通信装置、通信方法、およびプログラム
【課題】 通信装置において、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を目的としている。
【解決手段】 通信装置において、自通信装置に固有の公開鍵を生成するとともに、この公開鍵と対となる秘密鍵を生成する公開鍵・秘密鍵生成部と、前記公開鍵・秘密鍵生成部で生成された秘密鍵を用いて、前記自通信装置に固有の公開鍵で暗号化されたマルチキャスト用暗号鍵を復号するマルチキャスト用暗号鍵復号部と、前記マルチキャスト用暗号鍵復号部で復号されたマルチキャスト用暗号鍵を用いて、受信されたマルチキャストデータを復号するデータ復号部と、を備えた。
【解決手段】 通信装置において、自通信装置に固有の公開鍵を生成するとともに、この公開鍵と対となる秘密鍵を生成する公開鍵・秘密鍵生成部と、前記公開鍵・秘密鍵生成部で生成された秘密鍵を用いて、前記自通信装置に固有の公開鍵で暗号化されたマルチキャスト用暗号鍵を復号するマルチキャスト用暗号鍵復号部と、前記マルチキャスト用暗号鍵復号部で復号されたマルチキャスト用暗号鍵を用いて、受信されたマルチキャストデータを復号するデータ復号部と、を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、特定のグループに属する通信装置の通信技術に関するものである。
【背景技術】
【0002】
従来のアクセス系ネットワークとして、E-PON ( Ethernet(登録商標) - Passive Optical Network ) システムが知られている(例えば特許文献1参照)。このEPONシステムは、複数の加入者側通信装置 ( ONU : Optical Network Unit ) と局側通信装置 ( OLT : Optical Line Terminal ) がスターカプラを介して光ファイバケーブルで接続され、PONシステムにEthernet(登録商標)サービスを透過的に収容するものである。OLTは通信網事業者局に設置され、ONUは加入者の宅内や屋外に設置される。ONUは1〜複数の加入者端末を収容する。
特許文献1においては、E-PONシステムでは、下りトラヒックは全ての端末が受信できることから下り信号に対して暗号が必要で、VLAN ( Virtual Local Area Network ) 機能を考慮すると、ユニキャスト(1つのONUにデータ伝送するもの)、マルチキャスト(特定のグループに属する1つまたは複数のONUにデータ伝送するもの)に個別の暗号が必要であることが開示されている。さらに、特許文献1においては、E-PONシステムにおけるマルチキャスト用暗号鍵の通知方法として、OLTが、マルチキャスト用暗号鍵を各ONUに固有のユニキャスト用暗号鍵で暗号化して送信し、各ONUが、受信した暗号化マルチキャスト用暗号鍵を各ONUに固有のユニキャスト用暗号鍵で復号するものが開示されている。
【0003】
【特許文献1】特開2004−260556号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1に開示された従来の通信装置においては、各加入者側通信装置からユニキャスト用暗号鍵を局側通信装置に送信するので、このときにマルチキャスト用暗号鍵の復号にも使用されるユニキャスト用暗号鍵が漏洩する可能性があるという問題点があった。
【0005】
この発明は、上述のような課題を解決するためになされたもので、通信装置において、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を目的としている。
【課題を解決するための手段】
【0006】
この発明に係る通信装置は、自通信装置に固有の公開鍵を生成するとともに、この公開鍵と対となる秘密鍵を生成する公開鍵・秘密鍵生成部と、前記公開鍵・秘密鍵生成部で生成された秘密鍵を用いて、前記自通信装置に固有の公開鍵で暗号化されたマルチキャスト用暗号鍵を復号するマルチキャスト用暗号鍵復号部と、前記マルチキャスト用暗号鍵復号部で復号されたマルチキャスト用暗号鍵を用いて、受信されたマルチキャストデータを復号するデータ復号部と、を備えたものである。
【発明の効果】
【0007】
この発明は、通信装置において、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を行うことができる。
【発明を実施するための最良の形態】
【0008】
この発明の実施の形態を説明する前に、本発明が適用されるIGMP ( Internet Group Management Protocol ) およびGE-PON ( Gigabit Ethernet(登録商標) - Passive Optical Network ) システムについて説明する。
【0009】
IP ( Internet Protocol ) 通信におけるマルチキャストの実現方法として、IGMPを用いる方法がある。IGMPは、IPマルチキャストグループの管理に使用されるプロトコルであり、マルチキャストをサポートするマルチキャストルータとマルチキャストパケットを受信するホストによって使用される。その動作は次の通りである。
【0010】
マルチキャストルータは、定期的に照会メッセージ(Queryメッセージ)をマルチキャスト送信し、各ホストからのレポートメッセージ(Reportメッセージ)の有無でメンバーを把握する。ホストは、グループに参加するとき、または照会メッセージへの応対として、レポートメッセージを返信する。ホストがグループから離脱するとき、離脱メッセージ(Leaveメッセージ)を通知する。なお、IGMPにはV.1〜V.3があり、V.1では、離脱メッセージは存在せず、ホストがグループから離脱する場合は、レポートメッセージを返送しないだけである。
【0011】
一方、GE-PONシステムでは、OLTにブリッジ機能を実装し、ブリッジポートとして論理ポートを適用する。一般的なブリッジは、物理ポートを単位としたスイッチングを行うが、複数のONUで1つの伝送路を共有するPONシステムにおいてONU間通信を行う場合、ブリッジにおいて、ONUごとのポートを意識させる必要がある。さらにONUが複数のユーザ間インタフェース(UNI:User Network Interface)を収容する場合、ONUのUNI間通信を行うには、ブリッジにおいて、UNIごとのポートを意識させる必要がある。このようなONUごとあるいはUNIごとのポートのことを論理ポートと呼ぶ。論理ポートはOLTとONUに存在し、この間を接続する網を論理リンクと呼ぶ。
【0012】
論理リンクは、PONで固有の識別子であるLLID ( Logical Link Identifier ) により識別される。LLIDはOLTで選択され、ONUに通知される。LLIDは、MAC ( Media Access Control ) フレームのプリアンブルに定義されており、16ビット構成である。ブロードキャスト用プリアンブルは、この値がすべて1で定義されている。
【0013】
実施の形態1.
この発明の実施の形態1による通信装置は、局側通信装置が、マルチキャスト用暗号鍵を各加入者側通信装置に固有の公開鍵により暗号化して送信し、各加入者側通信装置が、受信した暗号化マルチキャスト用暗号鍵を、各加入者側通信装置で保持されている秘密鍵により復号するようにしているので、マルチキャスト用暗号鍵の復号に必要な暗号鍵を送信する必要がないため、マルチキャストデータの暗号化によるセキュリティの強化を行うことができるものである。
【0014】
図1はこの発明の実施の形態1による通信装置を用いるネットワークシステムを示す構成図である。
図1において、1は光ファイバケーブル、2はスターカプラ、10は局側通信装置 ( OLT : Optical Line Terminal )、30は加入者側通信装置 ( ONU : Optical Network Unit )である。ここで、ONU#1とONU#2はマルチキャストグループ#1に属し、ONU#3はマルチキャストグループ#2に属している。
【0015】
図2はこの発明の実施の形態1による局側通信装置を示す構成図である。
図2において、OLT10は、IGMPスヌープを行うマルチキャスト送信先決定部としてのIGMPフィルタ部16と、データを暗号化するデータ暗号化部17と、マルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成部19と、このマルチキャスト用暗号鍵を暗号化するマルチキャスト用暗号鍵暗号化部20とを備えている。
【0016】
図3はこの発明の実施の形態1による加入者側通信装置を示す構成図である。
図3において、ONU30は、IGMPスヌープのスヌープ結果に対応するマルチキャスト送信要求部としてのIGMPフィルタ部36と、データを復号するデータ復号部38と、マルチキャスト用暗号鍵を暗号化するための公開鍵と、この公開鍵に対応する秘密鍵を生成する公開鍵・秘密鍵生成部39と、暗号化マルチキャスト用暗号鍵を復号するマルチキャスト用暗号鍵復号部40とを備え、IGMPスヌープした結果に応じて、OLT10と複数のONU30の間で、MACフレームの送受信により暗号通信を行う。IGMPスヌープするためのフィルタリング条件は後述する。
【0017】
図4は2つのONUが同一のマルチキャストグループに登録されている場合のマルチキャスト用暗号鍵の通知シーケンスを示し、図5は2つのONUが同一のマルチキャストグループに登録されていない場合のマルチキャスト用暗号鍵の通知シーケンスを示すものである。OLT10は、ONU30が登録されているマルチキャストグループをIGMPスヌープし、スヌープ結果に基づいて暗号化マルチキャスト用暗号鍵を、同一のマルチキャストグループに登録されているONU30に送信する。
【0018】
このような構成の通信装置においては、ONU30の公開鍵・秘密鍵生成部39で生成され、ONU30内に保持されている秘密鍵により、ONU30のマルチキャスト用暗号鍵復号部40で暗号化マルチキャスト用暗号鍵を復号するようにしているので、マルチキャスト用暗号鍵の復号に必要な暗号鍵(この場合は秘密鍵)を受け渡す必要がないため、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を行うことができる。
【0019】
以下にさらに詳細に説明する。
図6は、この発明の実施の形態1による局側通信装置を示す構成図である。
