JP2003158547A - マルチキャスト認証方法、その認証サーバ、ネットワーク間接続装置およびマルチキャスト認証システム - Google Patents

マルチキャスト認証方法、その認証サーバ、ネットワーク間接続装置およびマルチキャスト認証システム

Info

Publication number
JP2003158547A
JP2003158547A JP2002201491A JP2002201491A JP2003158547A JP 2003158547 A JP2003158547 A JP 2003158547A JP 2002201491 A JP2002201491 A JP 2002201491A JP 2002201491 A JP2002201491 A JP 2002201491A JP 2003158547 A JP2003158547 A JP 2003158547A
Authority
JP
Japan
Prior art keywords
authentication
address
multicast
network
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002201491A
Other languages
English (en)
Inventor
Masashi Fukutomi
昌司 福富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Furukawa Electric Co Ltd
Original Assignee
Furukawa Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Furukawa Electric Co Ltd filed Critical Furukawa Electric Co Ltd
Priority to JP2002201491A priority Critical patent/JP2003158547A/ja
Publication of JP2003158547A publication Critical patent/JP2003158547A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 受信者側のホストの機能は既存の仕組みのま
まで、ユーザを正確に認証する。 【解決手段】 受信者ホスト10,11からの参加申し
込みにより、予めマルチキャストグループに参加できる
受信者ホスト10,11をユーザ認証サーバ15に登録
しておき、受信者ホストから参加要求を示すIGMPの
メンバーシップ・レポートがルータ12に送信される
と、このレポート内の情報とこのユーザ認証サーバ15
の登録内容に基づいて受信者ホスト10,11の認証が
なされ、認証されると許可時間内でのマルチキャストグ
ループへの受信者ホスト10,11の参加を許可する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、送信者ホストの
マルチキャストグループへの受信者ホストの参加を認証
するマルチキャスト認証方法、その認証サーバ、ネット
ワーク間接続装置およびマルチキャスト認証システムに
関し、特に送信者ホストが、インターネットのサービス
事業者である場合の受信者ホストの参加を認証するマル
チキャスト認証方法、その認証サーバ、ネットワーク間
接続装置およびマルチキャスト認証システムに関するも
のである。
【0002】
【従来の技術】従来のマルチキャスト認証方法は、IE
TF(Internet Engineering T
ask Force)により標準化されており、例えば
図34のマルチキャスト認証システムの構成図に示すよ
うに、パーソナルコンピュータ(PC)などの受信者と
なるホスト(以下、「受信者ホスト」という)10,1
1と、マルチキャストグループのストリームを配信する
バックボーンネットワーク13上の送信者となるホスト
(以下、「送信者ホスト」という)14とを、ネットワ
ーク間接続装置であるルータ12を介して接続させるも
のがあった。
【0003】このシステムでは、受信者ホスト10,1
1とルータ12間は、IGMP(Internet G
roup Management Protocol)
によるメッセージの送受信を行っている。このIGMP
は、RFC2236で標準の方式となっており、受信者
ホスト10,11は、受信したいマルチキャストグルー
プのアドレスをIGMPのパケットによってルータ12
に通知し、ルータ12は、このようなIGMPを受信し
たポートP0,P1にだけ、送信者ホスト14から送信
されるマルチキャストパケットのストリームをフォワー
ドすることにより、必要な受信者ホスト10,11にだ
けマルチキャストパケットを中継していた。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来例に用いられるIGMPには、ユーザの認証の仕組み
がないため、受信者ホスト10,11からIGMPメッ
セージを受信したルータは、送信者ホスト14からのマ
ルチキャストのストリームを無条件でフォワードするこ
ととなる。
【0005】このため、たとえば企業内のLAN環境に
おいては、特に利用を制限することのない場合には問題
とならないが、インターネットのサービス事業者のネッ
トワークにおいて、有料のコンテンツなどを配信するよ
うな場合には、サービス事業者からフォワードされるマ
ルチキャストのストリームを、受信者からの要求によっ
て誰でも受信できる状況では、受信者を正確に認識でき
ないという問題点があり、不正アクセスや課金などの面
からも受信者の確認ができないことは問題であった。
【0006】また、1998年5月に発信されたインタ
ーネット・ドラフト「IPマルチキャスト・センダー、
およびレシーバーの認証のためのIGMP拡張」draft-
ishikawa-igmp-auth-01.txt(作成者Norihiro
石川)では、受信者の認証を行うためのIGMPの拡張
が提案されているが、この提案では、受信者側のホスト
の機能も拡張しなければならず、既存の機能をそのまま
使用することができないという問題点があった。
【0007】この発明は、上記問題点に鑑みなされたも
ので、受信者側のホストの機能は既存の仕組みのまま
で、ユーザを正確に認証できるマルチキャスト認証方
法、その認証サーバ、ネットワーク間接続装置およびマ
ルチキャスト認証システムを提供することを目的とす
る。
【0008】
【課題を解決するための手段】上記目的を達成するた
め、この発明の請求項1にかかるマルチキャスト認証方
法では、複数のホストと送信ホストのネットワーク網と
がネットワーク間接続装置を介して接続されるととも
に、前記ネットワーク網内の認証サーバによって前記送
信ホストのマルチキャストグループへの参加を認証する
マルチキャスト認証方法において、前記受信者ホストか
らの前記送信者ホストのマルチキャストグループへの参
加申し込みに応じて、当該受信者ホストのアドレスまた
は当該受信者ホストが所属するネットワークアドレスを
前記認証サーバに登録する登録工程と、前記受信者ホス
トからの参加要求のメッセージに対し、前記認証サーバ
の登録内容に基づいて受信者ホストの認証を行う認証工
程とを含むことを特徴とする。
【0009】この発明によれば、参加申し込みにより、
予めマルチキャストグループに参加できる受信者ホスト
を認証サーバに登録しておき、IGMPを用いて、受信
者ホストから参加要求を示すメンバーシップ・レポート
が送信されると、このレポート内の情報とこの認証サー
バの登録内容に基づいて受信者ホストの認証がなされる
ことにより、受信者ホストの機能は既存の仕組みのまま
で、受信者ホストを正確に認証する。
【0010】この発明の請求項2にかかるマルチキャス
ト認証方法では、複数の受信者ホストと送信者ホストの
ネットワーク網とがネットワーク間接続装置および中継
装置を介して接続されるとともに、前記ネットワーク網
内の認証サーバによって前記送信者ホストのマルチキャ
ストグループへの参加を認証するマルチキャスト認証方
法において、前記受信者ホストから前記送信者ホストの
マルチキャストグループへの参加申し込みに応じて、当
該受信者ホストが接続されている前記中継装置のアドレ
スを前記認証サーバに登録する登録工程と、前記受信者
ホストからの参加要求のメッセージに対し、前記認証サ
ーバの登録内容に基づいて前記中継装置の認証を行う認
証工程とを含むことを特徴とする。
【0011】この発明によれば、参加申し込みにより、
予めマルチキャストグループに参加できる受信者ホスト
が接続されている中継装置を認証サーバに登録してお
き、IGMPを用いて、受信者ホストから参加要求を示
すメンバーシップ・レポートが送信されると、このレポ
ート内の情報とこの認証サーバの登録内容に基づいて中
継装置の認証がなされることにより、受信者ホストの機
能は既存の仕組みのままで、受信者ホストを正確に認証
する。
【0012】この発明の請求項3にかかるマルチキャス
ト認証方法では、上記発明において、前記マルチキャス
ト認証方法では、前記参加要求のメッセージに対して前
記受信者ホストの認証がなされると、前記マルチキャス
トグループへの当該受信者ホストの参加を許可する許可
工程をさらに含むことを特徴とする。
【0013】この発明によれば、認証されるとマルチキ
ャストグループへの当該受信者ホストの参加を許可する
ことにより、受信者ホストの認証後に、マルチキャスト
グループへのこの受信者ホストの参加が可能となる。
【0014】この発明の請求項4にかかるマルチキャス
ト認証方法では、上記発明において、前記登録工程で
は、前記受信者ホストのアドレスまたは当該受信者ホス
トが所属するネットワークアドレスまたは前記中継装置
のアドレスとともに、当該受信者ホストまたは当該中継
装置が接続されている前記ネットワーク間接続装置のポ
ートの情報を前記認証サーバに登録することを特徴とす
る。
【0015】自己のアドレスではない任意のアドレスに
よって参加を試みる受信者ホストに対して、受信者ホス
トのアドレスまたは当該受信者ホストが所属するネット
ワークアドレスまたは前記中継装置のアドレスととも
に、ネットワーク間接続装置のポートの情報を認証サー
バに登録することにより、不正なアクセスを防ぐ。
【0016】この発明の請求項5にかかるマルチキャス
ト認証方法では、上記発明において、前記登録工程で
は、前記マルチキャストグループのグループアドレスを
さらに前記認証サーバに登録し、前記認証工程では、前
記受信者ホストからの参加要求のメッセージに対し、前
記認証サーバの登録内容に基づいて前記受信者ホストま
たは前記中継装置と前記マルチキャストグループの認証
を行うことを特徴とする。
【0017】この発明によれば、受信者ホストまたは中
継装置のアドレスとともにグループアドレスによってユ
ーザの認証がなされることにより、受信者ホストの機能
は既存の仕組みのままで、受信者ホストを正確に認証す
る。
【0018】この発明の請求項6にかかるマルチキャス
ト認証方法では、上記発明において、前記登録工程で
は、全ての前記マルチキャストグループへの参加の申し
込みに応じて、前記受信者ホストのアドレスまたは当該
受信者ホストが所属するネットワークアドレスまたは前
記中継装置のアドレスを前記認証サーバに登録し、前記
許可工程では、前記参加要求のメッセージに対して前記
受信者ホストの認証がなされると、全ての前記マルチキ
ャストグループへの当該受信者ホストの参加を許可する
ことを特徴とする。
【0019】この発明によれば、グループアドレスの指
定のない受信者アドレスによる参加の申し込みの場合に
は、全てのマルチキャストの参加の申し込みと判断し、
認証がなされると全てのマルチキャストグループへの当
該受信者ホストの参加を許可することにより、受信者ホ
ストの機能は既存の仕組みのままで、受信者ホストを正
確に認証する。
【0020】この発明の請求項7にかかるマルチキャス
ト認証方法では、上記発明において、前記登録工程で
は、前記マルチキャストグループへの参加を許可する許
可時間をさらに前記認証サーバに登録し、前記許可工程
では、参加要求のメッセージに対して前記受信者ホスト
の認証がなされると、前記許可時間内での前記マルチキ
ャストグループへの当該受信者ホストの参加を許可する
ことを特徴とする。
【0021】この発明によれば、認証されると許可時間
内でのマルチキャストグループへの当該受信者ホストの
参加を許可することにより、受信者ホストの機能は既存
の仕組みのままで、受信者ホストを正確に認証する。
【0022】この発明の請求項8にかかるマルチキャス
ト認証方法では、上記発明において、前記登録工程で
は、前記受信者ホストのアドレスまたは中継装置のアド
レスと、前記マルチキャストグループのグループアドレ
スとの組を一つのユーザネームとして登録し、前記認証
工程では、前記参加要求メッセージに含まれる送信元ア
ドレスとグループアドレスを抽出し、当該送信元アドレ
スとグループアドレスの組を一つのユーザネームとし
て、前記認証サーバの登録内容を検索して前記受信者ホ
ストまたは中継装置の認証を行うことを特徴とする。
【0023】この発明によれば、送信元アドレスまたは
中継装置のアドレスとグループアドレスの組を個別のユ
ーザネームとすることで、マルチキャストグループごと
のユーザの認証が可能となり、受信者ホストの機能は既
存の仕組みのままで、受信者ホストを正確に認証する。
【0024】この発明の請求項9にかかるマルチキャス
ト認証方法では、上記発明において、前記登録工程で
は、前記受信者ホストまたは当該受信者ホストが所属す
るネットワークアドレスまたは中継装置のアドレスと、
前記マルチキャストグループのグループアドレスとの組
を一つのユーザネームとして登録し、前記認証工程で
は、前記参加要求メッセージに含まれる送信元アドレス
とグループアドレスを抽出し、当該送信元アドレスにそ
のネットワークマスクを掛け合わせることで、ネットワ
ークアドレスを抽出し、当該ネットワークアドレスとグ
ループアドレスの組を一つのユーザネームとして、前記
認証サーバの登録内容を検索して前記受信者ホストまた
は中継装置の認証を行うことを特徴とする。
【0025】この発明によれば、ネットワークアドレス
とグループアドレスの組を個別のユーザネームとして、
認証サーバへ問い合わせることで、認証サーバのエント
リをPC単位ではなく、加入者単位で登録することが可
能となる。
【0026】この発明の請求項10にかかるマルチキャ
スト認証方法では、上記発明において、前記許可工程で
は、前記許可時間は、前記マルチキャストグループごと
に予め設定されており、前記参加申し込みの際に、前記
受信者ホストによって指定された前記マルチキャストグ
ループへの参加時間に基づいて、該受信者ホストに対す
る許可時間を設定して前記認証サーバに登録することを
特徴とする。
【0027】この発明によれば、マルチキャストグルー
プごとに参加を許可する許可時間が設定されており、ユ
ーザが指定したマルチキャストグループへの参加時間に
基づいて、前記許可時間が設定され、ユーザは時間にな
ると、受信者ホストを起動させてマルチキャスト受信を
開始できる。
【0028】この発明の請求項11にかかるマルチキャ
スト認証方法では、上記発明において、前記許可工程で
は、前記許可時間は、前記マルチキャストグループごと
に予め設定されており、前記参加申し込みの際に、前記
受信者ホストによって指定された前記マルチキャストグ
ループに基づいて、前記許可時間を前記認証サーバに登
録することを特徴とする。
【0029】この発明によれば、マルチキャストグルー
プごとに参加を許可する許可時間が予め設定されてお
り、ユーザがマルチキャストグループを指定すると、そ
の指定に基づいて、設定されている許可時間が自動的に
認証サーバに登録されることとなり、ユーザは時間にな
ると、受信者ホストを起動させてマルチキャスト受信を
開始できる。
【0030】この発明の請求項12にかかるマルチキャ
スト認証方法では、上記発明において、前記認証工程
は、前記認証サーバが行い、認証結果とともに、前記受
信者ホストがユーザ登録されている場合には、当該登録
内容である許可時間の情報を前記ネットワーク間接続装
置に送信し、前記許可工程は、前記ネットワーク間接続
装置が行い、受信した前記認証結果に基づいて参加の許
可を判断するとともに、受信した前記許可時間内での前
記マルチキャストグループへの前記受信者ホストの参加
を許可することを特徴とする。
【0031】この発明によれば、認証サーバが認証工程
を行い、ネットワーク間接続装置が許可工程を行い、認
証されると許可時間の情報がネットワーク間接続装置に
送信され、ネットワーク間接続装置は、受信者ホストに
よる上記許可時間内でのマルチキャスト受信を許可す
る。
【0032】この発明の請求項13にかかるマルチキャ
スト認証方法では、上記発明において、前記認証工程お
よび許可工程は、前記ネットワーク間接続装置が行い、
前記認証サーバは、前記参加申し込みの際に、指定され
た前記送信元アドレスとマルチキャストグループに対す
るユーザ登録内容を前記ネットワーク間接続装置に送信
し、該ネットワーク間接続装置は、当該登録内容に基づ
いて前記受信者ホストの認証を行って、前記認証結果に
基づいて参加の許可を判断するとともに、前記許可時間
内での前記マルチキャストアドレスグループへの参加を
許可することを特徴とする。
【0033】この発明によれば、ネットワーク間接続装
置が認証工程と許可工程を行い、認証サーバは、受信者
ホストからの参加申し込みの際に登録したユーザ登録内
容をネットワーク間接続装置に送信し、ネットワーク間
接続装置は、この登録内容と受信者ホストから受信した
アドレスに基づき、認証を行い、認証されると受信者ホ
ストによる上記許可時間内でのマルチキャスト受信を許
可する。
【0034】この発明の請求項14にかかるマルチキャ
スト認証方法では、上記発明において、前記認証工程お
よび許可工程は、前記ネットワーク間接続装置が行い、
前記認証サーバは、前記参加申し込みの際に、指定され
