CN1728684A - 数据包传送装置 - Google Patents
数据包传送装置 Download PDFInfo
- Publication number
- CN1728684A CN1728684A CNA2005100047920A CN200510004792A CN1728684A CN 1728684 A CN1728684 A CN 1728684A CN A2005100047920 A CNA2005100047920 A CN A2005100047920A CN 200510004792 A CN200510004792 A CN 200510004792A CN 1728684 A CN1728684 A CN 1728684A
- Authority
- CN
- China
- Prior art keywords
- terminal
- packet
- multileaving
- request
- group address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在从终端接收连接请求时,将该终端的信息登录在存储部中,将该终端的认证所需的信息和认证请求传输给通信网内的认证服务器,接收来自该认证服务器的认证许可和关联执行所述连接请求的终端的多点传送组地址的列表,将该接收到的多点传送组地址的列表与存储在上述存储部中的终端的信息相对应地登录,当从终端接收参加请求时,判断该参加请求中包含的所述多点传送组是否位于上述存储部内的列表中,在上述存储部内的列表中有上述多点传送组地址时,允许从内容发送服务器向终端发送数据包,将上述数据包发送给上述终端。
Description
技术领域
本发明涉及一种用于内容等信息发送中的多点传送通信技术。
背景技术
多点传送通信技术作为在向多个(用户)终端同时发送相同内容等信息时有效的通信技术已被公知。多点传送通信与通过一对一通信向多个终端分别发送信息的单点传送通信相比,具有削减了发送服务器负载和削减了通信量的优点。就使用因特网协议(IP)的多点传送通信而言,在IPv4中,使用IGMP“Internet Group Membership Protocol”作为协议,在IPv6中,使用MLD“Multicast Listener Discovery”作为协议。IGMP由IETF“InternetEnginering Task Force”作为因特网标准公开的RFC1112的4章、7章、APPENDIX 1或RFC2236的2章、3章、6章、7章定义。同样,MLD由RFC2710的3章、4章、5章、6章定义。该IGMP或MLD在终端与数据包传送装置(网关、路由器等)之间使用,是通过向多个主机高效发送相同数据的多点传送来控制为了接收发送而构成的终端组(多点传送组)的协议。在终端请求参加多点传送组(多点传送数据的发送请求)、或请求脱离该多点传送组(多点传送数据的发送停止请求)时,使用IGMP或MLD。
另一方面,如上所述,多点传送组的参加者由于接收完全相同的内容等信息,所以担心每个用户可利用的服务等级差别或不正当访问或费用等问题。因此,为了取得内容等信息而需要对用户进行认证的方法。
作为多点传送认证方法,已知有如下技术:通过来自接收侧主机的参加申请,将能参加到多点传送组中的接收者主机事先登录在用户认证服务器中,当将表示来自接收主机的参加请求的IGMP成员资格报告发送到路由器时,根据该报告内的信息和上述用户认证服务器的登录内容,认证接收者主机,若认证成功,则允许接收者主机在许可时间内参加到多点传送组中(特开2003-158547号公报)。
但是,在(特开2003-158547号公报)中记载的多点传送认证方法中,每当接收IGMP的成员资格报告时,由于用户认证服务器根据报告的内容和登录内容来进行主机认证,所以每当连接切换到不同的组时就产生认证处理,导致切换延迟的增大或路由器、认证服务器的处理负载增大。
因此,已知如下多点传送认证方法,通过仅将基于认证服务器的用户ID和基于口令的认证作为最初的第1次,第2次之后的认证使用设置在路由器内的组列表表格来执行,实现处理的简化、高速化(特开2003-348149号公报)。
专利文献2记载的多点传送认证方法中,接收认证请求的认证服务器对照附加给认证请求的用户ID、口令与事先登录的用户ID、口令,执行可否认证,同时,对顾客数据服务器执行组列表请求,顾客数据服务器当接收组列表请求时,发送记述事先登录的用户ID与组列表的组列表响应。
因此,在专利文献2记载的多点传送认证方法中,因为由认证服务器与顾客数据服务器两个服务器执行认证处理等,所以因认证而产生的时间延迟变大。
另外,当前就使用因特网协议(IP)的多点传送通信而言,使用IPv4的PPP多点传送通信是主流,但由于可使用的IP地址枯竭等问题,认为今后使用IPv6的IP多点传送通信将成为主流。因此,为了顺利移动到IPv6,期望能对应PPP多点传送和IP多点传送两者的装置等。
但是,在上述非专利文献1-3和专利文献1-2中,均未记载对应于PPP多点传送与IP多点传送两者的机构。
发明内容
本发明鉴于上述问题作出,其目的在于提供一种在通信系统中、可降低多点传送通信时的认证引起的时间延迟、可进行高速数据包通信的数据包传送装置。
另外,本发明的目的在于提供一种可对应于PPP多点传送和IP多点传送两者的通信的数据包传送装置。
为了解决上述问题,本发明的数据包传送装置的特征在于,具有与多个终端或通信网发送接收数据包的多个线路接口;和处理部,当从多个终端之一的终端接收连接请求时,将该终端的信息存储在存储部中,将该终端认证所需的信息和认证请求传送给上述通信网内的认证服务器,接收来自该认证服务器的认证许可、和关联于执行上述连接请求的终端的多点传送组地址的列表,对应于存储在上述存储部中的该终端的信息,登录该接收到的多点传送组地址的列表,当从上述多个终端之一接收参加请求时,判断该参加请求中包含的多点传送组地址是否位于所述存储部内的列表中,在所述多点传送组地址位于上述存储部内的列表中的情况下,允许将数据包从上述通信网发送到所述终端,在上述存储部内的列表中没有上述多点传送组地址的情况下,拒绝将数据包从述通信网发送到所述终端。
另外,本发明的数据包传送装置的特征在于:当从多个终端之一接收数据包时,根据该数据包来识别是PPP多点传送或IP多点传送的哪个,执行分别对应的认证处理等,可进行PPP多点传送与IP多点传送两者的通信。
根据本发明,可通过简单的通信系统结构,降低多点传送通信时的认证引起的时间延迟,可进行高速的数据包通信。