図6において、OLT10は、スプリッタを介して1つ以上のONU(加入者側装置)を収容するPONインタフェース( PON-IF : Passive Optical Network - Interface ) 11と、MACフレームのスイッチングを行うレイヤ2スイッチ( L2SW : Layer 2 Switch ) 12と、IP網への接続を行うサービスノードインタフェース( SNI : Service Node Interface ) 13と、CPU ( Central Processing Unit ) 14とを備えている。
【0020】
レイヤ2スイッチ12は、ユニキャストフレームだけでなく、マルチキャストフレームのスイッチングを行うためのマルチキャストテーブル15を具備する。マルチキャストテーブル15は、図7に示すように、例えば、宛先MACアドレス(マルチキャストアドレス)50と、転送先PONポート51の組を管理する。レイヤ2スイッチ12はこのマルチキャストテーブル15に従って、転送先PONポートを識別する。
【0021】
また、レイヤ2スイッチ12は、PONからのマルチキャスト用IPプロトコルとしてIGMPのReportメッセージ(以下、レポートメッセージという)、Leaveメッセージ(以下、離脱メッセージという)、およびSNI13を介したデータ配信サーバ(後述する)からのIGMP Queryメッセージ(以下、照会メッセージという)をスヌープするためのIGMPフィルタ部16を具備する。これらのメッセージをスヌープするためのフィルタリング条件は後述する。
【0022】
OLT10のPONインタフェース11は、下り(OLTからONUへの通信方向)データを暗号化するデータ暗号化部17を具備する。SNI13は、マルチキャストフレームの受信監視を行うマルチキャスト監視部18を具備する。
【0023】
OLT10のCPU14は、マルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成部19と、この暗号鍵を上記ONU(LLID)固有の公開鍵で暗号化するマルチキャスト用暗号鍵暗号化部20を具備するとともに、マルチキャストアドレス/参入ポート(レポートメッセージが到着した物理ポート)/ONU(LLID)/ONU(LLID)固有のマルチキャスト用暗号鍵の暗号化用公開鍵/IGMPスヌーピングテーブル情報/ユニキャスト、マルチキャスト用暗号鍵の組合せを記憶するマルチキャスト管理テーブル21を管理する。また、CPU14はPONからのレポートメッセージ受信を監視するIGMP監視部22、PON上の論理リンクを制御する論理リンク制御部23を具備し、PONポートごとのLLID値の使用状況を管理するLLID管理テーブル24を管理する。
【0024】
OLT10は、IGMPスヌープの結果と照らし合わせ、マルチキャストグループに登録しているすべてのONU30に対して上記暗号化マルチキャスト用暗号鍵を生成し、すべての暗号化マルチキャスト用暗号鍵をフレームに格納して、当該ONUに配信する。前記暗号化マルチキャスト用暗号鍵を格納したフレームは、プリアンブルにFlagを立てることにより、当該フレーム以外のフレームと識別する。また、PON区間に送出されるフレームはユニキャスト、マルチキャストの区別なく暗号処理が施されるため、これらの違いもMACフレームのプリアンブルにFlagを立てることにより識別する。
【0025】
図8はこの発明の実施の形態1による加入者側通信装置を示す構成図である。
図8において、ONU30は、スプリッタを介してOLTと接続するPONインタフェース (PON-IF ) 31と、MACフレームのスイッチングを行うレイヤ2スイッチ ( L2SW ) 32と、加入者端末との接続を行うUNI33と、CPU34とを備えている。
【0026】
ONU30のレイヤ2スイッチ32は、フィルタリングの際に参照するMACアドレスの学習内容を管理するMACアドレステーブル35を具備する。またレイヤ2スイッチ32は、PONからのIGMPのレポートメッセージ、離脱メッセージ、および照会メッセージに対応するIGMPフィルタ部36を具備する。
【0027】
ONU30のPONインタフェース31は、マルチキャストフレームの受信監視と暗号化マルチキャスト用暗号鍵格納フレームの受信監視を行うマルチキャスト監視部37と、データを復号するデータ復号部38を具備する。
【0028】
ONU30のCPU34は、マルチキャスト用暗号鍵を暗号化するための公開鍵と、この公開鍵に対応する秘密鍵を生成する公開鍵・秘密鍵生成部39と、暗号化マルチキャスト用暗号鍵を当該ONU(LLID)固有の秘密鍵で復号するマルチキャスト用暗号鍵復号部40を具備するとともに、マルチキャストアドレス/LLID値/ONU(LLID)固有の秘密鍵/IGMPフィルタ情報/ユニキャスト、マルチキャスト用暗号鍵の組合せを記憶するマルチキャスト管理テーブル41を管理する。また、CPU34はPONからの照会メッセージ受信を監視するIGMP監視部42、当該ONUが収容している論理リンクを制御する論理リンク制御部43を具備し、当該論理リンクのLLID値の使用状況を管理するLLID管理テーブル44を管理する。
【0029】
ONU30は、自ONU(LLID)に対応する暗号化マルチキャスト用暗号鍵を受信すると、ONU(LLID)固有の秘密鍵で復号し、復号したマルチキャスト用暗号鍵をONU内部に記憶しておき、暗号化マルチキャストフレームを受信した際に、上記マルチキャスト用暗号鍵で復号する。
【0030】
あるいは、ONU30は、暗号化マルチキャスト用暗号鍵を受信すると、ONU(LLID)固有の秘密鍵で順次復号し、自ONU(LLID)に対応する前記マルチキャスト用暗号鍵をONU内部に記憶しておき、暗号化マルチキャストフレームを受信した際に、上記マルチキャスト用暗号鍵で復号する。
【0031】
ユニキャスト用暗号鍵、マルチキャスト用暗号鍵、および当該マルチキャスト用暗号鍵を暗号化・復号する公開鍵・秘密鍵の組合せは、所定のタイミングで更新する。
【0032】
図9に、上述のOLT10およびONU30が配されるネットワークの構成例を示す。OLT10は1つ以上のPONインタフェース11を収容し(図9では1つのPONインタフェースのみ示している)、1つのPONインタフェース11には1〜複数のONU30が収容されている。ONU30には、加入者のパーソナルコンピュータ ( PC : Personal Computer ) 45が接続されている。OLT10のSNI13には、IP網60のマルチキャストルータ61が接続され、IP網60内にあるデータ配信サーバ62からのマルチキャストデータは、OLT10に接続されたマルチキャストルータ61まで到達する。
【0033】
次に動作について説明する。OLT10では、PONインタフェース11から受信したレポートメッセージをIGMPフィルタ部16においてスヌープする。具体的には、(1)MACフレームの宛先アドレスがマルチキャストアドレスで、かつ(2)IPパケットにカプセル化されたIGMPメッセージ内Typeフィールドが0x12または0x16、というフィルタリング条件を満たすメッセージをレポートメッセージとして取り込む。IGMPにはV.1、V.2、V.3があり、V.1ではTypeフィールドは0x12、V.2では0x16、V.3では0x22である。IGMPフィルタ部16はこれらのすべてのバージョンに対応する。このレポートメッセージには、マルチキャスト通信で使用するIPグループアドレスが格納されている。
【0034】
図10にIGMP V.2のメッセージフォーマットを示す。IGMP V.2のメッセージフォーマットは、マルチキャストルータ61からの照会メッセージとONU30からのメッセージのいずれであるかを識別するTypeフィールドと、照会メッセージのみが使用するフィールドであってレポートメッセージを受け取るまでの最大時間を指定するMax Response Timeフィールドと、チェックサムのためのChecksumフィールドと、IPグループアドレスが指定されるGroup Addressフィールドを備えている。
【0035】
OLT10では、IPグループアドレスをキーにしてマルチキャスト管理テーブル21を検索する。一致するIPマルチキャストアドレスが見つかった場合の処理は後述する。一致するIPマルチキャストアドレスが見つからなかった場合は初めてのグループ参入と見なし、マルチキャスト管理テーブル21の未使用エントリに、IPマルチキャストアドレス、参入ポート、LLIDを記憶する。ここでいう参入ポートとはONU(LLID)からのレポートメッセージを受信したPONインタフェースを示し、LLIDはレポートメッセージを含むMACプリアンブル内に格納されているLLID値を示す。
【0036】
またOLT10は、取り込んだレポートメッセージをSNI13へ送信し、CPU14において参入したONU(LLID)を記憶する。具体的には、論理リンク制御部23がLLID管理テーブル24を参照し、IGMPフィルタ情報に基づいてマルチキャスト管理テーブル21を設定する。
【0037】
さらに、OLT10は、CPU14においてマルチキャスト用暗号鍵を生成し、この暗号鍵をONU(LLID)ごとに固有の公開鍵で暗号化した暗号化マルチキャスト用暗号鍵として、PONインタフェース11を介してPONに送信する。
【0038】
ところでマルチキャスト用暗号鍵は、各ONU(LLID)から受信した公開鍵で暗号処理を施し、PONに向けて送信するため、このマルチキャスト用暗号鍵を他のONUにより盗聴されることはない。暗号化マルチキャスト用暗号鍵の通知は、この暗号鍵を含むフレームのプリアンブル部のFlagビットで識別する。ONU30は、マルチキャスト監視部37においてこの暗号化マルチキャスト用暗号鍵を含むフレームを検出した場合、CPU34内のマルチキャスト用暗号鍵復号部40において、暗号化マルチキャスト用暗号鍵の復号を行う。
【0039】
このマルチキャスト用暗号鍵の通知が完了して初めて、OLT10は、通知したマルチキャスト用暗号鍵をマルチキャスト管理テーブル21に記憶しておくとともに、マルチキャストテーブル15に参入ポートを加える。この場合には最初の参入ポートであるため、マルチキャストテーブル15に新たなエントリを作ることになる。
【0040】
そして、SNI13から到着するマルチキャストデータは、マルチキャストテーブル15の内容に基づいて参入ポートに転送され、PONインタフェース11のデータ暗号化部17において、当該マルチキャスト通信に対応するマルチキャスト用暗号鍵を用いて暗号化され、PONに送出される。
【0041】
次に、レポートメッセージに含まれるIPグループアドレスと一致するIPマルチキャストアドレスが、マルチキャスト管理テーブル21のエントリから見つかった場合の処理について説明する。
【0042】
