JP3963916B2 - 不正受信防止装置/方法 - Google Patents
不正受信防止装置/方法 Download PDFInfo
- Publication number
- JP3963916B2 JP3963916B2 JP2004549567A JP2004549567A JP3963916B2 JP 3963916 B2 JP3963916 B2 JP 3963916B2 JP 2004549567 A JP2004549567 A JP 2004549567A JP 2004549567 A JP2004549567 A JP 2004549567A JP 3963916 B2 JP3963916 B2 JP 3963916B2
- Authority
- JP
- Japan
- Prior art keywords
- receiving terminal
- reception
- multicast data
- unauthorized
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、サーバから送信されたマルチキャストデータが、サーバとネットワークにより接続された受信端末において不正に受信されることを防止するマルチキャストデータの不正受信防止方法、およびこのような不正受信が防止されたデータ配信システムおよび不正受信防止装置に関する。
近年、インターネット上で1対多数、あるいは多数対多数のノード間の通信を行うためのIPマルチキャストが注目されている。IPマルチキャスト通信では、情報を必要としているネットワーク上のグループ(マルチキャストグループと呼ばれる)を定義し、送信者がマルチキャストグループIDによりこのグループを指定して、情報の送信を1度だけを行うことにより、グループ内の複数のホストに対して情報を届けることができる。
しかし、このような構造のために、マルチキャストグループIDを知り得れば、いかなる受信者も情報を受信できてしまう。また、マルチキャストグループIDはネットワーク上のある一定範囲のアドレスを示しているので、ユニキャストアドレスと比較して容易にアドレス体系を盗み取ることが可能である。従って、正当な手続きを経ていない受信者や、受信可能な期限が切れても受信を続け得る受信者が、IPマルチキャストデータを受信してしまうことを防止する仕組みが必要である。
このような技術として、マルチキャストデータを暗号化して送信する方法がある。例えば、正規の受信者の情報と復号キーとを管理する認証サーバを設け、受信者は認証サーバから復号キーを取得して、暗号化された送信者からのデータをこの復号キーを用いて復号化する。
また、以下のような方法もある。まず、マルチキャストデータの送信者は、暗号化に関する秘密情報を鍵管理サーバに送出するとともに、受信者に対する伝送路中のルータに暗号化に関する情報を伝達させる。また、送信者から暗号化されて送出された情報は、伝送路上の各ルータにより上記の情報と各ルータで固有の情報とによって順次暗号化され、受信者に届けられる。受信者は、このような方法で暗号化された鍵要求情報を送信者からあらかじめ受信し、この鍵要求情報を鍵管理サーバに渡すことで、特定の伝送路を通った情報に対する復号鍵を取得しておき、この復号鍵を用いてマルチキャストデータを正常に復号化することができる。従って、暗号鍵がばらまかれた場合等にも、同一経路で伝送された情報以外は復号することができない。例えば、特開2002−124940号公報(段落番号〔0014〕〜〔0024〕、第1図)参照。
しかし、MPEG(Moving Picture coding Experts Group)−2等の圧縮技術を利用した動画像データの配信をIPマルチキャスト通信で行った場合、特に6Mbpsといった広帯域での映像配信では、送信時・受信時における動画像データの暗号化・復号化処理によって大きな遅延が発生し、この遅延がスムーズなストリーミング受信の妨げとなる。従って、映像配信の用途に対しては、このようにマルチキャストデータ自体を暗号化する方法は適切でない。
これに対して、送信者と受信者との間の経路上において、受信者の正当性を認証情報に基づいて判断し、受信者への情報の送信を制御する方法が考えられている。例えば、まず、正規の受信者は、情報の受信を許可したことを示すトークンと秘密鍵とを、認証局からあらかじめ取得する。認証局は、受信者のグループ直近のマルチキャストルータに対して、秘密鍵とペアとなる公開鍵を通知する。正当な受信者は、マルチキャストルータに対して情報の受信要求を行う際に、上記のトークンを秘密鍵で暗号化し、受信要求に付加して送出する。これを受信したマルチキャストルータは、公開鍵でトークンを復号化し、復号化できれば受信要求に対する正常な処理を続行し、失敗すれば処理を行わない。これにより、秘密鍵を持っている受信者にのみ情報が正常に届けられる)。
上述したように、動画像データ等をIPマルチキャスト通信を利用して配信する場合は、暗号化・復号化処理の負担が大きいという観点から、上記の特許文献1で開示された方法のようにデータ自体を暗号化して送信することは好ましくない。
これに対して、上記の特開2002−124940号公報で開示された方法のように、送信者と受信者との間の経路上で受信者の正当性を判断するためには、ネットワークノードに関する特別な通信プロトコルを規定する必要がある。この場合、例えば、ルータやスイッチングハブといったネットワーク機器に、受信者認証のための新たなプロトコルを処理する機能を持たせることは、ネットワーク機器のベンダでなければ不可能である。また、このプロトコルが標準化されていない場合は、1ベンダの製品でネットワークを構築しなければならない。従って、このような方法が広く採用されることは難しい。
しかし、このような構造のために、マルチキャストグループIDを知り得れば、いかなる受信者も情報を受信できてしまう。また、マルチキャストグループIDはネットワーク上のある一定範囲のアドレスを示しているので、ユニキャストアドレスと比較して容易にアドレス体系を盗み取ることが可能である。従って、正当な手続きを経ていない受信者や、受信可能な期限が切れても受信を続け得る受信者が、IPマルチキャストデータを受信してしまうことを防止する仕組みが必要である。
このような技術として、マルチキャストデータを暗号化して送信する方法がある。例えば、正規の受信者の情報と復号キーとを管理する認証サーバを設け、受信者は認証サーバから復号キーを取得して、暗号化された送信者からのデータをこの復号キーを用いて復号化する。
また、以下のような方法もある。まず、マルチキャストデータの送信者は、暗号化に関する秘密情報を鍵管理サーバに送出するとともに、受信者に対する伝送路中のルータに暗号化に関する情報を伝達させる。また、送信者から暗号化されて送出された情報は、伝送路上の各ルータにより上記の情報と各ルータで固有の情報とによって順次暗号化され、受信者に届けられる。受信者は、このような方法で暗号化された鍵要求情報を送信者からあらかじめ受信し、この鍵要求情報を鍵管理サーバに渡すことで、特定の伝送路を通った情報に対する復号鍵を取得しておき、この復号鍵を用いてマルチキャストデータを正常に復号化することができる。従って、暗号鍵がばらまかれた場合等にも、同一経路で伝送された情報以外は復号することができない。例えば、特開2002−124940号公報(段落番号〔0014〕〜〔0024〕、第1図)参照。
しかし、MPEG(Moving Picture coding Experts Group)−2等の圧縮技術を利用した動画像データの配信をIPマルチキャスト通信で行った場合、特に6Mbpsといった広帯域での映像配信では、送信時・受信時における動画像データの暗号化・復号化処理によって大きな遅延が発生し、この遅延がスムーズなストリーミング受信の妨げとなる。従って、映像配信の用途に対しては、このようにマルチキャストデータ自体を暗号化する方法は適切でない。
これに対して、送信者と受信者との間の経路上において、受信者の正当性を認証情報に基づいて判断し、受信者への情報の送信を制御する方法が考えられている。例えば、まず、正規の受信者は、情報の受信を許可したことを示すトークンと秘密鍵とを、認証局からあらかじめ取得する。認証局は、受信者のグループ直近のマルチキャストルータに対して、秘密鍵とペアとなる公開鍵を通知する。正当な受信者は、マルチキャストルータに対して情報の受信要求を行う際に、上記のトークンを秘密鍵で暗号化し、受信要求に付加して送出する。これを受信したマルチキャストルータは、公開鍵でトークンを復号化し、復号化できれば受信要求に対する正常な処理を続行し、失敗すれば処理を行わない。これにより、秘密鍵を持っている受信者にのみ情報が正常に届けられる)。
上述したように、動画像データ等をIPマルチキャスト通信を利用して配信する場合は、暗号化・復号化処理の負担が大きいという観点から、上記の特許文献1で開示された方法のようにデータ自体を暗号化して送信することは好ましくない。
これに対して、上記の特開2002−124940号公報で開示された方法のように、送信者と受信者との間の経路上で受信者の正当性を判断するためには、ネットワークノードに関する特別な通信プロトコルを規定する必要がある。この場合、例えば、ルータやスイッチングハブといったネットワーク機器に、受信者認証のための新たなプロトコルを処理する機能を持たせることは、ネットワーク機器のベンダでなければ不可能である。また、このプロトコルが標準化されていない場合は、1ベンダの製品でネットワークを構築しなければならない。従って、このような方法が広く採用されることは難しい。
本発明は、このような課題に鑑みてなされたものであり、マルチキャストデータの送受信処理に負担をかけず、かつ既存のネットワーク構成に影響を与えずに不正受信を簡易な方法で防止することが可能な不正受信防止方法を提供することを目的とする。
また、本発明の他の目的は、マルチキャストデータの送受信処理に負担をかけず、かつ既存のネットワーク構成に影響を与えずに不正受信を簡易な方法で防止することが可能なデータ配信システムを提供することである。
さらに、本発明の他の目的は、マルチキャストデータの送受信処理に負担をかけず、かつ既存のネットワーク構成に影響を与えずに不正受信を簡易な方法で防止することが可能な不正受信防止装置を提供することである。
本発明では上記課題を解決するために、図1に示すように、サーバ1からネットワーク上に送信されたマルチキャストデータが受信端末2aおよび2bにおいて不正に受信されることを防止する不正受信防止方法において、あらかじめ登録された前記受信端末2aおよび2bに対する認証情報3aに基づいて、前記マルチキャストデータを受信している前記受信端末2aおよび2bが受信を許可されているか否かを判定し(ステップS4)、受信を許可されていない不正な前記受信端末2bに対して、前記ネットワークを通じて、前記受信端末2bの処理負荷を高めるように所定の信号を送信するDOS攻撃を行う(ステツプS5)ことを特徴とする不正受信防止方法が提供される。
このような不正受信防止方法では、受信端末2aおよび2bがマルチキャストデータの受信を許可されているか否かについて、認証情報3aとしてあらかじめ登録しておく。そして、マルチキャストデータを受信している受信端末2aおよび2bが受信を許可されているか否かについて、認証情報3aに基づいて判定する。さらに、受信を許可されていない不正な受信端末2bに対してDOS攻撃を行うことにより、この受信端末2bの処理負荷を高め、マルチキャストデータの正常な受信を妨害する。
また、例えば、ネットワーク11を構成するサブネットワーク12上の中継装置4にサーバ1からのマルチキャストデータが伝送されるとともに、サブネットワーク12上の受信端末2aまたは2bから送信されたマルチキャストデータに対する受信要求信号がサブネットワーク12上の全ノードに伝送されると、受信要求信号を受信した中継装置4から受信要求元の受信端末2aまたは2bに対してマルチキャストデータが中継される通信システムが構成されている場合には、サブネットワーク12を通じて受信要求信号を受信することで、マルチキャストデータを受信している受信端末2aまたは2bを特定する。そして、認証情報3aに基づく判定により、受信要求元の受信端末2bが不正である場合に、この受信端末2bに対してサブネットワーク12を通じてDOS攻撃を行い、受信端末2bにおけるマルチキャストデータの正常な受信を妨害する。
本発明の上記および他の目的、特徴および利点は本発明の例として好ましい実施の形態を表す添付の図面と関連した以下の説明により明らかになるであろう。
また、本発明の他の目的は、マルチキャストデータの送受信処理に負担をかけず、かつ既存のネットワーク構成に影響を与えずに不正受信を簡易な方法で防止することが可能なデータ配信システムを提供することである。
さらに、本発明の他の目的は、マルチキャストデータの送受信処理に負担をかけず、かつ既存のネットワーク構成に影響を与えずに不正受信を簡易な方法で防止することが可能な不正受信防止装置を提供することである。
本発明では上記課題を解決するために、図1に示すように、サーバ1からネットワーク上に送信されたマルチキャストデータが受信端末2aおよび2bにおいて不正に受信されることを防止する不正受信防止方法において、あらかじめ登録された前記受信端末2aおよび2bに対する認証情報3aに基づいて、前記マルチキャストデータを受信している前記受信端末2aおよび2bが受信を許可されているか否かを判定し(ステップS4)、受信を許可されていない不正な前記受信端末2bに対して、前記ネットワークを通じて、前記受信端末2bの処理負荷を高めるように所定の信号を送信するDOS攻撃を行う(ステツプS5)ことを特徴とする不正受信防止方法が提供される。
このような不正受信防止方法では、受信端末2aおよび2bがマルチキャストデータの受信を許可されているか否かについて、認証情報3aとしてあらかじめ登録しておく。そして、マルチキャストデータを受信している受信端末2aおよび2bが受信を許可されているか否かについて、認証情報3aに基づいて判定する。さらに、受信を許可されていない不正な受信端末2bに対してDOS攻撃を行うことにより、この受信端末2bの処理負荷を高め、マルチキャストデータの正常な受信を妨害する。
