JP2010074225A - ルータ及びネットワークシステム - Google Patents

ルータ及びネットワークシステム Download PDF

Info

Publication number
JP2010074225A
JP2010074225A JP2008236066A JP2008236066A JP2010074225A JP 2010074225 A JP2010074225 A JP 2010074225A JP 2008236066 A JP2008236066 A JP 2008236066A JP 2008236066 A JP2008236066 A JP 2008236066A JP 2010074225 A JP2010074225 A JP 2010074225A
Authority
JP
Japan
Prior art keywords
node
key
router
multicast
multicast group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008236066A
Other languages
English (en)
Inventor
Kensuke Hosoya
謙介 細谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2008236066A priority Critical patent/JP2010074225A/ja
Publication of JP2010074225A publication Critical patent/JP2010074225A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】マルチキャストグループメンバーが動的に変化した際、当該変化に応じて共通鍵を動的に管理する技術を提供すること。
【解決手段】自己のマルチキャストグループ内に属する一又は複数のノードに対してマルチキャスト配信を行うルータにおいて、マルチキャストグループに属しないノード21,22と通信を行う通信部11Aと、マルチキャストグループ内で使用される共有秘密鍵keyM0を記憶する記憶部13Aと、通信部11Aを介してマルチキャストグループに属しないノード21,22から当該マルチキャストグループへの参加要求があった場合、記憶部13Aから共有秘密鍵keyM0を読み出し、当該読み出した共有秘密鍵keyM0を参加要求したノード21,22に送信する制御部12Aと、を備える。
【選択図】図1