た前記ネットワークアドレスとマルチキャストグループ
に対するユーザ登録内容を前記ネットワーク間接続装置
に送信し、該ネットワーク間接続装置は、当該登録内容
に基づいて前記受信者ホストの認証を行って、前記認証
結果に基づいて参加の許可を判断するとともに、前記許
可時間内での前記マルチキャストアドレスグループへの
参加を許可することを特徴とする。
【0035】この発明によれば、ネットワーク間接続装
置が認証工程と許可工程を行い、認証サーバは、受信者
ホストからの参加申し込みの際にネットワークアドレス
とマルチキャストグループに対するユーザ登録内容をネ
ットワーク間接続装置に送信し、ネットワーク間接続装
置は、この登録内容と受信者ホストから受信したアドレ
スに基づき、認証を行い、認証されると受信者ホストに
よる上記許可時間内でのマルチキャスト受信を許可す
る。
【0036】この発明の請求項15にかかるマルチキャ
スト認証方法では、上記発明において、前記認証工程で
は、前記許可時間にならないと認証の失敗と判断するこ
とを特徴とする。
【0037】この発明によれば、上記許可時間になる前
に、参加申し込みがなされた受信者ホストから参加要求
のアクセスがあっても受け付けずに、認証の失敗と判断
して許可時間内での再度のアクセスを待つものとする。
【0038】この発明の請求項16にかかるマルチキャ
スト認証方法では、上記発明において、前記許可工程で
は、前記マルチキャストのユーザ登録を行い、前記認証
工程で認証失敗と判断されると、該当するユーザ登録の
エントリを削除することを特徴とする。
【0039】この発明によれば、ネットワーク間接続装
置でのエントリがなくなり、参加要求の再アクセスに対
しては認証工程での認証がなされ、認証されると受信者
ホストによる上記許可時間内でのマルチキャスト受信を
許可する。
【0040】この発明の請求項17にかかるマルチキャ
スト認証方法では、上記発明において、前記送信者ホス
トは、インターネットのサービス事業者であり、該サー
ビス事業者が配信サーバによるコンテンツのストリーム
配信サービスを行っており、前記許可工程では、前記許
可時間内に前記配信サーバから配信されるコンテンツの
ストリームを、前記認可された受信者ホストへマルチキ
ャストフォワーディングすることを特徴とする。
【0041】この発明によれば、サービス事業者のネッ
トワーク網に接続される受信者ホストからのストリーム
の配信サービスの参加申し込みに応じて、当該受信者ホ
ストのアドレスとグループアドレスとともに、マルチキ
ャストグループへの前記受信者ホストの参加を許可する
許可時間を認証サーバに登録し、認証されるとネットワ
ーク間接続装置によって許可時間内に配信サーバからコ
ンテンツのストリームが受信者ホストへマルチキャスト
フォワーディングされる。
【0042】この発明の請求項18にかかるマルチキャ
スト認証方法では、上記発明において、実行されたサー
ビスに応じて課金する課金工程をさらに含むことを特徴
とする。
【0043】この発明によれば、例えばサービス事業者
からのコンテンツのストリーム配信に際し、許可された
時間内での時間配信に対してカウントを行って、そのカ
ウント値に応じて課金される。
【0044】この発明の請求項19にかかる認証サーバ
では、送信者ホストのネットワーク網内に設置される認
証サーバにおいて、前記送信者ホストのネットワーク網
に接続される受信者ホストからの前記送信者ホストのマ
ルチキャストグループへの参加申し込みに応じて、当該
受信者ホストのアドレスまたは当該受信者ホストが所属
するネットワークアドレスを登録する登録手段を備えた
ことを特徴とする。
【0045】この発明によれば、認証サーバでは、参加
申し込み時に、受信者ホストのアドレスを登録手段に登
録しており、当該受信者ホストからの参加要求に対する
認証を可能にする。
【0046】この発明の請求項20にかかる認証サーバ
では、送信者ホストのネットワーク網内に設置される認
証サーバにおいて、中継装置を介して前記送信者ホスト
のネットワーク網に接続される受信者ホストからの前記
送信者ホストのマルチキャストグループへの参加申し込
みに応じて、当該中継装置のアドレスを登録する登録手
段を備えたことを特徴とする。
【0047】この発明によれば、認証サーバでは、中継
装置が介在している場合には、参加要求のメッセージの
送信元が受信者ホストのアドレスから中継装置の当該受
信者ホストが接続されているインターフェースの物理ポ
ートのアドレスに変更されるので、登録手段にも中継装
置の上記物理ポートのアドレスを登録しており、当該受
信者ホストからの参加要求に対する認証を可能にする。
【0048】この発明の請求項21にかかる認証サーバ
では、上記発明において、前記認証サーバは、前記受信
者ホストからの参加要求のメッセージに対し、前記登録
手段の登録内容に基づいて参加の認証を行う認証手段
と、前記認証結果を送信する送信手段とをさらに備えた
ことを特徴とする。
【0049】この発明によれば、認証サーバでは、登録
手段の他に、認証手段と送信手段を備え、参加要求のメ
ッセージの送信元アドレスに対し、登録内容に基づいて
参加の認証を行い、その認証結果をネットワーク間接続
装置に送信し、上記ネットワーク間接続装置による参加
の許可判定を可能にする。
【0050】この発明の請求項22にかかる認証サーバ
では、上記発明において、前記登録手段は、前記受信者
ホストのアドレスまたは当該受信者ホストが所属するネ
ットワークアドレスまたは前記中継装置のアドレスとと
もに、当該受信者ホストまたは当該中継装置が接続され
ている所定ポートの情報を登録することを特徴とする。
【0051】自己のアドレスではない任意のアドレスに
よって参加を試みる受信者ホストに対して、受信者ホス
トのアドレスまたは当該受信者ホストが所属するネット
ワークアドレスまたは前記中継装置のアドレスととも
に、ネットワーク間接続装置のポートの情報を認証サー
バの登録手段に登録することにより、不正なアクセスを
防ぐ。
【0052】この発明の請求項23にかかる認証サーバ
では、上記発明において、前記登録手段は、前記受信者
ホストのアドレスまたは当該受信者ホストが所属するネ
ットワークアドレスまたは前記中継装置のアドレスとと
もに、前記参加申し込みを行った前記マルチキャストグ
ループのグループアドレスを登録することを特徴とす
る。
【0053】この発明によれば、受信者ホストのアドレ
スまたは当該受信者ホストが所属するネットワークアド
レスまたは中継装置のアドレスとともにグループアドレ
スが登録され、これらアドレスによってユーザの認証が
可能となり、受信者ホストの機能は既存の仕組みのまま
で、受信者ホストを正確に認証することができる。
【0054】この発明の請求項24にかかる認証サーバ
では、上記発明において、前記登録手段は、前記マルチ
キャストグループへの前記受信者ホストの参加を許可す
る許可時間をさらに登録することを特徴とする。
【0055】この発明によれば、マルチキャストグルー
プへの参加を許可する許可時間も登録されており、上記
アドレスおよび許可時間によってユーザの認証が可能と
なり、受信者ホストの機能は既存の仕組みのままで、受
信者ホストを正確に認証することができる。
【0056】この発明の請求項25にかかる認証サーバ
では、上記発明において、前記認証サーバは、前記参加
申し込みの際に、前記受信者ホストによって指定された
前記マルチキャストグループへの参加時間に基づいて、
前記許可時間を設定して前記登録手段に登録させる制御
手段をさらに備えることを特徴とする。
【0057】この発明によれば、ユーザがマルチキャス
トグループへの参加時間を指定することにより、制御手
段がユーザの当該マルチキャストグループへの参加の許
可時間を登録手段に登録させて、ユーザからの参加要求
に備える。
【0058】この発明の請求項26にかかる認証サーバ
では、上記発明において、前記認証サーバは、前記参加
申し込みの際に、前記受信者ホストによって指定された
前記マルチキャストグループに基づいて、前記許可時間
を前記登録手段に登録させる制御手段をさらに備えたこ
とを特徴とする。
【0059】この発明によれば、ユーザがマルチキャス
トグループを指定することにより、制御手段が予め設定
されているユーザの参加の許可時間を登録手段に登録さ
せて、ユーザからの参加要求に備える。
【0060】この発明の請求項27にかかる認証サーバ
では、上記発明において、前記登録手段は、前記受信者
ホストのアドレスまたは中継装置のアドレスと、前記マ
ルチキャストグループのグループアドレスとの組を一つ
のユーザネームとして登録し、前記認証手段は、前記参
加要求メッセージに含まれる送信元アドレスとグループ
アドレスの組を一つのユーザネームとして、前記登録手
段の登録内容を検索して前記受信者ホストまたは中継装
置の認証を行うことを特徴とする。
【0061】この発明によれば、認証サーバでは、登録
手段に登録されているユーザのアドレスとグループアド
レスとの組からなるユーザネームと許可時間などの登録
内容を、認証手段が参加要求メッセージの送信元アドレ
スとグループアドレスの組からなるユーザネームで検索
してユーザの認証を行うことで、受信者ホストの機能は
既存の仕組みのままで、受信者ホストを正確に認証する
ことができる。
【0062】この発明の請求項28にかかる認証サーバ
では、上記発明において、前記登録手段は、前記受信者
ホストまたは当該受信者ホストが所属するネットワーク
アドレスのアドレスまたは中継装置のアドレスと、前記
マルチキャストグループのグループアドレスとの組を一
つのユーザネームとして登録し、前記認証手段は、前記
参加要求メッセージに含まれる送信元アドレスにそのネ
ットワークマスクを掛け合わせることで、ネットワーク
アドレスを抽出し、当該ネットワークアドレスとグルー
プアドレスの組を一つのユーザネームとして、前記登録
手段の登録内容を検索して前記受信者ホストまたは中継
装置の認証を行うことを特徴とする。
【0063】この発明によれば、認証サーバでは、登録
手段に登録されているユーザのアドレスまたは当該受信
者ホストが所属するネットワークアドレスとグループア
ドレスとの組からなるユーザネームと許可時間などの登
録内容を、認証手段がネットワークアドレスとグループ
アドレスの組からなるユーザネームで検索してユーザの
認証を行うことで、受信者ホストの機能は既存の仕組み
のままで、受信者ホストを正確に認証することができ
る。
【0064】この発明の請求項29にかかる認証サーバ
では、上記発明において、前記送信手段は、前記受信者
ホストからの参加要求のメッセージに対し、前記登録手
段の登録内容を送信することを特徴とする。
【0065】この発明によれば、認証サーバでは、ネッ
トワーク間接続装置を介して入力する受信者ホストから
の参加要求のメッセージに対し、登録内容を送信し、認
証後の参加許可、たとえばコンテンツのストリーム配信
を可能にする。
【0066】この発明の請求項30にかかるネットワー
ク間接続装置では、複数の受信者ホストと接続されると
ともに、送信者ホストのネットワーク網を介して認証サ
ーバと接続されるネットワーク間接続装置において、前
記受信者ホストから受信した参加要求のメッセージの送
信元アドレスを抽出して、認証情報を問い合わせるメッ
セージを作成し、前記認証サーバに送信処理する送信処
理手段と、前記認証サーバから受信した認証結果のメッ
セージに基づいて、前記マルチキャストグループへの前
記参加を許可する許可手段とを備えたことを特徴とす
る。
【0067】この発明によれば、ネットワーク間接続装
置では、送信処理手段が参加要求メッセージから送信元
アドレスを抽出し、認証を問い合わせるメッセージを送
信し、その認証結果のメッセージを認証サーバから受信
し、認証された場合には、許可手段でグループ参加を許
可する。
【0068】この発明の請求項31にかかるネットワー
ク間接続装置では、複数の受信者ホストと接続されると
ともに、送信者ホストのネットワーク網を介して認証サ
ーバと接続されるネットワーク間接続装置において、前
記受信者ホストから受信した参加要求のメッセージの送
信元アドレスにそのネットワークマスクを掛け合わせる
ことで、ネットワークアドレスを抽出して、認証情報を
問い合わせるメッセージを作成し、前記認証サーバに送
信処理する送信処理手段と、前記認証サーバから受信し
た認証結果のメッセージに基づいて、前記マルチキャス
トグループへの前記参加を許可する許可手段とを備えた
ことを特徴とする。
【0069】この発明によれば、ネットワーク間接続装
置では、送信処理手段が参加要求メッセージの送信元ア
ドレスにそのネットワークマスクを掛け合わせてネット
ワークアドレスを抽出し、認証を問い合わせるメッセー
ジを送信し、その認証結果のメッセージを認証サーバか
ら受信し、認証された場合には、許可手段でグループ参
加を許可する。
【0070】この発明の請求項32にかかるネットワー
ク間接続装置によれば、上記発明において、前記ネット
ワーク間接続装置は、前記マルチキャストグループの受
信者を管理するための管理テーブルをさらに備え、前記
送信処理手段は、前記抽出した送信元アドレスのエント
リが前記管理テーブルに存在するか判断し、該判断結果
に基づいて、前記認証情報を問い合わせるメッセージを
送信することを特徴とする。
【0071】この発明によれば、ネットワーク間接続装
置では、メッセージから抽出した送信元アドレスとグル
ープアドレスのエントリが、管理テーブルにない場合
に、認証情報を認証サーバに問い合わせる。
【0072】この発明の請求項33にかかるネットワー
ク間接続装置によれば、上記発明において、前記送信処
理手段は、前記受信した参加要求のメッセージの送信元
アドレスとともにグループアドレスを抽出して、認証情
報を問い合わせるメッセージを作成し、前記認証サーバ
に送信処理することを特徴とする。
【0073】この発明によれば、ネットワーク間接続装
置では、送信処理手段が参加要求メッセージから送信元
アドレスとグループアドレスを抽出し、認証を問い合わ
せるメッセージを送信する。
【0074】この発明の請求項34にかかるネットワー
ク間接続装置によれば、上記発明において、前記送信処
理手段は、前記受信した参加要求のメッセージの送信元
アドレスとともにグループアドレスを抽出し、当該送信
元アドレスにそのネットワークマスクを掛け合わせるこ
とで、ネットワークアドレスを抽出して、認証情報を問
い合わせるメッセージを作成し、前記認証サーバに送信
処理することを特徴とする。
【0075】この発明によれば、ネットワーク間接続装
置では、送信処理手段が参加要求メッセージのグループ
アドレスと、送信元アドレスにそのネットワークマスク
を掛け合わせてネットワークアドレスとを抽出し、認証
を問い合わせるメッセージを送信する。
【0076】この発明の請求項35にかかるネットワー
ク間接続装置では、上記発明において、前記許可手段で
は、前記認証サーバから受信した認証結果のメッセージ
に基づいて、許可時間内での前記マルチキャストグルー
プへの前記参加を許可することを特徴とする。
【0077】この発明によれば、認証結果のメッセージ
を認証サーバから受信し、認証された場合には、許可手
段で許可時間内でのグループ参加を許可する。
【0078】この発明の請求項36にかかるネットワー
ク間接続装置では、上記発明において、前記許可手段で
は、前記認証サーバでの認証結果が認証の失敗の場合に
は、前記管理テーブルに登録されている該当するエント
リを削除することを特徴とする。
【0079】この発明によれば、ネットワーク間接続装
置では、管理テーブルのエントリがなくなり、参加要求
の再アクセスに対して認証サーバでの認証が行われるよ
うにする。
【0080】この発明の請求項37にかかるネットワー
ク間接続装置では、上記発明において、前記送信者ホス
トは、インターネットのサービス事業者であり、前記ネ
ットワーク網内にコンテンツのストリーム配信を行う配
信サーバを備え、前記ネットワーク間接続装置の許可手
段は、前記配信サーバから配信されるストリームのパケ
ットを、前記許可された受信者ホストへマルチキャスト
フォワーディングすることを特徴とする。
【0081】この発明によれば、送信者ホストがサービ
ス事業者の場合に、ネットワーク間接続装置の許可手段
では、配信されるストリームのパケットを許可された受
信者ホストにマルチキャストフォワーディングする。
【0082】この発明の請求項38にかかるネットワー
ク間接続装置では、上記発明において、前記送信者ホス
トは、インターネットのサービス事業者であり、前記ネ
ットワーク網内にコンテンツのストリーム配信を行う配
信サーバを備え、前記ネットワーク間接続装置の許可手
段は、前記許可時間内に前記配信サーバから配信される
ストリームのパケットを、前記許可された受信者ホスト
へマルチキャストフォワーディングすることを特徴とす
る。
【0083】この発明によれば、送信者ホストがサービ
ス事業者の場合に、ネットワーク間接続装置の許可手段
では、配信されるストリームのパケットを許可時間内受
信者ホストにマルチキャストフォワーディングする。
【0084】この発明の請求項39にかかるマルチキャ
スト認証システムでは、複数の受信者ホストと、送信者
ホストのネットワーク網と、前記受信者ホストと前記ネ
ットワーク網を接続させるネットワーク間接続装置と、
前記ネットワーク網内に配設される認証サーバとを備え
るマルチキャスト認証システムにおいて、前記認証サー
バは、請求項19〜29のいずれか一つに記載の認証サ
ーバからなり、前記ネットワーク間接続装置は、請求項
30〜38のいずれか一つに記載のネットワーク間接続
装置からなり、前記認証サーバによって前記送信者ホス
トのマルチキャストグループへの参加を認証し、前記ネ
ットワーク間接続装置によって前記マルチキャストグル
ープへの当該受信者ホストの参加を許可することを特徴
とする。
【0085】この発明によれば、認証サーバとネットワ
ーク間接続装置とを各請求項に記述したごとく、特徴を
持たせて、マルチキャストグループへの参加認証や許可