また、例えば、ネットワーク11を構成するサブネットワーク12上の中継装置4にサーバ1からのマルチキャストデータが伝送されるとともに、サブネットワーク12上の受信端末2aまたは2bから送信されたマルチキャストデータに対する受信要求信号がサブネットワーク12上の全ノードに伝送されると、受信要求信号を受信した中継装置4から受信要求元の受信端末2aまたは2bに対してマルチキャストデータが中継される通信システムが構成されている場合には、サブネットワーク12を通じて受信要求信号を受信することで、マルチキャストデータを受信している受信端末2aまたは2bを特定する。そして、認証情報3aに基づく判定により、受信要求元の受信端末2bが不正である場合に、この受信端末2bに対してサブネットワーク12を通じてDOS攻撃を行い、受信端末2bにおけるマルチキャストデータの正常な受信を妨害する。
本発明の上記および他の目的、特徴および利点は本発明の例として好ましい実施の形態を表す添付の図面と関連した以下の説明により明らかになるであろう。
図1は、本発明の原理を説明するための原理図である。
図2は、本発明の実施の形態のシステム構成例を示す図である。
図3は、本発明の実施の形態に用いる不正受信防止装置のハードウェア構成例を示す図である。
図4は、認証サーバの機能を示すブロック図である。
図5は、受信者情報DBに蓄積される受信者情報のフォーマットを示す図である。
図6は、不正受信防止装置の機能を示すブロック図である。
図7は、認証サーバにおける受信者情報の登録・更新処理の流れを示すフローチャートである。
図8は、不正受信防止装置における不正受信防止処理の流れを示すフローチャートである。
図9は、DOS攻撃処理の流れを示すフローチャートである。
図2は、本発明の実施の形態のシステム構成例を示す図である。
図3は、本発明の実施の形態に用いる不正受信防止装置のハードウェア構成例を示す図である。
図4は、認証サーバの機能を示すブロック図である。
図5は、受信者情報DBに蓄積される受信者情報のフォーマットを示す図である。
図6は、不正受信防止装置の機能を示すブロック図である。
図7は、認証サーバにおける受信者情報の登録・更新処理の流れを示すフローチャートである。
図8は、不正受信防止装置における不正受信防止処理の流れを示すフローチャートである。
図9は、DOS攻撃処理の流れを示すフローチャートである。
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本発明の原理を説明するための原理図である。
以下の図1の説明では、例として、本発明をIP(Internet Protocol)ネットワーク上におけるマルチキャストデータの配信システムに適用した場合を想定する。
図1に示すように、本発明は主に、マルチキャストデータを配信するサーバ1と、このマルチキャストデータをネットワーク10を通じて受信する複数の受信端末2aおよび2bとによってなる通信システムが構成された場合に、このネットワーク10に接続された不正受信防止装置3において実現される。不正受信防止装置3は、マルチキャストデータを受信している受信端末2aおよび2bが、受信を許可されているか否かを判定する判定部31と、受信を許可されていない不正な受信端末に対してDOS(Denial of Service)攻撃を行うDOS攻撃処理部32を具備する。
判定部31による判定の際には、認証情報3aが参照される。認証情報3aには、各受信端末2aおよび2bがマルチキャストデータの受信を許可されているか否かが示されており、各受信端末2aおよび2bにおけるマルチキャストデータの受信前に、あらかじめ登録される。認証情報3aは、例えば、不正受信防止装置3自身に蓄積されていてもよく、またネットワークにより接続された外部の機器に蓄積されて、判定部31による判定の際に参照されてもよい。
判定部31による判定で、マルチキャストデータを不正に受信している例えば受信端末2bが特定されると、DOS攻撃処理部32により、該当する受信端末2bに対してDOS攻撃が行われる。DOS攻撃は、受信端末2bにおける処理負荷を高めるように所定の信号を送信することであり、これにより受信端末2bではマルチキャストデータの正常な受信が不可能となる。このような方法により、既存のネットワーク構成を特に変更することなく、簡易な方法で受信端末2bにおける不正受信が防止される。
IPネットワーク上でマルチキャストデータが配信される場合には、図1に示すように、サーバ1からのマルチキャストデータは、ネットワーク11を構成するサブネットワーク12を単位として送信される。具体的には、サブネットワーク12内の各ノードにデータを中継する中継装置4に対して、マルチキャストデータが送信される。この中継装置4は、例えばルータ、あるいはルータとスイッチングハブとの組み合わせとして実現される。
また、中継装置4の配下のサブネットワーク12内では、各受信端末2aおよび2bにおいてマルチキャストデータの受信を中継装置4に対して要求する受信要求信号、受信の停止を中継装置4に通知する受信停止通知信号、および、中継装置4がこれらの信号の送信を要求して各受信端末2aおよび2bにおける受信状態を照会する照会信号を用いた通信が行われる。これらの信号は、中継装置4を介してサブネットワーク12内のすべてのノードに伝送される。
ここで、このような配信システムにおける基本的な動作を説明する。
まず、サーバ1は、サブネットワーク12を指定してマルチキャストデータを送信する(ステップS1)。これによりマルチキャストデータは、中継装置4に伝達される。
サブネットワーク12内では、各受信端末2aおよび2bから送信される受信要求信号および受信停止通知信号に応じて、中継装置4から各受信端末2aおよび2bに対するマルチキャストデータの送信が制御される。例えば受信端末2aが、マルチキャストデータを識別する識別情報を指定して受信要求信号をサブネットワーク12上に送信する(ステップS2−1)と、この受信要求信号を受信した中継装置4は、サーバ1からのマルチキャストデータを受信端末2aに対して中継する(ステップS2−2)。これにより受信端末2aにおいてマルチキャストデータが受信される。
また、この後、中継装置4からは受信状態を照会する照会信号が定期的にサブネットワーク12上に送信され、この照会信号を受信した受信端末2aがその応答として受信要求信号を送信することにより、マルチキャストデータの受信が継続される。そして、受信端末2aから受信停止通知信号が送信されると、中継装置4から受信端末2aへのマルチキャストデータの送信が停止される。
なお、このような通信手順は、例えばIGMP(Internet Group Management Protocol)において規定されている。
ところで、上述したように、これらの受信要求信号、受信停止通知信号および照会信号は、サブネットワーク12内の全ノードに対して伝送される。従って、中継装置4の配下のサブネットワーク12に不正受信防止装置3が接続されることにより、不正受信防止装置3はこれらの信号を受信して、マルチキャストデータを受信している受信端末2aおよび2bを特定することが可能となる。
ここで、この配信システムにおいて不正受信を防止するための動作を説明する。
まず、各受信端末2aおよび2bは、これらのネットワークアドレスや、マルチキャストデータの受信希望期間等の情報をあらかじめ登録しておく。これにより、認証情報3aが生成される。また、この登録により、各受信端末2aおよび2bは、マルチキャストデータを識別する識別情報を取得する。
マルチキャストデータの配信は、上述した手順で通常通り行われる。ここで、例えば受信端末2bが、マルチキャストデータの識別情報を知り得た場合は、受信端末2bからこの識別情報を指定して受信要求信号が送信されると(ステップS3−1)、この受信要求信号を受信した中継装置4から、マルチキャストデータが受信端末2bに送信される(ステップS3−2)。
ところで、受信端末2bからの受信要求信号はサブネットワーク12内の全ノードに伝送されることから、不正受信防止装置3でも受信される(ステップS3−3)。不正受信防止装置3は、受信した受信要求信号からその送信元の受信端末2bを特定する。そして、判定部31の処理により、認証情報3aが参照されて、受信端末2bが受信を許可されているか否かが判定される。この判定により、受信端末2bが不正受信を行っていることがわかった場合(ステップS4)、DOS攻撃処理部32の処理により、サブネットワーク12を通じて、受信端末2bに対してDOS攻撃が行われる(ステップS5)。
このDOS攻撃は、例えば、送信信号に対する応答に基づいて所定のネットワーク階層上において信号が送信先に届いているか否かを調べるためのコマンド発行により行われる。このようなコマンドとして、例えばPINGコマンドが使用可能である。そして、例えば、このコマンド発行に対する受信端末2bからの応答時間が長くなるまで、送信データ量を徐々に増加させて繰り返し実行する。さらに、その後も送信データ量を適宜増加させていき、受信端末2bから受信停止通知信号が送信されるか、あるいは中継装置4からの定期的な照会信号に対して受信端末2bが応答しなくなるまで、DOS攻撃を継続する。
この結果、受信端末2bでは、受信信号が増大して処理負荷が高まり、マルチキャストデータの正常な受信が不可能となる。従って、マルチキャストデータの不正な受信が防止される。
以上の配信システムでは、不正受信防止装置3を設けたことにより、既存のネットワーク構成や通信手順の範囲内で、マルチキャストデータを不正に受信している受信端末を特定し、DOS攻撃を使用して対象とする受信端末のみをマルチキャストデータの受信が不可能な状態とすることができる。従って、例えばマルチキャストデータ自体の暗号化によりサーバや正規の受信端末での処理負荷を高めることなく、簡易な方法でマルチキャストデータの不正受信を防止することが可能となる。
次に、本発明の実施の形態例について具体的に説明する。ここでは、マルチキャストデータをインターネットを通じて配信する配信システムに本発明を適用した場合について説明する。この例では、ネットワーク技術としてインターネットプロトコル(IP)に従うものとする。
図2は、本発明の実施の形態のシステム構成例を示す図である。
図2に示す配信システムは、マルチキャストデータのコンテンツを配信する配信サーバ100と、受信者の認証を行う認証サーバ200と、配信されたコンテンツを受信する複数の受信端末300a、300bおよび300cと、不正な受信を防止するための処理を行う不正受信防止装置400によって構成される。また、これらの機器間はIPネットワーク500によって接続されている。
IPネットワーク500は、複数のサブネットワークがルータによって相互接続されたネットワークである。配信サーバ100は、スイッチングハブ(SW−Hub)511およびルータ512を介してIPネットワーク500に接続されている。同様に、認証サーバ200も、スイッチングハブ521およびルータ522を介してIPネットワーク500に接続されている。また、各受信端末300a〜300cおよび不正受信防止装置400は、それぞれスイッチングハブ531に接続されており、このスイッチングハブ531からさらにルータ532を介してIPネットワーク500に接続されている。
各ルータ512、522および532は、ユニキャストデータとともにマルチキャストデータに対するルーティングにも対応したマルチキャストルータとなっている。また、このうちルータ532の配下では、マルチキャストグループアドレスによって識別されるサブネットワーク501が構成されている。そして、このサブネットワーク501内の各ノード間では、IGMPに従った通信が行われる。
配信サーバ100は、例えば動画像ストリーム等のコンテンツを、指定された時間にIPマルチキャストデータとしてIPネットワーク500に対して送信する。この際、各コンテンツに対応するマルチキャストグループアドレスを指定して配信を行う。
認証サーバ200は、コンテンツの受信者が受信のための登録を行うためのWebサーバとして機能する。この認証サーバ200では、複数のマルチキャストグループアドレスに対応するコンテンツの受信登録が行われる。そして、登録された受信者情報のうち必要なものについて、不正受信防止装置400に随時配信する。また、不正受信防止装置400からの情報通知に基づいて、各コンテンツに対応する各受信端末におけるコンテンツの受信状態を管理する。
受信端末300a〜300cは、コンテンツを受信する端末装置であり、例えばPC(パーソナルコンピュータ)として実現される。受信者は、認証サーバ200にアクセスしてコンテンツの受信のための登録を行うと、配信の日時の情報とともにこのコンテンツに対応するマルチキャストグループアドレスを取得する。そして、受信時にこのマルチキャストグループアドレスを指定することにより、所望のコンテンツを受信することが可能となる。
不正受信防止装置400は、IGMPに従ったメッセージ(以下、IGMPメッセージと略称する)を受信する処理機能を具備しており、このIGMPメッセージに基づいて、サブネットワーク501内の受信端末300a〜300cにおけるコンテンツの受信状態を管理する。そして、認証サーバ200から受け取った受信者情報に基づいて、不正に受信している受信端末を特定し、この受信端末に対してDOS攻撃を行う。
ここで、ルータ532の配下のサブネットワーク501では、各受信端末300a〜300cからのコンテンツの受信要求に基づいて、コンテンツに対応するマルチキャストグループが構成される。このようなサブネットワーク501はブロードキャストドメインと呼ばれ、配信サーバ100からのコンテンツは、これに対応するマルチキャストグループアドレスに基づいてルータ532にルーティングされる。
一方、ルータ532の配下のサブネットワーク501内では、各受信端末300a〜300cとマルチキャストルータ532との間でIGMPメッセージが送受信される。スイッチングハブ531は、IGMPメッセージに基づいてマルチキャストグループへホストの参加・不参加を監視する、いわゆるIGMPスヌーピングに対する処理機能を有し、IGMPメッセージのうちIGMP−HMR(Home Membership Report)パケットによりコンテンツの受信要求を発した受信端末300a〜300cに対してのみ、マルチキャストルータ532からのコンテンツを通過させるように制御する。また、スイッチングハブ531のルータポートにルータ532が接続され、スイッチングハブ531をIGMPメッセージが無条件に通過するように設定されており、これによりIGMPメッセージは、ルータ532を介してサブネットワーク501内のすべての伝送路に伝達される。