OLT10は、取り込んだレポートメッセージのIPグループアドレスをキーにしてマルチキャスト管理テーブル21を検索するが、ここで一致するIPマルチキャストアドレスが見つかった場合は、2番目以降の参入と認識し、マルチキャスト管理テーブル21の一致エントリに新たなLLIDを追加記憶する。
【0043】
また、OLT10は、データ配信サーバ62がIP網60内に存在するという前提で、取り込んだレポートメッセージをSNI13のみに送信し、CPU14において参入したONU(LLID)を記憶する。具体的には、論理リンク制御部23がLLID管理テーブル24を参照し、新たなONUがすでに参入しているONUと同じPONポートに収容されている場合には、IGMPフィルタ情報に基づいてマルチキャスト管理テーブルを更新する。新たなONUがすでに参入しているONUとは別のPONポートに収容されている場合には、IGMPフィルタ情報に基づいてマルチキャスト管理テーブルを設定する。
【0044】
OLT10は、後者の場合、すなわち新たなONUがすでに参入しているONUとは別のPONポートに収容されている場合には、マルチキャスト管理テーブル21に追加記憶する。さらにOLT10は、前者の場合にはすでに使用しているマルチキャスト用暗号鍵を、後者の場合にはこのマルチキャスト通信に使用する新たなマルチキャスト用暗号鍵を生成し、PONインタフェース11を介してPONに送信する。
【0045】
ところでマルチキャスト用暗号鍵は、各LLIDから受信した公開鍵で暗号処理を施し、PONに送信するため、このマルチキャスト用暗号鍵を他のONUにより盗聴されることはない。このマルチキャスト用暗号鍵の通知が完了して初めてOLT10は、通知したマルチキャスト用暗号鍵をマルチキャスト管理テーブル21に記憶しておくとともに、マルチキャストテーブル15に参入ポートを加える。この場合には2番目以降の参入ポートであるため、マルチキャストテーブル15にすでにあるエントリを更新することになる。以降、最初の参入の場合と同じ動作となる。
【0046】
以上のように、この発明の実施の形態1による通信装置においては、OLT10はIGMPメッセージをスヌープし、スヌープした結果に基づいて、登録ONU(LLID)固有の公開鍵で暗号化した暗号化マルチキャスト用暗号鍵を送信し、ONUは、前記暗号化マルチキャスト用暗号鍵を、自ONU(LLID)固有の秘密鍵で復号する。これにより、登録されているONUのみがマルチキャストフレームを復号できるようになり、ONUを識別するためのタグを別途設定することなく、容易な方法で、帯域を圧迫しないマルチキャスト通信を実現できる。さらに、マルチキャスト用暗号鍵の復号に必要な暗号鍵(秘密鍵)を受け渡す必要がないため、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を行うことができる。
【0047】
実施の形態2.
この発明の実施の形態2による局側通信装置は、1つのポートから複数のレポートメッセージを受信した場合には、最初に受信したレポートメッセージのみをSNIに送信するようにしているので、SNIの帯域利用を効率化することができるものである。
【0048】
図9において、IGMPを行うマルチキャストルータ61では、あるポートから1つでもレポートメッセージを受信すると、そのポートに対してデータ配信を行う。このため、OLT10で取り込んだすべてのレポートメッセージをSNI13に送信しても、2つ目以降のレポートメッセージはSNI13の帯域を浪費する無駄なメッセージとなってしまう。
そこで実施の形態2では、OLT10で複数のレポートメッセージを受信した場合には、最初に受信したレポートメッセージのみをSNI13に送信し、残りはOLT10から送信しないようにする。
【0049】
この発明の実施の形態2における構成は、図6、図7、および図9に示す実施の形態1におけるものと同様である。ただし、IGMPメッセージの制御機能が異なる。
まずOLT10では、SNI13を介して受信する照会メッセージをスヌープする。照会メッセージには、(1)General Queryメッセージ、(2)Group Specific Queryメッセージ(IGMP V.2、V.3のみ)、(3)Group and Source Specific Queryメッセージ(IGMP V.3のみ)、という3種類がある。これらの照会メッセージ受信後の最初のレポートメッセージのみをSNI13に送信し、それ以降に受信するレポートメッセージは送信しないようにする。そして、図11に示すように、マルチキャスト管理テーブル21に、別途、レポート送信のフラグを設ける。このレポート送信のフラグはエントリごとに用意し、例えばレポートメッセージをSNI13に送信した時点で1を設定(送信済み)し、照会メッセージを受信した時点で0にクリア(未送信)する。
【0050】
次に動作について説明する。OLT10では、レポートメッセージのスヌープに加えて、照会メッセージもスヌープする。SNI13から受信した照会メッセージをIGMPフィルタ部16においてスヌープする。具体的には、(1) IPパケットの宛先アドレスが224.0.0.1、またはマルチキャストアドレスであって、かつ(2) IPパケットにカプセル化されたIGMPメッセージ内Typeフィールドが0x11、というフィルタリング条件を満たすメッセージを照会メッセージとして取り込む。
【0051】
照会メッセージには、上記のように、General QueryメッセージとGroup Specific QueryメッセージとGroup and Source Specific Queryメッセージとがあり、IGMPフィルタ部16ではこのすべてに対応する。これらの照会メッセージのいずれかをOLT10が受信すると、General Queryメッセージの場合にはいずれかのマルチキャストグループに参加している全ONU30にメッセージを転送し、Group Specific QueryメッセージもしくはGroup and Source Specific Queryメッセージの場合にはGroup Addressフィールドに指定したマルチキャストグループに参入しているONU30にメッセージを転送する。ただしGroup and Source Specific Queryメッセージの場合、Number of Source ≠ 0でSource Addressを指定する。
【0052】
その後、OLT10はONU30からのレポートメッセージをIGMP監視部22にて監視する。次の照会メッセージ受信までにレポートメッセージを送信しなかった加入者は、マルチキャスト通信から離脱したと判断し、マルチキャストテーブル15およびマルチキャスト管理テーブル21からその参入ポートを削除する。
【0053】
もし、すべてのONU30がマルチキャスト通信から離脱した場合には、マルチキャストテーブル15およびマルチキャスト管理テーブル21から、そのマルチキャスト通信についてのエントリを削除する。
【0054】
また、マルチキャスト用暗号鍵、および当該マルチキャスト用暗号鍵を暗号化・復号する公開鍵・秘密鍵の組合せは、IGMPスヌープの結果に基づいて所定のタイミングで更新する。
【0055】
このように実施の形態2によれば、IGMPを行うマルチキャストルータ61では、OLT10で複数のレポートメッセージを受信した場合、最初に受信したレポートメッセージのみをSNI13に送信し、SNI13の帯域を浪費する無駄なメッセージを送信しないようにしたので、帯域を有効に活用できる。また、OLT10はONU30のマルチキャストグループからの離脱をIGMPスヌープによってスヌープし、マルチキャスト用暗号鍵の更新を行うため、当該ONUはマルチキャストフレームを受信できなくなり、セキュリティ性が向上する。
【0056】
実施の形態3.
この発明の実施の形態3による局側通信装置は、マルチキャストフレームを監視し、レポートメッセージが返ってこなかった場合にも、マルチキャストフレームが到着している間はエントリを削除せず、ブロードキャストデータ転送をしないようにしているので、PONの帯域利用を効率化することができるものである。
【0057】
この発明の実施の形態3における構成は、図6、図7、および図9に示す実施の形態1におけるものと同様である。ただし、マルチキャストデータ転送の制御機能が異なる。
【0058】
マルチキャストルータ61は、一般的に、あるポートからレポートメッセージが返ってこなくなってもしばらくの間はマルチキャストデータを送信し続ける。実施の形態2における通信装置によれば、2回の照会周期内にレポートメッセージが返ってこなかった場合、OLT10はすぐにエントリを削除する。
【0059】
ここで削除したエントリのマルチキャストデータが到着すると、OLT10ではこれをブロードキャストしてしまう。すなわち、マルチキャストテーブル15に登録されていないマルチキャストアドレスのフレームを廃棄するとGeneral Queryメッセージを転送することが出来なくなるため、未登録マルチキャストアドレスの場合はブロードキャストすることになる。その結果、本来は転送すべきではないマルチキャストデータを転送してしまい、PONの帯域を無駄に消費してしまう。したがって、このような場合、OLT10では、マルチキャストルータ61がデータ転送している間はエントリを削除せず、加入者側へのデータ転送をとめるのが望ましい。
【0060】
このため、実施の形態3においては、OLT10のマルチキャスト監視部18において、参入ポートがなくなったマルチキャスト通信についてもマルチキャストフレームを監視することとし、図12に示すシーケンスのように、マルチキャストフレームが到着しなくなってからエントリを削除する。また、マルチキャストテーブル15やマルチキャスト管理テーブル21からのエントリ削除も、図13に示すように、マルチキャストフレームが到着しなくなってから行うこととする。
【0061】
また、マルチキャスト用暗号鍵、および当該マルチキャスト用暗号鍵を暗号化・復号する公開鍵・秘密鍵の組合せは、IGMPスヌープの結果に基づいて所定のタイミングで更新する。
【0062】
このように実施の形態3によれば、OLT10は、マルチキャストルータ61がデータ転送している間はエントリを削除せず、加入者側へのブロードキャストデータ転送をしないようにするため、PONの帯域を有効に活用できる。また、OLT10はONU30のマルチキャストグループからの離脱をIGMPスヌープによってスヌープし、マルチキャスト用暗号鍵の更新を行うため、当該ONUはマルチキャストフレームを受信できなくなり、セキュリティ性が向上する。
【0063】
実施の形態4.