Description

本発明は、ルータ及びネットワークシステムに関する
従来から、IPv6(Internet Protocol Version 6)ネットワークの分野において、マルチキャスト通信が実施されている。マルチキャスト通信は、マルチキャストグループに属する一つのノードから複数のノードに対して同時にマルチキャストパケット(以下、パケット)を送信する技術であり、一対多で通信を行うことができる。
図18を参照して、IPv6のネットワークシステム1の構成の一例について説明する。ネットワークシステム1は、ネットワークAと、ネットワークBと、ネットワーククラウド2と、を備えて構成される。
ネットワークAは、ルータ10と、ノード20,21と、スイッチ30と、を備えて構成される。ルータ10は、スイッチ30を介してノード20及びノード21と通信接続されており、ネットワーククラウド2を介してネットワークBと通信接続されている。ノード20,21は、PC(Personal Computer)等からなる端末装置である。
ネットワークBは、ルータ11と、ノード22と、スイッチ40と、を備えて構成される。ルータ11、ノード22、スイッチ40は、それぞれルータ10、ノード20,21、スイッチ30と同様の構成である。ネットワーククラウド2は、インターネット等の通信ネットワークである。
しかし、図18に示すネットワークシステム1において、マルチキャスト通信を実施する場合、マルチキャストグループメンバーが動的に変化(例えば、ノードがマルチキャストグループに参加してマルチキャストグループメンバーが変化)した場合、当該変化に応じて、マルチキャストグループ内で使用されるパケットを暗号化又は復号化するための共通鍵を管理することができなかった。
例えば、ネットワークシステム1において、マルチキャストグループに属していなかったノード21,22がマルチキャストグループに新たに参加する場合を考える。また、このとき、ノード20が共通鍵により暗号化されたパケットmsg00を送信するものとする。この場合、ノード21及びノード22は、パケットmsg00を受信するために、マルチキャストグループ参加要求(例えば、MLD(Multicast Listener Discovery Protocol)Report)を送信する。この場合、ノード21は、ノード20と同じセグメントに接続されているため、パケットmsg00はこの時点で受信可能である。しかし、パケットmsg00を復号化するための共通鍵を入手できないため、ノード21はパケットmsg00を解読することができない。
また、ルータ11は、マルチキャストのためのルーティング処理(ネットワークAからパケットをネットワークBにあるノード22へ転送する処理)を行う。このため、ノード20からノード22へパケットmsg00を送信するための経路が確立され、パケットmsg00はノード22に到達する。しかし、ノード22は、パケットmsg00を復号化するための共通鍵を入手できないため、パケットmsg00を解読することができない。
したがって、マルチキャストグループメンバーにノード21,22が新たに参加した場合、ノード21,ノード22は、パケットmsg00を解読できないので、共通鍵を生成し、生成した共通鍵をノード21,22に配布する技術が必要であった。
ここで、マルチキャストグループメンバーに新たに参加したノードに対し、生成した共通鍵を配布する技術として、以下の公知技術が知られている(例えば、特許文献1、2参照)。
特開平11−95658号公報 特開平18−245663号公報
しかしながら、上記特許文献1の技術では、鍵管理サーバ(シードノード)の分散配置により単一のサーバ(シードノード)へのアクセスの集中は避けられるが、全てのサーバが同じ鍵のデータベースを持っている必要がある。そのため、マルチキャストグループ(送信元アドレスと宛先アドレスとの組み合わせ)の数が膨大になると、鍵のデータベースが肥大化していた。また、マルチキャストグループへ参加するノード(要求ノード)が鍵管理サーバ(シードノード)から暗号鍵を受け取るプロセスにおいて、要求ノードからシードノードまでのホップ数(経由するルータの数)の分だけ鍵の要求を送信しなければならなかった。
また、特許文献2の技術では、送信ノードが暗号鍵を管理(生成・配布)しているが、送信ノードをプロセス制御システムに適用する場合、送信ノードの性能は制約がある。このため、暗号鍵の管理を送信ノードが担うのは適切ではなかった。
本発明の課題は、暗号鍵を管理するデータベースの肥大化を防ぎ、ホップ数を低減し、さらに、暗号鍵の管理を送信ノードが担うことのない技術を提供することである。
上記課題を解決するために、請求項1に記載の発明のルータは、
自己のマルチキャストグループ内に属する一又は複数のノードに対してマルチキャスト配信を行うルータにおいて、
前記マルチキャストグループに属しないノードと通信を行う第1の通信手段と、
前記マルチキャストグループ内で使用される共通鍵を記憶する記憶手段と、
前記第1の通信手段を介して前記マルチキャストグループに属しないノードから当該マルチキャストグループへの参加要求があった場合、前記記憶手段から前記共通鍵を読み出し、当該読み出した共通鍵を前記参加要求したノードに送信する第1の制御手段と、
を備える。
請求項2に記載の発明のネットワークシステムは、
請求項1に記載のルータと、
前記ルータと通信接続されたノードと、を備え、
前記ノードは、
前記ルータと通信を行う第2の通信手段と、
前記マルチキャストグループへの参加要求を前記第2の通信手段を介して前記ルータに送信し、前記共通鍵を前記第2の通信手段を介して前記ルータから受信する第2の制御手段と、
を備える。
請求項3に記載の発明は、請求項2に記載のネットワークシステムにおいて、
前記第1の制御手段は、
前記共通鍵の更新を行い、当該更新した共通鍵を前記マルチキャストグループに属するノードに送信する。
請求項4に記載の発明は、請求項2又は3に記載のネットワークシステムにおいて、
前記第1の制御手段は、
前記マルチキャストグループからの脱退要求が前記マルチキャストグループに属するノードからあった場合、当該脱退要求のあったノードと共有する前記共通鍵を削除する。
請求項1、2に記載の発明によれば、ルータは、マルチキャストグループに属しないノードからマルチキャストグループへの参加要求があった場合、共通鍵をマルチキャストグループに参加要求したノードに送信する。このため、ノードがマルチキャストグループに参加することによりマルチキャストグループが動的に変化しても、当該変化に応じて、共通鍵を動的に管理することができる。
請求項3に記載の発明によれば、更新した共通鍵をマルチキャストグループに属するノードに送信する。このため、更新した共通鍵を動的に管理することができる。
請求項4に記載の発明によれば、マルチキャストグループから脱退要求のあったノードと共有する共通鍵を削除する。このため、ノードがマルチキャストグループから脱退することによりマルチキャストグループが動的に変化しても、当該変化に応じて、共通鍵を動的に管理することができる。
以下、添付図面を参照して本発明に係る実施の形態を詳細に説明する。ただし、発明の範囲は、図示例に限定されない。
図1〜図17を参照して本発明に係る実施の形態を説明する。本実施の形態のネットワークシステム1は、図18で説明したネットワークシステム1と同様の構成である。図1及び図2を参照して、ネットワークシステム1の内部構成について説明する。
先ず、図1を参照してネットワークシステム1において、ルータ10,11の内部構成を説明する。ルータ10,11は、自分と同じネットワークに属しているノードに対して、後述する共有秘密鍵KeyM0の配信を行う。図1に示すように、ルータ10,11は、第1の通信手段としての通信部11Aと、第1の制御手段としての制御部12Aと、記憶手段としての記憶部13Aと、を備えて構成される。
通信部11Aは、通信部101と、通信部102と、を備えて構成される。通信部101,102は、情報の送受信を行う通信インターフェースである。例えば、ルータ10においては、通信部101がネットワーククラウド2に接続されており、通信部102がスイッチ30に接続されている。また、ルータ11においては、通信部101がネットワーククラウド2に接続されており、通信部102がスイッチ40に接続されている。
制御部12Aは、CPU(Central Processing Unit)と、ROM(Read Only Memory)と、RAM(Random Access Memory)(いずれも不図示)と、暗号/復号処理部103と、マルチキャストグループ管理部104と、ルーティング処理部105と、鍵設定管理部106と、マルチキャスト鍵作成部107と、を備えて構成される。CPUは、ROMに記憶されている各種プログラムをRAMに展開して実行することにより、各部を統括的に制御する。
暗号/復号処理部103は、パケットの暗号化処理または復号化処理を行う。暗号化処理又は復号化処理が必要ないパケットに対しては、暗号化処理又は復号化処理を行わずに次の処理(例えば、暗号化したパケットを送信する処理)へパケットを受け渡す。
マルチキャストグループ管理部104は、マルチキャストグループの管理を行う。マルチキャストグループは、マルチキャスト通信に参加するノードからなるグループのことである。また、本実施の形態においては、ルータ−ノード間のプロトコルとして、MLDv2(Multicast Listener Discovery version2:RFC3569)を使用するものとする。