なお、IPネットワーク500には、このような構成のブロードキャストドメインがマルチキャストルータを介して複数設けられてもよい。この場合、不正受信防止装置は各ブロードキャストドメイン内に必ず1つ以上設けられる必要がある。また、サブネットワーク501内では、IGMPに対応したマルチキャストルータやIGMPスヌーピングの処理機能を有するスイッチングハブがさらに複数設けられてもよい。
次に、この配信システムにおける主な構成要素のハードウェア構成例について説明する。図3は、本発明の実施の形態に用いる不正受信防止装置400のハードウェア構成例を示す図である。
図3に示すように、不正受信防止装置400は、CPU(Central Processing Unit)401、RAM(Random Access Memory)402、HDD(Hard Disk Drive)403、グラフィック処理部404、入力I/F(インタフェース)405および通信I/F406によって構成され、これらはバス407を介して相互に接続されている。
CPU401は、不正受信防止装置400全体に対する制御をつかさどる。RAM402は、CPU401に実行させるプログラムの少なくとも一部や、このプログラムによる処理に必要な各種データを一時的に記憶する。HDD403には、OS(Operating System)やアプリケーションプログラム、各種データが格納される。
グラフィック処理部404には、モニタ404aが接続されている。このグラフィック処理部404は、CPU401からの命令に従って、モニタ404aの画面上に画像を表示させる。入力I/F405には、キーボード405aやマウス405bが接続されている。この入力I/F450は、キーボード405aやマウス405bからの信号を、バス407を介してCPU401に送信する。通信I/F406は、スイッチングハブ531に接続されたケーブルに接続され、このケーブルを介して他のコンピュータとの間でデータの送受信を行う。
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。なお、図3では、不正受信防止装置400のハードウェア構成例を示したが、配信サーバ100や認証サーバ200、受信端末300a〜300cも、同様のハードウェア構成により実現することができる。
次に、この配信システムにおいて、配信データが配信された場合の基本的な動作を、図2を参照して説明する。
まず、コンテンツの配信の際には、受信を要求するコンテンツに対応するマルチキャストグループアドレスが、各受信端末300a〜300cに対してあらかじめ通知される。この通知は、後述するように、各受信端末300a〜300cからの認証サーバ200に対する事前の登録に基づいて行われる。
配信サーバ100からは、対応するマルチキャストグループアドレスがIPパケット内で指定されてコンテンツが送信される。このコンテンツは、指定されたマルチキャストグループアドレスに基づくルータ532にルーティングされる。
ルータ532は、各受信端末300a〜300cからのIGMPメッセージを監視している。そして、IGMP−HMRパケットによりコンテンツの受信要求を発行している受信端末が1つでも存在する場合に、配信サーバ100からのコンテンツを配下のサブネットワーク501内に送信する。スイッチングハブ531は、IGMP−HMRパケットに含まれるIPユニキャストアドレスに基づいて、その送信元の受信端末に対してルータ531からのコンテンツを通過させる。これにより、受信要求を発行した受信端末においてコンテンツが受信される。
また、受信端末300a〜300cからは、コンテンツの受信中は定期的にIGMP−HMRパケットが発行され、これにより各受信端末300a〜300cにおいてコンテンツの受信が継続される。そして、各受信端末300a〜300cはコンテンツの受信を中止する場合に、IGMP−leaveパケットを発行して受信中止を通知する。スイッチングハブ531は、IGMP−leaveパケットの送信元の受信端末に対するコンテンツの送信を遮断する。また、ルータ532は、配下のサブネットワーク501内で受信要求を発行している受信端末が1つも存在しなくなった場合に、サブネットワーク501内へのコンテンツのルーティングを停止する。
なお、IGMP−HMRパケットおよびIGMP−leaveパケットは、各受信端末300a〜300cから自主的に発行される場合と、ルータ532から発行されたIGMP−HMQ(Host Membership Query)への応答として各受信端末300a〜300cから発行される場合とがある。
次に、このような配信システムにおいて、受信端末300a〜300cにおけるコンテンツの不正受信を防止する機能について、詳しく説明する。不正受信防止の機能は、認証サーバ200および不正受信防止装置400の処理によって実現される。
まず、認証サーバ200の処理機能について説明する。図4は、認証サーバ200の機能を示すブロック図である。
認証サーバ200は、図4に示すように、各受信端末300a〜300cを利用してコンテンツを受信する受信者の情報を蓄積する受信者情報管理DB(データベース)210と、受信者情報を登録するためのWebサイトを提供するWWWサーバ部220と、受信者情報管理DB210に対する情報登録処理等を行う情報登録処理部230と、不正受信防止装置400に対して受信者情報の配信等を行う受信者情報配信部240と、不正受信防止装置400から各受信端末300a〜300cにおけるコンテンツの受信状態の通知を受ける状態通知受信部250によって構成される。
受信者情報管理DB210では、受信者の氏名や住所等の個人情報と、受信を希望するコンテンツを識別する情報、認証のためのIDやパスワード、各受信者のコンテンツの受信状態等が管理される。この受信者情報については後の図5において詳しく述べる。
WWWサーバ部220は、受信者がコンテンツの受信を申し込むためのWebサイトをIPネットワーク500を通じて提供する処理を行う。具体的には、各受信端末300a〜300c等からのユニキャスト通信によるアクセスを受けて、各種情報の登録や受信を希望するコンテンツの入力のための画面を受信者に提供し、入力された情報を情報登録処理部230に出力する。また、これらの情報登録が正常に行われた場合に、情報登録処理部230からコンテンツに対応するマルチキャストグループアドレスを受け取って、受信者に対して通知する。
情報登録処理部230は、WWWサーバ部220から受け取った受信者情報を、受信者情報管理DB210に登録する。この登録の際には認証処理を必要に応じて行う。また、登録された受信者情報を受信者情報配信部240に出力して、マルチキャストグループアドレスに対応するサブネットワーク501に接続された不正受信防止装置400に送信させる。なお、あるマルチキャストグループアドレスに対応する最新の受信者情報を定期的に受信者情報管理DB210から検索し、受信者情報配信部240を通じて対応する不正受信防止装置400に送信させてもよい。
さらに、情報登録処理部230は、受信者のコンテンツの現在の受信状態を示す情報を状態通知受信部250から受けて、受信者情報管理DB210を更新する。
受信者情報配信部240は、情報登録処理部230から渡された受信者情報を、この受信者情報中のマルチキャストグループアドレスに対応する不正受信防止装置400に対して、IPネットワーク500を通じてユニキャスト通信により送信する。
状態通知受信部250は、各受信端末300a〜300cにおいてコンテンツが受信されているか否か、およびその受信が不正なものであるか否かを示す情報を、不正受信防止装置400からユニキャスト通信により受信して、情報登録処理部230に出力する。
図5は、受信者情報管理DB210に蓄積される受信者情報のフォーマットを示す図である。
図5に示すように、受信者情報には、まず受信者とその利用端末の登録情報として、情報登録時・変更時に認証サーバ200にログインするための受信者IDおよびパスワード、受信端末300a〜300cのIPアドレス(ユニキャストアドレス)およびこれらの受信端末300a〜300cを識別する送信元IDが記録される。またこれらに加えて、受信の申し込みがされたコンテンツに対応するマルチキャストグループアドレスと、このコンテンツの受信が可能な期限を示す利用期限が記録される。以上の各情報は、各受信端末300a〜300cからのアクセスに基づいて生成され、記憶される。
そしてさらに、受信者情報には、各受信端末300a〜300cにおいて該当するコンテンツが現在受信されているか否かを示す受信状態フラグと、その受信が不正なものであるか否かを示す不正受信フラグが記憶される。これらの情報は、不正受信防止装置400から送信される情報に基づいて更新される。
これらの受信者情報は、受信者ごと、および受信を希望したコンテンツに対応するマルチキャストグループアドレスごとに蓄積される。また、例えば利用期間が過ぎても一定期間保持し続けられ、受信者からの登録情報削除の要求があった場合に削除される。
次に、不正受信防止装置400の処理機能について説明する。図6は、不正受信防止装置400の機能を示すブロック図である。
不正受信防止装置400は、図6に示すように、サブネットワーク501内の受信者情報が蓄積された受信者情報管理DB410と、認証サーバ200から送信される情報に基づいて受信者情報管理DB410を更新する受信者情報更新部420と、各受信端末300a〜300cにおけるコンテンツの受信状態を認証サーバ200に通知する受信状態通知部430と、サブネットワーク501を伝達されるIGMPメッセージを受信するIGMPメッセージ受信部440と、受信者情報管理DB410の登録情報に基づいて受信者を管理する受信者管理処理部450と、コンテンツの不正受信を行っている受信端末に対してDOS攻撃を行うDOS攻撃処理部460によって構成される。
受信者情報管理DB410には、認証サーバ200が管理する受信者情報のうち、サブネットワーク501内に設けられた受信端末300a〜300cを利用する受信者の情報のみが格納される。具体的には、例えば図5に示した受信者情報のうち、パスワードを除くすべての情報が格納される。
受信者情報更新部420は、認証サーバ200からユニキャスト通信により受信した受信者情報を、受信者情報管理DB410に登録して更新する。受信状態通知部430は、受信端末300a〜300cにおけるコンテンツの受信状態を示す情報を、受信者管理処理部450から受け取り、認証サーバ200に対してユニキャスト通信により送信する。
IGMPメッセージ受信部440は、サブネットワーク501に送信されたIGMPメッセージを受信して解析し、解析結果を受信者管理処理部450およびDOS攻撃処理部460に対して通知する。
受信者管理処理部450は、IGMPメッセージ受信部440からIGMPメッセージの解析結果を受けて、各受信端末300a〜300cにおけるコンテンツの受信状態を把握し、受信者情報管理DB410から該当する受信者の受信者情報を抽出して、受信状態フラグを更新する。
また、この受信者情報に基づいて、コンテンツを受信中の受信端末300a〜300cがこのコンテンツの受信を許可されているか否かを判定する。そして、不正に受信していると判定した場合には、このことを該当する受信端末のIPアドレスとともにDOS攻撃処理部460に通知するとともに、受信者情報の不正受信フラグを更新する。さらに、受信状態フラグおよび不正受信フラグを更新した場合は、更新した情報を受信状態通知部430に出力して、認証サーバ200に送信させる。
また、各受信端末300a〜300cにおいてコンテンツの受信が中止された場合には、このことの通知をIGMPメッセージ受信部440から受けて、該当する受信者情報の受信状態フラグおよび不正受信フラグを更新する。そして、更新した情報を受信状態通知部430に出力して、認証サーバ200に送信させる。
DOS攻撃処理部460は、受信者管理処理部450においてコンテンツの不正受信を行っている受信端末の存在が確認されると、この受信端末のIPアドレスの通知を受ける。そして、この受信端末に対してサブネットワーク501を通じてDOS攻撃を行い、受信端末の処理負担を増加させる。このDOS攻撃は、IPレイヤ上で送信先に対してデータが確実に届いているか否かを確認するためのPINGコマンドを用い、所定の容量のIPパケットを生成して、不正受信中の受信端末に対して送信することにより行われる。この送信データは、送信先の受信端末がデッドロックやハングアップを起こさない程度に、IPパケットに格納するデータ量やコマンド発行回数を徐々に増加させながら送信される。
また、DOS攻撃処理部460によるDOS攻撃の継続中には、IGMPメッセージ受信部440から該当する受信端末におけるコンテンツの受信状態が通知される。そして、この受信端末からIGMP−leaveパケットが送信されるか、あるいはルータ532からのIGMP−HMQに対して受信端末が一定時間以上無応答となり、不正な受信端末でのコンテンツの受信中止がIGMPメッセージ受信部440から通知されるまで、DOS攻撃を継続する。なお、DOS攻撃処理の詳細については、後の図9において詳しく述べる。
次に、認証サーバ200および不正受信防止装置400を用いた場合の配信システムにおける動作について説明する。
まず、認証サーバ200は、上述したように、各受信端末300a〜300cから受信者の情報や受信を希望するコンテンツについての情報の登録を受け、これらを受信情報管理DB210内に蓄積する。また、コンテンツに対応するサブネットワーク501内に設けられた不正受信防止装置400に対して、最新の登録情報を配信するとともに、この不正受信防止装置400から、各受信端末300a〜300cにおけるコンテンツの受信状態の情報を受けて、これらを管理する。なお、認証サーバ200と各受信端末300a〜300cおよび不正受信防止装置400との間の通信は、ユニキャスト通信により行われる。
認証サーバ200には、配信サーバ100において新規に配信されるコンテンツが決定された場合に、このコンテンツに対応するマルチキャストグループアドレスが入力される。一方、不正受信防止装置400は、初期状態ではこの装置としての登録が行われていないため、認証サーバ200に対してログインして、該当するマルチキャストグループアドレスの通知を受けておく。
図7は、認証サーバ200における受信者情報の登録・更新処理の流れを示すフローチャートである。