この発明の実施の形態3による局側通信装置は、加入者側から離脱メッセージを受信した場合にも、照会メッセージを数回出し、応答なく一定時間経過するまではエントリを削除せず、ブロードキャストデータ転送をしないようにしているので、PONの帯域利用を効率化することができるものである。
【0064】
この発明の実施の形態3における構成は、図6、図7、および図9に示す実施の形態1におけるものと同様である。ただし、マルチキャストデータ転送の制御機能が異なる。
【0065】
IGMP V.2では、前述したように、加入者が離脱を示す離脱メッセージを送信する。実施の形態4においては、OLT10ではこの離脱メッセージをIGMPフィルタ部16においてスヌープする。具体的には、(1)IPパケットの宛先アドレスが224.0.0.2であって、かつ(2)IPパケットにカプセル化されたIGMPメッセージ内Typeフィールドが0x17、というフィルタリング条件を満たすメッセージを離脱メッセージとして取り込む。
【0066】
ここで図14に示すように、OLT10では離脱メッセージを受信すると、メッセージを送信したONU30に対してそのマルチキャストアドレスを指定した照会メッセージを数回出し、応答がなければ一定時間経過後に、そのONU30はマルチキャストグループから離脱したと判断し、マルチキャストテーブル15およびマルチキャスト管理テーブル21からその参入ポートを削除する。
【0067】
もし、すべてのONU30がマルチキャスト通信から離脱した場合には、マルチキャストテーブル15およびマルチキャスト管理テーブル21から、そのマルチキャスト通信についてのエントリを削除する。
【0068】
また、マルチキャスト用暗号鍵、および当該マルチキャスト用暗号鍵を暗号化・復号する公開鍵・秘密鍵の組合せは、IGMPスヌープの結果に基づいて所定のタイミングで更新する。
【0069】
このように実施の形態4によれば、OLT10は、加入者側から離脱メッセージを受信した場合にも、照会メッセージを数回出し、応答なく一定時間経過するまではエントリを削除せず、加入者側へのブロードキャストデータ転送をしないようにするため、PONの帯域を有効に活用できる。また、OLT10はONU30のマルチキャストグループからの離脱をIGMPスヌープによってスヌープし、マルチキャスト用暗号鍵の更新を行うため、当該ONUはマルチキャストフレームを受信できなくなり、セキュリティ性が向上する。
【0070】
実施の形態5.
この発明の実施の形態5による加入者側通信装置は、どのUNIからレポートメッセージを受信したかを記憶しておくようにしているので、実際にマルチキャスト通信に参入しているUNIに対してのみ、データ配信することができるものである。
【0071】
この発明の実施の形態5における構成は、図6、図7、および図9に示す実施の形態1におけるものと同様である。ただし、マルチキャストデータ転送の制御機能が異なる。
【0072】
ONU30が複数のUNIすなわち加入者ポートを収容している場合、あらかじめUNIごとに論理リンクを設定しておく。
【0073】
ONU30は、あるUNIからレポートメッセージを受信すると、そのUNIに対応した論理ポートからレポートメッセージをOLT10に通知する。ONU30では、どのUNIからレポートメッセージを受信したかを記憶しておき、この記憶データに基づいて、受信したマルチキャストデータを、レポートメッセージを受信したUNI、すなわち実際に参入しているUNIに転送する。
【0074】
このように実施の形態5によれば、複数のUNIを収容するONUにおいても、実際にマルチキャスト通信に参入しているUNIに対してのみ、データ配信が可能となる。
【0075】
なお、上述のように、この発明の実施の形態1〜5では、マルチキャストグループの管理がIGMPを用いて行われる場合を示したが、マルチキャストグループの管理の方法がこれに限られるものではない。
【0076】
また、この発明の実施の形態1〜5では、Ethernet(登録商標)のフレームを用いる場合を示したが、フレーム形式がこれに限られるものでなく、パケット通信に対応したものであれば良い。
【0077】
また、この発明の実施の形態1〜5では、PONシステムに適用する場合を示したが、適用システムがこれに限られるものでないことは言うまでもなく、特定のグループに属する通信装置がマルチキャスト送信を受けるものであれば、光や電気の有線通信や、無線通信等どのようなシステムにも適用可能である。
【図面の簡単な説明】
【0078】
【図1】この発明の実施の形態1による通信装置を用いるネットワークシステムを示す構成図
【図2】この発明の実施の形態1による通信装置を示す構成図
【図3】この発明の実施の形態1による通信装置を示す構成図
【図4】この発明の実施の形態1による通信装置を説明するための説明図
【図5】この発明の実施の形態1による通信装置を説明するための説明図
【図6】この発明の実施の形態1による通信装置を示す構成図
【図7】この発明の実施の形態1による通信装置を説明するための説明図
【図8】この発明の実施の形態1による通信装置を示す構成図
【図9】この発明の実施の形態1による通信装置を用いるネットワークシステムを示す構成図
【図10】この発明の実施の形態1による通信装置を説明するための説明図
【図11】この発明の実施の形態2による通信装置を説明するための説明図
【図12】この発明の実施の形態3による通信装置を説明するための説明図
【図13】この発明の実施の形態4による通信装置を説明するための説明図
【図14】この発明の実施の形態4による通信装置を説明するための説明図
【符号の説明】
【0079】
10 局側通信装置
16 IGMPフィルタ部
17 データ暗号化部
19 マルチキャスト用暗号鍵生成部
20 マルチキャスト用暗号鍵暗号化部
30 加入者側通信装置
36 IGMPフィルタ部
38 データ復号部
39 公開鍵・秘密鍵生成部
40 マルチキャスト用暗号鍵復号部
【技術分野】
【0001】
この発明は、特定のグループに属する通信装置の通信技術に関するものである。
【背景技術】
【0002】
従来のアクセス系ネットワークとして、E-PON ( Ethernet(登録商標) - Passive Optical Network ) システムが知られている(例えば特許文献1参照)。このEPONシステムは、複数の加入者側通信装置 ( ONU : Optical Network Unit ) と局側通信装置 ( OLT : Optical Line Terminal ) がスターカプラを介して光ファイバケーブルで接続され、PONシステムにEthernet(登録商標)サービスを透過的に収容するものである。OLTは通信網事業者局に設置され、ONUは加入者の宅内や屋外に設置される。ONUは1〜複数の加入者端末を収容する。
特許文献1においては、E-PONシステムでは、下りトラヒックは全ての端末が受信できることから下り信号に対して暗号が必要で、VLAN ( Virtual Local Area Network ) 機能を考慮すると、ユニキャスト(1つのONUにデータ伝送するもの)、マルチキャスト(特定のグループに属する1つまたは複数のONUにデータ伝送するもの)に個別の暗号が必要であることが開示されている。さらに、特許文献1においては、E-PONシステムにおけるマルチキャスト用暗号鍵の通知方法として、OLTが、マルチキャスト用暗号鍵を各ONUに固有のユニキャスト用暗号鍵で暗号化して送信し、各ONUが、受信した暗号化マルチキャスト用暗号鍵を各ONUに固有のユニキャスト用暗号鍵で復号するものが開示されている。
【0003】
【特許文献1】特開2004−260556号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1に開示された従来の通信装置においては、各加入者側通信装置からユニキャスト用暗号鍵を局側通信装置に送信するので、このときにマルチキャスト用暗号鍵の復号にも使用されるユニキャスト用暗号鍵が漏洩する可能性があるという問題点があった。
【0005】
この発明は、上述のような課題を解決するためになされたもので、通信装置において、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を目的としている。
【課題を解決するための手段】
【0006】
この発明に係る通信装置は、自通信装置に固有の公開鍵を生成するとともに、この公開鍵と対となる秘密鍵を生成する公開鍵・秘密鍵生成部と、前記公開鍵・秘密鍵生成部で生成された秘密鍵を用いて、前記自通信装置に固有の公開鍵で暗号化されたマルチキャスト用暗号鍵を復号するマルチキャスト用暗号鍵復号部と、前記マルチキャスト用暗号鍵復号部で復号されたマルチキャスト用暗号鍵を用いて、受信されたマルチキャストデータを復号するデータ復号部と、を備えたものである。
【発明の効果】
【0007】
この発明は、通信装置において、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を行うことができる。
【発明を実施するための最良の形態】
【0008】
この発明の実施の形態を説明する前に、本発明が適用されるIGMP ( Internet Group Management Protocol ) およびGE-PON ( Gigabit Ethernet(登録商標) - Passive Optical Network ) システムについて説明する。
【0009】
IP ( Internet Protocol ) 通信におけるマルチキャストの実現方法として、IGMPを用いる方法がある。IGMPは、IPマルチキャストグループの管理に使用されるプロトコルであり、マルチキャストをサポートするマルチキャストルータとマルチキャストパケットを受信するホストによって使用される。その動作は次の通りである。
【0010】
マルチキャストルータは、定期的に照会メッセージ(Queryメッセージ)をマルチキャスト送信し、各ホストからのレポートメッセージ(Reportメッセージ)の有無でメンバーを把握する。ホストは、グループに参加するとき、または照会メッセージへの応対として、レポートメッセージを返信する。ホストがグループから離脱するとき、離脱メッセージ(Leaveメッセージ)を通知する。なお、IGMPにはV.1〜V.3があり、V.1では、離脱メッセージは存在せず、ホストがグループから離脱する場合は、レポートメッセージを返送しないだけである。
【0011】
一方、GE-PONシステムでは、OLTにブリッジ機能を実装し、ブリッジポートとして論理ポートを適用する。一般的なブリッジは、物理ポートを単位としたスイッチングを行うが、複数のONUで1つの伝送路を共有するPONシステムにおいてONU間通信を行う場合、ブリッジにおいて、ONUごとのポートを意識させる必要がある。さらにONUが複数のユーザ間インタフェース(UNI:User Network Interface)を収容する場合、ONUのUNI間通信を行うには、ブリッジにおいて、UNIごとのポートを意識させる必要がある。このようなONUごとあるいはUNIごとのポートのことを論理ポートと呼ぶ。論理ポートはOLTとONUに存在し、この間を接続する網を論理リンクと呼ぶ。
【0012】
論理リンクは、PONで固有の識別子であるLLID ( Logical Link Identifier ) により識別される。LLIDはOLTで選択され、ONUに通知される。LLIDは、MAC ( Media Access Control ) フレームのプリアンブルに定義されており、16ビット構成である。ブロードキャスト用プリアンブルは、この値がすべて1で定義されている。
【0013】
実施の形態1.