另外,根据本发明,可对应于PPP多点传送与IP多点传送两者的通信。从而,在从IPv4转变成IPv6时,即顺利对应。
另外,根据本发明,不必对用户终端进行追加功能或新的设定,不会对用户造成负担,可提供更高级的服务。
附图说明
图1是表示第1实施方式的通信系统1整体结构的图。
图2是表示IGMP消息的报头20的结构的图。
图3是表示数据包传送装置2的结构框图。
图4是表示第1实施方式的协议处理部31的详细结构框图。
图5是表示第1实施方式的用户管理表格47-1的结构的图。
图6是表示认证服务器4的结构框图。
图7是表示第1实施方式的通信系统1的动作的次序图。
图8同样是表示第1实施方式的通信系统1的动作的次序图。
图9是表示第1实施方式的用户管理表格47-1的结构的图(消除组地址)。
图10是表示终端1的显示画面的图。
图11同样是表示终端1的显示画面的图。
图12是表示第2实施方式的通信系统120整体结构的图。
图13是表示涉及IPv6的MLD消息的报头130的结构的图。
图14是表示第2实施方式的数据包传送装置2中配备的协议处理部31的结构框图。
图15是表示第2实施方式的协议处理部31中配备的用户管理表格47-1的结构的图。
图16是表示在PPP多点传送的情况下、并且视听已签合同的节目的情况下的动作的次序图。
图17是表示在PPP多点传送的情况下、并且视听(追加登录)未签合同的节目的情况下的动作的次序图。
图18是表示在IP多点传送的情况下、并且视听已签合同的节目的情况下的动作的次序图。
图19是表示在IP多点传送的情况下、并且视听未签合同的节目的情况下的动作的次序图。
图20是表示在IP多点传送的情况下、并且不可认证的情况下的动作的次序图。
图21是表示在IP多点传送的情况下、并且可认证的情况下的动作的次序图。
图22是表示在IP多点传送的情况下、并且新登录用户信息与视听节目的情况下的动作的次序图。
图23是表示终端121的显示画面的图。
图24同样是表示终端121的显示画面的图。
图25同样是表示终端121的显示画面的图。
图26同样是表示终端121的显示画面的图。
图27同样是表示终端121的显示画面的图。
图28是表示第2实施方式的数据包传送装置2的协议处理部31中配备的处理器42的处理的流程图。
图29同样是表示第2实施方式的数据包传送装置2的协议处理部31中配备的处理器42的处理的流程图。
图30同样是表示第2实施方式的数据包传送装置2的协议处理部31中配备的处理器42的处理的流程图。
图31同样是表示第2实施方式的数据包传送装置2的协议处理部31中配备的处理器42的处理的流程图。
具体实施方式
下面,参照附图来详细说明本发明的实施方式。
首先,说明本发明的第1实施方式。
图1是表示使用本发明的数据包传送装置的通信系统1整体结构的图。另外,在本实施例中,说明使用IGMP的多点传送通信的情况。
通信系统1由多个终端(或主机)(1、2、…)、与这些终端连接的数据包传送装置(例如访问服务器)2、与数据包传送装置2连接的通信网(例如IPv4网)5、和与通信网5连接的内容发送服务器3及认证服务器4构成。
这里,终端的用户事先与内容发送公司订立可视听的节目合同,各节目对应于多点传送组地址。向各终端赋予组地址与识别终端的MAC地址及IP地址,向内容发送服务器3也赋予组地址和IP地址。图1中,赋予给数据包传送装置的1、n等表示端口序号。另外,在本实施例的通信系统内,图2所示的IGMP消息以具有报头6的数据包7的形式发送接收。
内容发送服务器3向赋予相同组地址(224.10.10.10)的终端1发送终端1的用户请求的节目内容。认证服务器4事先将终端认证所需的信息(例如用户ID、口令)和与各终端的用户内容发送公司订立合同的节目的组地址的列表(下面称为组列表)对应来管理。细节如后所述,但在本实施例中,当数据包传送装置2从终端1接收连接请求时,将该终端的信息登录在存储部中,将该终端认证所需的信息(用户ID、口令)和认证请求传送给通信网内的认证服务器4,接收来自该认证服务器4的认证许可和关联于进行了所述连接请求的终端的多点传送组地址的列表,并将该接收到的多点传送组地址的列表对应于存储在上述存储部中的终端信息来登录,当从终端1接收参加请求时,判断该参加请求中包含的所述多点传送组是否位于上述存储部内的列表中,在上述多点传送组地址位于上述存储部内的列表中的情况下,允许将数据包从内容发送服务器3发送给终端1,并将上述数据包发送给终端1。
图2是表示IGMP消息的报头20的结构的图。如RFC1112、2236中所记载的那样,IGMP消息的报头20具有类型21、最大响应时间22、校验和23、组地址24各字段。来自终端的请求是参加还是脱离可由类型21来识别。另外,在组地址24中存入IPv4用的多点传送组地址。
图3是表示本实施例的数据包传输装置2的结构框图。数据包传输装置2由多个线路接口(30-1、…、30-n)、协议处理部31和统一控制它们的控制部32构成。
线路接口(30-1、…、30-n)是多个终端与通信网5的接口,与多个终端、通信网5进行数据包(例如PPP数据包)的发送接收。协议处理部31根据由多个线路接口的任一线路接口接收到的数据包的内容,执行协议处理或接收数据包的路由处理等,输出给多个线路接口之一。
图4是表示协议处理部31的详细结构的框图。协议处理部31配备有:用来暂时存储来自线路接口的数据包的多个接收缓冲器(40-1、…);用来从接收缓冲器中读出数据包并进行协议处理等的处理器42;用来存储处理器42执行的程序(PPP处理程序)46-1的程序存储存储器(存储部)43;用来存储各种表格(用户管理表格47-1、路由表格47-2)的表格存储存储器(存储部)44;用来暂时存储向线路接口发送的数据包的多个发送缓冲器(41、…);和作为与控制部32的接口的处理器间接口45。这里,处理器42读出存储在任意接收缓冲器中的数据包,形成消息的形式,在由PPP处理程序46-1和用户管理表格47-1执行协议处理等所需的处理之后,再次将该消息放入数据包中,按照路由表格输出给任意的发送缓冲器41。
图5是表示用户管理表格47-1的结构的图。将终端信息(在本实施例中,为赋予终端的IP地址50和MAC地址51)与从认证服务器4接收的组列表52相对应地存储用户管理表格47-1中。
图6是表示认证服务器4的结构的框图。认证服务器4配备处理器60、用来存储处理器60执行的程序的程序存储存储器61、用来存储组列表管理表格64的表格存储存储器62、和作为与通信网5的接口的网接口63。各终端的用户ID65和口令66与组列表67相对应地登录在组列表管理表格64中。另外,就组列表的登录而言,例如用户在订立节目合同时,如果从终端1上的画面上选择想订立合同的节目,则该信息作为组列表被从终端1发送,经数据包传输装置2、通信网5,被写入到认证服务器4内的用户管理表格64中。