図7では、WWWサーバ部220が提供するWebページに、例えば受信端末300aからアクセスがあった場合の処理を示している。ステップS701において、受信者情報のうち受信者自身の情報に関する新規の登録や登録変更が行われるか否かを判断し、これらが行われる場合はステップS702に進み、それ以外の情報登録が行われる場合はステップS706に進む。
ステップS702において、受信端末300aにおいて入力された情報を受信する。なおこのとき、すでに登録されていた情報を変更する場合は、受信者IDおよびパスワードの入力を受けて、情報登録処理部230で認証処理を行った後、登録する情報の入力を受ける。
ステップS703において、受信した情報の受信者情報管理DB210への登録を許可するか否かを、情報登録処理部230が判断する。ここでは、例えば受信者の属性から一定の基準に従った受信資格(年齢制限等)の判断や、必要な情報がすべて入力されているか等の判断を行い、許可する場合はステップS704に進む。また許可しない場合は、WWWサーバ部220が例えば登録を許可しないことを受信者に通知したり、あるいは情報入力をやり直すように受信者に指示して、処理を終了する。
ステップS704において、受信した情報を用いて、受信者情報管理DB210の登録情報を更新する。ステップS705において、上記の登録でコンテンツの指定が行われた場合に、このとき更新した情報を、受信者情報配信部240が該当する不正受信防止装置400に対して配信する。
また、ステップS706において、コンテンツの受信希望やその変更が行われるか否かを判断し、これらが行われる場合はステップS707に進み、行われない場合は処理を終了する。
ステップS707において、受信者の認証処理を行う。ここでは、受信端末300aから受信者IDおよびパスワードの入力を受け、情報登録処理部230が受信者情報管理DB210の登録情報を参照して、これらの入力情報の照合を行う。そして、正しく認証された場合はステップS708に進む。また、認証されなかった場合は、WWWサーバ部220が例えば認証されなかったことを受信者に通知して、処理を終了する。
ステップS708において、コンテンツの受信希望の申請やその変更申請の情報を受信端末300aから受け、情報登録処理部230に出力する。そしてステップS704に進んで、これらの情報を用いて受信者情報管理DB210の登録情報を更新し、さらにこれらの情報を該当する不正受信防止装置400に対して配信する。
なお、例えば、受信者情報配信部240は、一定時間ごとに受信者情報管理DB210における新規の登録情報を不正受信防止装置400に対して配信してもよい。また、この情報配信が、不正受信防止装置400からの一定時間ごとのアクセスに応じて行われてもよい。これらの場合、例えば、情報登録処理部230が、各マルチキャストグループアドレスに対応するブロードキャストドメイン内の受信者において登録情報の変更が行われたか否かを示すフラグを保持する。そして、受信者情報配信部240による配信が行われる際に、このフラグが立っている場合に、情報登録処理部230が該当する登録情報を受信者情報管理DB210から抽出して受信者情報配信部240に出力し、該当する不正受信防止装置400に対してのみ配信が行われてもよい。
また、不正受信防止装置400からは、各受信端末300a〜300cにおけるコンテンツの受信状態を示す情報が、受信状態通知部430の処理により随時送信される。認証サーバ200は、状態通知受信部250においてこの情報を受け、情報登録処理部230を通じて、受信者情報管理DB210内の受信状態フラグおよび不正受信フラグを更新する。
次に、サブネットワーク501内でのコンテンツの不正受信防止のための動作について説明する。
上述したように、認証サーバ200からは、サブネットワーク501内の受信端末300a〜300cに対応する受信者情報が、不正受信防止装置400に対して随時送信される。不正受信防止装置400では、受信者情報更新部420においてこの受信者情報が受信され、受信者情報管理DB410の登録情報が更新される。また、不正受信防止装置400から認証サーバ200に対して定期的にアクセスして、最新の受信者情報の送信を要求してもよい。このような処理により、不正受信防止装置400は、必要な受信者情報について常に最新の情報を保持する。
ところで、上述したように、サブネットワーク501では、各受信端末300a〜300cからマルチキャストグループアドレスが指定されたIGMP−HMRパケットが送信されると、スイッチングハブ531がこのパケットに応じて、該当するマルチキャストデータを各受信端末300に対して伝達させる。これにより、各受信端末300a〜300cにおいてコンテンツが受信される。
また、各受信端末300a〜300cよりIGMP−leaveパケットが送信されると、スイッチングハブ531がこのパケットに応じて該当する受信端末に対するマルチキャストデータの伝達を停止する。これにより、各受信端末300a〜300cでのコンテンツの受信が中止される。
IGMPメッセージは、サブネットワーク501内で、ルータ532およびスイッチングハブ531を通じてその全ノードに伝達される。従って、不正受信防止装置400は、各受信端末300a〜300cから送信されたIGMPメッセージを受信することにより、各受信端末300a〜300cでのコンテンツの受信状態を知ることができる。そして、認証サーバ200から取得した最新の受信者情報に基づき、コンテンツを不正に受信しているサブネットワーク501内の受信端末を特定して、このコンテンツに対する正常な受信が不可能となるように受信端末に対してDOS攻撃を行う。
図8は、不正受信防止装置400における不正受信防止処理の流れを示すフローチャートである。
図8では、IGMPメッセージ受信部440において、該当する受信端末(ここでは例として受信端末300cとする)からの1つのIGMPメッセージが受信された場合の処理の流れを示している。
ステップS801において、IGMPメッセージ受信部440は、受信したIGMPメッセージを解析し、IGMP−HMRパケットであるか否かを判断する。IGMP−HMRパケットである場合はステップS802に進み、そうでない場合はステップS807に進む。
IGMPメッセージ受信部440は、IGMP−HMRパケットを受信した場合、受信端末300cからのコンテンツに対する受信要求の発信を受信者管理処理部450に通知する。この際、受信したパケットから送信元のIPアドレスを抽出し、受信者管理処理部450に通知する。
ステップS802において、受信者管理処理部450は、受信者情報管理DB410を参照して、IPアドレスに基づいて該当する受信者の受信者情報を抽出し、現在コンテンツの受信が許可されているか否かを判断する。そして、許可されている場合はステップS803に進み、該当する受信者情報中の受信状態フラグに“1”をセットする。さらに、ステップS804において、ステップS803で更新した受信者情報を、受信状態通知部430が認証サーバ200に対して通知する。
一方、ステップS802で受信端末300cがコンテンツの受信を許可されていないと判断された場合は、ステップS805に進み、受信者管理処理部450は、該当する受信者情報中の受信状態フラグおよび不正受信フラグにともに“1”をセットする。そして、ステップS806において、DOS攻撃処理部460に対して、受信端末300cに対するDOS攻撃を行うように指示する。
また、ステップS807において、IGMPメッセージ受信部440は、受信したIGMPメッセージがIGMP−leaveパケットであるか否かを判断する。IGMP−HMRパケットであるか否かを判断し、IGMP−leaveパケットである場合はステップS808に進み、そうでない場合は処理を終了する。IGMPメッセージ受信部440は、IGMP−leaveパケットを受信した場合、上記と同様に受信端末300cからのコンテンツの受信停止要求の発信を受信者管理処理部450に通知するとともに、送信元のIPアドレスを受信者管理処理部450に通知する。
ステップS808において、受信者管理処理部450は、受信者情報管理DB410内の該当する受信者情報中の不正受信フラグを抽出し、このフラグが“1”であるか否かを判断する。フラグが“1”でない、すなわち“0”である場合は、この受信端末300cにおいてコンテンツの正規な受信が行われていたこととなり、ステップS809に進んで、受信状態フラグ809を“0”に戻す。そして、ステップS804に進み、更新された受信者情報を、受信状態通知部430が認証サーバ200に対して通知する。
また、ステップS808で不正受信フラグが“1”であった場合は、受信端末300cでのコンテンツの不正受信が中止されたことになり、受信者管理処理部450は、該当する受信者情報中の受信状態フラグおよび不正受信フラグをともに“0”に戻す。そして、ステップS811において、DOS攻撃処理部460に対して、受信端末300cに対するDOS攻撃を停止するように指示する。
なお、サブネットワーク501では、ルータ532より各受信端末300a〜300cに対して、一定時間ごとにIGMP−HMQパケットが送信されて、マルチキャストグループに対する参加/不参加の状態が常に監視されている。各受信端末300a〜300cは、通常、このIGMP−HMQパケットに応答してIGMPメッセージを送信する。
不正受信防止装置400は、受信状態フラグが“1”の場合に、該当する受信端末300cからIGMPメッセージが一定時間以上受信されない場合には、受信端末300cにおけるコンテンツの受信が中止されたと判断する。具体的には、図8のステップS808〜S811の処理と同様に、受信端末300cが正規の受信中であった場合は、受信状態フラグを更新する。また、受信端末300cが不正な受信中であった場合は、受信状態フラグおよび不正受信フラグの双方を更新するとともに、DOS攻撃を停止させる。
次に、DOS攻撃処理部460におけるDOS攻撃処理について、詳しく説明する。図9は、DOS攻撃処理の流れを示すフローチャートである。
DOS攻撃処理部460では、該当する受信端末300cに対してDOS攻撃を行うように、受信者管理処理部450から最初に指示されると(図8のステップS806に対応)、以下のフローチャートの処理を開始する。この処理は、IGMPメッセージ受信部440におけるIGMPメッセージの受信処理と並行して行われ、受信端末300cが不正受信を中止し、受信者管理処理部450がDOS攻撃を停止するように指示する(図8のステップS811に対応)まで継続される。
ステップS901において、コンテンツの不正受信を行っている受信端末300cに対して、所定量のデータがパケット内に格納されたPINGコマンドを、一定時間ごとに連続的に発行する。ここでは、データ量およびコマンド発行間隔の初期値として、各受信端末300a〜300cにおける処理に特に影響がない程度の値をそれぞれ設定する。
ステップS902において、発行したPINGコマンドに対する受信端末300cからの応答時間を計測する。そして、この計測値を初期応答時間として保持する。
ステップS903において、パケットに格納するデータ量を前回発行時より増加させるとともに、コマンド発行間隔を短縮して、PINGコマンドの発行を継続する。ここでは、例えば1より大きい適当な値(m、n)を設定しておき、コマンド発行間隔を前回発行時の1/m倍とし、1回のコマンド発行時のデータ量を前回発行時のn倍とする。
ステップS904において、受信端末300cからの応答時間が増加したか否かを判断する。増加していない場合はステップS903に戻り、DOS攻撃をさらに強める。以後、応答時間に変化が現れるまで強度を徐々に強めながらDOS攻撃を継続し、応答時間が所定値以上増加した場合にステップS905に進む。
ステップS905において、データ量やコマンド発行間隔を維持しながらPINGコマンドの発行をさらに継続する。そして、ステップS906において、コマンド発行によるDOS攻撃を停止するように指示する信号を、受信者管理処理部450から受信したか否かを判断する。そして、この信号を受信しない間は、ステップS905に戻ってコマンド発行を継続する。このとき、さらに受信端末300cからの応答時間を参照しながら、データ量を増加させ、コマンド発行間隔を短縮させてもよい。
そして、受信者管理処理部450からDOS攻撃の停止が指示されると、ステップS907に進んで、PINGコマンドの発行を停止する。
このようなDOS攻撃処理では、パケット内のデータ量を徐々に増加し、コマンド発行間隔を徐々に短縮しながらPINGコマンドを連続的に発行することにより、コンテンツを不正に受信している受信端末300cにおける処理負荷が徐々に高められる。この受信端末300cにおける処理負荷の増大は、PINGコマンドに対する応答時間が増加することで確認される。
受信端末300cは、処理負荷が増大するにつれて、コンテンツの正常な受信が妨害される。そして、受信端末300cは、ルータ532から定期的に送信されるIGMP−HMQに対する応答が不可能な状態となる。あるいは、受信端末300cにおけるコンテンツ受信のためのアプリケーションの処理により、コンテンツの正常な受信ができないと判断すると、自動的にHGMP−leaveパケットを送信する。これらの事態の発生により、受信端末300cへのコンテンツの送信は停止される。
不正受信防止装置400は、IGMP−HMQに対する無応答の発生やIGMP−leaveパケットの送信が行われたことを検出して、不正受信が解消したことを確認し、DOS攻撃を停止する。また、仮にこのような事態の検出が行われなかった場合でも、DOS攻撃の強度は徐々に高められていくので、結果的に受信端末300cではコンテンツを正常に受信することができない。
以上のように、不正受信防止装置400は、サブネットワーク501内でIGMPメッセージを受信してコンテンツを受信中の端末装置を把握し、受信者情報を参照して不正な受信を行っている端末装置を特定する。そして、この端末装置に対してDOS攻撃を行い、コンテンツの受信を妨害する。
このような処理により、コンテンツの不正受信を容易に防止することが可能となる。この処理では、コンテンツの暗号化/復号化を行わないので、送信や受信の際に高負荷の処理を行う必要がなく、MPEG等のデータ圧縮技術を用いた画像の配信等に特に好適である。また、この処理機能を実現するために、IPネットワーク500を構成するルータやスイッチングハブ等のネットワーク機器の仕様を一切変更する必要がない。従って、既存のネットワーク構成を使用して容易にコンテンツの不正受信を防止することができ、汎用性が高く、機器の導入コストも抑制される。