ルーティング処理部105は、パケットのルーティング(パケットの受け渡し)を行う。また、本実施の形態においては、ルータ−ルータ間のプロトコルとして、PIM−SSM(Protocol Independent Multicast Source-Specific-Multicast:RFC3569)を使用するものとする。
鍵設定管理部106は、マルチキャストグループ内で使用されるパケットを暗号化又は復号化するための共通鍵(後述する共有秘密鍵KeyM0又はKeyM1)を管理する管理シーケンス(後述するパケットの送信シーケンス、受信シーケンス、更新シーケンス、脱退シーケンス)を制御する。
マルチキャスト鍵作成部107は、後述する共有秘密鍵KeyM0(又はKeyM1)を作成する。
記憶部13Aは、HDD(Hard Disk Drive)等により構成され、各種データを記憶する。具体的には、記憶部13Aは、マルチキャスト鍵テーブル108と、事前共有鍵テーブル109と、を記憶する。
マルチキャスト鍵テーブル108は、共有秘密鍵KeyM0(又はKeyM1)を保持するテーブルである。図3にマルチキャスト鍵テーブル108の構成を示す。マルチキャスト鍵テーブル108は、複数の項目からなるエントリ(エントリ1、エントリ2・・・エントリn)により構成される。具体的には、エントリは、共有秘密鍵の識別番号を示す鍵IDと、パケットの送信元アドレスを示す送信元アドレスと、パケットの送信元のポート番号を示す送信元ポート番号と、パケットの宛先アドレスを示す宛先マルチキャストアドレスと、パケットの宛先のポート番号を示す宛先ポート番号と、共有秘密鍵を示す鍵と、共有秘密鍵の有効期限を示す鍵の有効期限と、暗号アルゴリズムと、共有秘密鍵の更新用の鍵を示す鍵(更新用)と、共有秘密鍵の更新時刻を示す鍵の更新時刻と、更新用の共有秘密鍵の有効期限を示す鍵(更新用)の有効期限と、共有秘密鍵をルータ自身が生成したか否かを識別するためのマスタフラグと、マルチキャストグループに参加するノードリストを示すノードリストと、を有する。
事前共有鍵テーブル109は、ノードと近隣ルータ間とで暗号化通信を行うための事前共有鍵(後述するkeyS0、keyS1、keyS2)を保持するテーブルである。図4に事前共有鍵テーブル109の構成を示す。事前共有鍵テーブル109は、複数の項目からなるエントリ(エントリ1、エントリ2・・・エントリm)により構成される。具体的には、エントリは、ノードのアドレスを示すノードのアドレスと、事前共有鍵を示すノードの共通鍵と、を有する。なお、事前共有鍵テーブル109は、後述する事前共有鍵テーブル206と同様の構成である。
次に、図2を参照して、ノード20,21,22の内部構成を説明する。ノード20,21,22は、PC、フィールドデバイス等からなる端末装置である。図2に示すようにノード20,21,22は、第2の通信手段としての通信部201と、第2の制御手段としての制御部22Aと、記憶部23Aと、を備えて構成される。通信部201、制御部22A、記憶部23Aは、それぞれ通信部11A、制御部12A、記憶部13Aと同様の構成である。以下、異なる部分を主として説明する。
通信部201は情報の送受信を行う通信インターフェースである。例えば、ノード20、21においては、通信部201がスイッチ30に接続されており、ノード22においては、通信部201がスイッチ40に接続されている。
制御部22Aは、CPUと、ROMと、RAM(いずれも不図示)と、暗号/復号処理部202と、マルチキャストグループ管理部203と、鍵設定管理部204と、を備えて構成される。暗号/復号処理部202、マルチキャストグループ管理部203、鍵設定管理部204は、それぞれ、暗号/復号処理部103、マルチキャストグループ管理部104、鍵設定管理部106の構成と同様である。
記憶部23Aは、マルチキャスト鍵テーブル205と、事前共有鍵テーブル206と、を記憶する。
マルチキャスト鍵テーブル205は、複数の項目からなるエントリ(エントリ1、エントリ2・・・エントリn)により構成される。図5にマルチキャスト鍵テーブル205の構成を示す。具体的には、エントリは、共有秘密鍵の識別番号を示す鍵IDと、パケットの送信元アドレスを示す送信元アドレスと、パケットの送信元のポート番号を示す送信元ポート番号と、パケットの宛先アドレスを示す宛先マルチキャストアドレスと、パケットの宛先のポート番号を示す宛先ポート番号と、共有秘密鍵を示す鍵と、共有秘密鍵の有効期限を示す鍵の有効期限と、暗号アルゴリズムと、共有秘密鍵の更新用の鍵を示す鍵(更新用)と、共有秘密鍵の更新時刻を示す鍵の更新時刻と、更新用の共有秘密鍵の有効期限を示す鍵(更新用)の有効期限と、を有する。
次に、図6〜図17を参照して、ネットワークシステム1の動作について説明する。以下、本実施の形態におけるネットワークシステム1の動作を実行する際の前提条件について説明する。
先ず、マルチキャストグループ管理プロトコル(ルータ−ノード間プロトコル)にMLDv2、マルチキャストルーティングプロトコル(ルータ−ルータ間プロトコル)にPIM−SSMを使用するものとする(前提条件1)。
また、マルチキャストグループに参加する(属する)ノードは、ノード自身と同じセグメントに接続されている近隣ルータと事前共有鍵を共有するものとする。具体的には、事前共有鍵keyS0が、ノード20の事前共有鍵テーブル206及びルータ10の事前共有鍵テーブル109に保存されているものとする。また、事前共有鍵keyS1が、ノード21の事前共有鍵テーブル206及びルータ10の事前共有鍵テーブル109に保存されているものとする。また、事前共有鍵KeyS2が、ノード22の事前共有鍵テーブル206及びルータ10の事前共有鍵テーブル109に保存されているものとする(前提条件2)。ここで、事前共有鍵keyS0、keyS1、keyS2は、ネットワークの管理者が事前に設定するか、各ノード又はルータの工場出荷時に設定されているものとする。
また、ルータ10,11は、予め予約されたマルチキャストアドレスaddrM1及びaddrM2を有するグループ(マルチキャストグループ)にJoinしている(属している)ものとする(前提条件3)。すなわち、ルータ10,11は、マルチキャストアドレスaddrM1及びaddrM2宛に送信されたパケットを受信して、当該受信したパケットを処理できるものとする。このとき、ルータ10とルータ11との経路上にある中継ルータ(図示省略)は、マルチキャストアドレスaddrM1及びaddrM2のグループにjoinしている必要はない。
また、ルータ−ルータ間のユニキャスト通信は、IKE、IPsec等の標準的な暗号プロトコルを利用して認証及び暗号化されているものとする(前提条件4)。
以上の前提条件下において、図6を参照して、送信シーケンス(送信処理)について説明する。送信処理は、ノード20が共有秘密鍵keyM0の送信要求msg01を送信し、ルータ10が送信要求msg01を受信して共有秘密鍵keyM0を生成し、生成した共有秘密鍵keyM0をノード20に送信する処理である。以下、送信元アドレス(ノード20のIPv6アドレス)がaddr20、宛先マルチキャストアドレスがaddrM0であるパケットを全てmsg00として扱うものとする。
例えば、ノード20の操作部(図示省略)を介してユーザから送信処理の実行指示が入力されると、ノード20により送信要求msg01が通信部201を介してマルチキャストアドレスaddrM1宛に送信される(ステップA01)。具体的には、マルチキャストアドレスaddrM1は、リンクローカルマルチキャストアドレスであるため、ネットワークAに接続されたルータ10のみが送信要求msg01を受信することができる。ここで、図12に、送信要求msg01のペイロードを示す。送信要求msg01のペイロードは、プロトコルのバージョンと、メッセージタイプ(送信要求)と、パケットmsg00の送信元アドレス(ノード20のアドレスaddr20)と、パケットmsg00の宛先マルチキャストアドレス(addrM0)と、を有する。
そして、ルータ10により送信要求msg01がスイッチ30、通信部102を介して受信される(ステップA02)。
ステップA02の実行後、ルータ10により、事前共有鍵テーブル109が参照され、受信された送信要求msg01に含まれるaddr20をキーとして、事前共有鍵keyS0を有するエントリが存在するか否かが確認される(ステップA03)。このとき、事前共有鍵KeyS0を有するエントリが無い場合は、ルータ10はこれ以降の処理を行わない。事前共有鍵KeyS0が事前共有鍵テーブル109のエントリに存在する場合、ステップA04に移行される。
そして、ルータ10のマルチキャスト鍵作成部107により、パケットmsg00を暗号化・復号化するための共有秘密鍵keyM0が生成される(ステップA04)。具体的には、ルータ10により、マルチキャスト鍵テーブル108のエントリ「mTable10−entry01」が作成され、当該エントリ「mTable10−entry01」に共有秘密鍵keyM0を含めたparam1が設定される。ここで、param1には、送信元アドレス「addr20」、送信元ポート番号「ANY」、宛先マルチキャストアドレス「addrM0」、宛先ポート番号「portM0」、共有秘密鍵「KeyM0」、共有秘密鍵の有効期限「time01」、暗号アルゴリズム「3DEC−CBC」、共有秘密鍵(更新用)「NULL」、共有秘密鍵の更新時刻「NULL」、共有秘密鍵(更新用)の有効期限「NULL」がそれぞれ設定される。また、マスタフラグには、エントリ内の共有秘密鍵keyM0が他のノードまたはルータから送信されてきたものであるときは「0」、ルータ自身が作成したものであるときは、「1」が設定される。またノードリストには、ノード20のアドレス(addr20)が追加される。