下面,详细说明本实施例的动作。
图7是表示第1实施方式的通信系统1的动作的次序图。内容发送服务器3将多点传送数据包发送给数据包传输装置2(步骤70,下面省略“步骤”的表述)。但是,在该时刻,不向终端1发送来自内容发送服务器3的数据包。
例如,如图10所示,当用户从事先安装的终端1的软件画面(例如媒体播放器)100输入用户ID、口令,并按下发送按钮102时,将PPP连接请求发送给数据包传输装置2(71)。
配备在数据包传输装置2中的协议处理部31的处理器42当例如经线路接口30-1、接收缓冲器40,从终端1接收PPP连接请求时(71),将附加于该请求中的终端1的IP地址(10.1.1.1)和MAC地址(aa-bb-cc-dd-ee-ff)登录到用户管理表格47-1中(72)。之后,处理器42对认证服务器4执行包含用户ID与口令的PPP认证请求(73)。另外,经任意的发送缓冲器、线路接口将PPP认证请求发送给认证服务器4。
当认证服务器4从数据包传输装置2接收PPP认证请求时,将该PPP认证请求中包含的用户ID和口令与组列表管理表格64的登录内容进行对照(74),若上述用户ID和口令登录在组列表管理表格64中,则将表示PPP认证许可的信息与该终端1的组列表包含于数据包中,发送给数据包传输装置2(75)。
数据包传输装置2中配备的协议处理部31的处理器42将来自认证服务器4的组列表登录到用户管理表格47-1中(76)。
之后,终端1的用户从终端1选择想视听的节目101(组地址:224.10.10.10),按下发送按钮102后,将参加请求发送给数据包传输装置2(77)。
数据包传输装置2中配备的协议处理部31的处理器42当接收参加请求时,根据IP地址和MAC地址,检索用户管理表格47-1(78),对于一致的IP地址和MAC地址,若有参加请求的组地址(224.10.10.10),则允许从内容发送服务器3发送多点传送数据包(79),将来自内容发送服务器3的多点传送数据包发送给终端1(80)。
另外,步骤78的检索结果,若没有上述组地址,则拒绝向终端1发送多点传送数据包(81)。
图8同样是表示第1实施方式的通信系统1的动作的次序图。例如,数据包传输装置2当从终端1接收订立合同的节目(组地址:224.10.10.10)的脱离请求时(82),根据IP地址和MAC地址,检索用户管理表格47-1(83),对于一致的IP地址和MAC地址,若有脱离请求的组地址(224.10.10.10),则从用户管理表格47-1中删除该组地址(224.10.10.10)(84、图9)。
另外,步骤82的检索结果,若没有上述组地址,则废弃来自内容发送服务器3的多点传送数据包(85)。
如上所述,根据实施方式1,认证服务器4在执行PPP认证的同时,将管理的组地址的列表发送给数据包传输装置2,数据包传输装置2通过将该列表与终端的信息相关联后登录在表格中,当从终端接收向记载于列表中的任意多点传送组的参加请求时,根据该参加请求与上述表格的内容,将来自内容发送服务器的多点传送数据包发送到有参加请求的终端,所以可以简单的系统结构来降低多点传送通信时的认证引起的时间延迟,可进行高速通信。
下面,说明本发明的第2实施方式。图12是表示使用本发明的数据包传输装置的通信系统120的整体结构的图。另外,图12中,对与图1相同的构成要素赋予相同的标号。本实施例的通信系统120是除使用图1所示的IPv4的网络结构外、还混合了使用IPv6的网络结构的系统。另外,在本实施例中,对应于来自数据包传输装置2的请求,将用来向终端的WWW浏览器通知所需信息(注释)的Web服务器100、124分别连接于Ipv4网5与IPv6网125上。
从终端1发送的数据包是Ipv4数据包7,从终端121发送的数据包是将IPv6数据包打包(capsel)后的PPP数据包127(126是PPP报头)。数据包传输装置2根据有无来自终端的数据包的PPP报头来识别是PPP多点传送还是IP多点传送。另外,数据包传输装置2根据IPv4数据包的报头、和PPP数据包中包含的IPv6数据包的报头中设置的“版本序号”8来判断协议(IPv4或IPv6)。
图13是表示涉及IPv6的MLD消息的报头130的结构的图。如RFC2710中所记载的那样,MLD消息的报头具有类型131、代码132、校验和133、最大响应延迟134、保留135、多点传送地址136各字段。来自终端的请求是参加还是脱离可由类型131识别。另外,在多点传送地址中存入IPv6用的多点传送组地址。
图14是表示本实施例的数据包传输装置2中配备的协议处理部31的结构框图。另外,数据包传输装置2的构成与图3一样。本实施例的协议处理部31除在程序存储存储器43中存储IP处理程序46-2、WeB服务器处理程序46-3、以及用户管理表格47-1的构成之外,构成与实施例1一样。
图15是表示本实施例的协议处理部31中配备的用户管理表格47-1的结构的图。本实施例的用户管理表格47-1中对应存储终端的信息(在本实施例中,是赋予终端的IP地址151、MAC地址152)、表示多点传送种类(PPP或IP)的多点传送信息153、认证次数154、和从认证服务器4或123接收的组列表55。认证次数154用于在IP多点传送通信中,当数据包传输装置2在向认证服务器123请求认证时,计数认证次数,若认证次数变为2次,则请求Web服务器,向终端通知表示认证失败的画面。
图16至图22是表示本实施例的通信系统120的动作的次序图。
图16是表示在PPP多点传送的情况下、并且视听已签合同的节目的情况下的动作的次序图。另外,虽然从内容发送服务器3发送多点传送数据包(1600),但在该时刻,不向终端1传输该数据包。
数据包传输装置2中配备的协议处理部31内的处理器42从终端1接收连接请求时(1601),根据数据包来识别是PPP多点传送,并将表示是PPP多点传送的信息与终端的IP地址和MAC地址登录在用户管理表格47-1中(1602)。另外,数据包传输装置2通过设置在数据包报头中的“版本序号”8(图12)来判断是IPv4。接着,处理器42对认证服务器4执行包含用户IP、口令的PPP认证请求(1603)。
认证服务器4内的处理器60对照经网接口63接收到的终端1的用户ID和口令、与登录在组列表管理表格64中的用户ID和口令(1604),若有对应的用户ID和口令,则将认证许可和组列表(224.10.10.10、224.20.20.20)发送给数据包传输装置2(1605)。