また、認証サーバ200において、配信システム全体における受信者情報が管理されることにより、受信者の管理が効率よく行われる。これとともに、多数の受信者による情報登録や多数のコンテンツに対する受信申し込みが、認証サーバ200において一括して行われるので、受信者にとっても利便性が高い。
以上説明したように、本発明の不正受信防止方法では、各受信端末がマルチキャストデータの受信を許可されているか否かについて、認証情報としてあらかじめ登録しておき、マルチキャストデータを受信している受信端末が受信を許可されているか否かについて、認証情報に基づいて判定する。そして、受信を許可されていない不正な受信端末に対してDOS攻撃を行うことにより、この受信端末の処理負荷を高める。この結果、不正な受信端末ではマルチキャストデータの正常な受信が不可能となり、既存のネットワーク構成に影響を与えずに不正受信を容易に防止することができる。また、マルチキャストデータ自体の暗号化を行わないので、マルチキャストデータの送受信処理や再生処理に負担がかからない。
上記については単に本発明の原理を示すものである。さらに、多数の変形、変更が当業者にとって可能であり、本発明は上記に示し、説明した正確な構成および応用例に限定されるものではなく、対応するすべての変形例および均等物は、添付の請求項およびその均等物による本発明の範囲とみなされる。
図1は、本発明の原理を説明するための原理図である。
以下の図1の説明では、例として、本発明をIP(Internet Protocol)ネットワーク上におけるマルチキャストデータの配信システムに適用した場合を想定する。
図1に示すように、本発明は主に、マルチキャストデータを配信するサーバ1と、このマルチキャストデータをネットワーク10を通じて受信する複数の受信端末2aおよび2bとによってなる通信システムが構成された場合に、このネットワーク10に接続された不正受信防止装置3において実現される。不正受信防止装置3は、マルチキャストデータを受信している受信端末2aおよび2bが、受信を許可されているか否かを判定する判定部31と、受信を許可されていない不正な受信端末に対してDOS(Denial of Service)攻撃を行うDOS攻撃処理部32を具備する。
判定部31による判定の際には、認証情報3aが参照される。認証情報3aには、各受信端末2aおよび2bがマルチキャストデータの受信を許可されているか否かが示されており、各受信端末2aおよび2bにおけるマルチキャストデータの受信前に、あらかじめ登録される。認証情報3aは、例えば、不正受信防止装置3自身に蓄積されていてもよく、またネットワークにより接続された外部の機器に蓄積されて、判定部31による判定の際に参照されてもよい。
判定部31による判定で、マルチキャストデータを不正に受信している例えば受信端末2bが特定されると、DOS攻撃処理部32により、該当する受信端末2bに対してDOS攻撃が行われる。DOS攻撃は、受信端末2bにおける処理負荷を高めるように所定の信号を送信することであり、これにより受信端末2bではマルチキャストデータの正常な受信が不可能となる。このような方法により、既存のネットワーク構成を特に変更することなく、簡易な方法で受信端末2bにおける不正受信が防止される。
IPネットワーク上でマルチキャストデータが配信される場合には、図1に示すように、サーバ1からのマルチキャストデータは、ネットワーク11を構成するサブネットワーク12を単位として送信される。具体的には、サブネットワーク12内の各ノードにデータを中継する中継装置4に対して、マルチキャストデータが送信される。この中継装置4は、例えばルータ、あるいはルータとスイッチングハブとの組み合わせとして実現される。
また、中継装置4の配下のサブネットワーク12内では、各受信端末2aおよび2bにおいてマルチキャストデータの受信を中継装置4に対して要求する受信要求信号、受信の停止を中継装置4に通知する受信停止通知信号、および、中継装置4がこれらの信号の送信を要求して各受信端末2aおよび2bにおける受信状態を照会する照会信号を用いた通信が行われる。これらの信号は、中継装置4を介してサブネットワーク12内のすべてのノードに伝送される。
ここで、このような配信システムにおける基本的な動作を説明する。
まず、サーバ1は、サブネットワーク12を指定してマルチキャストデータを送信する(ステップS1)。これによりマルチキャストデータは、中継装置4に伝達される。
サブネットワーク12内では、各受信端末2aおよび2bから送信される受信要求信号および受信停止通知信号に応じて、中継装置4から各受信端末2aおよび2bに対するマルチキャストデータの送信が制御される。例えば受信端末2aが、マルチキャストデータを識別する識別情報を指定して受信要求信号をサブネットワーク12上に送信する(ステップS2−1)と、この受信要求信号を受信した中継装置4は、サーバ1からのマルチキャストデータを受信端末2aに対して中継する(ステップS2−2)。これにより受信端末2aにおいてマルチキャストデータが受信される。
また、この後、中継装置4からは受信状態を照会する照会信号が定期的にサブネットワーク12上に送信され、この照会信号を受信した受信端末2aがその応答として受信要求信号を送信することにより、マルチキャストデータの受信が継続される。そして、受信端末2aから受信停止通知信号が送信されると、中継装置4から受信端末2aへのマルチキャストデータの送信が停止される。
なお、このような通信手順は、例えばIGMP(Internet Group Management Protocol)において規定されている。
ところで、上述したように、これらの受信要求信号、受信停止通知信号および照会信号は、サブネットワーク12内の全ノードに対して伝送される。従って、中継装置4の配下のサブネットワーク12に不正受信防止装置3が接続されることにより、不正受信防止装置3はこれらの信号を受信して、マルチキャストデータを受信している受信端末2aおよび2bを特定することが可能となる。
ここで、この配信システムにおいて不正受信を防止するための動作を説明する。
まず、各受信端末2aおよび2bは、これらのネットワークアドレスや、マルチキャストデータの受信希望期間等の情報をあらかじめ登録しておく。これにより、認証情報3aが生成される。また、この登録により、各受信端末2aおよび2bは、マルチキャストデータを識別する識別情報を取得する。
マルチキャストデータの配信は、上述した手順で通常通り行われる。ここで、例えば受信端末2bが、マルチキャストデータの識別情報を知り得た場合は、受信端末2bからこの識別情報を指定して受信要求信号が送信されると(ステップS3−1)、この受信要求信号を受信した中継装置4から、マルチキャストデータが受信端末2bに送信される(ステップS3−2)。
ところで、受信端末2bからの受信要求信号はサブネットワーク12内の全ノードに伝送されることから、不正受信防止装置3でも受信される(ステップS3−3)。不正受信防止装置3は、受信した受信要求信号からその送信元の受信端末2bを特定する。そして、判定部31の処理により、認証情報3aが参照されて、受信端末2bが受信を許可されているか否かが判定される。この判定により、受信端末2bが不正受信を行っていることがわかった場合(ステップS4)、DOS攻撃処理部32の処理により、サブネットワーク12を通じて、受信端末2bに対してDOS攻撃が行われる(ステップS5)。
このDOS攻撃は、例えば、送信信号に対する応答に基づいて所定のネットワーク階層上において信号が送信先に届いているか否かを調べるためのコマンド発行により行われる。このようなコマンドとして、例えばPINGコマンドが使用可能である。そして、例えば、このコマンド発行に対する受信端末2bからの応答時間が長くなるまで、送信データ量を徐々に増加させて繰り返し実行する。さらに、その後も送信データ量を適宜増加させていき、受信端末2bから受信停止通知信号が送信されるか、あるいは中継装置4からの定期的な照会信号に対して受信端末2bが応答しなくなるまで、DOS攻撃を継続する。
この結果、受信端末2bでは、受信信号が増大して処理負荷が高まり、マルチキャストデータの正常な受信が不可能となる。従って、マルチキャストデータの不正な受信が防止される。
以上の配信システムでは、不正受信防止装置3を設けたことにより、既存のネットワーク構成や通信手順の範囲内で、マルチキャストデータを不正に受信している受信端末を特定し、DOS攻撃を使用して対象とする受信端末のみをマルチキャストデータの受信が不可能な状態とすることができる。従って、例えばマルチキャストデータ自体の暗号化によりサーバや正規の受信端末での処理負荷を高めることなく、簡易な方法でマルチキャストデータの不正受信を防止することが可能となる。
次に、本発明の実施の形態例について具体的に説明する。ここでは、マルチキャストデータをインターネットを通じて配信する配信システムに本発明を適用した場合について説明する。この例では、ネットワーク技術としてインターネットプロトコル(IP)に従うものとする。
図2は、本発明の実施の形態のシステム構成例を示す図である。
図2に示す配信システムは、マルチキャストデータのコンテンツを配信する配信サーバ100と、受信者の認証を行う認証サーバ200と、配信されたコンテンツを受信する複数の受信端末300a、300bおよび300cと、不正な受信を防止するための処理を行う不正受信防止装置400によって構成される。また、これらの機器間はIPネットワーク500によって接続されている。
IPネットワーク500は、複数のサブネットワークがルータによって相互接続されたネットワークである。配信サーバ100は、スイッチングハブ(SW−Hub)511およびルータ512を介してIPネットワーク500に接続されている。同様に、認証サーバ200も、スイッチングハブ521およびルータ522を介してIPネットワーク500に接続されている。また、各受信端末300a〜300cおよび不正受信防止装置400は、それぞれスイッチングハブ531に接続されており、このスイッチングハブ531からさらにルータ532を介してIPネットワーク500に接続されている。
各ルータ512、522および532は、ユニキャストデータとともにマルチキャストデータに対するルーティングにも対応したマルチキャストルータとなっている。また、このうちルータ532の配下では、マルチキャストグループアドレスによって識別されるサブネットワーク501が構成されている。そして、このサブネットワーク501内の各ノード間では、IGMPに従った通信が行われる。
配信サーバ100は、例えば動画像ストリーム等のコンテンツを、指定された時間にIPマルチキャストデータとしてIPネットワーク500に対して送信する。この際、各コンテンツに対応するマルチキャストグループアドレスを指定して配信を行う。
認証サーバ200は、コンテンツの受信者が受信のための登録を行うためのWebサーバとして機能する。この認証サーバ200では、複数のマルチキャストグループアドレスに対応するコンテンツの受信登録が行われる。そして、登録された受信者情報のうち必要なものについて、不正受信防止装置400に随時配信する。また、不正受信防止装置400からの情報通知に基づいて、各コンテンツに対応する各受信端末におけるコンテンツの受信状態を管理する。
受信端末300a〜300cは、コンテンツを受信する端末装置であり、例えばPC(パーソナルコンピュータ)として実現される。受信者は、認証サーバ200にアクセスしてコンテンツの受信のための登録を行うと、配信の日時の情報とともにこのコンテンツに対応するマルチキャストグループアドレスを取得する。そして、受信時にこのマルチキャストグループアドレスを指定することにより、所望のコンテンツを受信することが可能となる。
不正受信防止装置400は、IGMPに従ったメッセージ(以下、IGMPメッセージと略称する)を受信する処理機能を具備しており、このIGMPメッセージに基づいて、サブネットワーク501内の受信端末300a〜300cにおけるコンテンツの受信状態を管理する。そして、認証サーバ200から受け取った受信者情報に基づいて、不正に受信している受信端末を特定し、この受信端末に対してDOS攻撃を行う。
ここで、ルータ532の配下のサブネットワーク501では、各受信端末300a〜300cからのコンテンツの受信要求に基づいて、コンテンツに対応するマルチキャストグループが構成される。このようなサブネットワーク501はブロードキャストドメインと呼ばれ、配信サーバ100からのコンテンツは、これに対応するマルチキャストグループアドレスに基づいてルータ532にルーティングされる。
一方、ルータ532の配下のサブネットワーク501内では、各受信端末300a〜300cとマルチキャストルータ532との間でIGMPメッセージが送受信される。スイッチングハブ531は、IGMPメッセージに基づいてマルチキャストグループへホストの参加・不参加を監視する、いわゆるIGMPスヌーピングに対する処理機能を有し、IGMPメッセージのうちIGMP−HMR(Home Membership Report)パケットによりコンテンツの受信要求を発した受信端末300a〜300cに対してのみ、マルチキャストルータ532からのコンテンツを通過させるように制御する。また、スイッチングハブ531のルータポートにルータ532が接続され、スイッチングハブ531をIGMPメッセージが無条件に通過するように設定されており、これによりIGMPメッセージは、ルータ532を介してサブネットワーク501内のすべての伝送路に伝達される。
なお、IPネットワーク500には、このような構成のブロードキャストドメインがマルチキャストルータを介して複数設けられてもよい。この場合、不正受信防止装置は各ブロードキャストドメイン内に必ず1つ以上設けられる必要がある。また、サブネットワーク501内では、IGMPに対応したマルチキャストルータやIGMPスヌーピングの処理機能を有するスイッチングハブがさらに複数設けられてもよい。
次に、この配信システムにおける主な構成要素のハードウェア構成例について説明する。図3は、本発明の実施の形態に用いる不正受信防止装置400のハードウェア構成例を示す図である。