そして、ルータ10により、鍵配布msg02が通信部102を介してノード20へ送信される(ステップA05)。図13に、鍵配布msg02のペイロードを示す。鍵配布msg02のペイロードは、プロトコルのバージョンと、メッセージタイプ(鍵配布)と、パケットmsg00の送信元アドレスと、パケットmsg00の宛先マルチキャストアドレスと、パケットmsg00の送信元ポート番号と、パケットmsg00の宛先ポート番号と、共有秘密鍵と、共有秘密鍵の有効期限と、暗号アルゴリズムと、共有秘密鍵(更新用)と、共有秘密鍵の更新時刻と、共有秘密鍵の有効期限と、を有する。ステップA05において送信される鍵配布msg02は、ペイロードにparam1を持ち、パケットは、事前共有鍵keyS0で暗号化されている。
そして、ノード20により鍵配布msg02が通信部201を介して受信され、受信された鍵配布msg02が事前共有鍵keyS0で復号化され、param1が得られる(ステップA06)。ここで、もしノード20により鍵配布msg02が一定時間内に受信されなければステップA01に戻る。
そして、ノード20によりステップA06で取得されたparm1からマルチキャスト鍵テーブル205のエントリ「mTable−entry01」が作成され、param1の設定が行われる(ステップA07)。ステップA07の以降、パケットmsg00は、共有秘密鍵keyM0で暗号化されてノード20から通信部201を介してノード21(又はノード22)に送信される。ステップA07の実行後、送信処理は終了される。
次に、図7及び図8を参照して、受信処理について説明する。受信処理は、マルチキャストグループに属していなかったノード21又はノード22がノード20の属するマルチキャストグループに新たに参加する場合、ノード21又はノード22が共有秘密鍵keyM0を受信する処理である。先ず、図7を参照して、ノード20と同じセグメントに接続されているノード21がマルチキャストグループに参加し、共有秘密鍵keyM0を受信する場合の受信シーケンス(受信処理1)について説明する。
例えば、ノード21の操作部(図示省略)を介してユーザから受信処理1の実行指示が入力されると、ノード21のマルチキャストグループ管理部203の指示に基づいて、MLDv(RFC3810)の仕様に従ってMLDReport(ICMPv6 Type=143)が通信部201を介して送信される(ステップB01)。MLD Reportは、マルチキャストグループへの参加要求を示すものであり、パケットmsg00の送信元アドレス(addr20)、パケットmsg00の宛先マルチキャストアドレス(addrM0)を含む。
そして、ルータ10によりMLD Reportが通信部102を介して受信され、MLD Reportに含まれる送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)が取得される(ステップB02)。この場合、addr20のプレフィックス(アドレスを有する機器がどのネットワークに属するのかを示すIPv6アドレス内の領域)がルータ10の属しているプレフィックスと一致するため、ルータ10によりパケットmsg00の送信ノード(ノード20)と受信ノード(ノード21)とは同じセグメント(同じネットワーク)に接続されていると判断される。
そして、ルータ10により、マルチキャスト鍵テーブル108から送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)と一致するエントリが検索される(ステップB03)。ここで、ステップA04において作成された「mTable−entry01」は、送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)を含む。したがって、本ステップにおいて、「mTable−entry01」が検出される。もしエントリが検出されなければ、ステップB01に戻り、ノード21によりMLD Reportが再送される。
そして、ルータ10により鍵配布msg02が通信部102を介してノード21へ送信される(ステップB04)。具体的には、マルチキャスト鍵テーブル205に記憶されている共有秘密鍵keyM0がマルチキャスト鍵テーブル205から読み出され、当該読み出された共有秘密鍵keyM0を含む鍵配布msg02が通信部102を介してノード21へ送信される。ここで、ステップB04で送信される鍵配布msg02は、ペイロードにparam1を持ち、パケットは、事前共有鍵keyS1で暗号化されている。
そして、ルータ10により「mTable−enTry01」のノードリストにノード21のアドレス(addr21)が追加される(ステップB05)。
そして、ノード21により鍵配布msg02が通信部201を介して受信され、受信された鍵配布msg02が共有秘密鍵keyS1で復号化されてparam1が取得される(ステップB06)。このとき、ノード21によりマルチキャスト鍵テーブル205にエントリ「mTable21−entry01」が作成され、param1がエントリ「mTable21−entry01」に保存される。以降、ノード20から送信される暗号化されたパケットmsg00は、「mTable21−entry01」に含まれる共有秘密鍵keyM0で復号されることとなる。ステップB06の実行後、受信処理1は終了される。
次に、図8を参照して、ノード20と異なるセグメントに接続されているノード22がマルチキャストグループに参加し、共有秘密鍵keyM0を受信する場合の受信シーケンス(受信処理2)について説明する。
例えば、ノード22の操作部(図示省略)を介してユーザから受信処理2の実行指示が入力されると、ノード22のマルチキャストグループ管理部203の指示に基づいて、MLDv(RFC3810)の仕様に従ってMLDReport(ICMPv6 Type=143)が通信部201を介して送信される(ステップC01)。
そして、ルータ11によりMLD Reportが通信部102を介して受信され、MLD Reportに含まれる送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)が取得される(ステップC02)。この場合、取得されたaddr20のプレフィックスは、ルータ11の属しているプレフィックスと異なるため、ルータ11によりパケットmsg00の送信ノード(ノード20)と受信ノード(ノード21)とは異なるセグメント(異なるネットワーク)に接続されていると判断される。
そして、ルータ11により、マルチキャスト鍵テーブル108から送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)と一致するエントリが検索される(ステップC03)。ステップC03の検索の結果、エントリが存在すれば後述するステップC09に移行される。エントリが存在しなければ後述するステップC04に移行される。
ステップC03の実行後、ルータ11により鍵検索msg03が予約されたマルチキャストアドレスaddrM2宛に通信部101を介して送信される(ステップC04)。図14に鍵検索msg03のペイロードを示す。鍵検索msg03のペイロードは、プロトコルのバージョンと、メッセージタイプ(鍵検索)と、パケットmsg00の送信元アドレスと、パケットmsg00の宛先マルチキャストアドレスと、を有する。ここで、パケットmsg00の送信元アドレスはaddr20、パケットmsg00の宛先マルチキャストアドレスはaddrM0である。
そして、マルチキャストアドレスaddrM2のグループに属しているルータ10により鍵検索msg03が通信部101を介して受信され、受信された鍵検索msg03からパケットmsg00の送信元アドレスaddr20、パケットmsg00の宛先マルチキャストアドレスaddrM0が取得される(ステップC05)。
そして、ルータ10によりマルチキャスト鍵テーブル108からパケットmsg00の送信元アドレス(addr20)、パケットmsg00の宛先マルチキャストアドレス(addrM0)に一致し、且つ、マスタフラグが「1」であるエントリ「mTable10−entry01」が検出される(ステップC06)。エントリが検出されない場合、ルータ10においてこれ以上の処理は行われない。
そして、ルータ10により鍵通知msg04が通信部101を介してルータ11に送信される(ステップC07)。図15に鍵通知msg04のペイロードを示す。鍵通知msg04のペイロードは、プロトコルのバージョンと、メッセージタイプ(鍵通知)と、パケットmsg00の送信元アドレスと、パケットmsg00の宛先マルチキャストアドレスと、パケットmsg00の送信元ポート番号と、パケットmsg00の宛先ポート番号と、共有秘密鍵と、共有秘密鍵の有効期限と、暗号アルゴリズムと、共有秘密鍵(更新用)と、共有秘密鍵の更新時刻と、共有秘密鍵の有効期限と、を有する。ステップC07で送信される鍵通知msg04は、ペイロードにparam1を持つ。また、前提条件4により鍵通知msg04は暗号化されて送信される。