数据包传输装置2中配备的协议处理部31内的处理器42将来自认证服务器4的组列表与终端1的信息(IP地址、MAC地址等)对应后,登录在用户管理表格47-1中(1606)。接着,处理器42对Web服务器100执行对终端1提示图23所示的画面2300-1(“连接成功。”)的请求(1607)。
Web服务器100当接收来自数据包传输装置2的上述提示请求时,将画面2300-1发送给终端1(1608)。从而,在终端1的WWW浏览器中显示画面2300-1。
之后,终端1的用户从节目2301中选择已订立合同的节目中想视听的节目(组地址224.10.10.10),并按下登录按钮(或发送按钮)2302时,将参加请求从终端1发送给数据包传输装置2(1609)。
数据包传输装置2中配备的协议处理部31内的处理器42根据接收数据包中包含的IP地址(10.1.1.1)、MAC地址(aa-bb-cc-d-ee-ff),检索用户管理表格47-1(1610),若在组列表内有参加请求的组地址(224.10.10.10),则允许从内容发送服务器3发送多点传送数据包(1611),并将该多点传送数据包发送给终端1(1612)。
图17是表示在PPP多点传送的情况下、并且视听(追加登录)未签合同的节目的情况下的动作的次序图。
图17中,从1600至1610的次序与图16一样。但是,这里假设从节目2301中选择未订立合同的节目(例如组地址:224.30.30.30)的情况。此时,处理器42在1610中没有有参加请求的组地址(224.30.30.30)的情况下,对Web服务器3执行向终端1提示图24中所示画面2300-2(“请选择节目并登录”)的请求(1701)。
Web服务器100当接收来自数据包传输装置2的上述提示请求时,经数据包传输装置2将画面2300-2发送给终端1(1702)。从而,在终端1的WWW浏览器中显示画面2300-2。
接着,终端1的用户当从节目2301中选择从节目2301执行参加请求的节目(组地址224.30.30.30)并按下登录按钮2303时(1703),将组地址(224.30.30.30)的新的登录请求从终端1经数据包传输装置2发送给认证服务器4(1704)。
认证服务器4内的处理器60将接收到的组地址(224.30.30.30)追加登录在组列表管理表格64的终端1的组列表中(1705)。另外,处理器60将登录许可和更新后的组列表(224.10.10.10、224.20.20.20、224.30.30.30)发送给数据包传输装置2(1706)。
数据包传输装置中配备的协议处理部31内的处理器42对用户管理表格47-1执行上述更新后的终端1的组列表的再登录(1707)。另外,处理器42允许从内容发送服务器3发送多点传送数据包,将该多点传送数据包发送给终端1(1709)。
图18是表示在IP多点传送的情况下、并且视听已签合同的节目的情况下的动作的次序图。另外,虽然从内容发送服务器122发送多点传送数据包(1800),但在该时刻,不向终端121传输该数据包。
当数据包传输装置2中配备的协议处理部31内的处理器41从终端121接收参加请求(组地址ffOe::1)时(1801),根据包含该请求的数据包来识别是IP多点传送,并将该信息登录在用户管理表格47-1中(1802)。在IP多点传送的情况下,因为发送PPP数据包,所以可利用该PPP数据包的PPP报头来识别。另外,处理器42通过在包含于PPP数据包中的IPv6数据包的报头中设置的“版本序号”8(图12)来判断是IPv6。接着,处理器42根据包含在参加请求中的IP地址(3fie::1)来检索用户管理表格47-1,若有该IP地址,则根据组地址(ffOe::1)来检索用户管理表格47-1(1803),若该组地址被登录在用户管理表格47-1中,则允许从内容发送服务器122发送多点传送数据包(1804),将该多点传送数据包发送给终端121(1805)。
图19是表示在IP多点传送的情况下、并且视听(追加登录)未签合同的节目的情况下的动作的次序图。
图19中,从1800至1803的次序与图18一样。但是,这里假设从节目2301中选择未订立合同的节目(例如组地址ffOe::3)的情况。此时,处理器42在1804中,在没有具有参加请求的组地址(ffOe::3)的情况下,对Web服务器124执行向终端121提示图24中所示画面2300-2(“请选择登录节目”)的请求(1901)。
Web服务器124当接收来自数据包传输装置2的上述提示请求时,将画面2300-2发送给终端121(1902)。从而,在终端121的WWW浏览器中显示画面2300-2。
接着,终端121的用户当从节目2301中选择从节目2301执行参加请求的节目(组地址ffOe::3)时(1903),经数据包传输装置2将组地址(ffOe::3)的新的登录请求从终端121发送给认证服务器123(1904)。
认证服务器123将接收到的组地址(ffOe::3)追加登录在组列表管理表格64的终端1的组列表中(1905)。另外,认证服务器123将登录许可和更新后的组列表(ffOe::1、ffOe::2、ffOe::3)发送给数据包传输装置2(1906)。
数据包传输装置中配备的协议处理部31内的处理器42对用户管理表格47-1执行上述更新后的终端121的组列表的再登录(1907)。另外,处理器42允许从内容发送服务器122发送多点传送数据包,将该多点传送数据包发送给终端121(1909)。
图20是表示在IP多点传送的情况下、并且不可认证的情况下的动作的次序图。
图20中,从1800至1803的次序与图18一样。但是,这里,在1804中,在没有终端121的IP地址的情况下,对Web服务器124执行向终端121提示图25中所示画面2300-3(“在新加入的情况下,请登录!在具有IP和口令的情况下,请输入”)的请求(2001)。
Web服务器124当接收来自数据包传输装置2的上述提示请求时,经数据包传输装置2将画面2300-3发送给终端121(2002)。从而,在终端121的WWW浏览器中显示画面2300-3。
接着,终端121的用户当从终端121输入用户ID和口令并按下登录按钮2302时(2003),经数据包传输装置2将认证请求发送给认证服务器123(2004)。
认证服务器123对照终端121的用户ID和口令与登录在组列表管理表格中的用户ID和口令(2005),若没有对应的用户ID和口令,则将不能认证的消息发送给数据包传输装置2(2006)。
数据包传输装置2中配备的协议处理部31内的处理器42当从认证服务器123接收到不能认证的消息时,计数该认证次数,并登录在用户管理表格47-1中(2007)。另外,重复从2001至2007的次序,直至计数的认证次数变为2次。接着,处理器42在认证次数变为2次时,对Web服务器124执行向终端121提示图26所示画面2300-4(“认证失败”)的请求(2008)。
Web服务器124将画面2300-4发送给终端121。从而,在终端121的WWW浏览器中显示画面2300-4。
图21是表示在IP多点传送的情况下、并且可认证的情况下的动作的次序图。图21中,从1800至1803、从2001至2005的次序与图20一样。
认证服务器123对照终端121的用户ID和口令与登录在组列表管理表格中的用户ID和口令(2005),若有对应的用户ID和口令,则将认证许可和组列表(ffOe::1、ffOe::2)发送给数据包传输装置2(2101)。
数据包传输装置2中配备的协议处理部31内的处理器42将从认证服务器123接收到的终端121的组列表登录在用户管理表格47-1中(2102)。另外,处理器42允许从内容发送服务器122发送多点传送数据包(2003),将该多点传送数据包发送给终端121(2104)。
图22是表示在IP多点传送的情况下、并且新登录用户信息与视听节目的情况下的动作的次序图。另外,图22中,从1800至1804、2001、2002的次序与图20一样。但是,这里在1804中,假设在图25所示的画面2300-3(“在新加入的情况下,请登录!在具有IP和口令的情况下,请输入”)中选择新登录的情况。
经数据包传输装置2从终端121向Web服务器124发送图27所示画面2300-5(“请输入客人的信息”)的提示请求(2201)。
Web服务器124经数据包传输装置2将画面2300-5发送给终端121(2202),促使用户进行新登录。从而,在终端121的WWW浏览器中显示画面2300-5。
终端121的用户从终端输入用户信息(包含用户ID、口令)和关于想视听的节目的信息(例如组地址ffOe::1、ffOe::2),当按下登录按钮2302时(2203),经数据包传输装置2从终端121将新登录请求发送给认证服务器123(2204)。另外,关于节目的信息输入也可从节目2301中选择想视听的节目。
认证服务器123当从终端121接收新登录请求时,将该新登录请求中包含的终端121的用户ID、口令和组地址(ffOe::1、ffOe::2)新登录在组列表管理表格中(2205)。之后,认证服务器123将登录许可和组地址(ffOe::1、ffOe::2)发送给数据包传输装置2(2206)。
数据包传输装置2中配备的协议处理部31内的处理器42将来自认证服务器123的组列表登录在用户管理表格47-1中(2207)。另外,处理器42允许从内容发送服务器122发送多点传送数据包(2208),将该多点传送数据包发送给终端121(2209)。
从图28至图31是表示第2实施方式的数据包传输装置2的协议处理部31中配备的处理器42的处理流程图。
首先,处理器42当从终端接收PPP数据包或IP数据包时(2800),根据该数据包来识别是IP多点传送还是PPP多点传送(2801)。在PPP数据包的情况下,由于附加有PPP报头,所以可利用有无该报头来识别。另外,处理器2根据Ipv4数据包的报头和PPP数据包中包含的IPv6数据包的报头中设置的“版本序号”8来判断协议(Ipv4或IPv6)。在2801中判断接收数据包的种类是PPP多点传送数据包的情况下,将PPP多点传送信息、IP地址和MAC地址登录在用户管理表格47-1中(2802)。之后,处理器42对认证服务器4执行认证请求(2803),在认证服务器4允许认证的情况下,从认证服务器4接收认证许可和对应的组列表(2804),对应于对应终端的信息登录在用户管理表格47-1中(2805)。之后,处理器42对Web服务器100执行图23所示画面2300-1的提示请求(2806)。接着,处理器42在例如接收IGMP消息时,根据该消息的报头20的类型21来判断该消息是参加请求还是脱离请求(2807),若是参加请求,则根据上述IP地址和MAC地址,检索用户管理表格47-1(2809)。检索的结果,若组列表内存在有参加请求的组地址(2810),则处理器42允许从内容发送服务器3发送多点传送数据包(2811),并将该多点传送数据包发送给终端1(2812)。
在2803中,处理器42对认证服务器4执行认证请求的结果为通过认证服务器4不能认证的情况下,从认证服务器接收不能认证的消息(2813)。
在2810中,若检索的结果为,在组列表内没有有参加请求的组地址,则处理器42对Web服务器100执行向有参加请求的终端提示图24所示画面2300-2的请求(2815)。接着,处理器42从该终端接收新的组地址的登录请求(1816),将该请求传输给认证服务器4(2817)。之后,处理器42当从认证服务器4接收登录许可和有参加请求的终端的组列表时,对应于该终端的信息登录在用户管理表格47-1中(2818)。接着,处理器42允许从内容发送服务器3发送多点传送数据包(2819),将该多点传送数据包发送给终端(2820)。
接着,在2801中判断接收数据包的种类是IP多点传送数据包的情况下,将IP多点传送信息登录在用户管理表格47-1中(2821)。之后,处理器42根据该数据包中包含的消息(例如MLD消息)的报头130的类型131,识别是参加请求还是脱离请求(2822),若是参加请求,则根据参加请求中包含的IP地址,检索用户管理表格47-1(2823)。若检索的结果为有该IP地址,则处理器42根据组地址,检索用户管理表格47-1(2824),若该组地址被登录在用户管理表格47-1中,则允许从内容发送服务器122发送多点传送数据包(2826),将该多点传送数据包发送给终端121(2827)。
在2824中,若检索的结果为没有该IP地址,则处理器42对Web服务器124执行向终端121提示图25所示画面2300-3的请求(2828)。处理器42当从认证服务器123接收对照结果(不能认证)时(2830),计数该认证次数,登录在用户管理表格47-1中(2831)。之后,若计数的认证次数不是2次,则处理器42返回2828。另外,在2832中,若计数的认证次数为2次,则对Web服务器124执行向终端121提示图26所示画面2300-4的请求(2833)。
在2830中,当接收对照结果(认证许可和组列表)时,因为组列表登录在用户管理表格47-1中,所以处理器42执行2826、2827的处理。
在2828的处理之后,当从终端121接收画面2300-5的提示请求时,将该提示请求传输给Web服务器124(2834)。之后,处理器42当从终端121接收新登录请求时,将该新登录请求传输给认证服务器123(2835)。处理器42从认证服务器123接收登录许可和组列表(2836),将接收到的组列表登录在用户管理表格47-1中(2837)。另外,处理器42允许从内容发送服务器122发送多点传送数据包(2838),将该多点传送数据包发送给终端121(2839)。
另外,在2808、2822中,消息的种类为脱离请求时,判断脱离请求的组地址是否登录在用户管理表格47-1的组列表中(2845),若登录在其中,则从组列表中删除该组地址(2846),若未登录,则废弃从内容发送服务器至终端的多点传送数据包(2847)。
如上所述,根据实施方式2,当从多个终端的任意终端接收数据包时,根据该数据包来识别是PPP多点传送还是IP多点传送,执行分别对应的认证处理等,由此可进行数据包传输,所以可对应于PPP多点传送与IP多点传送两者的通信。
另外,在第2实施方式中,虽通过Web服务器100、124来向用户终端1、121发送用于促使未订立合同的节目的登录或用户信息的新登录等的信息,但只要不需要促使这些登录等的功能,则即便没有Web服务器100、124也可。此时,数据包传输装置2在从终端1或121接收向未订立合同的节目的参加请求的情况下,在2810(图2)中,由于没有已登录组地址,所以拒绝发送。
Claims (11)
1、一种数据包传送装置,容纳多个终端,并在该多个终端与通信网之间进行数据包传送,包括:
多个线路接口,与所述多个终端或通信网收发数据包;和
处理部,根据所述多个线路接口之一接收到的数据包的内容,进行所需的处理,输出给所述多个线路接口之一,
其中,所述处理部当从所述多个终端之一的终端接收连接请求时,将该终端的信息存储在存储部中,
将该终端认证所需的信息和认证请求传送给所述通信网内的认证服务器,
接收来自所述认证服务器的认证许可、和与进行了所述连接请求的终端相关联的多点传送组地址的列表,
将该接收到的多点传送组地址的列表与存储在所述存储部中的所述终端的信息相对应进行登录,
当从所述多个终端之一接收参加请求时,判断所述存储部内的列表中是否有该参加请求中包含的多点传送组地址,在所述存储部内的列表中有所述多点传送组地址的情况下,允许将来自所述通信网的数据包发送到所述终端,在所述存储部内的列表中没有所述多点传送组地址的情况下,拒绝将来自所述通信网的数据包发送到所述终端。
2、根据权利要求1所述的数据包传送装置,其特征在于:
所述处理部在从所述多个终端之一接收脱离请求时,判断所述存储部内的列表中是否有该脱离请求中包含的多点传送组地址,
在所述存储部内的列表中有所述多点传送组地址的情况下,从所述存储部内的列表中删除该多点传送组的地址,
在所述存储部内的列表中没有所述多点传送组地址的情况下,废弃来自所述通信网的数据包。
3、根据权利要求1所述的数据包传送装置,其特征在于:
所述认证所需的信息是有连接请求的终端的ID和口令。
4、根据权利要求2所述的数据包传送装置,其特征在于:
所述认证所需的信息是有连接请求的终端的ID和口令。
5、根据权利要求1所述的数据包传送装置,其特征在于:
所述通信网是使用因特网协议的网络。
6、根据权利要求2所述的数据包传送装置,其特征在于:
所述通信网是使用因特网协议的网络。
7、根据权利要求3所述的数据包传送装置,其特征在于:
所述通信网是使用因特网协议的网络。
8、根据权利要求4所述的数据包传送装置,其特征在于:
所述通信网是使用因特网协议的网络。
9、一种数据包传送装置,容纳多个终端,并在该多个终端与通信网之间进行多点传送数据包的传送,包括:
多个线路接口,与所述多个终端或通信网收发数据包;和
处理部,根据所述多个线路接口之一接收到的数据包的内容,进行所需的处理,输出给所述多个线路接口之一,
其中,所述处理部当从所述多个终端之一接收数据包时,根据该数据包来识别多点传送的种类,在是PPP多点传送的情况下,将该终端的信息存储在存储部中,
将该终端的认证请求用的数据包传送给所述通信网,
接收来自所述通信网的认证许可、和与所述终端相关联的多点传送组地址的列表,
将该接收到的多点传送组地址的列表与存储在所述存储部中的所述终端的信息相对应进行登录,
当从所述终端接收参加请求用的数据包时,根据该数据包的内容和所述存储部的内容,允许或拒绝将从所述通信网接收到的多点传送数据包发送给所述终端。
10、根据权利要求9所述的数据包传送装置,其特征在于:
所述处理部在接收数据包的多点传送种类是IP多点传送的情况下,判断所述终端的信息和多点传送地址是否被登录到所述存储部中,
在被登录的情况下,将从所述通信网接收到的多点传送数据包发送给该终端。
11、根据权利要求9所述的数据包传送装置,其特征在于:
所述处理部在从所述多个终端之一接收脱离请求时,判断所述存储部内的列表中是否有该脱离请求中包含的多点传送组地址,
在所述存储部内的列表中有所述多点传送组地址的情况下,从所述存储部内的列表中删除该多点传送组的地址,
在所述存储部内的列表中没有所述多点传送组地址的情况下,废弃来自所述通信网的数据包。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004222735A JP2006042223A (ja) | 2004-07-30 | 2004-07-30 | パケット転送装置 |
| JP222735/2004 | 2004-07-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1728684A true CN1728684A (zh) | 2006-02-01 |
| CN100574266C CN100574266C (zh) | 2009-12-23 |
Family
ID=35732119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100047920A Expired - Fee Related CN100574266C (zh) | 2004-07-30 | 2005-01-26 | 数据包传送装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20060023733A1 (zh) |
| JP (1) | JP2006042223A (zh) |
| CN (1) | CN100574266C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008098506A1 (fr) * | 2007-02-16 | 2008-08-21 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de multidiffusion |
| CN101272322B (zh) * | 2007-03-19 | 2012-05-16 | 株式会社日立制作所 | 网络系统 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100346605C (zh) * | 2003-06-26 | 2007-10-31 | 华为技术有限公司 | 一种组播源控制的方法和系统 |
| CA2646106C (en) * | 2005-05-06 | 2014-03-18 | University Of Kentucky Research Foundation | Nanotubes as mitochondrial uncouplers |
| US7483388B2 (en) * | 2005-06-23 | 2009-01-27 | Cisco Technology, Inc. | Method and system for sending a multimedia stream in an IP multicast network |
| US7933268B1 (en) * | 2006-03-14 | 2011-04-26 | Marvell Israel (M.I.S.L.) Ltd. | IP multicast forwarding in MAC bridges |
| JP2008288875A (ja) * | 2007-05-17 | 2008-11-27 | Panasonic Corp | クライアント端末、マルチキャスト通信制御方法、プログラムおよび、記録媒体 |
| CN101321073B (zh) * | 2007-06-04 | 2010-09-08 | 华为技术有限公司 | 一种组播业务授权控制的方法及装置 |
| JP5343551B2 (ja) * | 2008-12-16 | 2013-11-13 | 富士通株式会社 | 移動網システム及びガイダンスメッセージ提供方法 |
| JP5272702B2 (ja) * | 2008-12-16 | 2013-08-28 | 富士通株式会社 | 移動網システム及びガイダンスメッセージ提供方法 |
| JP5221440B2 (ja) * | 2009-04-24 | 2013-06-26 | 日本電信電話株式会社 | Ipマルチキャスト配信制御システムおよびipマルチキャスト配信制御方法、ならびにそのためのプログラム |
| KR101752625B1 (ko) * | 2009-11-25 | 2017-06-29 | 인터디지탈 패튼 홀딩스, 인크 | 머신 타입 통신 사전 등록 |
| CN102571380A (zh) * | 2010-12-16 | 2012-07-11 | 北京博阳世通信息技术有限公司 | 多实例gis平台统一用户管理方法和系统 |
| JP2013081051A (ja) * | 2011-10-04 | 2013-05-02 | Sony Corp | 情報処理装置、通信システムおよび情報処理方法 |
| JP5835810B2 (ja) * | 2012-08-23 | 2015-12-24 | 日本電信電話株式会社 | オペレーションサポートシステム、マルチキャスト通信システム、及びプログラム |
| CN109391634A (zh) | 2016-03-02 | 2019-02-26 | 上海小蚁科技有限公司 | 建立通信的方法、终端和计算机可读存储介质 |
| US11265249B2 (en) * | 2016-04-22 | 2022-03-01 | Blue Armor Technologies, LLC | Method for using authenticated requests to select network routes |
| CN110336752B (zh) * | 2019-06-14 | 2022-06-07 | 福建天泉教育科技有限公司 | 一种提高局部广播推送效率的方法及系统 |
| CN110753371B (zh) * | 2019-10-23 | 2023-04-18 | 腾讯科技(深圳)有限公司 | 数据帧传输方法、装置及设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6947431B1 (en) * | 2000-08-23 | 2005-09-20 | Radio Ip Software Inc. | Wireless data communications with header suppression and reconstruction |
| KR100442425B1 (ko) * | 2000-11-15 | 2004-07-30 | 엘지전자 주식회사 | 이동통신 시스템에서 인터넷 아이피멀티캐스팅/브로드캐스팅 방법 |
| US7116640B2 (en) * | 2000-12-22 | 2006-10-03 | Mitchell Paul Tasman | Architecture and mechanism for forwarding layer interfacing for networks |
| WO2003003650A2 (en) * | 2001-06-27 | 2003-01-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Multicast in point-to-point packet-switched oriented networks |
| US7171485B2 (en) * | 2001-10-17 | 2007-01-30 | Velcero Broadband Applications, Llc | Broadband network system configured to transport audio or video at the transport layer, and associated method |
| US7512120B2 (en) * | 2002-07-09 | 2009-03-31 | Ntt Docomo, Inc. | Node, correspondent node, mobility anchor point, and home agent in packet communication system, packet communication system, and path MTU discovery method |
| US20050111474A1 (en) * | 2002-10-31 | 2005-05-26 | Fujitsu Limited | IP multicast communication system |
| US7047001B2 (en) * | 2002-12-02 | 2006-05-16 | Qualcomm Inc. | Method and apparatus for mobile-terminated short data burst communication |
| US20050080901A1 (en) * | 2003-10-14 | 2005-04-14 | Reader Scot A. | Method and apparatus for controlling access to multicast data streams |
-
2004
- 2004-07-30 JP JP2004222735A patent/JP2006042223A/ja active Pending
-
2005
- 2005-01-04 US US11/028,309 patent/US20060023733A1/en not_active Abandoned
- 2005-01-26 CN CNB2005100047920A patent/CN100574266C/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008098506A1 (fr) * | 2007-02-16 | 2008-08-21 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de multidiffusion |
| CN101247549B (zh) * | 2007-02-16 | 2012-06-27 | 华为技术有限公司 | 组播方法和组播系统以及组播设备 |
| CN101272322B (zh) * | 2007-03-19 | 2012-05-16 | 株式会社日立制作所 | 网络系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100574266C (zh) | 2009-12-23 |
| US20060023733A1 (en) | 2006-02-02 |
| JP2006042223A (ja) | 2006-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1728684A (zh) | 数据包传送装置 | |
| CN1695364A (zh) | 在组通信网络内提供多媒体的通信设备 | |
| CN1689307A (zh) | 在组通信网络内提供多媒体的通信管理器 | |
| CN1845527A (zh) | 在微波接入全球互通系统中提供组播业务的方法及系统 | |
| CN1951052A (zh) | 用于增强um rlc数据处理的装置和方法 | |
| CN1794675A (zh) | 建立聊天室数据传输通道实现聊天消息传送的方法 | |
| CN1694379A (zh) | 移动通信系统和mbms服务相关信息传送方法 | |
| CN1574719A (zh) | 用于网络通信的知道时间的最大努力的填孔再试方法和系统 | |
| CN1663151A (zh) | 在无线移动通信系统中的多媒体服务提供方法 | |
| CN1878062A (zh) | 解密密钥发送方法和认证装置 | |
| CN1806412A (zh) | 用于无线通信系统中的广播应用的方法和设备 | |
| CN1943131A (zh) | 用于在无线移动终端与联网计算机之间进行消息通信的方法、系统和装置 | |
| CN1692578A (zh) | 发送反馈信息的上行链路公共信道 | |
| CN1794827A (zh) | 一种多媒体广播/组播服务控制信息的接收方法 | |
| CN1774945A (zh) | 在无线电话网络中的广播内容的共享信道递送期间发起点到点呼叫的方法和装置 | |
| CN1684414A (zh) | 一种多媒体广播/组播业务的会话开始方法 | |
| WO2006107165A1 (en) | File distribution method and apparatus in a mobile broadcast system | |
| CN1503474A (zh) | 无线接入网络系统、无线接入方法、及控制设备 | |
| CN1859122A (zh) | 实现对业务提供商分类服务的方法及装置 | |
| CN1859305A (zh) | 一种多媒体广播/组播业务中建立gtp隧道的方法 | |
| CN101047709A (zh) | 在客户端移动网际协议下终端退网的实现方法 | |
| CN1237753C (zh) | 识别支持多点传输信道分配协议设备的方法及其通信方法 | |
| CN1956413A (zh) | 一种mbms中组播业务去激活的方法和系统 | |
| CN1622647A (zh) | 用于发送多播信息的系统 | |
| CN1852249A (zh) | 一种实现组播业务的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HITACHI CO., LTD. Free format text: FORMER OWNER: HITACHI COMMUNICATION TECHNOLOGIES LTD. Effective date: 20100322 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20100322 Address after: Tokyo, Japan, Japan Patentee after: Hitachi Ltd. Address before: Tokyo, Japan, Japan Patentee before: Hitachi Communications Technology Co., Ltd. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091223 Termination date: 20110126 |