この発明の実施の形態1による通信装置は、局側通信装置が、マルチキャスト用暗号鍵を各加入者側通信装置に固有の公開鍵により暗号化して送信し、各加入者側通信装置が、受信した暗号化マルチキャスト用暗号鍵を、各加入者側通信装置で保持されている秘密鍵により復号するようにしているので、マルチキャスト用暗号鍵の復号に必要な暗号鍵を送信する必要がないため、マルチキャストデータの暗号化によるセキュリティの強化を行うことができるものである。
【0014】
図1はこの発明の実施の形態1による通信装置を用いるネットワークシステムを示す構成図である。
図1において、1は光ファイバケーブル、2はスターカプラ、10は局側通信装置 ( OLT : Optical Line Terminal )、30は加入者側通信装置 ( ONU : Optical Network Unit )である。ここで、ONU#1とONU#2はマルチキャストグループ#1に属し、ONU#3はマルチキャストグループ#2に属している。
【0015】
図2はこの発明の実施の形態1による局側通信装置を示す構成図である。
図2において、OLT10は、IGMPスヌープを行うマルチキャスト送信先決定部としてのIGMPフィルタ部16と、データを暗号化するデータ暗号化部17と、マルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成部19と、このマルチキャスト用暗号鍵を暗号化するマルチキャスト用暗号鍵暗号化部20とを備えている。
【0016】
図3はこの発明の実施の形態1による加入者側通信装置を示す構成図である。
図3において、ONU30は、IGMPスヌープのスヌープ結果に対応するマルチキャスト送信要求部としてのIGMPフィルタ部36と、データを復号するデータ復号部38と、マルチキャスト用暗号鍵を暗号化するための公開鍵と、この公開鍵に対応する秘密鍵を生成する公開鍵・秘密鍵生成部39と、暗号化マルチキャスト用暗号鍵を復号するマルチキャスト用暗号鍵復号部40とを備え、IGMPスヌープした結果に応じて、OLT10と複数のONU30の間で、MACフレームの送受信により暗号通信を行う。IGMPスヌープするためのフィルタリング条件は後述する。
【0017】
図4は2つのONUが同一のマルチキャストグループに登録されている場合のマルチキャスト用暗号鍵の通知シーケンスを示し、図5は2つのONUが同一のマルチキャストグループに登録されていない場合のマルチキャスト用暗号鍵の通知シーケンスを示すものである。OLT10は、ONU30が登録されているマルチキャストグループをIGMPスヌープし、スヌープ結果に基づいて暗号化マルチキャスト用暗号鍵を、同一のマルチキャストグループに登録されているONU30に送信する。
【0018】
このような構成の通信装置においては、ONU30の公開鍵・秘密鍵生成部39で生成され、ONU30内に保持されている秘密鍵により、ONU30のマルチキャスト用暗号鍵復号部40で暗号化マルチキャスト用暗号鍵を復号するようにしているので、マルチキャスト用暗号鍵の復号に必要な暗号鍵(この場合は秘密鍵)を受け渡す必要がないため、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を行うことができる。
【0019】
以下にさらに詳細に説明する。
図6は、この発明の実施の形態1による局側通信装置を示す構成図である。
図6において、OLT10は、スプリッタを介して1つ以上のONU(加入者側装置)を収容するPONインタフェース( PON-IF : Passive Optical Network - Interface ) 11と、MACフレームのスイッチングを行うレイヤ2スイッチ( L2SW : Layer 2 Switch ) 12と、IP網への接続を行うサービスノードインタフェース( SNI : Service Node Interface ) 13と、CPU ( Central Processing Unit ) 14とを備えている。
【0020】
レイヤ2スイッチ12は、ユニキャストフレームだけでなく、マルチキャストフレームのスイッチングを行うためのマルチキャストテーブル15を具備する。マルチキャストテーブル15は、図7に示すように、例えば、宛先MACアドレス(マルチキャストアドレス)50と、転送先PONポート51の組を管理する。レイヤ2スイッチ12はこのマルチキャストテーブル15に従って、転送先PONポートを識別する。
【0021】
また、レイヤ2スイッチ12は、PONからのマルチキャスト用IPプロトコルとしてIGMPのReportメッセージ(以下、レポートメッセージという)、Leaveメッセージ(以下、離脱メッセージという)、およびSNI13を介したデータ配信サーバ(後述する)からのIGMP Queryメッセージ(以下、照会メッセージという)をスヌープするためのIGMPフィルタ部16を具備する。これらのメッセージをスヌープするためのフィルタリング条件は後述する。
【0022】
OLT10のPONインタフェース11は、下り(OLTからONUへの通信方向)データを暗号化するデータ暗号化部17を具備する。SNI13は、マルチキャストフレームの受信監視を行うマルチキャスト監視部18を具備する。
【0023】
OLT10のCPU14は、マルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成部19と、この暗号鍵を上記ONU(LLID)固有の公開鍵で暗号化するマルチキャスト用暗号鍵暗号化部20を具備するとともに、マルチキャストアドレス/参入ポート(レポートメッセージが到着した物理ポート)/ONU(LLID)/ONU(LLID)固有のマルチキャスト用暗号鍵の暗号化用公開鍵/IGMPスヌーピングテーブル情報/ユニキャスト、マルチキャスト用暗号鍵の組合せを記憶するマルチキャスト管理テーブル21を管理する。また、CPU14はPONからのレポートメッセージ受信を監視するIGMP監視部22、PON上の論理リンクを制御する論理リンク制御部23を具備し、PONポートごとのLLID値の使用状況を管理するLLID管理テーブル24を管理する。
【0024】
OLT10は、IGMPスヌープの結果と照らし合わせ、マルチキャストグループに登録しているすべてのONU30に対して上記暗号化マルチキャスト用暗号鍵を生成し、すべての暗号化マルチキャスト用暗号鍵をフレームに格納して、当該ONUに配信する。前記暗号化マルチキャスト用暗号鍵を格納したフレームは、プリアンブルにFlagを立てることにより、当該フレーム以外のフレームと識別する。また、PON区間に送出されるフレームはユニキャスト、マルチキャストの区別なく暗号処理が施されるため、これらの違いもMACフレームのプリアンブルにFlagを立てることにより識別する。
【0025】
図8はこの発明の実施の形態1による加入者側通信装置を示す構成図である。
図8において、ONU30は、スプリッタを介してOLTと接続するPONインタフェース (PON-IF ) 31と、MACフレームのスイッチングを行うレイヤ2スイッチ ( L2SW ) 32と、加入者端末との接続を行うUNI33と、CPU34とを備えている。
【0026】
ONU30のレイヤ2スイッチ32は、フィルタリングの際に参照するMACアドレスの学習内容を管理するMACアドレステーブル35を具備する。またレイヤ2スイッチ32は、PONからのIGMPのレポートメッセージ、離脱メッセージ、および照会メッセージに対応するIGMPフィルタ部36を具備する。
【0027】
ONU30のPONインタフェース31は、マルチキャストフレームの受信監視と暗号化マルチキャスト用暗号鍵格納フレームの受信監視を行うマルチキャスト監視部37と、データを復号するデータ復号部38を具備する。
【0028】
ONU30のCPU34は、マルチキャスト用暗号鍵を暗号化するための公開鍵と、この公開鍵に対応する秘密鍵を生成する公開鍵・秘密鍵生成部39と、暗号化マルチキャスト用暗号鍵を当該ONU(LLID)固有の秘密鍵で復号するマルチキャスト用暗号鍵復号部40を具備するとともに、マルチキャストアドレス/LLID値/ONU(LLID)固有の秘密鍵/IGMPフィルタ情報/ユニキャスト、マルチキャスト用暗号鍵の組合せを記憶するマルチキャスト管理テーブル41を管理する。また、CPU34はPONからの照会メッセージ受信を監視するIGMP監視部42、当該ONUが収容している論理リンクを制御する論理リンク制御部43を具備し、当該論理リンクのLLID値の使用状況を管理するLLID管理テーブル44を管理する。