そして、ルータ11により鍵通知msg04が通信部101を介して受信され、受信された鍵通知msg04からparam1が取得される。そして、ルータ11によりマルチキャスト鍵テーブル205にエントリ「mTable−entry01」が作成され、取得されたparam1がエントリ「mTable−entry01」に保存される(ステップC08)。さらに、このとき、ルータ11によりマルチキャスト鍵ID(共有秘密鍵keyM0の鍵ID)がマルチキャスト鍵テーブル206内で一意な値に設定される。ここでは、マルチキャスト鍵IDが「1」に設定されるとする。また、マスタフラグは「0」が設定される。
そして、ルータ11により、鍵配布msg02が通信部102を介してノード22に送信される(ステップC09)。このとき、鍵配布msg02はペイロードにparam1をもち、パケットは事前共有鍵keyS2で暗号化されている。
そして、ルータ11によりエントリ「mTable22−entry01」のノードリストにノード22のアドレス(addr22)が追加される(ステップC10)。
そして、ノード22により鍵配布msg02が通信部201を介して受信され、受信された鍵配布msg02が事前共有鍵keyS1で復号化されてparam1が取得される。そして、ノード22によりマルチキャスト鍵テーブル205にエントリ「mTable22−entry01」が作成され、param1が「mTable22−entry01」に保存される(ステップC11)。以降、ノード20から送信される暗号化されたパケットmsg00は、ノード22により「mTable22−entry01」に含まれる共有秘密鍵keyM0で復号されることとなる。ステップC11の実行後、受信処理2は終了される。
次に、図9を参照して、鍵更新のシーケンス(更新処理)について説明する。更新処理は、共有秘密鍵を更新する処理である。以下、ノード20の近接ルータであるルータ10が、マルチキャスト鍵テーブル108のエントリ「mTable10−entry01」に含まれる共有秘密鍵keyM0の有効期限が切れる前に、当該共有秘密鍵keyM0を更新する動作について説明する。
予め、送信処理及び受信処理1(又は受信処理2)が既に終了しており、ノード20,21,22は同じマルチキャストグループに属しているものとする。
例えば、共有秘密鍵keyM0の有効期限が切れる前の所定の時刻になると、ルータ10のマルチキャスト鍵作成部107により新たに共有秘密鍵keyM1が作成され、「mTable10−entry01」がparam2に更新される(ステップD01)。ここで、param2は、送信元アドレス(addr20)、送信元ポート番号(ANY)、宛先マルチキャストアドレス(addrM0)、宛先ポート番号(portM0)、共有秘密鍵(keyM0)、共有秘密鍵の有効期限(time01)、暗号アルゴリズム(3DEC−CBC)、共有秘密鍵(更新用)(keyM1)、共有秘密鍵の更新時刻(time02)、共有秘密鍵(更新用)の有効期限(time03)に更新される。
そして、ルータ10により鍵更新広告msg05がマルチキャストアドレス(addrM2)宛に送信される(ステップD02)。図16に鍵更新広告msg05のペイロードを示す。鍵更新広告msg05は、プロトコルのバージョンと、メッセージタイプ(鍵広告)と、パケットmsg00の送信元アドレスと、パケットmsg00の宛先マルチキャストアドレスと、を有する。ここで、パケットmsg00の送信元アドレスはaddr20、パケットmsg00の宛先マルチキャストアドレスはaddrM0である。
そして、ルータ11により鍵更新広告msg05が通信部102を介して受信される。そして、ルータ11によりマルチキャスト鍵テーブル108から鍵更新広告msg05に含まれる送信元アドレス(addr20)、宛先マルチキャストアドレス(addrM0)に一致するエントリが検索される(ステップD03)。その結果、エントリ「mTable−entry01」が検出される。検出されるエントリが存在しない場合、ルータ11によりこれ以上の処理は行われない。
そして、ルータ11により鍵更新要求msg06が通信部102を介してルータ10宛に送信される(ステップD04)。図17に鍵更新要求msg06のペイロードを示す。鍵更新要求msg06のペイロードは、プロトコルのバージョンと、メッセージタイプ(鍵更新要求)と、パケットmsg00の送信元アドレスと、パケットmsg00の宛先マルチキャストアドレスと、を有する。ここで、パケットmsg00の送信元アドレスはaddr20、パケットmsg00の宛先マルチキャストアドレスはaddrM0である。
そして、ルータ10により鍵更新要求msg06が通信部101を介して受信される。そして、ルータ10により鍵更新要求msg06からパケットmsg00の送信元アドレス(addr20)、パケットmsg00の宛先マルチキャストアドレス(addrM0)が取得される。そして、ルータ10によりマルチキャスト鍵テーブル108からパケットmsg00の送信元アドレス(addr20)、パケットmsg00の宛先マルチキャストアドレス(addrM0)に一致するエントリが検出される(ステップD05)。その結果、エントリ「mTable−entry01」が検出される。一致するエントリがない場合、ルータ10によりこれ以上の処理は行われない。
そして、ルータ10により鍵通知msg04が通信部101を介してルータ11に送信される(ステップD06)。鍵msg04はペイロードにparam2を持つ。また、前提条件4により鍵通知msg04は暗号化されている。
そして、ルータ11により鍵通知msg04が通信部101を介して受信される。そして、ルータ11により通知msg04からparam2が取得される。そして、ルータ11によりマルチキャスト鍵テーブル205のエントリ「mTable11−entry01」のパラメータがparam2に更新される(ステップD07)。このとき、マルチキャスト鍵IDとマスタフラグは更新されない。
そして、ルータ10により鍵配布msg02がエントリ「mTable10−entry01」のノードリストに登録されたノード20,21に通信部102を介して送信される(ステップD08)。このとき、鍵配布msg02は、ペイロードにparam2を持ち、パケットは、事前共有鍵keyS0またはkeyS1で暗号化されている。
そして、ルータ11により鍵配布msg02がエントリ「mTable11−entry01」のノードリストに登録されたノード22に通信部102を介して送信される(ステップD09)。このとき鍵配布msg02は、ペイロードにparam2を持ち、パケットは事前共有鍵keyS2で暗号化されている。
そして、ノード20、ノード21及びノード22によりそれぞれ鍵配布msg02が受信される。そして、ノード20、ノード21及びノード22により鍵配布msg02が事前共有鍵keyS0、keyS1又はkeyS2により復号され、param2が取得される。そして、ノード20、ノード21及びノード22によりparam2がエントリ「mTable20−entry01」、エントリ「mTable21−entry01」、エントリ「mTable11−entry01」にそれぞれ保存される(ステップD10)。
そして、param2のパラメータをエントリに持つ全ての機器(ルータ10、ルータ11、ノード20、ノード21、ノード22)は、該当するエントリが持つ共有秘密鍵の更新時刻(time02)の時刻に達すると、該当するエントリをparam3に更新する(ステップD11)。ここで、param3は、送信元アドレス(addr20)、送信元ポート番号(ANY)、宛先マルチキャストアドレス(addrM0)、宛先ポート番号(portM0)、共有秘密鍵(keyM1)、共有秘密鍵の有効期限(time03)、暗号アルゴリズム(3DES−CBC)、共有秘密鍵(更新用)(NULL)、共有秘密鍵の更新時刻(NULL)、共有秘密鍵(更新用)の有効期限(NULL)を有する。以降、ノード20、ノード21及びノード22によりtime03に達するまでパケットmsg00は共有秘密鍵keyM1で暗号化・復号化される。ステップD11の実行後、鍵更新のシーケンスは終了される。
次に、図10及び図11を参照して、脱退シーケンス(脱退処理)について説明する。脱退処理は、マルチキャストグループからの脱退要求がマルチキャストグループに属するノードからあった場合、脱退要求のあったノードと共有する共有秘密鍵keyM0を削除する処理である。先ず、図10を参照して、ノード22から脱退要求があった場合の脱退処理1について説明する。
予め、送信処理及び受信処理1(又は受信処理2)が既に終了しているものとする。
例えば、ノード22の操作部(図示省略)を介してユーザから脱退処理1の実行指示が入力されると、ノード22によりマルチキャスト鍵テーブル205からエントリ「mTable22−entry01」が検出される(ステップE01)。
そして、ノード22のマルチキャストグループ管理部203の指示に基づいて、MLDv2(RFC3810)の仕様に従ってMLD Reportが通信部201を介して送信される(ステップE02)。この場合、MLD Reportは、マルチキャストグループへの脱退要求を示すメッセージであり、パケットmsg00の送信元アドレス(addr20)、パケットmsg00の宛先マルチキャストアドレス(addrM0)を含む。
そして、ノード22によりエントリ「mTable22−entry01」が削除される(ステップE03)。