時間内での例えば配信サービスを行うことで、受信者ホ
ストの機能は既存の仕組みのままで、ユーザを正確に認
証できる。
【0086】この発明の請求項40にかかるマルチキャ
スト認証システムでは、前記マルチキャスト認証システ
ムは、ネットワーク間接続装置と受信者ホストとの間に
接続される中継装置をさらに備え、該中継装置は、前記
受信者ホストから送信される参加要求のメッセージの送
信元アドレスを自装置のアドレスに変更して前記ネット
ワーク間接続装置に中継するとともに、前記ネットワー
ク間接続装置から送信されるパケットの自装置宛の宛先
アドレスを、前記参加要求を行った受信者ホストのアド
レスに変更して中継することを特徴とする。
【0087】この発明によれば、ネットワーク間接続装
置と受信者ホストとの間に中継装置が接続されている場
合、中継装置では、参加要求メッセージの送信元アドレ
スを自装置のアドレスに、パケットの宛先アドレスを許
可された受信者ホストのアドレスに変換してそれぞれ中
継することで、プロキシ機能を持った中継装置が介在し
ても、参加の認証を行うことができ、認証されると許可
時間内でのマルチキャストグループへの当該受信者ホス
トの参加を許可することにより、受信者ホストの機能は
既存の仕組みのままで、受信者ホストを正確に認証す
る。
【0088】この発明の請求項41にかかるマルチキャ
スト認証システムでは、前記マルチキャスト認証システ
ムは、前記ネットワーク網内に配設され、コンテンツの
ストリーム配信を行う配信サーバをさらに有し、前記配
信サーバから配信されるストリームのパケットを、前記
許可された受信者ホストへマルチキャストフォワーディ
ングすることを特徴とする。
【0089】この発明によれば、サービス事業者の提供
するサービスが配信サーバを用いたコンテンツのストリ
ーム配信サービスの場合、配信されるストリームのパケ
ットを受信者ホストへマルチキャストフォワーディング
する。
【0090】この発明の請求項42にかかるマルチキャ
スト認証システムでは、上記発明において、前記マルチ
キャスト認証システムでは、前記配信サーバから配信さ
れるストリームのパケットを、許可時間内に前記許可さ
れた受信者ホストへマルチキャストフォワーディングす
ることを特徴とする。
【0091】この発明によれば、サービス事業者の提供
するサービスが配信サーバを用いたコンテンツのストリ
ーム配信サービスの場合、配信されるストリームのパケ
ットを許可時間内受信者ホストへマルチキャストフォワ
ーディングする。
【0092】この発明の請求項43にかかるマルチキャ
スト認証システムでは、上記発明において、前記マルチ
キャスト認証システムは、前記ネットワーク網内に配設
され、実行されたサービスに応じた課金を行う課金サー
バをさらに備え、前記ネットワーク間接続装置は、マル
チキャストのストリームを検出し、検出データを前記課
金サーバに送信することを特徴とする。
【0093】この発明によれば、課金サーバは、実行さ
れたサービスに応じて定額制または従量制で課金してお
り、例えばコンテンツの配信サービスの場合には、定額
制の課金ではいつ申し込んでもコンテンツの配信が受け
られ、従量制の課金では認証の後、実際にマルチキャス
トのストリームが流れた時点でネットワーク間接続装置
がストリーム配信を検出し、課金サーバに課金に必要な
検出データを送信する。
【0094】
【発明の実施の形態】以下の図1〜図33の添付図面を
参照して、この発明に係るマルチキャスト認証方法、そ
の認証サーバ、ネットワーク間接続装置およびマルチキ
ャスト認証システムの好適な実施の形態を説明する。な
お、図34と同様の構成部分に関しては、説明の都合
上、同一符号を付記するものとする。
【0095】(概略構成)図1は、この発明にかかるマ
ルチキャスト認証システムの概略構成を示す構成図であ
る。図1において、図34の構成と異なる点は、バック
ボーンネットワーク13上にユーザ認証サーバ15を配
設する点であり、ユーザ認証サーバ15には、例えば予
めWebページで公開されたコンテンツの配信予定など
の申し込みに対して、ユーザが入力したユーザ情報(ア
ドレス)や参加を希望するコンテンツ(マルチキャスト
グループ)のグループアドレスや受信者ホスト10,1
1が接続されるPE(プロバイダエッジ)ルータ12の
ポートの情報がデータベースとして登録されている。
【0096】ここで、例えば送信者ホスト14から配信
されるコンテンツに対して、受信者ホスト10,11か
らは、送信元アドレスを自己のIPアドレスとして、こ
のコンテンツに参加を希望する旨の申し込みの通知を行
えば、受信者ホストのアドレスがユーザ認証サーバ15
に登録される。
【0097】そして、次に受信者ホストは、マルチキャ
スト受信を行うため、参加要求をPEルータ宛てに送
り、PEルータでは、参加要求メッセージ内の送信元ア
ドレスを抽出して、認証要求メッセージを作成してユー
ザ認証サーバ15に送り、このユーザ認証サーバ15
は、登録されているアドレスを検索し、一致すればそこ
で認証がなされ、送信者ホスト14から常時コンテンツ
の配信が受けられることとなる。
【0098】しかし、送信者ホスト14から配信される
コンテンツは、1種類に限らず、実際には複数の種類が
存在する。そこで、コンテンツ毎の受信者ホストの認証
が必要になる場合がある。この場合には、受信者ホスト
は、配信が予定されている各マルチキャストグループの
うちから、参加を希望する特定のマルチキャストグルー
プのグループアドレスを指定することによって、ユーザ
認証サーバ15のマルチキャスト受信者認証テーブルに
登録される。
【0099】この場合も、受信者ホストが参加要求を行
うことによって、ユーザ認証サーバ15は、PEルータ
12を介して送られてくる上記認証要求のメッセージ内
の送信元アドレスとグループアドレスから、登録されて
いるアドレスを検索し、一致すればそこで認証がなさ
れ、送信者ホスト14から常時コンテンツの配信が受け
られることとなる。
【0100】また、受信者ホストからは、この特定のマ
ルチキャストグループのグループアドレスを指定しない
で、参加要求を行うことも可能である。ただし、この場
合には、全てのマルチキャストグループの指定となっ
て、ユーザ認証サーバ15のマルチキャスト受信者認証
テーブルに登録される。
【0101】この場合には、受信者ホストが参加要求を
行うことによって、ユーザ認証サーバ15は、PEルー
タ12を介して送られてくる上記認証要求のメッセージ
内の送信元アドレスから、登録されているアドレスを検
索し、一致すればそこで認証がなされ、送信者ホスト1
4から常時複数のコンテンツの配信が受けられることと
なる。
【0102】また、自己のIPアドレスではない任意の
IPアドレスによってマルチキャストグループへの参加
を試みる受信者ホストに対しては、上記の認証では不正
参加を防ぐことができないので、例えば受信者ホスト1
0,11が接続されているPEルータ12のポートの情
報を、認証の対象にすることも可能である。
【0103】この場合には、受信者ホストが参加要求を
行うことによって、ユーザ認証サーバ15は、PEルー
タ12を介して送られてくる上記参加要求のメッセージ
内の送信元アドレスとポートの情報から、登録されてい
るアドレスを検索し、一致すればそこで認証がなされ、
送信者ホスト14から常時複数のコンテンツの配信が受
けられることとなる。
【0104】なお、この発明におけるポートの情報と
は、受信者ホストが実際に接続されている物理ポートの
情報に限らず、例えば論理ポートの情報でも良い。この
場合には、論理ポートに属する物理ポート以外の物理ポ
ートからの不正アクセスを防ぐことができる。
【0105】さらに、配信されるコンテンツの中には、
例えば音楽やスポーツの試合のライブ配信のようにリア
ルタイムで行われるものもあり、このようなライブ配信
では、そのライブが開催される時間を特定することも可
能となる。そこで、上述のデータに対応させてコンテン
ツの配信を行う許可時間を登録させることが可能とな
る。
【0106】これらの認証の対象となる項目について
は、使用状況などに応じて、適宜組み合わせて用いるこ
とができる。また、上記の認証は、一般的にはユーザ認
証サーバ15で行うが、例えばPEルータ12にその機
能をもたせることも可能である。
【0107】図2は、このユーザ認証サーバ15のマル
チキャスト受信者認証テーブルの構成を示す構成図であ
る。図において、このマルチキャスト受信者認証テーブ
ルには、受信者ホストのIPアドレスである受信者IP
アドレスと、その受信者ホストが参加するマルチキャス
トグループのグループアドレスと、受信者ホストが接続
されるPEルータ12のポートのIPアドレスと、その
PEルータポート番号が格納されている。
【0108】この構成例では、例えば受信者ホスト1
0,11の受信者IPアドレスを“192.52.150.1”、
“192.52.122.1”とし、受信者ホスト10が配信を受け
るマルチキャストグループのグループアドレスを“224.
1.1.1”とし、受信者ホスト11が配信を受けるマルチ
キャストグループを全てのグループとした場合を示して
いる。また、この構成例では、受信者ホスト10が接続
されるPEルータ12のポートのPEルータIPアドレ
スを“192.52.150.254”、そのポート番号を“1”と
し、受信者ホスト11が接続されるPEルータ12のポ
ートのPEルータIPアドレスを“192.52.122.254”、
そのポート番号を“6”としている。
【0109】このような構成において、図3のタイムチ
ャートに示すように、受信者ホスト10,11は、受信
したいマルチキャストグループのグループアドレス(た
だし、受信者ホスト11の場合には、グループアドレス
なし)をIGMPのメンバーシップ・レポートのメッセ
ージに付加してルータ12に送信する。ルータ12は、
このレポートを受信すると、その受信者ホストの送信元
アドレスと参加要求しているマルチキャストグループの
グループアドレスを抽出してユーザ認証サーバ15に問
い合わせる。
【0110】なお、この問い合わせは、例えば後述する
RADIUSメッセージによってなされる。この問い合
わせの際には、後述するRADIUSメッセージの種類
を示すコード(code)が、「Access−Req
uest」のメッセージを送信する。このメッセージ
は、一旦認証がなされた場合でも、ルータ12が一定間
隔、例えば10分間隔でユーザ認証サーバ15に対して
送信されている。これは、例えばユーザが予約をキャン
セルした場合などに対応するためであり、また課金する
場合でも、このキャンセルに対応できるようにするため
である。
【0111】また、時刻指定で配信予約した場合であっ
ても、同様にキャンセルや変更があるので、これに対応
するためには、認証後も定期的に「Access−Re
quest」のメッセージを、ルータ12からユーザ認
証サーバ15に送信して、ユーザ認証サーバ15内のマ
ルチキャスト受信者認証テーブルをチェックし、応答さ
せる必要性がある。
【0112】ここで、IGMPのメンバーシップ・レポ
ートメッセージのパケットフォーマットは、図4に示す
ように、レイヤ2レベルの送信元アドレスや宛先アドレ
スを格納するMACヘッダと、レイヤ3レベルの送信元
アドレスや宛先アドレスを格納するIPヘッダと、IG
MP Messageとから構成されており、IGMP
Messageは、図5のフォーマットに示すよう
に、メッセージのタイプを示すTypeと、Max R
esp Timeと、パケットチェック用のCheck
sumと、グループIPアドレスを格納するGroup
Addressとから構成されている。
【0113】なお、この実施の形態において、Type
は、バージョン2メンバーシップ・レポートを示す0x
16の値からなり、Max Resp Timeは、0
の値からなり、Checksumは、IGMPメッセー
ジのチェックサム値(Checksum部分は0で計
算)からなり、Group Addressには、受信
者ホストが参加したいマルチキャストグループのアドレ
ス(マルチキャストアドレス)が格納されている。
【0114】この実施の形態では、図4に示したIPヘ
ッダ内の受信者ホストの送信元アドレスと、図5に示し
たIGMP Message内のこの受信者ホストが参
加要求しているマルチキャストグループのグループアド
レスを抽出し、この送信元アドレスとグループアドレス
の組を一つのユーザネームとして、次に説明するRAD
IUSメッセージを作成する。
【0115】このRADIUSメッセージのパケットフ
ォーマットは、図6に示すように、レイヤ2レベルの送
信元アドレスや宛先アドレスを格納するMACヘッダ
と、レイヤ3レベルの送信元アドレスや宛先アドレスを
格納するIPヘッダと、トランスポート層のUDPヘッ
ダと、RADIUS Messageとから構成されて
いる。
【0116】このRADIUS Messageは、図
7に示すように、このメッセージの種類を示すCode
と、このメッセージを識別するIDであるIdenti
fierと、メッセージ長を示すLengthと、この
メッセージを認証するデータ(例えばMD5のハッシ
ュ)であるAuthenticatorと、属性値を示
すAttributesとから構成されている。また、
Attributesは、図8に示すように、属性の種
類を示すTypeと、データ長であるLengthと、
このTypeで示された実際の値を示すValueとか
ら構成されている。
【0117】なお、ここで、図7に示したRADIUS
MessageのCodeは、1の場合には、受信者
ホストの送信元アドレスと参加要求しているマルチキャ
ストグループのグループアドレスによる認証を問い合わ
せる「Access−Request」のRADIUS
メッセージを示し、2の場合には、認証を許可する「A
ccess−Accept」のRADIUSメッセージ
を示し、3の場合には、認証を許可しない「Acces
s−Reject」のRADIUSメッセージを示し、
4の場合には、経時時間のカウントを要求する「Acc
ounting−Request」のRADIUSメッ
セージを示し、5の場合には、このカウントを応答する
「Accounting−Response」のRAD
IUSメッセージを示している。
【0118】図7に示したAttributesのTy
peは、図8に示すように、1の場合には、ユーザネー
ムを示し、その時のValueには、実際の値、例えば
受信者ホスト10のIPアドレスを“192.52.150.1”と
し、グループIPアドレスを“224.1.1.1”とすると、
Valueには、“192.52.150.1-224.1.1.1”の値が格
納され、2の場合には、ユーザパスワードを示し、その
時のValueには、例えば“RADIUS−CLIE
NT”の値が格納される。
【0119】なお、全てのマルチキャストグループを指
定する場合には、Valueには、受信者ホスト11の
IPアドレス“192.52.122.1”の値のみが格納される。
【0120】また、AttributesのTypeに
おいて、4の場合には、PEルータのポートのIPアド
レスであるNAS−IP−Addressの値、例えば
受信者ホスト10が接続されているPEルータIPアド
レスの値“192.52.150.254”が格納され、5の場合に
は、そのポートの番号であるNAS−Portの値、例
えば“1”が格納されている。
【0121】なお、受信者ホスト10とポートの情報を
指定する場合には、上記のValueには、受信者ホス
ト10のIPアドレス“192.52.150.1”の値のみが格納
され、NAS−IP−Addressの値には“192.5
2.150.254”が、NAS−Portの値には“1”が格納
される。
【0122】また、AttributesのTypeに
おいて、223の場合には、コンテンツの配信サービス
を開始する時間、“Multicast−Time−S
tart”の値が格納され、224の場合には、コンテ
ンツの配信サービスを終了する時間、“Multica
st−Time−End”の値が格納されている。
【0123】なお、この時間の情報は、上記の各指定と
組み合わせて指定することができ、コンテンツの配信時
間内などにユーザの認証を行うことが可能となる。
【0124】ユーザ認証サーバ15は、この問い合わせ
のRADIUSメッセージを受信すると、登録内容から
受信者ホストのIPアドレスを確認し、そのマルチキャ
ストグループへの参加を認証するかどうか判断し、この
認証結果(および許可時間が設定されている場合には、
そのマルチキャストグループへの参加許可時間)をルー
タ12に応答する。なお、この応答も、上記のRADI
USメッセージによってなされており、この応答の際に
は、RADIUSメッセージの種類を示すコードが、認
証を許可する場合には「Access−Accept」
を、また認証が不許可の場合には「Access−Re
ject」のRADIUSメッセージをルータ12に送
信する。
【0125】また、ユーザ認証サーバ15は、参加許可
時間が設定されている場合には、この参加許可時間の前
にこの問い合わせのRADIUSメッセージを受信した
場合には、たとえ登録内容の受信者ホストであっても、
認証の失敗と判断して、「Access−Rejec
t」のRADIUSメッセージをルータ12に送信す
る。
【0126】ルータ12は、認証結果が認証を許可する
ことを示す「Access−Accept」のメッセー
ジを受信した場合には、通常のIGMP受信と同様の処
理を行い、対応するマルチキャストのストリームを、参
加許可された受信者ホストが接続されているインターフ
ェースのポートに、フォワード(参加許可時間が設定さ
れている場合には、上記参加許可時間内フォワード)す
る。また、認証結果が不許可することを示す「Acce
ss−Reject」のメッセージを受信した場合に
は、ルータ12は、受信者ホストからのIGMP受信が
なかったものとして、対応するマルチキャストのストリ
ームのフォワードは行わない。
【0127】このように、この発明では、IGMPのメ
ンバーシップ・レポート内の情報と、予め登録された認