【0029】
ONU30は、自ONU(LLID)に対応する暗号化マルチキャスト用暗号鍵を受信すると、ONU(LLID)固有の秘密鍵で復号し、復号したマルチキャスト用暗号鍵をONU内部に記憶しておき、暗号化マルチキャストフレームを受信した際に、上記マルチキャスト用暗号鍵で復号する。
【0030】
あるいは、ONU30は、暗号化マルチキャスト用暗号鍵を受信すると、ONU(LLID)固有の秘密鍵で順次復号し、自ONU(LLID)に対応する前記マルチキャスト用暗号鍵をONU内部に記憶しておき、暗号化マルチキャストフレームを受信した際に、上記マルチキャスト用暗号鍵で復号する。
【0031】
ユニキャスト用暗号鍵、マルチキャスト用暗号鍵、および当該マルチキャスト用暗号鍵を暗号化・復号する公開鍵・秘密鍵の組合せは、所定のタイミングで更新する。
【0032】
図9に、上述のOLT10およびONU30が配されるネットワークの構成例を示す。OLT10は1つ以上のPONインタフェース11を収容し(図9では1つのPONインタフェースのみ示している)、1つのPONインタフェース11には1〜複数のONU30が収容されている。ONU30には、加入者のパーソナルコンピュータ ( PC : Personal Computer ) 45が接続されている。OLT10のSNI13には、IP網60のマルチキャストルータ61が接続され、IP網60内にあるデータ配信サーバ62からのマルチキャストデータは、OLT10に接続されたマルチキャストルータ61まで到達する。
【0033】
次に動作について説明する。OLT10では、PONインタフェース11から受信したレポートメッセージをIGMPフィルタ部16においてスヌープする。具体的には、(1)MACフレームの宛先アドレスがマルチキャストアドレスで、かつ(2)IPパケットにカプセル化されたIGMPメッセージ内Typeフィールドが0x12または0x16、というフィルタリング条件を満たすメッセージをレポートメッセージとして取り込む。IGMPにはV.1、V.2、V.3があり、V.1ではTypeフィールドは0x12、V.2では0x16、V.3では0x22である。IGMPフィルタ部16はこれらのすべてのバージョンに対応する。このレポートメッセージには、マルチキャスト通信で使用するIPグループアドレスが格納されている。
【0034】
図10にIGMP V.2のメッセージフォーマットを示す。IGMP V.2のメッセージフォーマットは、マルチキャストルータ61からの照会メッセージとONU30からのメッセージのいずれであるかを識別するTypeフィールドと、照会メッセージのみが使用するフィールドであってレポートメッセージを受け取るまでの最大時間を指定するMax Response Timeフィールドと、チェックサムのためのChecksumフィールドと、IPグループアドレスが指定されるGroup Addressフィールドを備えている。
【0035】
OLT10では、IPグループアドレスをキーにしてマルチキャスト管理テーブル21を検索する。一致するIPマルチキャストアドレスが見つかった場合の処理は後述する。一致するIPマルチキャストアドレスが見つからなかった場合は初めてのグループ参入と見なし、マルチキャスト管理テーブル21の未使用エントリに、IPマルチキャストアドレス、参入ポート、LLIDを記憶する。ここでいう参入ポートとはONU(LLID)からのレポートメッセージを受信したPONインタフェースを示し、LLIDはレポートメッセージを含むMACプリアンブル内に格納されているLLID値を示す。
【0036】
またOLT10は、取り込んだレポートメッセージをSNI13へ送信し、CPU14において参入したONU(LLID)を記憶する。具体的には、論理リンク制御部23がLLID管理テーブル24を参照し、IGMPフィルタ情報に基づいてマルチキャスト管理テーブル21を設定する。
【0037】
さらに、OLT10は、CPU14においてマルチキャスト用暗号鍵を生成し、この暗号鍵をONU(LLID)ごとに固有の公開鍵で暗号化した暗号化マルチキャスト用暗号鍵として、PONインタフェース11を介してPONに送信する。
【0038】
ところでマルチキャスト用暗号鍵は、各ONU(LLID)から受信した公開鍵で暗号処理を施し、PONに向けて送信するため、このマルチキャスト用暗号鍵を他のONUにより盗聴されることはない。暗号化マルチキャスト用暗号鍵の通知は、この暗号鍵を含むフレームのプリアンブル部のFlagビットで識別する。ONU30は、マルチキャスト監視部37においてこの暗号化マルチキャスト用暗号鍵を含むフレームを検出した場合、CPU34内のマルチキャスト用暗号鍵復号部40において、暗号化マルチキャスト用暗号鍵の復号を行う。
【0039】
このマルチキャスト用暗号鍵の通知が完了して初めて、OLT10は、通知したマルチキャスト用暗号鍵をマルチキャスト管理テーブル21に記憶しておくとともに、マルチキャストテーブル15に参入ポートを加える。この場合には最初の参入ポートであるため、マルチキャストテーブル15に新たなエントリを作ることになる。
【0040】
そして、SNI13から到着するマルチキャストデータは、マルチキャストテーブル15の内容に基づいて参入ポートに転送され、PONインタフェース11のデータ暗号化部17において、当該マルチキャスト通信に対応するマルチキャスト用暗号鍵を用いて暗号化され、PONに送出される。
【0041】
次に、レポートメッセージに含まれるIPグループアドレスと一致するIPマルチキャストアドレスが、マルチキャスト管理テーブル21のエントリから見つかった場合の処理について説明する。
【0042】
OLT10は、取り込んだレポートメッセージのIPグループアドレスをキーにしてマルチキャスト管理テーブル21を検索するが、ここで一致するIPマルチキャストアドレスが見つかった場合は、2番目以降の参入と認識し、マルチキャスト管理テーブル21の一致エントリに新たなLLIDを追加記憶する。
【0043】
また、OLT10は、データ配信サーバ62がIP網60内に存在するという前提で、取り込んだレポートメッセージをSNI13のみに送信し、CPU14において参入したONU(LLID)を記憶する。具体的には、論理リンク制御部23がLLID管理テーブル24を参照し、新たなONUがすでに参入しているONUと同じPONポートに収容されている場合には、IGMPフィルタ情報に基づいてマルチキャスト管理テーブルを更新する。新たなONUがすでに参入しているONUとは別のPONポートに収容されている場合には、IGMPフィルタ情報に基づいてマルチキャスト管理テーブルを設定する。
【0044】
OLT10は、後者の場合、すなわち新たなONUがすでに参入しているONUとは別のPONポートに収容されている場合には、マルチキャスト管理テーブル21に追加記憶する。さらにOLT10は、前者の場合にはすでに使用しているマルチキャスト用暗号鍵を、後者の場合にはこのマルチキャスト通信に使用する新たなマルチキャスト用暗号鍵を生成し、PONインタフェース11を介してPONに送信する。
【0045】
ところでマルチキャスト用暗号鍵は、各LLIDから受信した公開鍵で暗号処理を施し、PONに送信するため、このマルチキャスト用暗号鍵を他のONUにより盗聴されることはない。このマルチキャスト用暗号鍵の通知が完了して初めてOLT10は、通知したマルチキャスト用暗号鍵をマルチキャスト管理テーブル21に記憶しておくとともに、マルチキャストテーブル15に参入ポートを加える。この場合には2番目以降の参入ポートであるため、マルチキャストテーブル15にすでにあるエントリを更新することになる。以降、最初の参入の場合と同じ動作となる。
【0046】
以上のように、この発明の実施の形態1による通信装置においては、OLT10はIGMPメッセージをスヌープし、スヌープした結果に基づいて、登録ONU(LLID)固有の公開鍵で暗号化した暗号化マルチキャスト用暗号鍵を送信し、ONUは、前記暗号化マルチキャスト用暗号鍵を、自ONU(LLID)固有の秘密鍵で復号する。これにより、登録されているONUのみがマルチキャストフレームを復号できるようになり、ONUを識別するためのタグを別途設定することなく、容易な方法で、帯域を圧迫しないマルチキャスト通信を実現できる。さらに、マルチキャスト用暗号鍵の復号に必要な暗号鍵(秘密鍵)を受け渡す必要がないため、マルチキャスト送信されるデータの暗号化によるセキュリティの強化を行うことができる。
【0047】
実施の形態2.