そして、ルータ11によりMLD Reportが通信部102を介して受信され、MLD Reportに含まれる送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)が取得される。そして、ルータ11により送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)から、マルチキャスト鍵テーブル205のエントリ「mTable11−entry01」が検出される(ステップE04)。
そして、ルータ11により共有秘密鍵keyM0を含むエントリ「mTable11−entry01」のノードリストからノード22のアドレス(addr22)が削除される。ここで、ノードリストにノードのエントリが無くなるため、ルータ11によりエントリ「mTable11−entry01」が削除される(ステップE05)。このとき、ノードリストにノードのエントリがまだ存在する場合、エントリ「mTable11−entry01」は削除されない。
そして、ルータ11のルーティング処理部105の指示に基づいて、PIM−SSMの仕様に従ってPIM−Pruneメッセージ(不要な経路を削除するメッセージ)が通信部101を介してルータ10に送信される(ステップE06)。PIM−Pruneがルータ10に送信されると、ルータ10からルータ11までの間のパケットmsg00を通信する不要な経路が削除される。ステップE06の実行後、脱退処理1は終了される。
次に、図11を参照して、ノード21がマルチキャストグループから脱退する場合の脱退処理2について説明する。
予め、送信処理及び受信処理1(又は受信処理2)が既に終了しているものとする。
例えば、ノード21の操作部(図示省略)を介してユーザから脱退処理2の実行指示が入力されると、ノード21によりマルチキャスト鍵テーブル205からエントリ「mTable21−entry01」が検出される(ステップF01)。
そして、ノード21のマルチキャストグループ管理部203の指示に基づいて、MLDv2(RFC3810)の仕様に従ってMLD Reportが通信部201を介して送信される(ステップF02)。この場合、MLD Reportは、マルチキャストグループへの脱退要求を示すメッセージであり、パケットmsg00の送信元アドレス(addr20)、パケットmsg00の宛先マルチキャストアドレス(addrM0)を含む。
そして、ノード21によりエントリ「mTable21−entry01」が削除される(ステップF03)。
そして、ルータ10によりMLD Reportが通信部102を介して受信され、MLD Reportに含まれる送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)が取得される。そして、ルータ10により送信元アドレス(addr20)及びマルチキャストアドレス(addrM0)から、マルチキャスト鍵テーブル205のエントリ「mTable10−entry01」が検出される(ステップF04)。
そして、ルータ10により共有秘密鍵keyM0を含むエントリ「mTable10−entry01」のノードリストからノード21のアドレス(addr21)が削除される。ここで、ノードリストにノードのエントリが無くなると、ルータ10によりエントリ「mTable10−entry01」が削除される(ステップF05)。ノードリストにノードのエントリがまだ存在する場合、エントリ「mTable10−entry01」は削除されない。ステップF05の終了後、脱退処理2は終了される。
以上、本実施の形態によれば、マルチキャストグループへ参加するノード(ノード20,21,22)の近接のルータ(ルータ10,11)が必要なデータベース(マルチキャスト鍵テーブル108、事前共有鍵テーブル109)を保持していればよいので、データベースが肥大化することを防ぐことができる。
また、ルータ10は、ノード20,21の近隣のルータ(ルータ11はノード22の近隣のルータ)であるため、ノードからルータまでは1ホップで到達できる。このため、例えば、ノード20からルータ10へ送信要求msg01を送信する場合、ノード20−ルータ10間には経由するルータが存在しないので、ノード20は、経由するルータの数の送信要求msg01を送信する必要がなく、送信要求msg01を1回送信すればよい。また、ルータ10−11間の通信(ステップC04〜C08)は、ルータが何台存在していても1回の通信で行うことができる。
また、ルータ10,11が共有秘密鍵keyM0の管理(配布、更新、削除等)を行うので、ノード20,21,22が共有秘密鍵keyM0の管理を担う必要がない。このため、ネットワークシステム1をプロセス制御システムに適用した場合でも、適切なプロセス制御システムを実現することができる。
また、ルータ10(又はルータ11)は、マルチキャストグループに属しないノード21(又はノード22)からマルチキャストグループへの参加要求を受信した場合、共有秘密鍵keyM0を参加要求したノード21(又はノード22)に送信(配布)する。このため、ノード21(又はノード22)がマルチキャストグループに参加することによりマルチキャストグループが動的に変化(マルチキャストグループメンバーの数が変化)しても、当該変化に応じて、共有秘密鍵keyM0を動的に管理(共有秘密鍵keyM0をノード21又はノード22に自動的に配布)することができる。
また、共有秘密鍵keyM0の有効期限が切れる前に、共有秘密鍵keyM0を共有秘密鍵keyM1に更新した場合であっても、更新した共有秘密鍵keyM1はノード20、ノード21及びノード22に送信される。このため、共有秘密鍵が更新された場合であっても、更新した共有秘密鍵keyM1を動的に管理(更新した共有秘密鍵keyM1をノード20、ノード21及びノード21に配布)することができる。
また、ルータ10(又はルータ11)は、マルチキャストグループからの脱退要求をノード21(又はノード22)から受信した場合、脱退するノード21(又はノード22)と共有する共有秘密鍵keyM0を削除する。このため、ノード21(又はノード22)がマルチキャストグループから脱退することによりマルチキャストグループが動的に変化(マルチキャストグループメンバーの数が変化)しても、当該変化に応じて、ノード21(又はノード22)と共有する共有秘密鍵keyM0を動的に管理(共有秘密鍵keyM0を削除)することができる。
また、共有秘密鍵keyM0の管理において、ネットワークAにおいては、ルータ10により共有秘密鍵keyM0の管理(配布、更新、削除等)が実行されるので、ノード21は、外部のネットワーク(ネットワークB)を意識する必要がない。
なお、上記実施の形態における記述は、本発明に係るネットワークシステムの一例であり、これに限定されるものではない。
例えば、上記実施の形態では、更新処理において共有秘密鍵keyM0の更新を行っているが、これに限定されるものではない。例えば、共有秘密鍵keyM0とともに、param1、param2、param3に記述されている他のパラメータ(例えば、暗号アルゴリズムパラメータ等)も更新することとしてもよい。
また、例えば、ルータ10−ノード20間の通信プロトコルにIPsecを使用する場合、param1のリスト(項目)にIPsecのモード、トランスポート層のプロトコル(AH/ESP)といったパラメータを追加することとしてもよい。
また、本発明に係るネットワークシステム1を、インダストリアルオートメーションにおけるプロセス制御システム(フィードバック制御ループを構成する流量計や温度計などのセンサ、アクチュエータ、コントローラを含むフィールドデバイスをネットワークで接続したフィールドネットワークシステム)に適用することとしてもよい。この場合、フィールドデバイスは、ネットワークシステム1のノード20,21,22に適用され、システム制御プロセスが構成される。
その他、本実施の形態における、ネットワークシステム1の細部構造及び詳細動作に関しても、本発明の趣旨を逸脱しない範囲で適宜変更可能である。
本発明に係る実施の形態のルータの内部構成を示す図である。 本発明に係る実施の形態のノードの内部構成を示す図である。 ルータが保持するマルチキャスト鍵テーブルの構成を示す図である。 ルータが保持する事前共有鍵テーブルの構成を示す図である。 ノードが保持するマルチキャスト鍵テーブルの構成を示す図である。 送信処理の流れを示す図である。 受信処理1の流れを示す図である。 受信処理2の流れを示す図である。 更新処理の流れを示す図である。 脱退処理1の流れを示す図である。 脱退処理2の流れを示す図である。 msg01のペイロードを示す図である。 msg02のペイロードを示す図である。 msg03のペイロードを示す図である。 msg04のペイロードを示す図である。 msg05のペイロードを示す図である。 msg06のペイロードを示す図である。 ネットワークシステム1の概略構成を示す図である。
符号の説明
1 ネットワークシステム
2 ネットワーククラウド
10,11 ルータ
11A,101,102,201 通信部
12A,22A 制御部
13A,23A 記憶部
20,21,22 ノード
30,40 スイッチ
103,202 暗号処理部
104,203 マルチキャストグループ管理部
105 ルーティング処理部
106,204 鍵設定管理部
107 マルチキャスト鍵作成部
108,205 マルチキャスト鍵テーブル
109,206 事前共有鍵テーブル