証サーバの登録内容とに基づいて参加が許可されたユー
ザに対して、マルチキャストストリームの送信を行うの
で、受信者ホストの機能は既存の仕組みのままで、受信
者ホストを正確に認証でき、このため参加許可されない
ユーザがこのマルチキャストストリームを受信すること
を防ぐことが可能となり、これに伴ってマルチキャスト
を利用した有料ストリーム配信のサービスが可能とな
る。
【0128】また、この発明では、所定マルチキャスト
グループまたは全マルチキャストグループに参加が許可
されたユーザに対して、当該グループのマルチキャスト
ストリームの送信を行うので、上記と同様、受信者ホス
トの機能は既存の仕組みのままで、受信者ホストを正確
に認証でき、このため参加許可されないユーザがこのマ
ルチキャストストリームを受信することを防ぐことが可
能となり、これに伴ってマルチキャストを利用した有料
ストリーム配信のサービスが可能となる。
【0129】また、この発明では、所定ポートに接続さ
れた受信者ホストのユーザに対して、当該グループのマ
ルチキャストストリームの送信を行うので、受信者ホス
トの機能は既存の仕組みのままで、受信者ホストをさら
に正確に認証でき、このため参加許可されないユーザが
このマルチキャストストリームを受信することを防ぐこ
とが可能となり、これに伴ってマルチキャストを利用し
た有料ストリーム配信のサービスが可能となる。
【0130】さらに、この発明では、マルチキャストグ
ループへの参加許可時間を認証の対象に設定し、参加が
許可されたユーザに対して参加許可時間内のマルチキャ
ストストリームの送信を行うので、参加許可されないユ
ーザがこのマルチキャストストリームを受信することを
防ぐことが可能となり、これに伴ってマルチキャストを
利用した有料ストリーム配信のサービスが可能となる。
【0131】次に、マルチキャスト認証システムの実施
の形態について説明する。
【0132】(実施の形態1)図9は、この発明にかか
るマルチキャスト認証システムの実施の形態1の構成を
示す構成図である。図において、このシステムは、複数
のユーザPC(受信者ホスト)20,21と、ユーザP
C20,21が接続される中継装置であるカスタマエッ
ジルータ(以下、「CEルータ」という)22,23
と、サービス事業者のIP網29に配設されるネットワ
ーク間接続装置であるプロバイダエッジルータ(以下、
「PEルータ」という)30と、同じくIP網29に配
設されてストリームを配信するストリームコンテンツ配
信サーバ31と、同じくIP網29に配設されてユーザ
PCの認証を行うユーザ認証サーバ32と、同じくIP
網29に配設されてユーザPCからの配信受付を行う配
信受付サーバ33と、同じくIP網29に配設されて課
金の計算を行う課金サーバ34とから構成されている。
【0133】CEルータ22,23は、ユーザPC2
0,21とPEルータ30との間に介在し、ユーザPC
20,21からPEルータ30へのIGMPメンバーシ
ップレポートのメッセージパケットやユーザPC20,
21と配信受付サーバ33間のWebページ上でのデー
タの送受信を中継している。これらCEルータ22,2
3は、互いに同一の構成になっているので、ここでは代
表してCEルータ22の構成を図10に示す。図におい
て、CEルータ22は、ユーザPC20やPEルータ3
0とポートを介して接続されるLANインタフェース2
2aと、LANインタフェース22aで取り込まれたパ
ケットを受信し、パケットの種類を判別して振り分ける
パケット受信部22bと、パケット受信部22bで振り
分けられたIGMPメンバーシップレポートのメッセー
ジパケットをIGMP Proxyの機能を用いて処理
するIGMP Proxy処理部22cと、パケット受
信部22bで振り分けられたマルチキャストパケットを
中継処理するパケット中継処理部22dと、各処理部2
2c,22dで処理されたパケットを送信するパケット
送信部22eとから構成されている。IGMP Pro
xy処理部22cは、IGMP Proxyとして機能
し、ユーザPC20からのパケットの中継時に送信元ア
ドレスを、ユーザPC20のIPアドレスからCEルー
タ22のIPアドレスに変更している。
【0134】PEルータ30は、図11の構成図に示す
ように、各CEルータ22,23や各種サーバ31〜3
4とポートを介して接続されるLANインタフェース3
0aと、LANインタフェース30aで取り込まれたパ
ケットを受信し、パケットの種類を判別して振り分ける
パケット受信部30bと、パケット受信部30bで振り
分けられたIGMPメンバーシップレポートのメッセー
ジパケットの制御処理を行うIGMP制御部30cと、
パケット受信部30bで振り分けられたRADIUSメ
ッセージのパケットの制御処理を行う認証制御部30d
と、パケット受信部30bで振り分けられたマルチキャ
ストパケットのフォワーディング制御処理を行うマルチ
キャストフォワーディング制御部30eと、各制御部3
0c〜30eと接続されて、これらパケットから得られ
るマルチキャスト受信者の情報を格納するマルチキャス
ト受信者管理テーブル30fと、マルチキャストパケッ
トをフォワーディングするためのルート情報を格納する
マルチキャストフォワーディングテーブル30gと、各
制御部30c〜30eで処理されたパケットを送信する
パケット送信部30hとから構成されている。
【0135】マルチキャスト受信者管理テーブル30f
は、図12に示すように、ユーザPCが参加を希望する
マルチキャストグループのグループアドレスと、受信者
IPアドレスと、このユーザPCが接続されるインター
フェースの受信者ポート番号と、コンテンツの配信を行
うストリームコンテンツ配信サーバ31が接続されるイ
ンターフェースの送信者ポート番号とから構成されてい
る。なお、このシステムにおいて、PEルータ30には
IGMP Proxy機能を有するCEルータ22,2
3が接続されているので、受信者IPアドレスにはこの
CEルータ22,23のIPアドレス、例えば“201.1.
1.1”と“201.1.2.1”とが格納されており、受信者ポー
ト番号には、このCEルータが接続されているインター
フェースのポート番号が格納されている。この管理テー
ブル30fは、CEルータ22,23との間で送受され
るIGMPメッセージの情報に基づいて作成される。
【0136】また、マルチキャストフォワーディングテ
ーブルには、図13に示すように、ストリームコンテン
ツ配信サーバ31で配信されるコンテンツを示すマルチ
キャストグループのグループアドレスと、当該マルチキ
ャストグループに参加を希望する各ユーザPC(CEル
ータ)が接続されるインターフェースの受信者ポート番
号のリストが格納されている。
【0137】ユーザ認証サーバ32は、図14に示すよ
うに、PEルータ30や配信受付サーバ33とポートを
介して接続されるLANインタフェース32aと、LA
Nインタフェース32aで取り込まれたRADIUSメ
ッセージのパケットを受信するパケット受信部32b
と、受信されたRADIUSメッセージ内の送信元アド
レスとグループアドレスに基づいてユーザの認証を行う
認証制御部32cと、配信受付サーバ33に接続されて
受け付けられたユーザ情報などが入力する配信受付サー
バインタフェース32dと、配信受付サーバインタフェ
ース32dから入力するユーザ情報を登録するマルチキ
ャスト受信者認証テーブル32eと、認証制御部32c
からの認証結果をLANインタフェース32aを介して
送信するパケット送信部32fとから構成されている。
【0138】このユーザ認証サーバ32のマルチキャス
ト受信者認証テーブル32eは、図15に示すような構
成になっている。なお、図15のエントリされている項
目は、上述した図2と同様である。また、ユーザ認証サ
ーバ32は、usersファイルを有しており、このu
sersファイルは、ユーザネームの情報と、パスワー
ド、例えば“RADIUS−CLIENT”の値と、拡
張属性としてコンテンツの配信サービスを開始する時間
である“Multicast−Time−Start”
の値と、コンテンツの配信サービスを終了する時間であ
る“Multicast−Time−End”の値とが
格納されている。
【0139】このユーザネームの情報は、受信者ホスト
のIPアドレスとグループIPアドレスの組(全てのマ
ルチキャストグループを指定する場合には、受信者ホス
トのIPアドレスのみ)が一つのユーザネームとして登
録されており、例えばこの実施の形態では、IGMP
Proxyとして機能するCEルータ22,23を用い
ているので、ユーザネームは、CEルータのIPアドレ
ス、例えばCEルータ22のIPアドレス“201.1.1.
1”とグループIPアドレス“224.1.1.1”を組み合わせ
た“201.1.1.1-224.1.1.1”とし、パスワードは、“R
ADIUS−CLIENT”としている。
【0140】なお、このパスワードは、ユーザPCに個
別に設定されるものではなく、RADIUSのパケット
の中で使われるパスワードで、RADIUSのプロトコ
ル上、RADIUSのクライアントを認証するために予
め決められたものを登録しておく。
【0141】また、“Multicast−Time−
Start”の値としては、例えば“Apr 6 2
1:00:00 JST 2001”、すなわち日本標準
時間2001年4月6日の21時00分00秒の開始と
し、“Multicast−Time−End”の値と
しては、例えば“Apr 6 22:00:00 JST
2001”、すなわち日本標準時間2001年4月6日
の22時00分00秒の終了を登録しておく。
【0142】また、配信受付サーバ33は、図16に示
すように、PEルータ30とポートを介して接続され、
Web上で伝送される配信申し込みのためのwwwブラ
ウザが送受信するHTTP(Hypertext Tr
ansfer Protocol)のパケットを取り込
むLANインタフェース33aと、LANインタフェー
ス33aで取り込まれたパケットを受信するパケット受
信部33bと、受信されたwwwブラウザが送受信する
HTTPのパケットのユーザ情報に基づいてユーザを認
証するwwwサーバ処理部33cと、配信受付を行う配
信受付制御部(WEBサーバ)33dと、ユーザのアカ
ウント名、ユーザのパスワードなどが格納される配信受
付サーバデータベース33eと、ユーザ情報をユーザ認
証サーバ32に出力するユーザ認証サーバインタフェー
ス(CGI:Common Gateway Inte
rface)33fと、Web上に配信申し込みのため
のwwwブラウザが送受信するHTTPのパケットを送
信するパケット送信部33gとから構成されている。
【0143】この配信受付制御部33dは、受信された
パケットのユーザ情報をCGIなどを用いてデータベー
スへ展開し、この展開したデータを出力する認証サーバ
インタフェース33fを介してユーザ認証サーバ32に
送信している。
【0144】配信受付サーバデータベース33eは、図
17に示すように、ユーザのアカウント名と、ユーザの
パスワードの他に、受信者IPアドレスと、ユーザの接
続されているPEルータのポートのIPアドレスと、そ
のポートのポート番号が格納されている。
【0145】課金サーバ34は、たとえば定額制または
従量制によって課金することができる、ここで定額制の
課金の場合には、たとえば月単位に定額とし、この定額
で参加できるコンテンツは、いつ申し込んでも配信を受
けることができるように設定する。
【0146】また、従量制の課金の場合には、ユーザ認
証サーバ32による認証後に、実際にマルチキャストス
トリームが流れる時点で、PEルータがストリーム配信
を検出し、課金サーバ34にデータを送信する。課金サ
ーバ34は、接続時間を記録し、コンテンツ、接続時間
に応じて課金を行う。
【0147】このような構成のマルチキャスト認証シス
テムにおける配信申し込みからユーザ認証およびコンテ
ンツのストリーム配信に至る一連の動作を図18から図
24のフローチャートに基づいて説明する。
【0148】図18は、PEルータ30による受信パケ
ットの識別動作を示すフローチャートである。図におい
て、図11に示したLANインターフェース30aにあ
るパケットが取り込まれ、そのパケットがパケット受信
部30bで受信されると(ステップ101)、パケット
受信部30bでは、受信したパケットがIGMPメンバ
ーシップ・レポートのメッセージパケットかどうか判断
する(ステップ102)。
【0149】なお、この受信パケットの識別は、例えば
図4、図5に示したIGMPメンバーシップ・リポート
のメッセージの場合で説明すると、まずパケット受信部
30bは、MACヘッダの宛先アドレスが自ルータ30
宛かどうか判断し、自ルータ30宛ならMACのタイプ
がIPかどうか判断し、IPならIPヘッダを検索して
IPヘッダの宛先アドレスが自ルータ30宛かどうか判
断し、自ルータ30宛ならIPのタイプがIGMPかど
うか判断し、IGMPならIGMPのタイプが0x16
ならIGMPのメンバーシップ・レポートのメッセージ
であると識別する。
【0150】ここで、上記受信パケットがIGMPメン
バーシップ・レポートのメッセージパケットの場合に
は、上記受信パケットをIGMP制御部30cに出力
し、IGMP制御部30cによる処理に移行し(ステッ
プ103)、また上記受信パケットがIGMPメンバー
シップ・レポートのメッセージでない場合には、RAD
IUSメッセージパケットかどうか判断する(ステップ
104)。
【0151】ここでも同様に各ヘッダ内の宛先アドレス
とタイプを検索し、RADIUSメッセージパケットの
場合には、上記受信パケットを認証制御部30dに出力
し、認証制御部30dによる処理に移行し(ステップ1
05)、また上記受信パケットがRADIUSメッセー
ジパケットでない場合には、マルチキャストパケットか
どうか判断する(ステップ106)。
【0152】ここでもMACヘッダの宛先アドレスを検
索し、宛先がCEルータの場合には、マルチキャストパ
ケットと判断し、上記受信パケットをマルチキャストフ
ォワーディング制御部30eに出力し、マルチキャスト
フォワーディング制御部30eによる処理に移行し(ス
テップ107)、また上記受信パケットがマルチキャス
トパケットでない場合には、上記受信パケットをパケッ
ト受信部30b内で受信処理を行い(ステップ10
8)、例えばこの受信パケットをパケット送信部30h
から送信する。このような工程を行うものには、例えば
ユーザPC20,21とストリームコンテンツ配信サー
バ31間で送受信される参加申し込み用のパケットなど
が考えられる。
【0153】次に、配信受付サーバ33の配信受付の動
作について、図19のフローチャートを用いて説明す
る。
【0154】この配信受付の動作を説明する前に、ま
ず、サービス事業者は、IP網29を介して配信するコ
ンテンツの予定表をWebページで公開しており、ユー
ザは、このWebページを閲覧し、ユーザ登録を行い、
ユーザのアカウント名とパスワードの発行を受ける。例
えば、受信者ホスト20の場合には、ユーザアカウント
とパスワードは図17に示した“Tokyo”と“t2
skf21er4”、また受信者ホスト21の場合に
は、同様に“Oosaka”と“udfj49t8f”
の発行を受ける。
【0155】ユーザ事業者は、ネットワークのユーザに
対して、マルチキャストコンテンツ配信用のアカウント
を作成している。ユーザ登録を行ったユーザは、例えば
ユーザPC20のブラウザを立ち上げ、サービス事業者
が公開するコンテンツ予定表を提示しているwwwサー
バへ接続し、配信の申し込みのためのデータを送る。
【0156】このデータは、wwwブラウザが送受信す
るHTTPのパケットからなり、CEルータ22で中継
処理された後、PEルータ30で上述したパケットの識
別がなされて配信受付サーバ33に送信される。
【0157】配信受付サーバ33は、図19に示すよう
に、LANインタフェース33aで取り込まれた上記パ
ケットをパケット受信部33bで受信している(ステッ
プ201)。
【0158】ここで、受信パケットがwwwブラウザが
送受信するHTTPのパケットかどうか判断し(ステッ
プ202)、このwwwブラウザが送受信するHTTP
のパケットでない場合には、不要なパケットとしてこの
受信パケットを廃棄する(ステップ203)。また、こ
の受信パケットがwwwブラウザが送受信するHTTP
のパケットの場合には、パケット受信部33bは、この
受信パケットをwwwサーバ処理部33cに出力し、ユ
ーザのアカウントとパスワードが配信受付制御部33d
に出力され(ステップ204)、ここで、配信受付のた
めの処理、例えばユーザのアカウント名とパスワードを
データベース33eでチェックし、ユーザの認証を行う
(ステップ205)。
【0159】ここで、ユーザに対して認証がなされない
と、例えば正しい設定がなされていないと判断して、配
信申し込みの受け付けを拒否し(ステップ206)、ま
たユーザ認証がなされると、PEルータIPアドレスと
ポート番号と、ユーザのIPアドレスを抽出し、これら
のユーザ認証情報を認証サーバインタフェース33fを
介してユーザ認証サーバ32のマルチキャスト受信者認
証テーブル32eに提供する(ステップ207)。
【0160】このようなパケットの伝送において、ユー
ザPCとPEルータ30間のCEルータ22は、図20
に示すフローチャートに基づいて中継動作を行う。図に
おいて、LANインタフェース22aにパケットが取り
込まれ、パケット受信部22bで受信されると(ステッ
プ301)、パケット受信部22bでは、受信したパケ
ットがIGMPメンバーシップ・レポートのメッセージ
パケットかどうか判断する(ステップ302)。
【0161】ここで、この受信パケットがIGMPメン
バーシップ・レポートのメッセージパケットでない場合
には、通常のデータ通信用のパケットと判断して、この
受信パケットをパケット中継処理部22dに出力して通
常のパケット中継処理を行う(ステップ303)。ま
た、このIGMPメンバーシップ・レポートのメッセー
ジパケットの場合には、この受信パケットをIGMP