この発明の実施の形態2による局側通信装置は、1つのポートから複数のレポートメッセージを受信した場合には、最初に受信したレポートメッセージのみをSNIに送信するようにしているので、SNIの帯域利用を効率化することができるものである。
【0048】
図9において、IGMPを行うマルチキャストルータ61では、あるポートから1つでもレポートメッセージを受信すると、そのポートに対してデータ配信を行う。このため、OLT10で取り込んだすべてのレポートメッセージをSNI13に送信しても、2つ目以降のレポートメッセージはSNI13の帯域を浪費する無駄なメッセージとなってしまう。
そこで実施の形態2では、OLT10で複数のレポートメッセージを受信した場合には、最初に受信したレポートメッセージのみをSNI13に送信し、残りはOLT10から送信しないようにする。
【0049】
この発明の実施の形態2における構成は、図6、図7、および図9に示す実施の形態1におけるものと同様である。ただし、IGMPメッセージの制御機能が異なる。
まずOLT10では、SNI13を介して受信する照会メッセージをスヌープする。照会メッセージには、(1)General Queryメッセージ、(2)Group Specific Queryメッセージ(IGMP V.2、V.3のみ)、(3)Group and Source Specific Queryメッセージ(IGMP V.3のみ)、という3種類がある。これらの照会メッセージ受信後の最初のレポートメッセージのみをSNI13に送信し、それ以降に受信するレポートメッセージは送信しないようにする。そして、図11に示すように、マルチキャスト管理テーブル21に、別途、レポート送信のフラグを設ける。このレポート送信のフラグはエントリごとに用意し、例えばレポートメッセージをSNI13に送信した時点で1を設定(送信済み)し、照会メッセージを受信した時点で0にクリア(未送信)する。
【0050】
次に動作について説明する。OLT10では、レポートメッセージのスヌープに加えて、照会メッセージもスヌープする。SNI13から受信した照会メッセージをIGMPフィルタ部16においてスヌープする。具体的には、(1) IPパケットの宛先アドレスが224.0.0.1、またはマルチキャストアドレスであって、かつ(2) IPパケットにカプセル化されたIGMPメッセージ内Typeフィールドが0x11、というフィルタリング条件を満たすメッセージを照会メッセージとして取り込む。
【0051】
照会メッセージには、上記のように、General QueryメッセージとGroup Specific QueryメッセージとGroup and Source Specific Queryメッセージとがあり、IGMPフィルタ部16ではこのすべてに対応する。これらの照会メッセージのいずれかをOLT10が受信すると、General Queryメッセージの場合にはいずれかのマルチキャストグループに参加している全ONU30にメッセージを転送し、Group Specific QueryメッセージもしくはGroup and Source Specific Queryメッセージの場合にはGroup Addressフィールドに指定したマルチキャストグループに参入しているONU30にメッセージを転送する。ただしGroup and Source Specific Queryメッセージの場合、Number of Source ≠ 0でSource Addressを指定する。
【0052】
その後、OLT10はONU30からのレポートメッセージをIGMP監視部22にて監視する。次の照会メッセージ受信までにレポートメッセージを送信しなかった加入者は、マルチキャスト通信から離脱したと判断し、マルチキャストテーブル15およびマルチキャスト管理テーブル21からその参入ポートを削除する。
【0053】
もし、すべてのONU30がマルチキャスト通信から離脱した場合には、マルチキャストテーブル15およびマルチキャスト管理テーブル21から、そのマルチキャスト通信についてのエントリを削除する。
【0054】
また、マルチキャスト用暗号鍵、および当該マルチキャスト用暗号鍵を暗号化・復号する公開鍵・秘密鍵の組合せは、IGMPスヌープの結果に基づいて所定のタイミングで更新する。
【0055】
このように実施の形態2によれば、IGMPを行うマルチキャストルータ61では、OLT10で複数のレポートメッセージを受信した場合、最初に受信したレポートメッセージのみをSNI13に送信し、SNI13の帯域を浪費する無駄なメッセージを送信しないようにしたので、帯域を有効に活用できる。また、OLT10はONU30のマルチキャストグループからの離脱をIGMPスヌープによってスヌープし、マルチキャスト用暗号鍵の更新を行うため、当該ONUはマルチキャストフレームを受信できなくなり、セキュリティ性が向上する。
【0056】
実施の形態3.
この発明の実施の形態3による局側通信装置は、マルチキャストフレームを監視し、レポートメッセージが返ってこなかった場合にも、マルチキャストフレームが到着している間はエントリを削除せず、ブロードキャストデータ転送をしないようにしているので、PONの帯域利用を効率化することができるものである。
【0057】
この発明の実施の形態3における構成は、図6、図7、および図9に示す実施の形態1におけるものと同様である。ただし、マルチキャストデータ転送の制御機能が異なる。
【0058】
マルチキャストルータ61は、一般的に、あるポートからレポートメッセージが返ってこなくなってもしばらくの間はマルチキャストデータを送信し続ける。実施の形態2における通信装置によれば、2回の照会周期内にレポートメッセージが返ってこなかった場合、OLT10はすぐにエントリを削除する。
【0059】
ここで削除したエントリのマルチキャストデータが到着すると、OLT10ではこれをブロードキャストしてしまう。すなわち、マルチキャストテーブル15に登録されていないマルチキャストアドレスのフレームを廃棄するとGeneral Queryメッセージを転送することが出来なくなるため、未登録マルチキャストアドレスの場合はブロードキャストすることになる。その結果、本来は転送すべきではないマルチキャストデータを転送してしまい、PONの帯域を無駄に消費してしまう。したがって、このような場合、OLT10では、マルチキャストルータ61がデータ転送している間はエントリを削除せず、加入者側へのデータ転送をとめるのが望ましい。
【0060】
このため、実施の形態3においては、OLT10のマルチキャスト監視部18において、参入ポートがなくなったマルチキャスト通信についてもマルチキャストフレームを監視することとし、図12に示すシーケンスのように、マルチキャストフレームが到着しなくなってからエントリを削除する。また、マルチキャストテーブル15やマルチキャスト管理テーブル21からのエントリ削除も、図13に示すように、マルチキャストフレームが到着しなくなってから行うこととする。
【0061】
また、マルチキャスト用暗号鍵、および当該マルチキャスト用暗号鍵を暗号化・復号する公開鍵・秘密鍵の組合せは、IGMPスヌープの結果に基づいて所定のタイミングで更新する。
【0062】
このように実施の形態3によれば、OLT10は、マルチキャストルータ61がデータ転送している間はエントリを削除せず、加入者側へのブロードキャストデータ転送をしないようにするため、PONの帯域を有効に活用できる。また、OLT10はONU30のマルチキャストグループからの離脱をIGMPスヌープによってスヌープし、マルチキャスト用暗号鍵の更新を行うため、当該ONUはマルチキャストフレームを受信できなくなり、セキュリティ性が向上する。
【0063】
実施の形態4.
この発明の実施の形態3による局側通信装置は、加入者側から離脱メッセージを受信した場合にも、照会メッセージを数回出し、応答なく一定時間経過するまではエントリを削除せず、ブロードキャストデータ転送をしないようにしているので、PONの帯域利用を効率化することができるものである。
【0064】
この発明の実施の形態3における構成は、図6、図7、および図9に示す実施の形態1におけるものと同様である。ただし、マルチキャストデータ転送の制御機能が異なる。
【0065】
IGMP V.2では、前述したように、加入者が離脱を示す離脱メッセージを送信する。実施の形態4においては、OLT10ではこの離脱メッセージをIGMPフィルタ部16においてスヌープする。具体的には、(1)IPパケットの宛先アドレスが224.0.0.2であって、かつ(2)IPパケットにカプセル化されたIGMPメッセージ内Typeフィールドが0x17、というフィルタリング条件を満たすメッセージを離脱メッセージとして取り込む。
【0066】
ここで図14に示すように、OLT10では離脱メッセージを受信すると、メッセージを送信したONU30に対してそのマルチキャストアドレスを指定した照会メッセージを数回出し、応答がなければ一定時間経過後に、そのONU30はマルチキャストグループから離脱したと判断し、マルチキャストテーブル15およびマルチキャスト管理テーブル21からその参入ポートを削除する。
【0067】
もし、すべてのONU30がマルチキャスト通信から離脱した場合には、マルチキャストテーブル15およびマルチキャスト管理テーブル21から、そのマルチキャスト通信についてのエントリを削除する。
【0068】
また、マルチキャスト用暗号鍵、および当該マルチキャスト用暗号鍵を暗号化・復号する公開鍵・秘密鍵の組合せは、IGMPスヌープの結果に基づいて所定のタイミングで更新する。
【0069】
このように実施の形態4によれば、OLT10は、加入者側から離脱メッセージを受信した場合にも、照会メッセージを数回出し、応答なく一定時間経過するまではエントリを削除せず、加入者側へのブロードキャストデータ転送をしないようにするため、PONの帯域を有効に活用できる。また、OLT10はONU30のマルチキャストグループからの離脱をIGMPスヌープによってスヌープし、マルチキャスト用暗号鍵の更新を行うため、当該ONUはマルチキャストフレームを受信できなくなり、セキュリティ性が向上する。
【0070】
実施の形態5.