図3に示すように、不正受信防止装置400は、CPU(Central Processing Unit)401、RAM(Random Access Memory)402、HDD(Hard Disk Drive)403、グラフィック処理部404、入力I/F(インタフェース)405および通信I/F406によって構成され、これらはバス407を介して相互に接続されている。
CPU401は、不正受信防止装置400全体に対する制御をつかさどる。RAM402は、CPU401に実行させるプログラムの少なくとも一部や、このプログラムによる処理に必要な各種データを一時的に記憶する。HDD403には、OS(Operating System)やアプリケーションプログラム、各種データが格納される。
グラフィック処理部404には、モニタ404aが接続されている。このグラフィック処理部404は、CPU401からの命令に従って、モニタ404aの画面上に画像を表示させる。入力I/F405には、キーボード405aやマウス405bが接続されている。この入力I/F450は、キーボード405aやマウス405bからの信号を、バス407を介してCPU401に送信する。通信I/F406は、スイッチングハブ531に接続されたケーブルに接続され、このケーブルを介して他のコンピュータとの間でデータの送受信を行う。
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。なお、図3では、不正受信防止装置400のハードウェア構成例を示したが、配信サーバ100や認証サーバ200、受信端末300a〜300cも、同様のハードウェア構成により実現することができる。
次に、この配信システムにおいて、配信データが配信された場合の基本的な動作を、図2を参照して説明する。
まず、コンテンツの配信の際には、受信を要求するコンテンツに対応するマルチキャストグループアドレスが、各受信端末300a〜300cに対してあらかじめ通知される。この通知は、後述するように、各受信端末300a〜300cからの認証サーバ200に対する事前の登録に基づいて行われる。
配信サーバ100からは、対応するマルチキャストグループアドレスがIPパケット内で指定されてコンテンツが送信される。このコンテンツは、指定されたマルチキャストグループアドレスに基づくルータ532にルーティングされる。
ルータ532は、各受信端末300a〜300cからのIGMPメッセージを監視している。そして、IGMP−HMRパケットによりコンテンツの受信要求を発行している受信端末が1つでも存在する場合に、配信サーバ100からのコンテンツを配下のサブネットワーク501内に送信する。スイッチングハブ531は、IGMP−HMRパケットに含まれるIPユニキャストアドレスに基づいて、その送信元の受信端末に対してルータ531からのコンテンツを通過させる。これにより、受信要求を発行した受信端末においてコンテンツが受信される。
また、受信端末300a〜300cからは、コンテンツの受信中は定期的にIGMP−HMRパケットが発行され、これにより各受信端末300a〜300cにおいてコンテンツの受信が継続される。そして、各受信端末300a〜300cはコンテンツの受信を中止する場合に、IGMP−leaveパケットを発行して受信中止を通知する。スイッチングハブ531は、IGMP−leaveパケットの送信元の受信端末に対するコンテンツの送信を遮断する。また、ルータ532は、配下のサブネットワーク501内で受信要求を発行している受信端末が1つも存在しなくなった場合に、サブネットワーク501内へのコンテンツのルーティングを停止する。
なお、IGMP−HMRパケットおよびIGMP−leaveパケットは、各受信端末300a〜300cから自主的に発行される場合と、ルータ532から発行されたIGMP−HMQ(Host Membership Query)への応答として各受信端末300a〜300cから発行される場合とがある。
次に、このような配信システムにおいて、受信端末300a〜300cにおけるコンテンツの不正受信を防止する機能について、詳しく説明する。不正受信防止の機能は、認証サーバ200および不正受信防止装置400の処理によって実現される。
まず、認証サーバ200の処理機能について説明する。図4は、認証サーバ200の機能を示すブロック図である。
認証サーバ200は、図4に示すように、各受信端末300a〜300cを利用してコンテンツを受信する受信者の情報を蓄積する受信者情報管理DB(データベース)210と、受信者情報を登録するためのWebサイトを提供するWWWサーバ部220と、受信者情報管理DB210に対する情報登録処理等を行う情報登録処理部230と、不正受信防止装置400に対して受信者情報の配信等を行う受信者情報配信部240と、不正受信防止装置400から各受信端末300a〜300cにおけるコンテンツの受信状態の通知を受ける状態通知受信部250によって構成される。
受信者情報管理DB210では、受信者の氏名や住所等の個人情報と、受信を希望するコンテンツを識別する情報、認証のためのIDやパスワード、各受信者のコンテンツの受信状態等が管理される。この受信者情報については後の図5において詳しく述べる。
WWWサーバ部220は、受信者がコンテンツの受信を申し込むためのWebサイトをIPネットワーク500を通じて提供する処理を行う。具体的には、各受信端末300a〜300c等からのユニキャスト通信によるアクセスを受けて、各種情報の登録や受信を希望するコンテンツの入力のための画面を受信者に提供し、入力された情報を情報登録処理部230に出力する。また、これらの情報登録が正常に行われた場合に、情報登録処理部230からコンテンツに対応するマルチキャストグループアドレスを受け取って、受信者に対して通知する。
情報登録処理部230は、WWWサーバ部220から受け取った受信者情報を、受信者情報管理DB210に登録する。この登録の際には認証処理を必要に応じて行う。また、登録された受信者情報を受信者情報配信部240に出力して、マルチキャストグループアドレスに対応するサブネットワーク501に接続された不正受信防止装置400に送信させる。なお、あるマルチキャストグループアドレスに対応する最新の受信者情報を定期的に受信者情報管理DB210から検索し、受信者情報配信部240を通じて対応する不正受信防止装置400に送信させてもよい。
さらに、情報登録処理部230は、受信者のコンテンツの現在の受信状態を示す情報を状態通知受信部250から受けて、受信者情報管理DB210を更新する。
受信者情報配信部240は、情報登録処理部230から渡された受信者情報を、この受信者情報中のマルチキャストグループアドレスに対応する不正受信防止装置400に対して、IPネットワーク500を通じてユニキャスト通信により送信する。
状態通知受信部250は、各受信端末300a〜300cにおいてコンテンツが受信されているか否か、およびその受信が不正なものであるか否かを示す情報を、不正受信防止装置400からユニキャスト通信により受信して、情報登録処理部230に出力する。
図5は、受信者情報管理DB210に蓄積される受信者情報のフォーマットを示す図である。
図5に示すように、受信者情報には、まず受信者とその利用端末の登録情報として、情報登録時・変更時に認証サーバ200にログインするための受信者IDおよびパスワード、受信端末300a〜300cのIPアドレス(ユニキャストアドレス)およびこれらの受信端末300a〜300cを識別する送信元IDが記録される。またこれらに加えて、受信の申し込みがされたコンテンツに対応するマルチキャストグループアドレスと、このコンテンツの受信が可能な期限を示す利用期限が記録される。以上の各情報は、各受信端末300a〜300cからのアクセスに基づいて生成され、記憶される。
そしてさらに、受信者情報には、各受信端末300a〜300cにおいて該当するコンテンツが現在受信されているか否かを示す受信状態フラグと、その受信が不正なものであるか否かを示す不正受信フラグが記憶される。これらの情報は、不正受信防止装置400から送信される情報に基づいて更新される。
これらの受信者情報は、受信者ごと、および受信を希望したコンテンツに対応するマルチキャストグループアドレスごとに蓄積される。また、例えば利用期間が過ぎても一定期間保持し続けられ、受信者からの登録情報削除の要求があった場合に削除される。
次に、不正受信防止装置400の処理機能について説明する。図6は、不正受信防止装置400の機能を示すブロック図である。
不正受信防止装置400は、図6に示すように、サブネットワーク501内の受信者情報が蓄積された受信者情報管理DB410と、認証サーバ200から送信される情報に基づいて受信者情報管理DB410を更新する受信者情報更新部420と、各受信端末300a〜300cにおけるコンテンツの受信状態を認証サーバ200に通知する受信状態通知部430と、サブネットワーク501を伝達されるIGMPメッセージを受信するIGMPメッセージ受信部440と、受信者情報管理DB410の登録情報に基づいて受信者を管理する受信者管理処理部450と、コンテンツの不正受信を行っている受信端末に対してDOS攻撃を行うDOS攻撃処理部460によって構成される。
受信者情報管理DB410には、認証サーバ200が管理する受信者情報のうち、サブネットワーク501内に設けられた受信端末300a〜300cを利用する受信者の情報のみが格納される。具体的には、例えば図5に示した受信者情報のうち、パスワードを除くすべての情報が格納される。
受信者情報更新部420は、認証サーバ200からユニキャスト通信により受信した受信者情報を、受信者情報管理DB410に登録して更新する。受信状態通知部430は、受信端末300a〜300cにおけるコンテンツの受信状態を示す情報を、受信者管理処理部450から受け取り、認証サーバ200に対してユニキャスト通信により送信する。
IGMPメッセージ受信部440は、サブネットワーク501に送信されたIGMPメッセージを受信して解析し、解析結果を受信者管理処理部450およびDOS攻撃処理部460に対して通知する。
受信者管理処理部450は、IGMPメッセージ受信部440からIGMPメッセージの解析結果を受けて、各受信端末300a〜300cにおけるコンテンツの受信状態を把握し、受信者情報管理DB410から該当する受信者の受信者情報を抽出して、受信状態フラグを更新する。
また、この受信者情報に基づいて、コンテンツを受信中の受信端末300a〜300cがこのコンテンツの受信を許可されているか否かを判定する。そして、不正に受信していると判定した場合には、このことを該当する受信端末のIPアドレスとともにDOS攻撃処理部460に通知するとともに、受信者情報の不正受信フラグを更新する。さらに、受信状態フラグおよび不正受信フラグを更新した場合は、更新した情報を受信状態通知部430に出力して、認証サーバ200に送信させる。
また、各受信端末300a〜300cにおいてコンテンツの受信が中止された場合には、このことの通知をIGMPメッセージ受信部440から受けて、該当する受信者情報の受信状態フラグおよび不正受信フラグを更新する。そして、更新した情報を受信状態通知部430に出力して、認証サーバ200に送信させる。
DOS攻撃処理部460は、受信者管理処理部450においてコンテンツの不正受信を行っている受信端末の存在が確認されると、この受信端末のIPアドレスの通知を受ける。そして、この受信端末に対してサブネットワーク501を通じてDOS攻撃を行い、受信端末の処理負担を増加させる。このDOS攻撃は、IPレイヤ上で送信先に対してデータが確実に届いているか否かを確認するためのPINGコマンドを用い、所定の容量のIPパケットを生成して、不正受信中の受信端末に対して送信することにより行われる。この送信データは、送信先の受信端末がデッドロックやハングアップを起こさない程度に、IPパケットに格納するデータ量やコマンド発行回数を徐々に増加させながら送信される。
また、DOS攻撃処理部460によるDOS攻撃の継続中には、IGMPメッセージ受信部440から該当する受信端末におけるコンテンツの受信状態が通知される。そして、この受信端末からIGMP−leaveパケットが送信されるか、あるいはルータ532からのIGMP−HMQに対して受信端末が一定時間以上無応答となり、不正な受信端末でのコンテンツの受信中止がIGMPメッセージ受信部440から通知されるまで、DOS攻撃を継続する。なお、DOS攻撃処理の詳細については、後の図9において詳しく述べる。
次に、認証サーバ200および不正受信防止装置400を用いた場合の配信システムにおける動作について説明する。
まず、認証サーバ200は、上述したように、各受信端末300a〜300cから受信者の情報や受信を希望するコンテンツについての情報の登録を受け、これらを受信情報管理DB210内に蓄積する。また、コンテンツに対応するサブネットワーク501内に設けられた不正受信防止装置400に対して、最新の登録情報を配信するとともに、この不正受信防止装置400から、各受信端末300a〜300cにおけるコンテンツの受信状態の情報を受けて、これらを管理する。なお、認証サーバ200と各受信端末300a〜300cおよび不正受信防止装置400との間の通信は、ユニキャスト通信により行われる。
認証サーバ200には、配信サーバ100において新規に配信されるコンテンツが決定された場合に、このコンテンツに対応するマルチキャストグループアドレスが入力される。一方、不正受信防止装置400は、初期状態ではこの装置としての登録が行われていないため、認証サーバ200に対してログインして、該当するマルチキャストグループアドレスの通知を受けておく。
図7は、認証サーバ200における受信者情報の登録・更新処理の流れを示すフローチャートである。
図7では、WWWサーバ部220が提供するWebページに、例えば受信端末300aからアクセスがあった場合の処理を示している。ステップS701において、受信者情報のうち受信者自身の情報に関する新規の登録や登録変更が行われるか否かを判断し、これらが行われる場合はステップS702に進み、それ以外の情報登録が行われる場合はステップS706に進む。
ステップS702において、受信端末300aにおいて入力された情報を受信する。なおこのとき、すでに登録されていた情報を変更する場合は、受信者IDおよびパスワードの入力を受けて、情報登録処理部230で認証処理を行った後、登録する情報の入力を受ける。