Proxy処理部に出力して(ステップ304)、ここ
でIGMPメンバーシップ・レポートのメッセージパケ
ットの送信元アドレスをユーザPC20のIPアドレス
からCEルータ22のIPアドレスに書き換える(ステ
ップ305)。ステップ303または305の処理の後
に、パケット送信部22eは、LANインタフェース2
2aを介してこのパケットを送信する(ステップ30
6)。
【0162】次に、IGMPメンバーシップ・レポート
のメッセージパケットの送受信に伴うPEルータ30と
ユーザ認証サーバ32の処理動作を図21および図22
のフローチャートに基づいて説明する。まず、ユーザP
C20から受信したいマルチキャストグループのグルー
プアドレスをIGMPメンバーシップ・レポートのメッ
セージでPEルータ30に送信すると、PEルータ30
は、図18のステップ102においてこのメッセージを
認識すると、IGMP制御部30e(図11参照)にお
いて、図21の処理フローを実行する。
【0163】図21において、IGMP制御部30c
は、受信したIGMPメンバーシップ・レポートのメッ
セージの送信元IPアドレスとグループIPアドレスを
抽出し(ステップ401)、これらアドレスに基づいて
マルチキャスト受信者管理テーブル30fを検索し、エ
ントリの状態に応じて処理を実施する(ステップ40
2)。
【0164】次に、ステップ403においてエントリが
ない場合には、認証制御部30dへの認証処理に移行し
(ステップ404)、この送信元IPアドレスと参加要
求しているマルチキャストグループのグループIPアド
レスによる認証を問い合わせる「Access−Req
uest」のRADIUSメッセージのパケットをユー
ザ認証サーバ32に送信して問い合わせを行う(ステッ
プ405)。
【0165】この問い合わせの結果、エントリが見つか
ると、ステップ403では、エントリありと判断される
ので、次に現在の状態がユーザ認証サーバによる認証待
ちの状態かどうか判断する(ステップ406)。
【0166】ここで、上記の問い合わせに対して、まだ
認証結果を受信していない場合には、認証結果が受信さ
れるまで認証待ちの状態を継続し(ステップ407)、
また今の状態が認証待ち状態でない場合には、既に認証
済み状態であるかどうか判断する(ステップ408)。
【0167】ここで、認証済みの状態の場合には、パケ
ット受信部30bは、通常のIGMPの受信処理を行い
(ステップ409)、また認証済み状態でない場合に
は、認証の失敗状態と判断して、IGMPを廃棄する
(ステップ410)。このように、認証の失敗状態にな
ると、後述する認証制御部30dの処理動作でマルチキ
ャスト受信者管理テーブル30fの該当エントリが削除
されることとなるので、上記動作を繰り返すことがなく
なり、ユーザ認証サーバ32への問い合わせが行われ
る。
【0168】また、図21のステップ405のように、
問い合わせがあると、ユーザ認証サーバ32は、図22
のフローチャートに示すように、LANインタフェース
32aで取り込まれ、パケット受信部32bでパケット
が受信されると(ステップ501)、パケット受信部3
2bは、上記受信パケットが問い合わせを示すRADI
USメッセージかどうか判断する(ステップ502)。
【0169】ここで、この受信パケットがRADIUS
メッセージでない場合には、受信パケットの廃棄を行う
(ステップ503)。また、受信パケットが問い合わせ
を示すRADIUSメッセージの場合には、認証制御部
32cによる認証処理が行われ、RADIUSメッセー
ジ中の受信者のIPアドレスとグループIPアドレスと
からなるユーザネームに基づく受信者の認証が行われる
(ステップ504)。
【0170】そして、ステップ505において、認証が
許可されると、拡張属性であるコンテンツの配信サービ
スの開始と終了の時間をマルチキャスト受信者認証テー
ブル32eから読み出し、「Access−Accep
t」のRADIUSメッセージを作成し(ステップ50
6)、また認証が不許可の場合には、「Access−
Reject」のRADIUSメッセージを作成する
(ステップ507)。そして、作成したRADIUSメ
ッセージをパケット送信部32fからLANインタフェ
ース32aを介して送信する(ステップ508)。
【0171】次に、図11に示したPEルータ30の認
証制御部30dにおける認証制御の動作について、図2
3のフローチャートを用いて説明する。図18におい
て、パケット受信部30bがRADIUSメッセージを
識別すると、認証制御部30dによる処理に移行し、認
証制御部30dは、受信したRADIUSメッセージの
内容を確認する(ステップ601)。そして、ユーザ認
証サーバ32からの応答が認証の許可かどうか判断する
(ステップ602)。
【0172】ここで、この認証が不許可の場合には認証
失敗と判断し、マルチキャスト受信者管理テーブル30
fから該当するエントリを削除する(ステップ60
3)。また、この認証が許可された場合には、拡張属性
値の時刻を読み出し(ステップ604)、時刻属性があ
るかどうか判断する(ステップ605)。
【0173】ここで、時刻属性が設定されていない場合
には、ユーザ情報をマルチキャスト受信者管理テーブル
30fに登録し(ステップ606)、また時刻属性が設
定されている場合には、次に現時刻がその拡張属性値の
設定時刻内かどうか判断する(ステップ607)。
【0174】ここで、現時刻が設定時刻外、特に設定時
刻のスタート時刻前の場合は、例えば内部に有するタイ
マを起動させて、スタート時刻まで待ち、タイマが満了
すると、ユーザ情報をマルチキャスト受信者管理テーブ
ル30fに登録する(ステップ608)。また、現時刻
が設定時刻内の場合には、ユーザ情報をマルチキャスト
受信者管理テーブル30fに登録する(ステップ60
6)。
【0175】次に、図11に示したPEルータ30のマ
ルチキャストフォワーディング制御部30eのフォワー
ディング処理の動作について、図24のフローチャート
を用いて説明する。図18において、パケット受信部3
0bがマルチキャストパケットを識別すると、マルチキ
ャストフォワーディング制御部30eによる処理に移行
し、この制御部30eは、受信マルチキャストパケット
の宛先アドレス(グループアドレス)をマルチキャスト
フォワーディングテーブル30gで検索する(ステップ
701)。
【0176】そして、このグループアドレスのマルチキ
ャストグループに参加している受信者がいるかどうか判
断する(ステップ702)。
【0177】ここで、参加している受信者がいない場合
には、このパケットを廃棄し(ステップ703)、受信
者がいる場合には、当該受信者がいる受信者ポート番号
のポートにパケットをフォワードする(ステップ70
4)。そして、パケット送信部30hからLANインタ
ーフェース30aを介して送信する(ステップ70
5)。
【0178】このように、この実施の形態では、参加申
し込みにより、予めマルチキャストグループに参加でき
るユーザPCをユーザ認証サーバに登録しておき、IG
MPを用いて、ユーザPCから参加要求を示すメンバー
シップ・レポートが送信されると、このレポート内の情
報とこのユーザ認証サーバの登録内容に基づいてユーザ
PCの認証がなされ、認証されると許可時間内でのマル
チキャストグループへの当該ユーザPCの参加を許可す
ることにより、ユーザPCの機能は既存の仕組みのまま
で、ユーザPCを正確に認証することができる。
【0179】また、この実施の形態では、マルチキャス
トグループへ参加できる許可時間がユーザ認証サーバに
設定されているので、認証によって参加を許可されたユ
ーザPCは許可された時間内で、必要な時間だけマルチ
キャストパケットをフォワードすることができる。
【0180】また、この実施の形態では、送信元アドレ
スとグループアドレスの組を一つのユーザネームとして
認証を行うので、各ユーザPCに個別のパスワードを設
ける必要がなくなり、参加申し込み時や参加要求時の手
続きの際に、予め決められているパスワードを入力して
ユーザ認証サーバに問い合わせることができる。
【0181】なお、この実施の形態では、ユーザ認証サ
ーバが参加を許可するユーザPCの認証判断を行った
が、この発明はこれに限らず、たとえばPEルータがこ
の認証の機能を有し、ユーザに対する認証判断を行うこ
とも可能である。この場合には、ユーザ認証サーバはマ
ルチキャスト受信者認証テーブルを有し、PEルータか
らの要求によってこのテーブルの登録内容をPEルータ
に送信するように設定する。
【0182】(実施の形態2)実施の形態1では、PE
ルータ30がIGMP制御、認証制御およびマルチキャ
ストフォワーディング制御を行う場合について説明した
が、この発明はこれに限らず、たとえばCEルータ2
2,23がこれら制御を行うことも可能である。
【0183】この場合のCEルータ22,23の構成と
しては図11に示したPEルータ30の構成と同じ構成
であり、PEルータ30はパケットの中継機能を有する
ものとする。
【0184】この場合に、例えばユーザの認証をCEル
ータ22,23で行うとすると、認証に利用されるIG
MPメッセージのIPアドレスが、受信者IPアドレス
であるため、各ユーザPC20,21のIPアドレスが
そのまま使用される。
【0185】このため、CEルータ22,23が有する
こととなるマルチキャスト受信者管理テーブルは、図1
2に示すように、受信者IPアドレスが各ユーザPC2
0,21のアドレス、例えば“192.52.150.1”と“192.
52.122.1”とが格納されており、受信者ポート番号には
このユーザPCのアドレスが格納される。
【0186】これにより、この実施の形態では、参加申
し込みにより、予めマルチキャストグループに参加でき
る受信者ホストをユーザ認証サーバに登録しておき、I
GMPを用いて、受信者ホストから参加要求を示すメン
バーシップ・レポートが送信されると、このレポート内
の情報とこのユーザ認証サーバの登録内容に基づいて受
信者ホストの認証がなされ、認証されると許可時間内で
のマルチキャストグループへの当該受信者ホストの参加
を許可することにより、受信者ホストの機能は既存の仕
組みのままで、受信者ホストを正確に認証する。
【0187】(実施の形態3)また、この発明にかかる
認証システムは、たとえば図25に示すように、FTT
H(Fiber To The Home)サービスの
常時接続用のネットワークシステムに用いることも可能
である。図において、中央局80には、LANスイッチ8
1とコンテンツ・サーバ82とが存在し、集線局85に
はLANスイッチ86が存在し、ユーザ宅90にはメディ
ア・コンバータ91と受信者ホスト92が存在してい
る。
【0188】このような構成でも、実施の形態1と同様
に、LANスイッチ81または86にIGMP制御、認
証制御およびマルチキャストフォワーディング制御の機
能を持たせて、コンテンツ・サーバ82の配信サービス
を提供できる。また、ユーザの認証を行う手段は、中央
局80内に設けても良いし、インターネットの網内に設
けても良い。
【0189】これにより、この実施の形態でも、実施の
形態1と同様に、参加申し込みにより、予めマルチキャ
ストグループに参加できる受信者ホストをユーザ認証サ
ーバに登録しておき、IGMPを用いて、受信者ホスト
から参加要求を示すメンバーシップ・レポートが送信さ
れると、このレポート内の情報とこのユーザ認証サーバ
の登録内容に基づいて受信者ホストの認証がなされ、認
証されると許可時間内でのマルチキャストグループへの
当該受信者ホストの参加を許可することにより、PCの
機能は既存の仕組みのままで、ユーザPCを正確に認証
することができる。
【0190】(実施の形態4)ところで、上述した実施
の形態では、受信者を認証する場合、受信者ホストのI
Pアドレスを認証サーバに登録し、受信者からの参加要
求のメッセージの受信者ホストアドレスを抽出して、認
証サーバ内のアドレスと比較して認証を行っていた。
【0191】このような認証の方法は、FTTHなどの
ネットワークシステムにおいて、一つの加入者回線に1
台のルータまたはユーザPCが接続されている場合に
は、上述したごとく効果的なものであるが、複数のユー
ザPCが一つの加入者回線に接続される場合には、一個
人または一団体の加入者が、このネットワークに接続す
る全ての受信者ホストであるユーザPCのホストアドレ
スを、ユーザ認証サーバへ登録する必要がある。このた
め、ユーザ認証サーバでは、加入者のユーザPCの台数
に応じて大容量のメモリが必要となり、ユーザ認証サー
バの製作コストおよび運用コストが高価になることがあ
る。
【0192】例えば、図26のこの発明にかかる実施の
形態4の構成図に示すように、上述した実施の形態で示
した一部のCEルータ(図9参照)の代わりに、レイヤ
2スイッチングハブ(以下、「L2SW」という)40
を設けて、CEルータ22とL2SW40がマルチキャ
スト認証システム内に混在する構成になっている。この
L2SW40は、PEルータ30と受信者ホスト41〜
43間に介在しており、ユーザPC41〜43は、同じ
加入者の複数のユーザPCからなり、同じネットワーク
アドレス“201.1.3.0”に所属している。
【0193】このような場合に、上述した実施の形態で
は、ユーザ認証サーバ32のマルチキャスト受信者認証
テーブルには、それぞれのユーザPCに対応した個別の
受信者IPアドレス、例えばユーザPC41〜43で
は、“201.1.3.1”、“201.1.3.2”、“201.1.3.3”が
エントリされることとなる。このために、このマルチキ
ャスト受信者認証テーブルには、加入者のユーザPCの
台数に応じたメモリ容量が必要となっていた。
【0194】そこで、この実施の形態4では、ユーザ認
証サーバへの登録の際に、PC単位ではなく、各加入者
に割り当てられているネットワークアドレスを登録する
ことで、加入者単位でのエントリを可能とし、ユーザ認
証サーバに必要となる登録エントリ数を、1加入者に対
して1エントリとしている。
【0195】このL2SW40は、例えば図27に示す
ように、PEルータ30や各ユーザPC41〜43とポ
ートを介して接続されるLANI/F40aと、LAN
I/F40aで取り込まれたパケットを受信し、受信処
理するパケット受信部40bと、パケット受信部40b
で受信されたパケットのレイヤ2のMAC中継処理を行
うL2中継処理部40cと、L2中継処理部40cで処
理されたパケットを送信するパケット送信部40dとか
ら構成されている。このような構成のL2SWは、ユー
ザPCからのIGMPメンバーシップレポートのメッセ
ージパケットがそのまま中継されて、PEルータ30に
受信されることになる。
【0196】また、PEルータ30は、図28の構成図
に示すように、図11に示した構成部分の他に、LAN
インターフェース30a内に設けられる図示しない既存
のインターフェースアドレステーブルと、認証モードテ
ーブル30iとを備えている。このインターフェーステ
ーブルは、ユーザPCとの間でメッセージパケットの送
受信を行うために用いるもので、従来からPEルータ3
0に設けられている。このインターフェースアドレステ
ーブルは、図29に示すように、ユーザPCの接続され
ているPEルータ30のポートのポート番号と、ユーザ
PCの接続されているPEルータのポートのIPアドレ
スと、加入者毎に設定されたネットワークマスクの情報
が対応付けられて登録されている。
【0197】なお、マルチキャスト受信者管理テーブル
30fは、受信者を認証済みで、かつマルチキャスト中
継中であるかどうかを判断するためのテーブルであるの
で、認証単位をネットワークアドレスで行う場合であっ
ても、個別(ユーザPC)にエントリを保持しておく必
要がある。この実施の形態におけるマルチキャスト受信
者管理テーブル30fは、図30に示すように、エント
リの項目は、図12と同様であるが、PEルータとユー
ザPC41〜43間のメッセージの送受信がL2SW4
0をスルーして直接行われるので、PEルータの同一ポ
ートに複数のユーザPCが接続されているように、マル
チキャスト受信者管理テーブルの一部を変更した。
【0198】ユーザ認証サーバ32は、図14に示した
構成と同様であるが、マルチキャスト受信者認証テーブ
ル32eは、図31に示すように、受信者IPアドレス
または受信者ネットワークアドレスと、その受信者ホス
トが参加するマルチキャストグループのグループアドレ
スと、受信者ホストが接続されるPEルータ30のポー
トのIPアドレスと、そのPEルータポート番号がエン
トリされている。
【0199】また、ユーザ認証サーバ32が有するus
ersファイルのユーザネームの情報は、受信者ホスト
のネットワークアドレスとグループIPアドレスの組
(全てのマルチキャストグループを指定する場合には、
受信者ホストのネットワークアドレスのみ)が一つのユ
ーザネームとして登録されており、例えばこの実施の形
態では、受信者ホスト41〜43の受信者ネットワーク
アドレス“201.1.3.0”とグループIPアドレス“224.
1.1.3”を組み合わせた“201.1.3.0-224.1.1.3”と
し、パスワードは、“RADIUS-CLIENT”としている。
【0200】また、配信受付サーバ33は、図16と同
様の構成であるが、配信受付サーバデータベース33e
は、図32に示すように、ユーザのアカウント名と、ユ
ーザのパスワードの他に、受信者IPアドレスまたは受
信者ネットワークアドレスと、ユーザの接続されている
PEルータのポートのIPアドレスと、そのポートのポ
ート番号がエントリされている。
【0201】認証モードテーブル30iは、図33に示
すように、ユーザPCの接続されているPEルータ30
のポートのポート番号と、このポートに接続されたユー
ザPCを認証する場合の認証モード、すなわちユーザ認
証サーバへの問い合わせ時にその受信者ホストのIPア
ドレスで行うのか、ネットワークアドレスで行うのかを
示す情報とがエントリされている。
【0202】このような構成のマルチキャスト認証シス
テムでの配信申し込みからユーザ認証およびコンテンツ
のストリーム配信に至る一連の動作では、PEルータ3
0による受信パケットの識別動作、配信受付サーバ33
の配信受付の動作およびパケットの中継動作は、図18
〜図20に示した動作と同様の動作を行う。この動作に
おいて、受信者ホスト41〜43では、ユーザアカウン
トとパスワードは図32に示した一つのユーザアカウン
トとパスワード、この実施の形態では“Nagoya”と“ad
fh873yg”を持つことになるので、複数の受信者ホスト
41〜43はいずれかの受信者ホストが配信の申し込み
を行っていれば、全ての受信者ホストで、その申し込み
を行ったコンテンツ配信を受けることが可能となる。
【0203】配信受付サーバ33の配信受付の動作で
は、ステップ205において、ユーザ認証がなされる
と、該当するPEルータIPアドレスとポート番号とユ
ーザのネットワークアドレスを配信受付サーバデータベ
ース33eから抽出して、これらのユーザ認証情報を認
証サーバインタフェース33fを介してユーザ認証サー
バ32のマルチキャスト受信者認証テーブル32eに提
供している(ステップ207)。
【0204】また、図21に示すIGMPメンバーシッ
プ・レポートのメッセージパケットの送受信に伴うPE
ルータ30の処理動作では、ステップ404で認証制御
部30dへの認証処理に移行すると、認証制御部30d
は、認証モードテーブル30iを調べて、IGMPメン
バーシップ・レポートを受信したPEルータ30のポー
トの認証モードがホストアドレスか、ネットワークアド
レスか判断している。
【0205】ここで、この認証モードがホストアドレス
の場合には、実施の形態1で示した方法で認証の問い合
わせを行う。また、この認証モードがネットワークアド
レスの場合には、PEルータ30の受信ポートのポート
番号でインターフェースアドレステーブルを検索し、ネ
ットワークマスク、この実施の形態では、ポート番号
“4”に対応する“255.255.255.0”を抽出して、この
送信元アドレス、例えば“201.1.3.1”とこのネットワ
ークマスク“255.255.255.0”を掛け合わせて、ネット
ワークアドレス“201.1.3.0”を抽出する。そして、こ
の抽出したネットワークアドレスと参加要求しているマ
ルチキャストグループのグループIPアドレス“224.1.
1.3” による認証を問い合わせる「Access−Re
quest」のRADIUSメッセージのパケットをユ
ーザ認証サーバ32に送信して問い合わせを行う(ステ
ップ405)。そして、図21における各ステップの動
作を、実施の形態1と同様に行う。
【0206】また、図22におけるユーザ認証サーバ3
2の認証動作では、ステップ504でRADIUSメッ
セージ中のネットワークアドレスとグループIPアドレ
スとからなるユーザネームに基づく受信者の認証が行わ
れ、この認証の許可または不許可を示すRADIUSメ
ッセージがパケット送信部32fからLANインタフェ
ース32aを介して送信される。
【0207】PEルータ30の認証制御部30dでは、
パケット受信部30bがRADIUSメッセージを識別
すると、図23のフローチャートに基づく認証制御の動
作を行い、この認証が許可された場合には、ユーザ情報
をマルチキャスト受信者管理テーブル30fに登録する
などの動作を行う。
【0208】このように、この実施の形態では、参加申
し込みにより、予めマルチキャストグループに参加でき
るユーザPC群のネットワークアドレスをユーザ認証サ
ーバに登録しておき、IGMPを用いて、ユーザPCか
ら参加要求を示すメンバーシップ・レポートが送信され
ると、このレポート内の情報と、受信ポートのネットワ
ークマスクとからネットワークアドレスを抽出し、この
抽出した情報とこのユーザ認証サーバの登録内容に基づ
いてユーザPCの認証がなされ、認証されると許可時間
内でのマルチキャストグループへの当該ユーザPCの参
加を許可することにより、ユーザPCの機能は既存の仕
組みのままで、ユーザPCを正確に認証することができ
る。
【0209】また、この実施の形態では、複数のユーザ
PCを認証するために、ユーザ認証サーバのデータベー
スのエントリを共通化できるため、データベースエント
リ数を少なくすることができ、コンテンツの大規模配信
を可能にすることができる。
【0210】なお、この実施の形態では、配信受付サー
バでwwwサーバを使い、ユーザがwwwブラウザで配
信申し込みを行って、自動的に認証受付サーバデータベ
ースの生成を行うようにしているが、この発明はこれに
限らず、例えば認証受付サーバデータベースのエントリ
の管理を、コンテンツ配信事業者のネットワーク管理者
がスタティックに設定することも可能である。このよう
なスタティックな設定による管理の場合には、実施の形
態4で記述した方式によって、ユーザPC個別のエント
リ設定を不要にし、管理コストを小さくすることが可能
となる。
【0211】この発明は、これら実施形態に限定される
ものではなく、この発明の要旨を逸脱しない範囲で種々
の変形実施が可能である。たとえばVOD(ビデオ・オ
ン・デマンド)などのビデオ番組のような動画配信サー
ビスにも用いることが可能である。
【0212】
【発明の効果】以上説明したように、この発明の請求項
1では、マルチキャストグループに参加できる受信者ホ
ストまたは中継ルータのアドレスを認証サーバに登録し
ておき、受信者ホストから参加要求を示すIGMPのメ
ンバーシップ・レポートが送信されると、このレポート
内の情報とこの認証サーバの登録内容に基づいて受信者
ホストの認証がなされ、認証されるとマルチキャストグ
ループへの当該受信者ホストの参加を許可するので、受
信者ホストの機能は既存の仕組みのままで、受信者ホス
トを正確に認証することができるとともに、加入者ごと
にエントリを共通化できるため、認証サーバのデータベ
ースエントリ数を少なくすることができ、コンテンツの
大規模配信を可能にすることができる。
【0213】また、この発明の請求項2では、受信者ホ
ストまたは中継ルータのアドレスとともに、当該受信者
ホストまたは中継ルータが接続されているルータのポー
トの情報を認証サーバに登録しておき、受信者ホストか
ら参加要求を示すIGMPのメンバーシップ・レポート
が送信されると、このレポート内の情報とこの認証サー
バの登録内容に基づいて受信者ホストの認証がなされ、
認証されるとマルチキャストグループへの当該受信者ホ
ストの参加を許可するので、受信者ホストの機能は既存
の仕組みのままで、受信者ホストを正確に認証すること
ができる。
【0214】また、この発明の請求項3では、マルチキ
ャストグループのグループアドレスをさらに認証サーバ
に登録しておき、受信者ホストから参加要求を示すIG
MPのメンバーシップ・レポートが送信されると、この
レポート内の情報とこの認証サーバの登録内容に基づい
て受信者ホストの認証がなされ、認証されるとマルチキ
ャストグループへの当該受信者ホストの参加を許可する
ので、受信者ホストの機能は既存の仕組みのままで、受
信者ホストを正確に認証することができる。
【0215】また、この発明の請求項4では、前記受信
者ホストのアドレスまたは当該受信者ホストが所属する
ネットワークアドレスまたは前記中継装置のアドレスと
ともに、ネットワーク間接続装置のポートの情報を前記
認証サーバに登録するので、自己のアドレスではない任
意のアドレスによって参加を試みる受信者ホストによる
不正なアクセスを防ぐことができる。
【0216】また、この発明の請求項5では、前記受信
者ホストのアドレスまたは当該受信者ホストが所属する
ネットワークアドレスまたは前記中継装置のアドレス、
ネットワーク間接続装置のポートの情報とともに、マル
チキャストグループのグループアドレスを前記認証サー
バに登録するので、自己のアドレスではない任意のアド
レスによって参加を試みる受信者ホストによる不正なア
クセスをさらに防ぐことができる。
【0217】また、この発明の請求項6では、全てのマ
ルチキャストグループへの参加に応じて、受信者ホスト
のアドレスまたは当該受信者ホストが所属するネットワ
ークアドレスまたは中継ルータのアドレスを認証サーバ
に登録しておき、受信者ホストから参加要求を示すIG
MPのメンバーシップ・レポートが送信されると、この
レポート内の情報とこの認証サーバの登録内容に基づい
て受信者ホストの認証がなされ、認証されると全てのマ
ルチキャストグループへの当該受信者ホストの参加を許
可するので、受信者ホストの機能は既存の仕組みのまま
で、受信者ホストを正確に認証することができる。
【0218】また、この発明の請求項7では、マルチキ
ャストグループへの参加を許可する許可時間も認証サー
バに登録しておき、受信者ホストから参加要求を示すI
GMPのメンバーシップ・レポートが送信されると、こ
のレポート内の情報とこの認証サーバの登録内容に基づ
いて受信者ホストの認証がなされ、認証されると許可時
間内でのマルチキャストグループへの当該受信者ホスト
の参加を許可するので、受信者ホストの機能は既存の仕
組みのままで、受信者ホストの認証およびマルチキャス
トグループへの参加を正確に行うことができる。
【0219】また、この発明の請求項8では、受信者ホ
ストのアドレスまたは中継装置のアドレスと、マルチキ
ャストグループのグループアドレスとの組を個別のユー
ザネームとして登録するので、マルチキャストグループ
ごとのユーザの認証が可能となり、受信者ホストの機能
は既存の仕組みのままで、受信者ホストを正確に認証す
る。
【0220】また、この発明の請求項9では、送信元ア
ドレスにそのネットワークマスクを掛け合わせて抽出し
たネットワークアドレスと、グループアドレスの組を個
別のユーザネームとして、認証サーバへ問い合わせるの
で、加入者単位で認証サーバにエントリすることがで
き、これにより認証サーバの記憶容量および製作コスト
を削減できる。
【0221】また、この発明の請求項10では、マルチ
キャストグループごとに参加を許可する許可時間が設定
されるので、受信者ホストのマルチキャストグループへ
の参加を時間通りに正確に行うことができる。
【0222】また、この発明の請求項11では、マルチ
キャストグループごとに参加を許可する許可時間が予め
設定されており、ユーザが参加申し込みを行うと、許可
時間が自動的に認証サーバに登録されるので、受信者ホ
ストのマルチキャストグループへの参加をさらに時間通
りに正確に行うことができる。
【0223】また、この発明の請求項12,13では、
認証サーバによる受信者ホストの認証、ネットワーク間
接続装置による参加の許可を行えるようにし、またはネ
ットワーク間接続装置による認証と許可を行えるように
することで、認証と許可の作業の分散または集中を図る
ことが可能になる。
【0224】また、この発明の請求項14では、ネット
ワーク間接続装置により受信者ホストの認証と参加の許
可を集中して行い、認証された受信者ホストに対して許
可時間内でのマルチキャスト受信を許可するので、受信
者ホストのマルチキャストグループへの参加を時間通り
に正確に行うことができる。
【0225】また、この発明の請求項15,16では、
許可時間にならないと認証の失敗と判断し、認証失敗と
判断されると、該当するユーザ登録のエントリを削除す
るので、許可時間内に受信者ホストのマルチキャストグ
ループへの参加を正確に行うことができる。
【0226】また、この発明の請求項17では、インタ
ーネットのサービス事業がコンテンツのストリーム配信
サービスを行う場合に用い、許可時間内でコンテンツの
ストリームのマルチキャストフォワーディングを行うの
で、許可時間内に受信者ホストのマルチキャストグルー
プへの参加を正確に行うことができる。
【0227】また、この発明の請求項18では、上記の
認証の機能に課金の機能を組み合わせることで、正確に
課金できるようになり、これによってサービス事業者が
有料でコンテンツを配信することが可能となる。
【0228】この発明にかかる認証サーバでは、参加申
し込み時に、受信者ホストのアドレスまたはこの受信者
ホストが所属するネットワークアドレスを登録手段に登
録するので、受信者ホストからの参加要求に対して、受
信者ホストを正確に認証することが可能になるととも
に、加入者ごとにエントリを共通化できるため、認証サ
ーバのデータベースエントリ数を少なくすることがで
き、コンテンツの大規模配信を可能にすることができ
る。
【0229】この発明にかかるネットワーク間接続装置
では、送信処理手段が参加要求メッセージから送信元ア
ドレスを抽出し、認証を問い合わせるメッセージを送信
し、その認証結果のメッセージを認証サーバから受信
し、認証された場合には、許可手段でグループ参加を許
可するので、受信者ホストからの参加要求に対して、受
信者ホストを正確に認証することが可能になる。
【0230】この発明にかかるマルチキャスト認証シス
テムでは、請求項19〜29のいずれか一つに記載の認
証サーバと、請求項30〜38のいずれか一つに記載の
ネットワーク間接続装置とを備え、マルチキャストグル
ープへの参加認証や許可時間内での例えば配信サービス
を行うので、受信者ホストの機能は既存の仕組みのまま
で、ユーザを正確に認証できるとともに、加入者ごとに
エントリを共通化できるため、認証サーバのデータベー
スエントリ数を少なくすることができ、コンテンツの大
規模配信を可能にすることができる。
【図面の簡単な説明】
【図1】この発明にかかるマルチキャスト認証システム
の概略構成を示す構成図である。
【図2】図1に示したユーザ認証サーバが有するマルチ
キャスト受信者認証テーブルの構成の一例を示す構成図
である。
【図3】図1に示したシステムの各部の動作を示すタイ
ムチャートである。
【図4】IGMPのメンバーシップ・レポートメッセー
ジのパケットフォーマットを示す図である。
【図5】図4に示したIGMP Massageのフォ
ーマットを示す図である。
【図6】RADIUSメッセージのパケットフォーマッ
トを示す図である。
【図7】図6に示したRADIUS Messageの
フォーマットを示す図である。
【図8】図7に示したAttributesのフォーマ
ットを示す図である。
【図9】この発明にかかるマルチキャスト認証システム
の実施の形態1の構成を示す構成図である。
【図10】図9に示したCEルータの構成の一例を示す
構成図である。
【図11】図9に示したPEルータの構成の一例を示す
構成図である。
【図12】図11に示したマルチキャスト受信者管理テ
ーブルの構成の一例を示す構成図である。
【図13】図11に示したマルチキャストフォワーディ
ングテーブルの構成を示す構成図である。
【図14】図9に示したユーザ認証サーバの構成の一例
を示す構成図である。
【図15】図14に示したユーザ認証サーバが有するマ
ルチキャスト受信者認証テーブルの構成の一例を示す構
成図である。
【図16】図9に示した配信受付サーバの構成の一例を
示す構成図である。
【図17】図16に示したデータベースの構成の一例を
示す構成図である。
【図18】図11に示したPEルータによる受信パケッ
トの識別動作を示すフローチャートである。
【図19】図16に示した配信受付サーバの配信動作を
説明するためのフロ−チャートである。
【図20】図10に示したCEルータの中継動作を説明
するためのフローチャートである。
【図21】図11に示したIGMP制御部の制御動作を
説明するためのフローチャートである。
【図22】図14に示したユーザ認証サーバの認証動作
を説明するためのフローチャートである。
【図23】図11に示した認証制御部の認証動作を説明
するためのフローチャートである。
【図24】図11に示したマルチキャストフォワーディ
ング制御部のフォワーディング処理の動作を説明するた
めのフローチャートである。
【図25】この発明にかかるマルチキャスト認証システ
ムの実施の形態3の構成を示す構成図である。
【図26】この発明にかかるマルチキャスト認証システ
ムの実施の形態4の構成を示す構成図である。
【図27】図26に示したレイヤ2スイッチングハブの
構成の一例を示す構成図である。
【図28】図26に示したPEルータの構成の一例を示
す構成図である。
【図29】PEルータが有するインターフェースアドレ
ステーブルの構成の一例を示す構成図である。
【図30】図11に示したマルチキャスト受信者管理テ
ーブルの構成の他の例を示す構成図である。
【図31】図14に示したユーザ認証サーバが有するマ
ルチキャスト受信者認証テーブルの構成の他の例を示す
構成図である。
【図32】図16に示したデータベースの構成の他の例
を示す構成図である。
【図33】図26に示した認証モードテーブルの構成の
一例を示す構成図である。
【図34】従来のマルチキャスト認証システムの概略構
成を示す構成図である。
【符号の説明】
10,11,20,21,40〜43,92 受信者ホ
スト(ユーザPC) 12 ルータ 13 バックボーンネットワーク 14 送信者ホスト 15 ユーザ認証サーバ 22,23 CEルータ 22a,30a,32a,33a,40a LANイン
タフェース 22d パケット中継処理部 22c IGMP Proxy処理部 22b,30b,32b,33b,40b パケット受
信部 22e,30h,32f,33g,40d パケット送
信部 29 IP網 30 PEルータ 30c IGMP制御部 30d 認証制御部 30e マルチキャストフォワーディング制御部 30f マルチキャスト受信者管理テーブル 30g マルチキャストフォワーディングテーブル 30i 認証モードテーブル 31 ストリームコンテンツ配信サーバ 32 ユーザ認証サーバ 32c 認証制御部 32d 配信受付サーバインタフェース 32e マルチキャスト受信者認証テーブル 33 配信受付サーバ 33c wwwサーバ処理部 33d 配信受付制御部 33e ユーザ認証サーバインタフェース 33f 認証サーバインタフェース 34 課金サーバ 40 L2スイッチングハブ 40c L2中継処理部 80 中央局 81,86 スイッチ 82 コンテンツ・サーバ 85 集線局 90 ユーザ宅 91 メディア・コンバータ

Claims (43)

    【特許請求の範囲】
  1. 【請求項1】 複数の受信者ホストと送信者ホストのネ
    ットワーク網とがネットワーク間接続装置を介して接続
    されるとともに、前記ネットワーク網内の認証サーバに
    よって前記送信者ホストのマルチキャストグループへの
    参加を認証するマルチキャスト認証方法において、 前記受信者ホストからの前記送信者ホストのマルチキャ
    ストグループへの参加申し込みに応じて、当該受信者ホ
    ストのアドレスまたは当該受信者ホストが所属するネッ
    トワークアドレスを前記認証サーバに登録する登録工程
    と、 前記受信者ホストからの参加要求のメッセージに対し、
    前記認証サーバの登録内容に基づいて受信者ホストの認
    証を行う認証工程とを含むことを特徴とするマルチキャ
    スト認証方法。
  2. 【請求項2】 複数の受信者ホストと送信者ホストのネ
    ットワーク網とがネットワーク間接続装置および中継装
    置を介して接続されるとともに、前記ネットワーク網内
    の認証サーバによって前記送信者ホストのマルチキャス
    トグループへの参加を認証するマルチキャスト認証方法
    において、 前記受信者ホストから前記送信者ホストのマルチキャス
    トグループへの参加申し込みに応じて、当該受信者ホス
    トが接続されている前記中継装置のアドレスを前記認証
    サーバに登録する登録工程と、 前記受信者ホストからの参加要求のメッセージに対し、
    前記認証サーバの登録内容に基づいて前記中継装置の認
    証を行う認証工程とを含むことを特徴とするマルチキャ
    スト認証方法。
  3. 【請求項3】 前記マルチキャスト認証方法では、前記
    参加要求のメッセージに対して前記受信者ホストの認証
    がなされると、前記マルチキャストグループへの当該受
    信者ホストの参加を許可する許可工程をさらに含むこと
    を特徴とする請求項1または2に記載のマルチキャスト
    認証方法。
  4. 【請求項4】 前記登録工程では、前記受信者ホストの
    アドレスまたは当該受信者ホストが所属するネットワー
    クアドレスまたは前記中継装置のアドレスとともに、当
    該受信者ホストまたは当該中継装置が接続されている前
    記ネットワーク間接続装置のポートの情報を前記認証サ
    ーバに登録することを特徴とする請求項1〜3のいずれ
    か一つに記載のマルチキャスト認証方法。
  5. 【請求項5】 前記登録工程では、前記マルチキャスト
    グループのグループアドレスをさらに前記認証サーバに
    登録し、 前記認証工程では、前記受信者ホストからの参加要求の
    メッセージに対し、前記認証サーバの登録内容に基づい
    て前記受信者ホストまたは前記中継装置と前記マルチキ
    ャストグループの認証を行うことを特徴とする請求項1
    〜4のいずれか一つに記載のマルチキャスト認証方法。
  6. 【請求項6】 前記登録工程では、全ての前記マルチキ
    ャストグループへの参加の申し込みに応じて、前記受信
    者ホストのアドレスまたは当該受信者ホストが所属する
    ネットワークアドレスまたは前記中継装置のアドレスを
    前記認証サーバに登録し、 前記許可工程では、前記参加要求のメッセージに対して
    前記受信者ホストの認証がなされると、全ての前記マル
    チキャストグループへの当該受信者ホストの参加を許可
    することを特徴とする請求項1〜5のいずれか一つに記
    載のマルチキャスト認証方法。
  7. 【請求項7】 前記登録工程では、前記マルチキャスト
    グループへの参加を許可する許可時間をさらに前記認証
    サーバに登録し、 前記許可工程では、参加要求のメッセージに対して前記
    受信者ホストの認証がなされると、前記許可時間内での
    前記マルチキャストグループへの当該受信者ホストの参
    加を許可することを特徴とする請求項1〜6のいずれか
    一つに記載のマルチキャスト認証方法。
  8. 【請求項8】 前記登録工程では、前記受信者ホストの
    アドレスまたは中継装置のアドレスと、前記マルチキャ
    ストグループのグループアドレスとの組を一つのユーザ
    ネームとして登録し、 前記認証工程では、前記参加要求メッセージに含まれる
    送信元アドレスとグループアドレスを抽出し、当該送信
    元アドレスとグループアドレスの組を一つのユーザネー
    ムとして、前記認証サーバの登録内容を検索して前記受
    信者ホストまたは中継装置の認証を行うことを特徴とす
    る請求項5〜7のいずれか一つに記載のマルチキャスト
    認証方法。
  9. 【請求項9】 前記登録工程では、前記受信者ホストの
    アドレスまたは当該受信者ホストが所属するネットワー
    クアドレスまたは中継装置のアドレスと、前記マルチキ
    ャストグループのグループアドレスとの組を一つのユー
    ザネームとして登録し、 前記認証工程では、前記参加要求メッセージに含まれる
    送信元アドレスとグループアドレスを抽出し、当該送信
    元アドレスにそのネットワークマスクを掛け合わせるこ
    とで、ネットワークアドレスを抽出し、当該ネットワー
    クアドレスとグループアドレスの組を一つのユーザネー
    ムとして、前記認証サーバの登録内容を検索して前記受
    信者ホストまたは中継装置の認証を行うことを特徴とす
    る請求項5〜7のいずれか一つに記載のマルチキャスト
    認証方法。
  10. 【請求項10】 前記許可工程では、前記許可時間は、
    前記マルチキャストグループごとに予め設定されてお
    り、前記参加申し込みの際に、前記受信者ホストによっ
    て指定された前記マルチキャストグループへの参加時間
    に基づいて、該受信者ホストに対する許可時間を設定し
    て前記認証サーバに登録することを特徴とする請求項7
    に記載のマルチキャスト認証方法。
  11. 【請求項11】 前記許可工程では、前記許可時間は、
    前記マルチキャストグループごとに予め設定されてお
    り、前記参加申し込みの際に、前記受信者ホストによっ
    て指定された前記マルチキャストグループに基づいて、
    前記許可時間を前記認証サーバに登録することを特徴と
    する請求項7に記載のマルチキャスト認証方法。
  12. 【請求項12】 前記認証工程は、前記認証サーバが行
    い、認証結果とともに、前記受信者ホストがユーザ登録
    されている場合には、当該登録内容である許可時間の情
    報を前記ネットワーク間接続装置に送信し、 前記許可工程は、前記ネットワーク間接続装置が行い、
    受信した前記認証結果に基づいて参加の許可を判断する
    とともに、受信した前記許可時間内での前記マルチキャ
    ストグループへの前記受信者ホストの参加を許可するこ
    とを特徴とする請求項7,10および11のいずれか一
    つに記載のマルチキャスト認証方法。
  13. 【請求項13】 前記認証工程および許可工程は、前記
    ネットワーク間接続装置が行い、前記認証サーバは、前
    記参加申し込みの際に、指定された前記送信元アドレス
    とマルチキャストグループに対するユーザ登録内容を前
    記ネットワーク間接続装置に送信し、 該ネットワーク間接続装置は、当該登録内容に基づいて
    前記受信者ホストの認証を行って、前記認証結果に基づ
    いて参加の許可を判断するとともに、前記許可時間内で
    の前記マルチキャストアドレスグループへの参加を許可
    することを特徴とする請求項7,10および11のいず
    れか一つに記載のマルチキャスト認証方法。
  14. 【請求項14】 前記認証工程および許可工程は、前記
    ネットワーク間接続装置が行い、前記認証サーバは、前
    記参加申し込みの際に、指定された前記ネットワークア
    ドレスとマルチキャストグループに対するユーザ登録内
    容を前記ネットワーク間接続装置に送信し、 該ネットワーク間接続装置は、当該登録内容に基づいて
    前記受信者ホストの認証を行って、前記認証結果に基づ
    いて参加の許可を判断するとともに、前記許可時間内で
    の前記マルチキャストアドレスグループへの参加を許可
    することを特徴とする請求項7,10および11のいず
    れか一つに記載のマルチキャスト認証方法。
  15. 【請求項15】 前記認証工程では、前記許可時間にな
    らないと認証の失敗と判断することを特徴とする請求項
    8,9,12〜14のいずれか一つに記載のマルチキャ
    スト認証方法。
  16. 【請求項16】 前記許可工程では、前記マルチキャス
    トのユーザ登録を行い、前記認証工程で認証失敗と判断
    されると、該当するユーザ登録のエントリを削除するこ
    とを特徴とする請求項3,5〜7および10〜14のい
    ずれか一つに記載のマルチキャスト認証方法。
  17. 【請求項17】 前記マルチキャスト認証方法では、前
    記送信者ホストは、インターネットのサービス事業者で
    あり、該サービス事業者が配信サーバによるコンテンツ
    のストリーム配信サービスを行っており、前記許可工程
    では、前記許可時間内に前記配信サーバから配信される
    コンテンツのストリームを、前記認可された受信者ホス
    トへマルチキャストフォワーディングすることを特徴と
    する請求項1〜16のいずれか一つに記載のマルチキャ
    スト認証方法。
  18. 【請求項18】 前記マルチキャスト認証方法では、実
    行されたサービスに応じて課金する課金工程をさらに含
    むことを特徴とする請求項1〜17のいずれか一つに記
    載のマルチキャスト認証方法。
  19. 【請求項19】 送信者ホストのネットワーク網内に設
    置される認証サーバにおいて、 前記送信者ホストのネットワーク網に接続される受信者
    ホストからの前記送信者ホストのマルチキャストグルー
    プへの参加申し込みに応じて、当該受信者ホストのアド
    レスまたは当該受信者ホストが所属するネットワークア
    ドレスを登録する登録手段を備えたことを特徴とする認
    証サーバ。
  20. 【請求項20】 送信者ホストのネットワーク網内に設
    置される認証サーバにおいて、 中継装置を介して前記送信者ホストのネットワーク網に
    接続される受信者ホストからの前記送信者ホストのマル
    チキャストグループへの参加申し込みに応じて、当該中
    継装置のアドレスを登録する登録手段を備えたことを特
    徴とする認証サーバ。
  21. 【請求項21】 前記認証サーバは、前記受信者ホスト
    からの参加要求のメッセージに対し、前記登録手段の登
    録内容に基づいて参加の認証を行う認証手段と、 前記認証結果を送信する送信手段とをさらに備えたこと
    を特徴とする請求項19または20に記載の認証サー
    バ。
  22. 【請求項22】 前記登録手段は、前記受信者ホストの
    アドレスまたは当該受信者ホストが所属するネットワー
    クアドレスまたは前記中継装置のアドレスとともに、当
    該受信者ホストまたは当該中継装置が接続されている所
    定ポートの情報を登録することを特徴とする請求項19
    〜21のいずれか一つに記載の認証サーバ。
  23. 【請求項23】 前記登録手段は、前記受信者ホストの
    アドレスまたは当該受信者ホストが所属するネットワー
    クアドレスまたは前記中継装置のアドレスとともに、前
    記参加申し込みを行った前記マルチキャストグループの
    グループアドレスを登録することを特徴とする請求項1
    9〜21のいずれか一つに記載の認証サーバ。
  24. 【請求項24】 前記登録手段は、前記マルチキャスト
    グループへの前記受信者ホストの参加を許可する許可時
    間をさらに登録することを特徴とする請求項19〜23
    のいずれか一つに記載の認証サーバ。
  25. 【請求項25】 前記認証サーバは、前記参加申し込み
    の際に、前記受信者ホストによって指定された前記マル
    チキャストグループへの参加時間に基づいて、前記許可
    時間を設定して前記登録手段に登録させる制御手段をさ
    らに備えることを特徴とする請求項19〜24のいずれ
    か一つに記載の認証サーバ。
  26. 【請求項26】 前記認証サーバは、前記参加申し込み
    の際に、前記受信者ホストによって指定された前記マル
    チキャストグループに基づいて、前記許可時間を前記登
    録手段に登録させる制御手段をさらに備えたことを特徴
    とする請求項19〜24のいずれか一つに記載の認証サ
    ーバ。
  27. 【請求項27】 前記登録手段は、前記受信者ホストの
    アドレスまたは中継装置のアドレスと、前記マルチキャ
    ストグループのグループアドレスとの組を一つのユーザ
    ネームとして登録し、 前記認証手段は、前記参加要求メッセージに含まれる送
    信元アドレスとグループアドレスの組を一つのユーザネ
    ームとして、前記登録手段の登録内容を検索して前記受
    信者ホストまたは中継装置の認証を行うことを特徴とす
    る請求項23〜26のいずれか一つに記載の認証サー
    バ。
  28. 【請求項28】 前記登録手段は、前記受信者ホストの
    アドレスまたは当該受信者ホストが所属するネットワー
    クアドレスまたは中継装置のアドレスと、前記マルチキ
    ャストグループのグループアドレスとの組を一つのユー
    ザネームとして登録し、 前記認証手段は、前記参加要求メッセージに含まれる送
    信元アドレスにそのネットワークマスクを掛け合わせる
    ことで、ネットワークアドレスを抽出し、当該ネットワ
    ークアドレスとグループアドレスの組を一つのユーザネ
    ームとして、前記登録手段の登録内容を検索して前記受
    信者ホストまたは中継装置の認証を行うことを特徴とす
    る請求項23〜26のいずれか一つに記載の認証サー
    バ。
  29. 【請求項29】 前記送信手段は、前記受信者ホストか
    らの参加要求のメッセージに対し、前記登録手段の登録
    内容を送信することを特徴とする請求項21,25およ
    び26のいずれか一つに記載の認証サーバ。
  30. 【請求項30】 複数の受信者ホストと接続されるとと
    もに、送信者ホストのネットワーク網を介して認証サー
    バと接続されるネットワーク間接続装置において、 前記受信者ホストから受信した参加要求のメッセージの
    送信元アドレスを抽出して、認証情報を問い合わせるメ
    ッセージを作成し、前記認証サーバに送信処理する送信
    処理手段と、 前記認証サーバから受信した認証結果のメッセージに基
    づいて、前記マルチキャストグループへの前記参加を許
    可する許可手段とを備えたことを特徴とするネットワー
    ク間接続装置。
  31. 【請求項31】 複数の受信者ホストと接続されるとと
    もに、送信者ホストのネットワーク網を介して認証サー
    バと接続されるネットワーク間接続装置において、 前記受信者ホストから受信した参加要求のメッセージの
    送信元アドレスにそのネットワークマスクを掛け合わせ
    ることで、ネットワークアドレスを抽出して、認証情報
    を問い合わせるメッセージを作成し、前記認証サーバに
    送信処理する送信処理手段と、 前記認証サーバから受信した認証結果のメッセージに基
    づいて、前記マルチキャストグループへの前記参加を許
    可する許可手段とを備えたことを特徴とするネットワー
    ク間接続装置。
  32. 【請求項32】 前記ネットワーク間接続装置は、前記
    マルチキャストグループの受信者を管理するための管理
    テーブルをさらに備え、 前記送信処理手段は、前記抽出した送信元アドレスのエ
    ントリが前記管理テーブルに存在するか判断し、該判断
    結果に基づいて、前記認証情報を問い合わせるメッセー
    ジを送信することを特徴とする請求項30または31に
    記載のネットワーク間接続装置。
  33. 【請求項33】 前記送信処理手段は、前記受信した参
    加要求のメッセージの送信元アドレスとともにグループ
    アドレスを抽出して、認証情報を問い合わせるメッセー
    ジを作成し、前記認証サーバに送信処理することを特徴
    とする請求項30〜32のいずれか一つに記載のネット
    ワーク間接続装置。
  34. 【請求項34】 前記送信処理手段は、前記受信した参
    加要求のメッセージの送信元アドレスとともにグループ
    アドレスを抽出し、当該送信元アドレスにそのネットワ
    ークマスクを掛け合わせることで、ネットワークアドレ
    スを抽出して、認証情報を問い合わせるメッセージを作
    成し、前記認証サーバに送信処理することを特徴とする
    請求項30〜32のいずれか一つに記載のネットワーク
    間接続装置。
  35. 【請求項35】 前記許可手段では、前記認証サーバか
    ら受信した認証結果のメッセージに基づいて、許可時間
    内での前記マルチキャストグループへの前記参加を許可
    することを特徴とする請求項30〜32のいずれか一つ
    に記載のネットワーク間接続装置。
  36. 【請求項36】 前記許可手段では、前記認証サーバで
    の認証結果が認証の失敗の場合には、前記管理テーブル
    に登録されている該当するエントリを削除することを特
    徴とする請求項30〜32,35のいずれか一つに記載
    のネットワーク間接続装置。
  37. 【請求項37】 前記送信者ホストは、インターネット
    のサービス事業者であり、前記ネットワーク網内にコン
    テンツのストリーム配信を行う配信サーバを備え、前記
    ネットワーク間接続装置の許可手段は、前記配信サーバ
    から配信されるストリームのパケットを、前記許可され
    た受信者ホストへマルチキャストフォワーディングする
    ことを特徴とする請求項30〜32,35,36のいず
    れか一つに記載のネットワーク間接続装置。
  38. 【請求項38】 前記送信者ホストは、インターネット
    のサービス事業者であり、前記ネットワーク網内にコン
    テンツのストリーム配信を行う配信サーバを備え、前記
    ネットワーク間接続装置の許可手段は、前記許可時間内
    に前記配信サーバから配信されるストリームのパケット
    を、前記許可された受信者ホストへマルチキャストフォ
    ワーディングすることを特徴とする請求項30〜32,
    35,36のいずれか一つに記載のネットワーク間接続
    装置。
  39. 【請求項39】 複数の受信者ホストと、送信者ホスト
    のネットワーク網と、前記受信者ホストと前記ネットワ
    ーク網を接続させるネットワーク間接続装置と、前記ネ
    ットワーク網内に配設される認証サーバとを備えるマル
    チキャスト認証システムにおいて、 前記認証サーバは、請求項19〜29のいずれか一つに
    記載の認証サーバからなり、 前記ネットワーク間接続装置は、請求項30〜38のい
    ずれか一つに記載のネットワーク間接続装置からなり、 前記認証サーバによって前記送信者ホストのマルチキャ
    ストグループへの参加を認証し、前記ネットワーク間接
    続装置によって前記マルチキャストグループへの当該受
    信者ホストの参加を許可することを特徴とするマルチキ
    ャスト認証システム。
  40. 【請求項40】 前記マルチキャスト認証システムは、
    ネットワーク間接続装置と受信者ホストとの間に接続さ
    れる中継装置をさらに備え、 該中継装置は、前記受信者ホストから送信される参加要
    求のメッセージの送信元アドレスを自装置のアドレスに
    変更して前記ネットワーク間接続装置に中継するととも
    に、前記ネットワーク間接続装置から送信されるパケッ
    トの自装置宛の宛先アドレスを、前記参加要求を行った
    受信者ホストのアドレスに変更して中継することを特徴
    とする請求項39に記載のマルチキャスト認証システ
    ム。
  41. 【請求項41】 前記マルチキャスト認証システムは、
    前記ネットワーク網内に配設され、コンテンツのストリ
    ーム配信を行う配信サーバをさらに備え、前記配信サー
    バから配信されるストリームのパケットを、前記許可さ
    れた受信者ホストへマルチキャストフォワーディングす
    ることを特徴とする請求項39または40に記載のマル
    チキャスト認証システム。
  42. 【請求項42】 前記マルチキャスト認証システムで
    は、前記配信サーバから配信されるストリームのパケッ
    トを、許可時間内に前記許可された受信者ホストへマル
    チキャストフォワーディングすることを特徴とする請求
    項41に記載のマルチキャスト認証システム。
  43. 【請求項43】 前記マルチキャスト認証システムは、
    前記ネットワーク網内に配設され、実行されたサービス
    に応じた課金を行う課金サーバをさらに備え、 前記ネットワーク間接続装置は、マルチキャストのスト
    リームを検出し、検出データを前記課金サーバに送信す
    ることを特徴とする請求項39〜42のいずれか一つに
    記載のマルチキャスト認証システム。
JP2002201491A 2001-07-10 2002-07-10 マルチキャスト認証方法、その認証サーバ、ネットワーク間接続装置およびマルチキャスト認証システム Pending JP2003158547A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002201491A JP2003158547A (ja) 2001-07-10 2002-07-10 マルチキャスト認証方法、その認証サーバ、ネットワーク間接続装置およびマルチキャスト認証システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-209929 2001-07-10
JP2001209929 2001-07-10
JP2002201491A JP2003158547A (ja) 2001-07-10 2002-07-10 マルチキャスト認証方法、その認証サーバ、ネットワーク間接続装置およびマルチキャスト認証システム

