대-다수 보안 통신용의 분배 그룹 키 관리 구조 | |
US9325605B2 (en) | On-demand boot strap router source announcements | |
US10841402B2 (en) | Agent-based publisher mobility for ICN | |
JP2009272803A (ja) | 通信方法および通信システム | |
CN103959742A (zh) | 在点对点内容分发系统中验证从对等点接收的内容的完整性 | |
US20220256343A1 (en) | Lattice mesh | |
JP3872051B2 (ja) | コンテンツの検索と配信を行うシステムと方法、及びプログラム | |
JP2006245663A (ja) | 暗号化マルチキャスト通信鍵管理システム、暗号化マルチキャスト通信鍵管理方法、送信端末、受信端末、およびプログラム | |
CN102905199A (zh) | 一种组播业务实现方法及其设备 | |
JP2005159780A (ja) | セキュアグループ管理方法 | |
JP2018174550A (ja) | 通信システム | |
CN109831313B (zh) | 群组通信方法、设备及计算机可读存储介质 | |
JP2010074225A (ja) | ルータ及びネットワークシステム | |
JP5338783B2 (ja) | 情報通信システム、ノード装置、情報通信方法及びプログラム | |
Fesehaye et al. | SNC: scalable NDN-based conferencing architecture | |
WO2017059709A1 (zh) | 能力协商方法及装置 | |
JP5889154B2 (ja) | マルチキャスト配信システム、マルチキャスト配信方法およびプログラム | |
JP2005123801A (ja) | 多ノード通信システム | |
JP2009272801A (ja) | マルチキャスト通信方法 | |
JP5076927B2 (ja) | 中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法 |