具体实施方式
下面,参照附图来详细说明本发明的实施方式。
首先,说明本发明的第1实施方式。
图1是表示使用本发明的数据包传送装置的通信系统1整体结构的图。另外,在本实施例中,说明使用IGMP的多点传送通信的情况。
通信系统1由多个终端(或主机)(1、2、…)、与这些终端连接的数据包传送装置(例如访问服务器)2、与数据包传送装置2连接的通信网(例如IPv4网)5、和与通信网5连接的内容发送服务器3及认证服务器4构成。
这里,终端的用户事先与内容发送公司订立可视听的节目合同,各节目对应于多点传送组地址。向各终端赋予组地址与识别终端的MAC地址及IP地址,向内容发送服务器3也赋予组地址和IP地址。图1中,赋予给数据包传送装置的1、n等表示端口序号。另外,在本实施例的通信系统内,图2所示的IGMP消息以具有报头6的数据包7的形式发送接收。
内容发送服务器3向赋予相同组地址(224.10.10.10)的终端1发送终端1的用户请求的节目内容。认证服务器4事先将终端认证所需的信息(例如用户ID、口令)和与各终端的用户内容发送公司订立合同的节目的组地址的列表(下面称为组列表)对应来管理。细节如后所述,但在本实施例中,当数据包传送装置2从终端1接收连接请求时,将该终端的信息登录在存储部中,将该终端认证所需的信息(用户ID、口令)和认证请求传送给通信网内的认证服务器4,接收来自该认证服务器4的认证许可和关联于进行了所述连接请求的终端的多点传送组地址的列表,并将该接收到的多点传送组地址的列表对应于存储在上述存储部中的终端信息来登录,当从终端1接收参加请求时,判断该参加请求中包含的所述多点传送组是否位于上述存储部内的列表中,在上述多点传送组地址位于上述存储部内的列表中的情况下,允许将数据包从内容发送服务器3发送给终端1,并将上述数据包发送给终端1。
图2是表示IGMP消息的报头20的结构的图。如RFC1112、2236中所记载的那样,IGMP消息的报头20具有类型21、最大响应时间22、校验和23、组地址24各字段。来自终端的请求是参加还是脱离可由类型21来识别。另外,在组地址24中存入IPv4用的多点传送组地址。
图3是表示本实施例的数据包传输装置2的结构框图。数据包传输装置2由多个线路接口(30-1、…、30-n)、协议处理部31和统一控制它们的控制部32构成。
线路接口(30-1、…、30-n)是多个终端与通信网5的接口,与多个终端、通信网5进行数据包(例如PPP数据包)的发送接收。协议处理部31根据由多个线路接口的任一线路接口接收到的数据包的内容,执行协议处理或接收数据包的路由处理等,输出给多个线路接口之一。
图4是表示协议处理部31的详细结构的框图。协议处理部31配备有:用来暂时存储来自线路接口的数据包的多个接收缓冲器(40-1、…);用来从接收缓冲器中读出数据包并进行协议处理等的处理器42;用来存储处理器42执行的程序(PPP处理程序)46-1的程序存储存储器(存储部)43;用来存储各种表格(用户管理表格47-1、路由表格47-2)的表格存储存储器(存储部)44;用来暂时存储向线路接口发送的数据包的多个发送缓冲器(41、…);和作为与控制部32的接口的处理器间接口45。这里,处理器42读出存储在任意接收缓冲器中的数据包,形成消息的形式,在由PPP处理程序46-1和用户管理表格47-1执行协议处理等所需的处理之后,再次将该消息放入数据包中,按照路由表格输出给任意的发送缓冲器41。
图5是表示用户管理表格47-1的结构的图。将终端信息(在本实施例中,为赋予终端的IP地址50和MAC地址51)与从认证服务器4接收的组列表52相对应地存储用户管理表格47-1中。
图6是表示认证服务器4的结构的框图。认证服务器4配备处理器60、用来存储处理器60执行的程序的程序存储存储器61、用来存储组列表管理表格64的表格存储存储器62、和作为与通信网5的接口的网接口63。各终端的用户ID65和口令66与组列表67相对应地登录在组列表管理表格64中。另外,就组列表的登录而言,例如用户在订立节目合同时,如果从终端1上的画面上选择想订立合同的节目,则该信息作为组列表被从终端1发送,经数据包传输装置2、通信网5,被写入到认证服务器4内的用户管理表格64中。
下面,详细说明本实施例的动作。
图7是表示第1实施方式的通信系统1的动作的次序图。内容发送服务器3将多点传送数据包发送给数据包传输装置2(步骤70,下面省略“步骤”的表述)。但是,在该时刻,不向终端1发送来自内容发送服务器3的数据包。
例如,如图10所示,当用户从事先安装的终端1的软件画面(例如媒体播放器)100输入用户ID、口令,并按下发送按钮102时,将PPP连接请求发送给数据包传输装置2(71)。
配备在数据包传输装置2中的协议处理部31的处理器42当例如经线路接口30-1、接收缓冲器40,从终端1接收PPP连接请求时(71),将附加于该请求中的终端1的IP地址(10.1.1.1)和MAC地址(aa-bb-cc-dd-ee-ff)登录到用户管理表格47-1中(72)。之后,处理器42对认证服务器4执行包含用户ID与口令的PPP认证请求(73)。另外,经任意的发送缓冲器、线路接口将PPP认证请求发送给认证服务器4。
当认证服务器4从数据包传输装置2接收PPP认证请求时,将该PPP认证请求中包含的用户ID和口令与组列表管理表格64的登录内容进行对照(74),若上述用户ID和口令登录在组列表管理表格64中,则将表示PPP认证许可的信息与该终端1的组列表包含于数据包中,发送给数据包传输装置2(75)。
数据包传输装置2中配备的协议处理部31的处理器42将来自认证服务器4的组列表登录到用户管理表格47-1中(76)。
之后,终端1的用户从终端1选择想视听的节目101(组地址:224.10.10.10),按下发送按钮102后,将参加请求发送给数据包传输装置2(77)。
数据包传输装置2中配备的协议处理部31的处理器42当接收参加请求时,根据IP地址和MAC地址,检索用户管理表格47-1(78),对于一致的IP地址和MAC地址,若有参加请求的组地址(224.10.10.10),则允许从内容发送服务器3发送多点传送数据包(79),将来自内容发送服务器3的多点传送数据包发送给终端1(80)。
另外,步骤78的检索结果,若没有上述组地址,则拒绝向终端1发送多点传送数据包(81)。
图8同样是表示第1实施方式的通信系统1的动作的次序图。例如,数据包传输装置2当从终端1接收订立合同的节目(组地址:224.10.10.10)的脱离请求时(82),根据IP地址和MAC地址,检索用户管理表格47-1(83),对于一致的IP地址和MAC地址,若有脱离请求的组地址(224.10.10.10),则从用户管理表格47-1中删除该组地址(224.10.10.10)(84、图9)。
另外,步骤82的检索结果,若没有上述组地址,则废弃来自内容发送服务器3的多点传送数据包(85)。
如上所述,根据实施方式1,认证服务器4在执行PPP认证的同时,将管理的组地址的列表发送给数据包传输装置2,数据包传输装置2通过将该列表与终端的信息相关联后登录在表格中,当从终端接收向记载于列表中的任意多点传送组的参加请求时,根据该参加请求与上述表格的内容,将来自内容发送服务器的多点传送数据包发送到有参加请求的终端,所以可以简单的系统结构来降低多点传送通信时的认证引起的时间延迟,可进行高速通信。
下面,说明本发明的第2实施方式。图12是表示使用本发明的数据包传输装置的通信系统120的整体结构的图。另外,图12中,对与图1相同的构成要素赋予相同的标号。本实施例的通信系统120是除使用图1所示的IPv4的网络结构外、还混合了使用IPv6的网络结构的系统。另外,在本实施例中,对应于来自数据包传输装置2的请求,将用来向终端的WWW浏览器通知所需信息(注释)的Web服务器100、124分别连接于Ipv4网5与IPv6网125上。
从终端1发送的数据包是Ipv4数据包7,从终端121发送的数据包是将IPv6数据包打包(capsel)后的PPP数据包127(126是PPP报头)。数据包传输装置2根据有无来自终端的数据包的PPP报头来识别是PPP多点传送还是IP多点传送。另外,数据包传输装置2根据IPv4数据包的报头、和PPP数据包中包含的IPv6数据包的报头中设置的“版本序号”8来判断协议(IPv4或IPv6)。
图13是表示涉及IPv6的MLD消息的报头130的结构的图。如RFC2710中所记载的那样,MLD消息的报头具有类型131、代码132、校验和133、最大响应延迟134、保留135、多点传送地址136各字段。来自终端的请求是参加还是脱离可由类型131识别。另外,在多点传送地址中存入IPv6用的多点传送组地址。
图14是表示本实施例的数据包传输装置2中配备的协议处理部31的结构框图。另外,数据包传输装置2的构成与图3一样。本实施例的协议处理部31除在程序存储存储器43中存储IP处理程序46-2、WeB服务器处理程序46-3、以及用户管理表格47-1的构成之外,构成与实施例1一样。
图15是表示本实施例的协议处理部31中配备的用户管理表格47-1的结构的图。本实施例的用户管理表格47-1中对应存储终端的信息(在本实施例中,是赋予终端的IP地址151、MAC地址152)、表示多点传送种类(PPP或IP)的多点传送信息153、认证次数154、和从认证服务器4或123接收的组列表55。认证次数154用于在IP多点传送通信中,当数据包传输装置2在向认证服务器123请求认证时,计数认证次数,若认证次数变为2次,则请求Web服务器,向终端通知表示认证失败的画面。
图16至图22是表示本实施例的通信系统120的动作的次序图。
图16是表示在PPP多点传送的情况下、并且视听已签合同的节目的情况下的动作的次序图。另外,虽然从内容发送服务器3发送多点传送数据包(1600),但在该时刻,不向终端1传输该数据包。
数据包传输装置2中配备的协议处理部31内的处理器42从终端1接收连接请求时(1601),根据数据包来识别是PPP多点传送,并将表示是PPP多点传送的信息与终端的IP地址和MAC地址登录在用户管理表格47-1中(1602)。另外,数据包传输装置2通过设置在数据包报头中的“版本序号”8(图12)来判断是IPv4。接着,处理器42对认证服务器4执行包含用户IP、口令的PPP认证请求(1603)。
认证服务器4内的处理器60对照经网接口63接收到的终端1的用户ID和口令、与登录在组列表管理表格64中的用户ID和口令(1604),若有对应的用户ID和口令,则将认证许可和组列表(224.10.10.10、224.20.20.20)发送给数据包传输装置2(1605)。
数据包传输装置2中配备的协议处理部31内的处理器42将来自认证服务器4的组列表与终端1的信息(IP地址、MAC地址等)对应后,登录在用户管理表格47-1中(1606)。接着,处理器42对Web服务器100执行对终端1提示图23所示的画面2300-1(“连接成功。”)的请求(1607)。
Web服务器100当接收来自数据包传输装置2的上述提示请求时,将画面2300-1发送给终端1(1608)。从而,在终端1的WWW浏览器中显示画面2300-1。
之后,终端1的用户从节目2301中选择已订立合同的节目中想视听的节目(组地址224.10.10.10),并按下登录按钮(或发送按钮)2302时,将参加请求从终端1发送给数据包传输装置2(1609)。
数据包传输装置2中配备的协议处理部31内的处理器42根据接收数据包中包含的IP地址(10.1.1.1)、MAC地址(aa-bb-cc-d-ee-ff),检索用户管理表格47-1(1610),若在组列表内有参加请求的组地址(224.10.10.10),则允许从内容发送服务器3发送多点传送数据包(1611),并将该多点传送数据包发送给终端1(1612)。
图17是表示在PPP多点传送的情况下、并且视听(追加登录)未签合同的节目的情况下的动作的次序图。
图17中,从1600至1610的次序与图16一样。但是,这里假设从节目2301中选择未订立合同的节目(例如组地址:224.30.30.30)的情况。此时,处理器42在1610中没有有参加请求的组地址(224.30.30.30)的情况下,对Web服务器3执行向终端1提示图24中所示画面2300-2(“请选择节目并登录”)的请求(1701)。
Web服务器100当接收来自数据包传输装置2的上述提示请求时,经数据包传输装置2将画面2300-2发送给终端1(1702)。从而,在终端1的WWW浏览器中显示画面2300-2。
接着,终端1的用户当从节目2301中选择从节目2301执行参加请求的节目(组地址224.30.30.30)并按下登录按钮2303时(1703),将组地址(224.30.30.30)的新的登录请求从终端1经数据包传输装置2发送给认证服务器4(1704)。
认证服务器4内的处理器60将接收到的组地址(224.30.30.30)追加登录在组列表管理表格64的终端1的组列表中(1705)。另外,处理器60将登录许可和更新后的组列表(224.10.10.10、224.20.20.20、224.30.30.30)发送给数据包传输装置2(1706)。
数据包传输装置中配备的协议处理部31内的处理器42对用户管理表格47-1执行上述更新后的终端1的组列表的再登录(1707)。另外,处理器42允许从内容发送服务器3发送多点传送数据包,将该多点传送数据包发送给终端1(1709)。
图18是表示在IP多点传送的情况下、并且视听已签合同的节目的情况下的动作的次序图。另外,虽然从内容发送服务器122发送多点传送数据包(1800),但在该时刻,不向终端121传输该数据包。
当数据包传输装置2中配备的协议处理部31内的处理器41从终端121接收参加请求(组地址ffOe::1)时(1801),根据包含该请求的数据包来识别是IP多点传送,并将该信息登录在用户管理表格47-1中(1802)。在IP多点传送的情况下,因为发送PPP数据包,所以可利用该PPP数据包的PPP报头来识别。另外,处理器42通过在包含于PPP数据包中的IPv6数据包的报头中设置的“版本序号”8(图12)来判断是IPv6。接着,处理器42根据包含在参加请求中的IP地址(3fie::1)来检索用户管理表格47-1,若有该IP地址,则根据组地址(ffOe::1)来检索用户管理表格47-1(1803),若该组地址被登录在用户管理表格47-1中,则允许从内容发送服务器122发送多点传送数据包(1804),将该多点传送数据包发送给终端121(1805)。
图19是表示在IP多点传送的情况下、并且视听(追加登录)未签合同的节目的情况下的动作的次序图。
图19中,从1800至1803的次序与图18一样。但是,这里假设从节目2301中选择未订立合同的节目(例如组地址ffOe::3)的情况。此时,处理器42在1804中,在没有具有参加请求的组地址(ffOe::3)的情况下,对Web服务器124执行向终端121提示图24中所示画面2300-2(“请选择登录节目”)的请求(1901)。
Web服务器124当接收来自数据包传输装置2的上述提示请求时,将画面2300-2发送给终端121(1902)。从而,在终端121的WWW浏览器中显示画面2300-2。
接着,终端121的用户当从节目2301中选择从节目2301执行参加请求的节目(组地址ffOe::3)时(1903),经数据包传输装置2将组地址(ffOe::3)的新的登录请求从终端121发送给认证服务器123(1904)。
认证服务器123将接收到的组地址(ffOe::3)追加登录在组列表管理表格64的终端1的组列表中(1905)。另外,认证服务器123将登录许可和更新后的组列表(ffOe::1、ffOe::2、ffOe::3)发送给数据包传输装置2(1906)。
数据包传输装置中配备的协议处理部31内的处理器42对用户管理表格47-1执行上述更新后的终端121的组列表的再登录(1907)。另外,处理器42允许从内容发送服务器122发送多点传送数据包,将该多点传送数据包发送给终端121(1909)。
图20是表示在IP多点传送的情况下、并且不可认证的情况下的动作的次序图。
图20中,从1800至1803的次序与图18一样。但是,这里,在1804中,在没有终端121的IP地址的情况下,对Web服务器124执行向终端121提示图25中所示画面2300-3(“在新加入的情况下,请登录!在具有IP和口令的情况下,请输入”)的请求(2001)。
Web服务器124当接收来自数据包传输装置2的上述提示请求时,经数据包传输装置2将画面2300-3发送给终端121(2002)。从而,在终端121的WWW浏览器中显示画面2300-3。
接着,终端121的用户当从终端121输入用户ID和口令并按下登录按钮2302时(2003),经数据包传输装置2将认证请求发送给认证服务器123(2004)。
认证服务器123对照终端121的用户ID和口令与登录在组列表管理表格中的用户ID和口令(2005),若没有对应的用户ID和口令,则将不能认证的消息发送给数据包传输装置2(2006)。
数据包传输装置2中配备的协议处理部31内的处理器42当从认证服务器123接收到不能认证的消息时,计数该认证次数,并登录在用户管理表格47-1中(2007)。另外,重复从2001至2007的次序,直至计数的认证次数变为2次。接着,处理器42在认证次数变为2次时,对Web服务器124执行向终端121提示图26所示画面2300-4(“认证失败”)的请求(2008)。
Web服务器124将画面2300-4发送给终端121。从而,在终端121的WWW浏览器中显示画面2300-4。
图21是表示在IP多点传送的情况下、并且可认证的情况下的动作的次序图。图21中,从1800至1803、从2001至2005的次序与图20一样。
认证服务器123对照终端121的用户ID和口令与登录在组列表管理表格中的用户ID和口令(2005),若有对应的用户ID和口令,则将认证许可和组列表(ffOe::1、ffOe::2)发送给数据包传输装置2(2101)。
数据包传输装置2中配备的协议处理部31内的处理器42将从认证服务器123接收到的终端121的组列表登录在用户管理表格47-1中(2102)。另外,处理器42允许从内容发送服务器122发送多点传送数据包(2003),将该多点传送数据包发送给终端121(2104)。
图22是表示在IP多点传送的情况下、并且新登录用户信息与视听节目的情况下的动作的次序图。另外,图22中,从1800至1804、2001、2002的次序与图20一样。但是,这里在1804中,假设在图25所示的画面2300-3(“在新加入的情况下,请登录!在具有IP和口令的情况下,请输入”)中选择新登录的情况。
经数据包传输装置2从终端121向Web服务器124发送图27所示画面2300-5(“请输入客人的信息”)的提示请求(2201)。
Web服务器124经数据包传输装置2将画面2300-5发送给终端121(2202),促使用户进行新登录。从而,在终端121的WWW浏览器中显示画面2300-5。
终端121的用户从终端输入用户信息(包含用户ID、口令)和关于想视听的节目的信息(例如组地址ffOe::1、ffOe::2),当按下登录按钮2302时(2203),经数据包传输装置2从终端121将新登录请求发送给认证服务器123(2204)。另外,关于节目的信息输入也可从节目2301中选择想视听的节目。
认证服务器123当从终端121接收新登录请求时,将该新登录请求中包含的终端121的用户ID、口令和组地址(ffOe::1、ffOe::2)新登录在组列表管理表格中(2205)。之后,认证服务器123将登录许可和组地址(ffOe::1、ffOe::2)发送给数据包传输装置2(2206)。
数据包传输装置2中配备的协议处理部31内的处理器42将来自认证服务器123的组列表登录在用户管理表格47-1中(2207)。另外,处理器42允许从内容发送服务器122发送多点传送数据包(2208),将该多点传送数据包发送给终端121(2209)。
从图28至图31是表示第2实施方式的数据包传输装置2的协议处理部31中配备的处理器42的处理流程图。
首先,处理器42当从终端接收PPP数据包或IP数据包时(2800),根据该数据包来识别是IP多点传送还是PPP多点传送(2801)。在PPP数据包的情况下,由于附加有PPP报头,所以可利用有无该报头来识别。另外,处理器2根据Ipv4数据包的报头和PPP数据包中包含的IPv6数据包的报头中设置的“版本序号”8来判断协议(Ipv4或IPv6)。在2801中判断接收数据包的种类是PPP多点传送数据包的情况下,将PPP多点传送信息、IP地址和MAC地址登录在用户管理表格47-1中(2802)。之后,处理器42对认证服务器4执行认证请求(2803),在认证服务器4允许认证的情况下,从认证服务器4接收认证许可和对应的组列表(2804),对应于对应终端的信息登录在用户管理表格47-1中(2805)。之后,处理器42对Web服务器100执行图23所示画面2300-1的提示请求(2806)。接着,处理器42在例如接收IGMP消息时,根据该消息的报头20的类型21来判断该消息是参加请求还是脱离请求(2807),若是参加请求,则根据上述IP地址和MAC地址,检索用户管理表格47-1(2809)。检索的结果,若组列表内存在有参加请求的组地址(2810),则处理器42允许从内容发送服务器3发送多点传送数据包(2811),并将该多点传送数据包发送给终端1(2812)。
在2803中,处理器42对认证服务器4执行认证请求的结果为通过认证服务器4不能认证的情况下,从认证服务器接收不能认证的消息(2813)。
在2810中,若检索的结果为,在组列表内没有有参加请求的组地址,则处理器42对Web服务器100执行向有参加请求的终端提示图24所示画面2300-2的请求(2815)。接着,处理器42从该终端接收新的组地址的登录请求(1816),将该请求传输给认证服务器4(2817)。之后,处理器42当从认证服务器4接收登录许可和有参加请求的终端的组列表时,对应于该终端的信息登录在用户管理表格47-1中(2818)。接着,处理器42允许从内容发送服务器3发送多点传送数据包(2819),将该多点传送数据包发送给终端(2820)。
接着,在2801中判断接收数据包的种类是IP多点传送数据包的情况下,将IP多点传送信息登录在用户管理表格47-1中(2821)。之后,处理器42根据该数据包中包含的消息(例如MLD消息)的报头130的类型131,识别是参加请求还是脱离请求(2822),若是参加请求,则根据参加请求中包含的IP地址,检索用户管理表格47-1(2823)。若检索的结果为有该IP地址,则处理器42根据组地址,检索用户管理表格47-1(2824),若该组地址被登录在用户管理表格47-1中,则允许从内容发送服务器122发送多点传送数据包(2826),将该多点传送数据包发送给终端121(2827)。
在2824中,若检索的结果为没有该IP地址,则处理器42对Web服务器124执行向终端121提示图25所示画面2300-3的请求(2828)。处理器42当从认证服务器123接收对照结果(不能认证)时(2830),计数该认证次数,登录在用户管理表格47-1中(2831)。之后,若计数的认证次数不是2次,则处理器42返回2828。另外,在2832中,若计数的认证次数为2次,则对Web服务器124执行向终端121提示图26所示画面2300-4的请求(2833)。
在2830中,当接收对照结果(认证许可和组列表)时,因为组列表登录在用户管理表格47-1中,所以处理器42执行2826、2827的处理。
在2828的处理之后,当从终端121接收画面2300-5的提示请求时,将该提示请求传输给Web服务器124(2834)。之后,处理器42当从终端121接收新登录请求时,将该新登录请求传输给认证服务器123(2835)。处理器42从认证服务器123接收登录许可和组列表(2836),将接收到的组列表登录在用户管理表格47-1中(2837)。另外,处理器42允许从内容发送服务器122发送多点传送数据包(2838),将该多点传送数据包发送给终端121(2839)。
另外,在2808、2822中,消息的种类为脱离请求时,判断脱离请求的组地址是否登录在用户管理表格47-1的组列表中(2845),若登录在其中,则从组列表中删除该组地址(2846),若未登录,则废弃从内容发送服务器至终端的多点传送数据包(2847)。
如上所述,根据实施方式2,当从多个终端的任意终端接收数据包时,根据该数据包来识别是PPP多点传送还是IP多点传送,执行分别对应的认证处理等,由此可进行数据包传输,所以可对应于PPP多点传送与IP多点传送两者的通信。
另外,在第2实施方式中,虽通过Web服务器100、124来向用户终端1、121发送用于促使未订立合同的节目的登录或用户信息的新登录等的信息,但只要不需要促使这些登录等的功能,则即便没有Web服务器100、124也可。此时,数据包传输装置2在从终端1或121接收向未订立合同的节目的参加请求的情况下,在2810(图2)中,由于没有已登录组地址,所以拒绝发送。