Claims (4)

  1. 自己のマルチキャストグループ内に属する一又は複数のノードに対してマルチキャスト配信を行うルータにおいて、
    前記マルチキャストグループに属しないノードと通信を行う第1の通信手段と、
    前記マルチキャストグループ内で使用される共通鍵を記憶する記憶手段と、
    前記第1の通信手段を介して前記マルチキャストグループに属しないノードから当該マルチキャストグループへの参加要求があった場合、前記記憶手段から前記共通鍵を読み出し、当該読み出した共通鍵を前記参加要求したノードに送信する第1の制御手段と、
    を備えたルータ。
  2. 請求項1に記載のルータと、
    前記ルータと通信接続されたノードと、を備え、
    前記ノードは、
    前記ルータと通信を行う第2の通信手段と、
    前記マルチキャストグループへの参加要求を前記第2の通信手段を介して前記ルータに送信し、前記共通鍵を前記第2の通信手段を介して前記ルータから受信する第2の制御手段と、
    を備えたネットワークシステム。
  3. 前記第1の制御手段は、
    前記共通鍵の更新を行い、当該更新した共通鍵を前記マルチキャストグループに属するノードに送信する請求項2に記載のネットワークシステム。
  4. 前記第1の制御手段は、
    前記マルチキャストグループからの脱退要求が前記マルチキャストグループに属するノードからあった場合、当該脱退要求のあったノードと共有する前記共通鍵を削除する請求項2又は3に記載のネットワークシステム。
JP2008236066A 2008-09-16 2008-09-16 ルータ及びネットワークシステム Pending JP2010074225A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008236066A JP2010074225A (ja) 2008-09-16 2008-09-16 ルータ及びネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008236066A JP2010074225A (ja) 2008-09-16 2008-09-16 ルータ及びネットワークシステム

Publications (1)

Publication Number Publication Date
JP2010074225A true JP2010074225A (ja) 2010-04-02

Family

ID=42205652

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008236066A Pending JP2010074225A (ja) 2008-09-16 2008-09-16 ルータ及びネットワークシステム

Country Status (1)

Country Link
JP (1) JP2010074225A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016181585A1 (ja) * 2015-05-08 2016-11-17 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ
WO2016181586A1 (ja) * 2015-05-08 2016-11-17 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 認証方法及び認証システム
JP2019050597A (ja) * 2015-05-08 2019-03-28 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016181585A1 (ja) * 2015-05-08 2016-11-17 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ
WO2016181586A1 (ja) * 2015-05-08 2016-11-17 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 認証方法及び認証システム
CN106415573A (zh) * 2015-05-08 2017-02-15 松下知识产权经营株式会社 认证方法、认证系统以及控制器
JPWO2016181586A1 (ja) * 2015-05-08 2018-02-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 認証方法及び認証システム
JPWO2016181585A1 (ja) * 2015-05-08 2018-02-22 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ
JP2019050597A (ja) * 2015-05-08 2019-03-28 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ
JP2020039154A (ja) * 2015-05-08 2020-03-12 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ
US10951400B2 (en) 2015-05-08 2021-03-16 Panasonic Intellectual Property Corporation Of America Authentication method, authentication system, and controller

Similar Documents

Publication Publication Date Title
US20230119242A1 (en) Dynamic establishment and termination of vpn tunnels between spokes
US20100042837A1 (en) Method and device for service tracking
US10812978B2 (en) Lattice mesh
KR20150117606A (ko) 콘텐츠-중심 네트워크 내의 심플 서비스 발견을 위한 시스템과 방법
US20160066354A1 (en) Communication system
JP2009284183A (ja) ネットワークシステム、および、ネットワークシステムにおけるデバイス設定方法
US20160080340A1 (en) Communication control device
EP3598705B1 (en) Routing control
CN104125244A (zh) 一种分布式网络中转发信息的方法及系统
JP2016048854A (ja) データ転送システム及び方法
US20210058312A1 (en) Discovery for token secured routing
JP2010074225A (ja) ルータ及びネットワークシステム
JP2009272803A (ja) 通信方法および通信システム
WO2011010735A1 (ja) 中継装置
JP2018174550A (ja) 通信システム
JP2009212739A (ja) データ処理システム、データ処理方法、及びデータ処理プログラム
JP4694240B2 (ja) 暗号キー配信装置及びそのプログラム
JP2015095698A (ja) 通信制御サーバーおよびサービス提供システム
WO2011010736A1 (ja) 中継装置
JP2009070172A (ja) コンテンツ分散保存システム、提供元サーバ装置登録方法、ノード装置、及びノード処理プログラム
JP2005286681A (ja) 中継機器
JP6251654B2 (ja) 通信システム、識別子管理装置、及び識別子割り当て方法
JP5532993B2 (ja) 中継装置
US9025600B1 (en) Multicast proxy for partitioned networks
US20240214802A1 (en) Wireless client group isolation within a network