この発明の実施の形態5による加入者側通信装置は、どのUNIからレポートメッセージを受信したかを記憶しておくようにしているので、実際にマルチキャスト通信に参入しているUNIに対してのみ、データ配信することができるものである。
【0071】
この発明の実施の形態5における構成は、図6、図7、および図9に示す実施の形態1におけるものと同様である。ただし、マルチキャストデータ転送の制御機能が異なる。
【0072】
ONU30が複数のUNIすなわち加入者ポートを収容している場合、あらかじめUNIごとに論理リンクを設定しておく。
【0073】
ONU30は、あるUNIからレポートメッセージを受信すると、そのUNIに対応した論理ポートからレポートメッセージをOLT10に通知する。ONU30では、どのUNIからレポートメッセージを受信したかを記憶しておき、この記憶データに基づいて、受信したマルチキャストデータを、レポートメッセージを受信したUNI、すなわち実際に参入しているUNIに転送する。
【0074】
このように実施の形態5によれば、複数のUNIを収容するONUにおいても、実際にマルチキャスト通信に参入しているUNIに対してのみ、データ配信が可能となる。
【0075】
なお、上述のように、この発明の実施の形態1〜5では、マルチキャストグループの管理がIGMPを用いて行われる場合を示したが、マルチキャストグループの管理の方法がこれに限られるものではない。
【0076】
また、この発明の実施の形態1〜5では、Ethernet(登録商標)のフレームを用いる場合を示したが、フレーム形式がこれに限られるものでなく、パケット通信に対応したものであれば良い。
【0077】
また、この発明の実施の形態1〜5では、PONシステムに適用する場合を示したが、適用システムがこれに限られるものでないことは言うまでもなく、特定のグループに属する通信装置がマルチキャスト送信を受けるものであれば、光や電気の有線通信や、無線通信等どのようなシステムにも適用可能である。
【図面の簡単な説明】
【0078】
【図1】この発明の実施の形態1による通信装置を用いるネットワークシステムを示す構成図
【図2】この発明の実施の形態1による通信装置を示す構成図
【図3】この発明の実施の形態1による通信装置を示す構成図
【図4】この発明の実施の形態1による通信装置を説明するための説明図
【図5】この発明の実施の形態1による通信装置を説明するための説明図
【図6】この発明の実施の形態1による通信装置を示す構成図
【図7】この発明の実施の形態1による通信装置を説明するための説明図
【図8】この発明の実施の形態1による通信装置を示す構成図
【図9】この発明の実施の形態1による通信装置を用いるネットワークシステムを示す構成図
【図10】この発明の実施の形態1による通信装置を説明するための説明図
【図11】この発明の実施の形態2による通信装置を説明するための説明図
【図12】この発明の実施の形態3による通信装置を説明するための説明図
【図13】この発明の実施の形態4による通信装置を説明するための説明図
【図14】この発明の実施の形態4による通信装置を説明するための説明図
【符号の説明】
【0079】
10 局側通信装置
16 IGMPフィルタ部
17 データ暗号化部
19 マルチキャスト用暗号鍵生成部
20 マルチキャスト用暗号鍵暗号化部
30 加入者側通信装置
36 IGMPフィルタ部
38 データ復号部
39 公開鍵・秘密鍵生成部
40 マルチキャスト用暗号鍵復号部
【特許請求の範囲】
【請求項1】
自通信装置に固有の公開鍵を生成するとともに、この公開鍵と対となる秘密鍵を生成する公開鍵・秘密鍵生成部と、
前記公開鍵・秘密鍵生成部で生成された秘密鍵を用いて、前記自通信装置に固有の公開鍵で暗号化されたマルチキャスト用暗号鍵を復号するマルチキャスト用暗号鍵復号部と、
前記マルチキャスト用暗号鍵復号部で復号されたマルチキャスト用暗号鍵を用いて、受信されたマルチキャストデータを復号するデータ復号部と、
を備えたことを特徴とする通信装置。
【請求項2】
マルチキャスト用制御メッセージを用いてマルチキャスト送信を要求するマルチキャスト送信要求部と、
を備えたことを特徴とする請求項1に記載の通信装置。
【請求項3】
前記公開鍵・秘密鍵生成部は、公開鍵および秘密鍵を所定のタイミングで更新することを特徴とする請求項1に記載の通信装置。
【請求項4】
マルチキャスト送信されるマルチキャストデータを暗号化するためのマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成部と、
前記マルチキャスト用暗号鍵生成部で生成されたマルチキャスト用暗号鍵を用いて、前記マルチキャストデータを暗号化するデータ暗号化部と、
前記マルチキャストデータを受信する各通信装置に固有の公開鍵を用いて、前記マルチキャスト用暗号鍵生成部で生成されたマルチキャスト用暗号鍵を暗号化するマルチキャスト用暗号鍵暗号化部と、
を備えたことを特徴とする通信装置。
【請求項5】
マルチキャスト用制御メッセージを用いてマルチキャスト送信先を決定するマルチキャスト送信先決定部と、
を備えたことを特徴とする請求項4に記載の通信装置。
【請求項6】
前記マルチキャスト用暗号鍵生成部は、マルチキャスト用暗号鍵を所定のタイミングで更新することを特徴とする請求項4に記載の通信装置。
【請求項7】
各通信装置に固有の公開鍵を生成するとともに、この公開鍵と対となる秘密鍵を前記各通信装置内で生成する公開鍵・秘密鍵生成ステップと、
前記公開鍵・秘密鍵生成ステップで生成された秘密鍵を用いて、前記各通信装置に固有の公開鍵で暗号化されたマルチキャスト用暗号鍵を前記各通信装置内で復号するマルチキャスト用暗号鍵復号ステップと、
前記マルチキャスト用暗号鍵復号ステップで復号されたマルチキャスト用暗号鍵を用いて、前記各通信装置で受信されたマルチキャストデータを復号するマルチキャストデータ復号ステップと、
を備えたことを特徴とする通信方法。
【請求項8】
マルチキャスト送信されるマルチキャストデータを暗号化するためのマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成ステップと、
前記マルチキャスト用暗号鍵生成ステップで生成されたマルチキャスト用暗号鍵を用いて、前記マルチキャストデータを暗号化するマルチキャストデータ暗号化ステップと、
前記マルチキャストデータ暗号化ステップで暗号化されたマルチキャストデータを受信する各通信装置に固有の公開鍵を用いて、前記マルチキャスト用暗号鍵生成ステップで生成されたマルチキャスト用暗号鍵を暗号化するマルチキャスト用暗号鍵暗号化ステップと、
を備えたことを特徴とする通信方法。
【請求項9】
請求項7または請求項8に記載の通信方法を電子計算機に実行させるプログラム。
【請求項1】
自通信装置に固有の公開鍵を生成するとともに、この公開鍵と対となる秘密鍵を生成する公開鍵・秘密鍵生成部と、
前記公開鍵・秘密鍵生成部で生成された秘密鍵を用いて、前記自通信装置に固有の公開鍵で暗号化されたマルチキャスト用暗号鍵を復号するマルチキャスト用暗号鍵復号部と、
前記マルチキャスト用暗号鍵復号部で復号されたマルチキャスト用暗号鍵を用いて、受信されたマルチキャストデータを復号するデータ復号部と、
を備えたことを特徴とする通信装置。
【請求項2】
マルチキャスト用制御メッセージを用いてマルチキャスト送信を要求するマルチキャスト送信要求部と、
を備えたことを特徴とする請求項1に記載の通信装置。
【請求項3】
前記公開鍵・秘密鍵生成部は、公開鍵および秘密鍵を所定のタイミングで更新することを特徴とする請求項1に記載の通信装置。
【請求項4】
マルチキャスト送信されるマルチキャストデータを暗号化するためのマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成部と、
前記マルチキャスト用暗号鍵生成部で生成されたマルチキャスト用暗号鍵を用いて、前記マルチキャストデータを暗号化するデータ暗号化部と、
前記マルチキャストデータを受信する各通信装置に固有の公開鍵を用いて、前記マルチキャスト用暗号鍵生成部で生成されたマルチキャスト用暗号鍵を暗号化するマルチキャスト用暗号鍵暗号化部と、
を備えたことを特徴とする通信装置。
【請求項5】
マルチキャスト用制御メッセージを用いてマルチキャスト送信先を決定するマルチキャスト送信先決定部と、
を備えたことを特徴とする請求項4に記載の通信装置。
【請求項6】
前記マルチキャスト用暗号鍵生成部は、マルチキャスト用暗号鍵を所定のタイミングで更新することを特徴とする請求項4に記載の通信装置。
【請求項7】
各通信装置に固有の公開鍵を生成するとともに、この公開鍵と対となる秘密鍵を前記各通信装置内で生成する公開鍵・秘密鍵生成ステップと、
前記公開鍵・秘密鍵生成ステップで生成された秘密鍵を用いて、前記各通信装置に固有の公開鍵で暗号化されたマルチキャスト用暗号鍵を前記各通信装置内で復号するマルチキャスト用暗号鍵復号ステップと、
前記マルチキャスト用暗号鍵復号ステップで復号されたマルチキャスト用暗号鍵を用いて、前記各通信装置で受信されたマルチキャストデータを復号するマルチキャストデータ復号ステップと、
を備えたことを特徴とする通信方法。
【請求項8】
マルチキャスト送信されるマルチキャストデータを暗号化するためのマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成ステップと、
前記マルチキャスト用暗号鍵生成ステップで生成されたマルチキャスト用暗号鍵を用いて、前記マルチキャストデータを暗号化するマルチキャストデータ暗号化ステップと、
前記マルチキャストデータ暗号化ステップで暗号化されたマルチキャストデータを受信する各通信装置に固有の公開鍵を用いて、前記マルチキャスト用暗号鍵生成ステップで生成されたマルチキャスト用暗号鍵を暗号化するマルチキャスト用暗号鍵暗号化ステップと、
を備えたことを特徴とする通信方法。
【請求項9】
請求項7または請求項8に記載の通信方法を電子計算機に実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−245778(P2006−245778A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−55978(P2005−55978)
【出願日】平成17年3月1日(2005.3.1)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年3月1日(2005.3.1)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]