ステップS703において、受信した情報の受信者情報管理DB210への登録を許可するか否かを、情報登録処理部230が判断する。ここでは、例えば受信者の属性から一定の基準に従った受信資格(年齢制限等)の判断や、必要な情報がすべて入力されているか等の判断を行い、許可する場合はステップS704に進む。また許可しない場合は、WWWサーバ部220が例えば登録を許可しないことを受信者に通知したり、あるいは情報入力をやり直すように受信者に指示して、処理を終了する。
ステップS704において、受信した情報を用いて、受信者情報管理DB210の登録情報を更新する。ステップS705において、上記の登録でコンテンツの指定が行われた場合に、このとき更新した情報を、受信者情報配信部240が該当する不正受信防止装置400に対して配信する。
また、ステップS706において、コンテンツの受信希望やその変更が行われるか否かを判断し、これらが行われる場合はステップS707に進み、行われない場合は処理を終了する。
ステップS707において、受信者の認証処理を行う。ここでは、受信端末300aから受信者IDおよびパスワードの入力を受け、情報登録処理部230が受信者情報管理DB210の登録情報を参照して、これらの入力情報の照合を行う。そして、正しく認証された場合はステップS708に進む。また、認証されなかった場合は、WWWサーバ部220が例えば認証されなかったことを受信者に通知して、処理を終了する。
ステップS708において、コンテンツの受信希望の申請やその変更申請の情報を受信端末300aから受け、情報登録処理部230に出力する。そしてステップS704に進んで、これらの情報を用いて受信者情報管理DB210の登録情報を更新し、さらにこれらの情報を該当する不正受信防止装置400に対して配信する。
なお、例えば、受信者情報配信部240は、一定時間ごとに受信者情報管理DB210における新規の登録情報を不正受信防止装置400に対して配信してもよい。また、この情報配信が、不正受信防止装置400からの一定時間ごとのアクセスに応じて行われてもよい。これらの場合、例えば、情報登録処理部230が、各マルチキャストグループアドレスに対応するブロードキャストドメイン内の受信者において登録情報の変更が行われたか否かを示すフラグを保持する。そして、受信者情報配信部240による配信が行われる際に、このフラグが立っている場合に、情報登録処理部230が該当する登録情報を受信者情報管理DB210から抽出して受信者情報配信部240に出力し、該当する不正受信防止装置400に対してのみ配信が行われてもよい。
また、不正受信防止装置400からは、各受信端末300a〜300cにおけるコンテンツの受信状態を示す情報が、受信状態通知部430の処理により随時送信される。認証サーバ200は、状態通知受信部250においてこの情報を受け、情報登録処理部230を通じて、受信者情報管理DB210内の受信状態フラグおよび不正受信フラグを更新する。
次に、サブネットワーク501内でのコンテンツの不正受信防止のための動作について説明する。
上述したように、認証サーバ200からは、サブネットワーク501内の受信端末300a〜300cに対応する受信者情報が、不正受信防止装置400に対して随時送信される。不正受信防止装置400では、受信者情報更新部420においてこの受信者情報が受信され、受信者情報管理DB410の登録情報が更新される。また、不正受信防止装置400から認証サーバ200に対して定期的にアクセスして、最新の受信者情報の送信を要求してもよい。このような処理により、不正受信防止装置400は、必要な受信者情報について常に最新の情報を保持する。
ところで、上述したように、サブネットワーク501では、各受信端末300a〜300cからマルチキャストグループアドレスが指定されたIGMP−HMRパケットが送信されると、スイッチングハブ531がこのパケットに応じて、該当するマルチキャストデータを各受信端末300に対して伝達させる。これにより、各受信端末300a〜300cにおいてコンテンツが受信される。
また、各受信端末300a〜300cよりIGMP−leaveパケットが送信されると、スイッチングハブ531がこのパケットに応じて該当する受信端末に対するマルチキャストデータの伝達を停止する。これにより、各受信端末300a〜300cでのコンテンツの受信が中止される。
IGMPメッセージは、サブネットワーク501内で、ルータ532およびスイッチングハブ531を通じてその全ノードに伝達される。従って、不正受信防止装置400は、各受信端末300a〜300cから送信されたIGMPメッセージを受信することにより、各受信端末300a〜300cでのコンテンツの受信状態を知ることができる。そして、認証サーバ200から取得した最新の受信者情報に基づき、コンテンツを不正に受信しているサブネットワーク501内の受信端末を特定して、このコンテンツに対する正常な受信が不可能となるように受信端末に対してDOS攻撃を行う。
図8は、不正受信防止装置400における不正受信防止処理の流れを示すフローチャートである。
図8では、IGMPメッセージ受信部440において、該当する受信端末(ここでは例として受信端末300cとする)からの1つのIGMPメッセージが受信された場合の処理の流れを示している。
ステップS801において、IGMPメッセージ受信部440は、受信したIGMPメッセージを解析し、IGMP−HMRパケットであるか否かを判断する。IGMP−HMRパケットである場合はステップS802に進み、そうでない場合はステップS807に進む。
IGMPメッセージ受信部440は、IGMP−HMRパケットを受信した場合、受信端末300cからのコンテンツに対する受信要求の発信を受信者管理処理部450に通知する。この際、受信したパケットから送信元のIPアドレスを抽出し、受信者管理処理部450に通知する。
ステップS802において、受信者管理処理部450は、受信者情報管理DB410を参照して、IPアドレスに基づいて該当する受信者の受信者情報を抽出し、現在コンテンツの受信が許可されているか否かを判断する。そして、許可されている場合はステップS803に進み、該当する受信者情報中の受信状態フラグに“1”をセットする。さらに、ステップS804において、ステップS803で更新した受信者情報を、受信状態通知部430が認証サーバ200に対して通知する。
一方、ステップS802で受信端末300cがコンテンツの受信を許可されていないと判断された場合は、ステップS805に進み、受信者管理処理部450は、該当する受信者情報中の受信状態フラグおよび不正受信フラグにともに“1”をセットする。そして、ステップS806において、DOS攻撃処理部460に対して、受信端末300cに対するDOS攻撃を行うように指示する。
また、ステップS807において、IGMPメッセージ受信部440は、受信したIGMPメッセージがIGMP−leaveパケットであるか否かを判断する。IGMP−HMRパケットであるか否かを判断し、IGMP−leaveパケットである場合はステップS808に進み、そうでない場合は処理を終了する。IGMPメッセージ受信部440は、IGMP−leaveパケットを受信した場合、上記と同様に受信端末300cからのコンテンツの受信停止要求の発信を受信者管理処理部450に通知するとともに、送信元のIPアドレスを受信者管理処理部450に通知する。
ステップS808において、受信者管理処理部450は、受信者情報管理DB410内の該当する受信者情報中の不正受信フラグを抽出し、このフラグが“1”であるか否かを判断する。フラグが“1”でない、すなわち“0”である場合は、この受信端末300cにおいてコンテンツの正規な受信が行われていたこととなり、ステップS809に進んで、受信状態フラグ809を“0”に戻す。そして、ステップS804に進み、更新された受信者情報を、受信状態通知部430が認証サーバ200に対して通知する。
また、ステップS808で不正受信フラグが“1”であった場合は、受信端末300cでのコンテンツの不正受信が中止されたことになり、受信者管理処理部450は、該当する受信者情報中の受信状態フラグおよび不正受信フラグをともに“0”に戻す。そして、ステップS811において、DOS攻撃処理部460に対して、受信端末300cに対するDOS攻撃を停止するように指示する。
なお、サブネットワーク501では、ルータ532より各受信端末300a〜300cに対して、一定時間ごとにIGMP−HMQパケットが送信されて、マルチキャストグループに対する参加/不参加の状態が常に監視されている。各受信端末300a〜300cは、通常、このIGMP−HMQパケットに応答してIGMPメッセージを送信する。
不正受信防止装置400は、受信状態フラグが“1”の場合に、該当する受信端末300cからIGMPメッセージが一定時間以上受信されない場合には、受信端末300cにおけるコンテンツの受信が中止されたと判断する。具体的には、図8のステップS808〜S811の処理と同様に、受信端末300cが正規の受信中であった場合は、受信状態フラグを更新する。また、受信端末300cが不正な受信中であった場合は、受信状態フラグおよび不正受信フラグの双方を更新するとともに、DOS攻撃を停止させる。
次に、DOS攻撃処理部460におけるDOS攻撃処理について、詳しく説明する。図9は、DOS攻撃処理の流れを示すフローチャートである。
DOS攻撃処理部460では、該当する受信端末300cに対してDOS攻撃を行うように、受信者管理処理部450から最初に指示されると(図8のステップS806に対応)、以下のフローチャートの処理を開始する。この処理は、IGMPメッセージ受信部440におけるIGMPメッセージの受信処理と並行して行われ、受信端末300cが不正受信を中止し、受信者管理処理部450がDOS攻撃を停止するように指示する(図8のステップS811に対応)まで継続される。
ステップS901において、コンテンツの不正受信を行っている受信端末300cに対して、所定量のデータがパケット内に格納されたPINGコマンドを、一定時間ごとに連続的に発行する。ここでは、データ量およびコマンド発行間隔の初期値として、各受信端末300a〜300cにおける処理に特に影響がない程度の値をそれぞれ設定する。
ステップS902において、発行したPINGコマンドに対する受信端末300cからの応答時間を計測する。そして、この計測値を初期応答時間として保持する。
ステップS903において、パケットに格納するデータ量を前回発行時より増加させるとともに、コマンド発行間隔を短縮して、PINGコマンドの発行を継続する。ここでは、例えば1より大きい適当な値(m、n)を設定しておき、コマンド発行間隔を前回発行時の1/m倍とし、1回のコマンド発行時のデータ量を前回発行時のn倍とする。
ステップS904において、受信端末300cからの応答時間が増加したか否かを判断する。増加していない場合はステップS903に戻り、DOS攻撃をさらに強める。以後、応答時間に変化が現れるまで強度を徐々に強めながらDOS攻撃を継続し、応答時間が所定値以上増加した場合にステップS905に進む。
ステップS905において、データ量やコマンド発行間隔を維持しながらPINGコマンドの発行をさらに継続する。そして、ステップS906において、コマンド発行によるDOS攻撃を停止するように指示する信号を、受信者管理処理部450から受信したか否かを判断する。そして、この信号を受信しない間は、ステップS905に戻ってコマンド発行を継続する。このとき、さらに受信端末300cからの応答時間を参照しながら、データ量を増加させ、コマンド発行間隔を短縮させてもよい。
そして、受信者管理処理部450からDOS攻撃の停止が指示されると、ステップS907に進んで、PINGコマンドの発行を停止する。
このようなDOS攻撃処理では、パケット内のデータ量を徐々に増加し、コマンド発行間隔を徐々に短縮しながらPINGコマンドを連続的に発行することにより、コンテンツを不正に受信している受信端末300cにおける処理負荷が徐々に高められる。この受信端末300cにおける処理負荷の増大は、PINGコマンドに対する応答時間が増加することで確認される。
受信端末300cは、処理負荷が増大するにつれて、コンテンツの正常な受信が妨害される。そして、受信端末300cは、ルータ532から定期的に送信されるIGMP−HMQに対する応答が不可能な状態となる。あるいは、受信端末300cにおけるコンテンツ受信のためのアプリケーションの処理により、コンテンツの正常な受信ができないと判断すると、自動的にHGMP−leaveパケットを送信する。これらの事態の発生により、受信端末300cへのコンテンツの送信は停止される。
不正受信防止装置400は、IGMP−HMQに対する無応答の発生やIGMP−leaveパケットの送信が行われたことを検出して、不正受信が解消したことを確認し、DOS攻撃を停止する。また、仮にこのような事態の検出が行われなかった場合でも、DOS攻撃の強度は徐々に高められていくので、結果的に受信端末300cではコンテンツを正常に受信することができない。
以上のように、不正受信防止装置400は、サブネットワーク501内でIGMPメッセージを受信してコンテンツを受信中の端末装置を把握し、受信者情報を参照して不正な受信を行っている端末装置を特定する。そして、この端末装置に対してDOS攻撃を行い、コンテンツの受信を妨害する。
このような処理により、コンテンツの不正受信を容易に防止することが可能となる。この処理では、コンテンツの暗号化/復号化を行わないので、送信や受信の際に高負荷の処理を行う必要がなく、MPEG等のデータ圧縮技術を用いた画像の配信等に特に好適である。また、この処理機能を実現するために、IPネットワーク500を構成するルータやスイッチングハブ等のネットワーク機器の仕様を一切変更する必要がない。従って、既存のネットワーク構成を使用して容易にコンテンツの不正受信を防止することができ、汎用性が高く、機器の導入コストも抑制される。
また、認証サーバ200において、配信システム全体における受信者情報が管理されることにより、受信者の管理が効率よく行われる。これとともに、多数の受信者による情報登録や多数のコンテンツに対する受信申し込みが、認証サーバ200において一括して行われるので、受信者にとっても利便性が高い。