Publications (1)

Publication Number Publication Date
JP2003158547A true JP2003158547A (ja) 2003-05-30

Family

ID=19045499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002201491A Pending JP2003158547A (ja) 2001-07-10 2002-07-10 マルチキャスト認証方法、その認証サーバ、ネットワーク間接続装置およびマルチキャスト認証システム

Country Status (2)

Country Link
US (1) US20020091926A1 (ja)
JP (1) JP2003158547A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006067498A (ja) * 2004-08-30 2006-03-09 Ntt Communications Kk マルチキャスト制御方法、マルチキャスト制御装置、及びプログラム
JP2006229962A (ja) * 2005-02-14 2006-08-31 Irdeto Access Bv 中継システムと複数のクライアントシステムの間の通信を制御する方法
EP1768329A1 (en) * 2004-09-23 2007-03-28 Huawei Technologies Co., Ltd. A method and a system of realizing the preview of mutilcasting video program in the wide-band access network
JP2007266681A (ja) * 2006-03-27 2007-10-11 Nec Corp 通信ネットワークシステム、ミドルボックス及び通信ネットワークシステムの認証方法
JP2008034901A (ja) * 2006-07-26 2008-02-14 Hitachi Ltd Ipマルチキャスト通信におけるマルチキャストアクセス制御装置および方法
JP2008066907A (ja) * 2006-09-06 2008-03-21 Alaxala Networks Corp パケット通信装置
JP2008153766A (ja) * 2006-12-14 2008-07-03 Mitsubishi Electric Corp データ中継装置
JP2011254498A (ja) * 2004-08-16 2011-12-15 Qualcomm Incorporated グループ通信のためにグループメンバーシップを管理するための方法及び装置
US8547978B2 (en) 2006-07-01 2013-10-01 Samsung Electronics Co., Ltd. Method for providing MBS service in a WAN network, and system thereof

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8542680B2 (en) * 2001-07-25 2013-09-24 Vectormax Corporation Server arbitrated reliable multicast system and process for accessing the same
US7305010B2 (en) * 2002-01-11 2007-12-04 Nippon Telegraph And Telephone Corporation Multicast communication system
CN1192574C (zh) * 2002-01-30 2005-03-09 华为技术有限公司 受控组播的系统及其实现方法
CN1214597C (zh) * 2002-03-26 2005-08-10 华为技术有限公司 基于802.1x协议的网络接入设备与客户端握手的实现方法
US7936752B2 (en) 2002-07-31 2011-05-03 Cisco Technology, Inc. Source specific multicast group to source mapping
US20050111474A1 (en) * 2002-10-31 2005-05-26 Fujitsu Limited IP multicast communication system
US8805980B1 (en) * 2002-11-01 2014-08-12 Cisco Technology, Inc. Accounting for policy enforcement decisions in radius systems
US7970423B2 (en) * 2002-11-08 2011-06-28 Nokia Corporation Context linking scheme
CN100341305C (zh) * 2002-11-26 2007-10-03 华为技术有限公司 基于802.1x协议的组播控制方法
CN100346605C (zh) * 2003-06-26 2007-10-31 华为技术有限公司 一种组播源控制的方法和系统
US20050220131A1 (en) * 2004-03-31 2005-10-06 Boris Ginzburg Method and apparatus to multicast transmission
US8223653B2 (en) * 2004-04-05 2012-07-17 Ixia Broadcast capable file system
US8042165B2 (en) * 2005-01-14 2011-10-18 Citrix Systems, Inc. Method and system for requesting and granting membership in a server farm
US20060159091A1 (en) * 2005-01-19 2006-07-20 Arjen Boers Active multicast information protocol
US8386777B2 (en) * 2005-02-18 2013-02-26 France Telecom Method and equipment for controlling access to multicast IP flows
CN104837070A (zh) * 2006-06-09 2015-08-12 华为技术有限公司 组播业务处理方法、系统及接入设备
US20080046966A1 (en) * 2006-08-03 2008-02-21 Richard Chuck Rhoades Methods and apparatus to process network messages
US8392593B1 (en) * 2007-01-26 2013-03-05 Juniper Networks, Inc. Multiple control channels for multicast replication in a network
US8284773B1 (en) 2007-11-01 2012-10-09 Sprint Spectrum L.P. Advanced joining into multicast group to facilitate later communication among group members
KR100879148B1 (ko) * 2007-11-20 2009-01-19 한국전자통신연구원 Iptv 서비스 인증 및 서비스 품질 제어 방법 및 그시스템
US20100011435A1 (en) * 2008-07-08 2010-01-14 Asp Works Pte Ltd Method and System for Providing Guaranteed File Transfer in Corporate Environment Behind Firewall
KR100995906B1 (ko) * 2008-12-22 2010-11-23 한국전자통신연구원 Mpls l3vpn에서 포워딩 테이블 구축 방법
KR101048572B1 (ko) * 2009-05-07 2011-07-11 한양대학교 산학협력단 수동형 가입자 네트워크에서 푸시형 멀티캐스트의 인터넷 그룹 관리 시스템 및 그 방법
GB2479939B (en) * 2010-04-30 2016-05-25 Samsung Electronics Co Ltd Improvements to multicast traffic management
US9559855B2 (en) 2010-05-20 2017-01-31 Cisco Technology, Inc. System and method for providing multicast delivery in a network environment
US9294479B1 (en) * 2010-12-01 2016-03-22 Google Inc. Client-side authentication
US9077644B2 (en) 2010-12-08 2015-07-07 At&T Intellectual Property I, L.P. Methods and apparatus for communicating with groups of devices sharing an attribute
US9565133B2 (en) * 2011-08-24 2017-02-07 Mitsubishi Electric Corporation Network system implementing a plurality of switching devices to block passage of a broadcast signal
US9363227B2 (en) 2012-08-17 2016-06-07 Cisco Technology, Inc. Multicast source in group address mapping
US9794079B2 (en) 2014-03-31 2017-10-17 Nicira, Inc. Replicating broadcast, unknown-unicast, and multicast traffic in overlay logical networks bridged with physical networks
US10778457B1 (en) 2019-06-18 2020-09-15 Vmware, Inc. Traffic replication in overlay networks spanning multiple sites
US11533544B2 (en) * 2019-12-27 2022-12-20 Comcast Cable Communications, Llc Systems and methods for smart content streaming
US11784922B2 (en) * 2021-07-03 2023-10-10 Vmware, Inc. Scalable overlay multicast routing in multi-tier edge gateways
CN115967506A (zh) * 2021-10-11 2023-04-14 中国电信股份有限公司 认证方法、装置、系统和非易失性计算机可读存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5825759A (en) * 1994-10-26 1998-10-20 Telefonaktiebolaget Lm Ericsson Distributing network services and resources in a mobile communications network
US6147975A (en) * 1999-06-02 2000-11-14 Ac Properties B.V. System, method and article of manufacture of a proactive threhold manager in a hybrid communication system architecture

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011254498A (ja) * 2004-08-16 2011-12-15 Qualcomm Incorporated グループ通信のためにグループメンバーシップを管理するための方法及び装置
US9503866B2 (en) 2004-08-16 2016-11-22 Qualcomm Incorporated Methods and apparatus for managing group membership for group communications
US8565801B2 (en) 2004-08-16 2013-10-22 Qualcomm Incorporated Methods and apparatus for managing group membership for group communications
JP4549782B2 (ja) * 2004-08-30 2010-09-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 マルチキャスト制御方法、マルチキャスト制御装置、及びプログラム
JP2006067498A (ja) * 2004-08-30 2006-03-09 Ntt Communications Kk マルチキャスト制御方法、マルチキャスト制御装置、及びプログラム
EP1768329A1 (en) * 2004-09-23 2007-03-28 Huawei Technologies Co., Ltd. A method and a system of realizing the preview of mutilcasting video program in the wide-band access network
EP1768329A4 (en) * 2004-09-23 2008-12-03 Huawei Tech Co Ltd METHOD AND SYSTEM FOR REALIZING THE OVERVIEW OF A MULTI-BROADCAST VIDEO PROGRAM IN A BROADBAND ACCESS NETWORK
JP2006229962A (ja) * 2005-02-14 2006-08-31 Irdeto Access Bv 中継システムと複数のクライアントシステムの間の通信を制御する方法
JP2007266681A (ja) * 2006-03-27 2007-10-11 Nec Corp 通信ネットワークシステム、ミドルボックス及び通信ネットワークシステムの認証方法
US8547978B2 (en) 2006-07-01 2013-10-01 Samsung Electronics Co., Ltd. Method for providing MBS service in a WAN network, and system thereof
JP4706585B2 (ja) * 2006-07-26 2011-06-22 株式会社日立製作所 Ipマルチキャスト通信におけるマルチキャストアクセス制御装置および方法
JP2008034901A (ja) * 2006-07-26 2008-02-14 Hitachi Ltd Ipマルチキャスト通信におけるマルチキャストアクセス制御装置および方法
JP2008066907A (ja) * 2006-09-06 2008-03-21 Alaxala Networks Corp パケット通信装置
JP2008153766A (ja) * 2006-12-14 2008-07-03 Mitsubishi Electric Corp データ中継装置

Also Published As

Publication number Publication date
US20020091926A1 (en) 2002-07-11

Similar Documents

Publication Publication Date Title
JP2003158547A (ja) マルチキャスト認証方法、その認証サーバ、ネットワーク間接続装置およびマルチキャスト認証システム
JP4773387B2 (ja) ネットワークシステム
JP4017037B2 (ja) 適応性のあるインフラストラクチャの構成
EP1715628B1 (en) A method for realizing the multicast service
US7305010B2 (en) Multicast communication system
CN1606751B (zh) 用于组播的计费机制
EP1424806A1 (en) Multicast Router with Translation Function for Protocols according to Any-Source-Multicast and Source-Specific-Multicast
US20040098448A1 (en) Data distribution system
US7443851B2 (en) Device and system for multicast communication
JP2002140309A (ja) サービスシステム
JP2005516544A (ja) 制御されたマルチキャストのシステム及び実行方法
JP2006042223A (ja) パケット転送装置
US8060598B1 (en) Computer network multicasting traffic monitoring and compensation
US20060167897A1 (en) Administration of a broker-based publish/subscribe messaging system
US20020069248A1 (en) System and method for delivery and exchange of electronic data
US20020138575A1 (en) Multicast system
JP2005328239A (ja) リソース管理システム及び方法並びにプログラム及びプログラムを記録した記録媒体
JP2002185528A (ja) Ipマルチキャスト通信装置及びコンテンツ提供方法
CN107431925A (zh) 通信管理系统、接入点、通信管理设备、连接控制方法、通信管理方法和程序
JP3794634B2 (ja) マルチキャスト通信システムにおけるルーティング装置、そのルーティング方法およびプログラム
JP2000349818A (ja) 情報通信システム、情報提供装置、情報中継装置及び情報通信方法
JP2004253922A (ja) ストリーミングコンテンツ配信方法及びシステム
JP4554420B2 (ja) ゲートウェイ装置及びそのプログラム
JP2004086532A (ja) Ipマルチキャスト通信システムにおけるセッション制御方法、セッション制御プログラムおよびセッション制御プログラムを記録した記録媒体
JP4036369B2 (ja) マルチキャスト通信システム、マルチキャスト通信システムの制御方法およびスヌーピング装置