以上説明したように、本発明の不正受信防止方法では、各受信端末がマルチキャストデータの受信を許可されているか否かについて、認証情報としてあらかじめ登録しておき、マルチキャストデータを受信している受信端末が受信を許可されているか否かについて、認証情報に基づいて判定する。そして、受信を許可されていない不正な受信端末に対してDOS攻撃を行うことにより、この受信端末の処理負荷を高める。この結果、不正な受信端末ではマルチキャストデータの正常な受信が不可能となり、既存のネットワーク構成に影響を与えずに不正受信を容易に防止することができる。また、マルチキャストデータ自体の暗号化を行わないので、マルチキャストデータの送受信処理や再生処理に負担がかからない。
上記については単に本発明の原理を示すものである。さらに、多数の変形、変更が当業者にとって可能であり、本発明は上記に示し、説明した正確な構成および応用例に限定されるものではなく、対応するすべての変形例および均等物は、添付の請求項およびその均等物による本発明の範囲とみなされる。
Claims (9)
- サーバからネットワーク上に送信されたマルチキャストデータが受信端末において不正に受信されることを防止する不正受信防止方法において、
あらかじめ登録された前記受信端末に対する認証情報に基づいて、前記マルチキャストデータを受信している前記受信端末が受信を許可されているか否かを判定し、
受信を許可されていない不正な前記受信端末に対して、前記ネットワークを通じて、前記受信端末の処理負荷を高めるように所定の信号を送信するDOS(Denial Of Service)攻撃を行う、
ことを特徴とする不正受信防止方法。 - 前記DOS攻撃は、送信信号に対する応答に基づいて所定のネットワーク階層上において信号が送信先に届いているか否かを調べるためのコマンド発行により行われ、前記コマンド発行に対する前記受信端末からの応答時間が長くなるまで、送信データ量を徐々に増加させて繰り返し実行されることを特徴とする請求の範囲第1項記載の不正受信防止方法。
- 前記ネットワークを構成するサブネットワーク上の中継装置に前記サーバからの前記マルチキャストデータが伝送されるとともに、前記サブネットワーク上の前記受信端末から送信された前記マルチキャストデータに対する受信要求信号が前記サブネットワーク上の全ノードに伝送されると、前記受信要求信号を受信した前記中継装置から受信要求元の前記受信端末に対して前記マルチキャストデータが中継される通信システムが構成されている場合、
前記サブネットワークを通じて前記受信要求信号を受信し、前記認証情報に基づく判定により受信要求元の前記受信端末が不正である場合に、受信要求元の前記受信端末に対して前記サブネットワークを通じて前記DOS攻撃を行うことを特徴とする請求の範囲第1項記載の不正受信防止方法。 - 前記DOS攻撃は、前記マルチキャストデータの受信中止を通知する通知信号が不正な前記受信端末から送信されるまで、または不正な前記受信端末からの前記受信要求信号の送信が停止するまで、繰り返し実行されることを特徴とする請求の範囲第3項記載の不正受信防止方法。
- 前記認証情報は、前記受信端末が前記マルチキャストデータの受信を許可されている期間を示す情報を含むことを特徴とする請求の範囲第1項記載の不正受信防止方法。
- マルチキャストデータがネットワークを通じて利用者に配信されるデータ配信システムにおいて、
前記マルチキャストデータを前記ネットワークを通じて送信するデータ送信部を有するサーバと、
前記マルチキャストデータを前記ネットワークを通じて受信するデータ受信部と有する受信端末と、
あらかじめ登録された前記受信端末に対する認証情報に基づいて、前記マルチキャストデータを受信している前記受信端末が受信を許可されているか否かを判定する判定部と、
受信を許可されていない不正な前記受信端末に対して、前記ネットワークを通じて、前記受信端末の処理負荷を高めるように所定の信号を送信するDOS攻撃を行うDOS攻撃処理部と、
を有する不正受信防止装置と、
によって構成されることを特徴とするデータ配信システム。 - ネットワークを構成するサブネットワーク単位にマルチキャストデータが配信されるデータ配信システムにおいて、
前記サブネットワークを指定して前記マルチキャストデータを前記ネットワーク上に送信するデータ送信部を有するサーバと、
前記マルチキャストデータに対する受信要求信号を前記サブネットワーク上に送信する受信要求部と、
前記受信要求信号に応じて前記サブネットワーク上に送信された前記マルチキャストデータを受信するデータ受信部と、
を有する受信端末と、
前記受信要求信号を前記サブネットワークを通じて受信する第1の要求信号受信部と、受信要求元の前記受信端末に対して前記サーバからの前記マルチキャストデータを中継するデータ中継部と、
を有するネットワーク中継装置と、
前記受信要求信号を前記サブネットワークを通じて受信する第2の要求信号受信部と、
あらかじめ登録された前記受信端末に対する認証情報に基づいて、受信要求元の前記受信端末が前記マルチキャストデータの受信を許可されているか否かを判定する受信者判定部と、
受信を許可されていない不正な前記受信端末に対して、前記サブネットワークを通じて、前記受信端末の処理負荷を高めるように所定の信号を送信するDOS攻撃を行うDOS攻撃処理部と、
を有する不正受信防止装置と、
によって構成されることを特徴とするデータ配信システム。 - サーバから送信されたマルチキャストデータが、前記サーバとネットワークにより接続された受信端末において不正に受信されることを防止する不正受信防止装置において、
あらかじめ登録された前記受信端末に対する認証情報に基づいて、前記マルチキャストデータを受信している前記受信端末が受信を許可されているか否かを判定する判定部と、
受信を許可されていない不正な前記受信端末に対して、前記ネットワークを通じて、前記受信端末の処理負荷を高めるように所定の信号を送信するDOS攻撃を行うDOS攻撃処理部と、
を有することを特徴とする不正受信防止装置。 - ネットワークを構成するサブネットワーク上の中継装置にサーバからのマルチキャストデータが伝送されるとともに、前記サブネットワーク上の受信端末から送信された前記マルチキャストデータに対する受信要求信号が前記サブネットワーク上の全ノードに伝送されると、前記受信要求信号を受信した前記中継装置から受信要求元の前記受信端末に対して前記マルチキャストデータが中継される通信システムにおいて、前記マルチキャストデータが前記受信端末において不正に受信されることを防止する不正受信防止装置であって、
前記受信要求信号を前記サブネットワークを通じて受信する要求信号受信部と、
あらかじめ登録された前記受信端末に対する認証情報に基づいて、受信要求元の前記受信端末が前記マルチキャストデータの受信を許可されているか否かを判定する受信者判定部と、
受信を許可されていない不正な前記受信端末に対して、前記サブネットワークを通じて、前記受信端末の処理負荷を高めるように所定の信号を送信するDOS攻撃を行うDOS攻撃処理部と、
を有することを特徴とする不正受信防止装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2002/011631 WO2004042976A1 (ja) | 2002-11-07 | 2002-11-07 | 不正受信防止装置/方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2004042976A1 JPWO2004042976A1 (ja) | 2006-03-09 |
| JP3963916B2 true JP3963916B2 (ja) | 2007-08-22 |
Family
ID=32310237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004549567A Expired - Fee Related JP3963916B2 (ja) | 2002-11-07 | 2002-11-07 | 不正受信防止装置/方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP3963916B2 (ja) |
| WO (1) | WO2004042976A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230291654A1 (en) * | 2020-07-22 | 2023-09-14 | Nec Corporation | Network apparatus, control method, and computer-readable medium |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7627897B2 (en) * | 2001-01-03 | 2009-12-01 | Portauthority Technologies Inc. | Method and apparatus for a reactive defense against illegal distribution of multimedia content in file sharing networks |
-
2002
- 2002-11-07 WO PCT/JP2002/011631 patent/WO2004042976A1/ja not_active Ceased
- 2002-11-07 JP JP2004549567A patent/JP3963916B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2004042976A1 (ja) | 2006-03-09 |
| WO2004042976A1 (ja) | 2004-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8218769B2 (en) | Encrypted communication system, communication status management server, encrypted communication method, and communication status management method | |
| US7403980B2 (en) | Methods and apparatus for scalable, distributed management of virtual private networks | |
| CN101208685B (zh) | 提供基于策略的网络安全证明撤回的方法和装置 | |
| JP2001265729A (ja) | マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体 | |
| JP2012182812A (ja) | インターネットのための対称鍵配信フレームワーク | |
| CN101702725A (zh) | 一种流媒体数据传输的系统、方法及装置 | |
| WO2016061819A1 (zh) | 一种访问资源的方法及装置 | |
| KR102063681B1 (ko) | 컨텐츠 중심 네트워크에서 컨텐츠 폐기 리스트를 이용하여 유효하지 않은 컨텐츠를 삭제하는 관리 노드, 요청 노드 및 일반 노드의 통신 방법 | |
| CN1996834B (zh) | 获取域信息和与域相关的数据的方法和设备 | |
| US20080065778A1 (en) | Method of managing information and information processing apparatus | |
| KR20060043022A (ko) | 정보 처리 방법, 및 정보 처리 장치, 및 컴퓨터 프로그램 | |
| JP2004336619A (ja) | 機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ・プログラム | |
| CN100479386C (zh) | 域管理系统、建立本地域的方法和获取本地域许可的方法 | |
| KR20160099581A (ko) | 홈 게이트웨이 및 복수의 디바이스들을 갖는 홈 미디어 네트워크에서 스트림을 관리하는 방법 및 시스템 | |
| CN110034925A (zh) | 跨机房可信计算集群形成及通信方法和装置 | |
| JP6466382B2 (ja) | 鍵を送付するための方法および装置 | |
| Kiah et al. | Host mobility protocol for secure group communication in wireless mobile environments | |
| JP3963916B2 (ja) | 不正受信防止装置/方法 | |
| US10659221B2 (en) | Method for managing key in security system of multicast environment | |
| KR20090095976A (ko) | 동적 멀티캐스트의 효율적인 그룹 관리 방법 | |
| JP4389145B2 (ja) | クライアントサーバシステムおよびその装置 | |
| KR101421241B1 (ko) | 네트워크에서의 보안 시스템 및 방법 | |
| CN101283540B (zh) | 在数字权限管理中共享权限对象的方法及其装置和系统 | |
| KR20060105934A (ko) | 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템 | |
| Granzer et al. | Key set management in networked building automation systems using multiple key servers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070522 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070522 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110601 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |