JP2003348149A - Ipマルチキャスト用認証方法およびこれを用いるipマルチキャスト用認証システム - Google Patents

Ipマルチキャスト用認証方法およびこれを用いるipマルチキャスト用認証システム

Info

Publication number
JP2003348149A
JP2003348149A JP2002154018A JP2002154018A JP2003348149A JP 2003348149 A JP2003348149 A JP 2003348149A JP 2002154018 A JP2002154018 A JP 2002154018A JP 2002154018 A JP2002154018 A JP 2002154018A JP 2003348149 A JP2003348149 A JP 2003348149A
Authority
JP
Japan
Prior art keywords
group list
address
group
user
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002154018A
Other languages
English (en)
Inventor
Hiroaki Sato
裕昭 佐藤
Hiromitsu Nagata
広充 永田
Masanaga Yasukawa
正祥 安川
Masafumi Shimizu
雅史 清水
Masanori Uga
雅則 宇賀
Takahiro Oishi
崇裕 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002154018A priority Critical patent/JP2003348149A/ja
Publication of JP2003348149A publication Critical patent/JP2003348149A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 従来の方式(IGMP認証方式,暗号化方
式,アドレス通知方式)における、認証処理の煩雑さ,
鍵の保管や不正使用,不正接続等の問題を解消し、高速
化が可能で、かつ、効率的なIPマルチキャスト用認証
方法およびこれを用いるIPマルチキャスト用認証シス
テムを実現すること。 【解決手段】 認証サーバ3によるユーザIDとパスワ
ードによる認証を最初の1回目だけとし、2回目以降の
認証は、ルータ1内に設けたグループリストテーブル1
1を用いてのルータ1での処理とすることで高速化した
ことを特徴とするIPマルチキャスト用認証方法および
これを用いるIPマルチキャスト用認証システム。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、IPパケット通信
網において、IPパケットをIPパケット網にて複製
し、複数の宛先に同一IPパケットを配信するIPマル
チキャストのメンバに参加するときの認証に用いられる
IPマルチキャスト用認証方法およびこれを用いるIP
マルチキャスト用認証システムに関する。
【0002】
【従来の技術】従来のIPマルチキャスト認証方式とし
ては、IGMP(Internet GroupManagement Proto
col )認証方式と、暗号化方式と、アドレス通知方式と
がある。第一に、IGMP認証方式を、図18の装置構
成と、図19の動作を用いて説明する。IGMP認証方
式では、図18に示すように、レイヤ3スイッチあるい
はルータ(以下、ルータで代表させる)1と、認証サー
バ3と、クライアント端末5から構成される。認証サー
バ3には、予め、ユーザIDとパスワードと、受信を許
可するグループアドレスを登録しておく。
【0003】次に、図19を用いて、IGMP認証方式
の動作を説明する。クライアント端末5は、ユーザID
とパスワードと受信要求するグループアドレスを付与し
たIGMP Membership Reportメッセージをルータ1
に送信し、ルータ1はIGMP Membership Reportメ
ッセージを受信すると、ユーザIDとパスワードを認証
サーバ3に送信し、認証サーバ3は、予め登録しておい
たユーザIDとパスワードと受信したユーザIDとパス
ワードとを照合し、一致すれば認証許可、誤りであれば
認証否決をルータ1に送信し、認証許可を受信したルー
タ1は、IGMP Membership Reportメッセージを送
信してきたクライアント端末5に、受信要求のあったグ
ループアドレスのIPマルチキャストパケットを送信開
始する。本方式により、マルチキャストの認証が簡易に
可能となる。
【0004】第二に、鍵方式を、図20の装置構成と、
図21の動作を用いて説明する。鍵方式は、ルータ1
と、ウェブサーバ2と、認証サーバ3と、鍵管理サーバ
6と、クライアント端末5から構成される。認証サーバ
3には、予め、ユーザIDとパスワードを登録してお
く。鍵管理サーバ6には、グループアドレスと、該当の
グループアドレスの復号化に必要な復号鍵を登録してお
く。なお、鍵方式では、マルチキャストパケットは暗号
化されている。
【0005】次に、図21を用いて、鍵方式の動作を説
明する。まず、クライアント端末5は、ユーザIDとパ
スワードと受信要求するグループアドレスを記した要求
をウェブサーバ2に送信し、要求を受信したウェブサー
バ2は、ユーザIDとパスワードを記した認証要求を認
証サーバ3に送信し、認証要求を受信した認証サーバ3
は、予め登録しておいたユーザIDとパスワードと、受
信したユーザIDとパスワードを照合し、一致すれば、
ウェブサーバ2に認証許可を送信する。
【0006】認証許可を受信したウェブサーバ2は、鍵
管理サーバ6に、グループアドレスを記した鍵要求を送
信し、鍵要求を受信した鍵管理サーバ6は、グループア
ドレスに対応する鍵をウェブサーバ2に送信し、鍵を受
信したウェブサーバ2は、クライアント端末5に応答と
して鍵を送信し、鍵を受信したクライアント端末5は、
グループアドレスを記したIGMP Membership Repo
rtメッセージをルータ1に送信し、ルータ1は、IGM
P Membership Report メッセージを受信すると、ク
ライアント端末5に該当のグループアドレスのマルチキ
ャストパケットを送信開始し、クライアント端末5は受
信した鍵を用いて解読する。本方式によりマルチキャス
トの認証は可能となる。
【0007】第三に、アドレス通知方式を図22の装置
構成と、図23の動作を用いて説明する。アドレス通知
方式は、ルータ1と、ウェブサーバ2と、認証サーバ3
と、グループ管理サーバ7と、クライアント端末5から
構成される。認証サーバ3には、予めユーザIDとパス
ワードを登録しておく。グループ管理サーバ7には、番
組コードとグループアドレスの対応を登録しておく。
【0008】次に、図23を用いて、アドレス通知方式
の動作を説明する。まず、クライアント端末5は、ユー
ザIDとパスワードと受信要求する番組コードを記した
要求をウェブサーバ2に送信し、要求を受信したウェブ
サーバ2は、ユーザIDとパスワードを記した認証要求
を認証サーバ3に送信し、認証要求を受信した認証サー
バ3は、予め登録しておいたユーザIDとパスワードと
受信したユーザIDとパスワードを照合し、一致すれば
ウェブサーバ2認証許可を送信する。
【0009】認証許可を受信したウェブサーバ2は、グ
ループ管理サーバ7に番組コードを記したグループアド
レス要求を送信し、グループアドレス要求を受信したグ
ループ管理サーバ7は、番組コードに対応するグループ
アドレスをウェブサーバ2に送信し、グループアドレス
を受信したウェブサーバ2は、クライアント端末5に応
答としてグループアドレスを送信し、グループアドレス
を受信したクライアント端末5は、グループアドレスを
記したIGMP Membership Reportメッセージを、ル
ータ1に送信し、ルータ1は、IGMP Membership
Reportメッセージを受信したら、クライアント端末5
に該当のグループアドレスのマルチキャストパケットを
送信開始する。本方式により、マルチキャストの認証が
簡易に可能となる。
【0010】
【発明が解決しようとする課題】しかしながら、IGM
P認証方式では、IGMP Membership Reportメッセ
ージを受信するたびに認証サーバにおいてユーザIDと
パスワードを照合するため、異なるグループに接続切替
をするたびに認証処理が発生し、切替遅延が大きいとい
う問題がある。また、IGMP Membership Reportメ
ッセージを受信するたびにユーザIDとパスワードの照
合をしなければならず、特にクライアント端末5が、テ
レビ放送視聴のように頻繁にグループを切替える場合に
は、ルータ1と認証サーバ3の処理負荷が増大し輻輳す
るという問題がある。
【0011】また、鍵方式では、クライアント端末が一
度鍵を入手すると、受信契約を解除しても鍵を所有して
いるために復号化が可能となってしまう、あるいは、マ
ルチキャストであるため、全てのクライアント端末に対
し、復号化鍵が同一であり、他人から鍵を複製し、不正
入手可能であるという問題がある。このとき頻繁に鍵を
更新すればこの問題は解決されるように考えられるが、
継続して契約しているクライアント端末に頻繁に鍵を配
布する作業が必要であり、鍵管理処理負荷が大きいこと
と、クライアント端末とマルチキャストパケット配信側
で鍵変更の同期を取るのが困難であるという問題があ
る。
【0012】また、アドレス通知方式では、一度グルー
プアドレスを通知された、あるいは何らかの手段でグル
ープアドレスを不正入手したクライアント端末はルータ
1に接続要求が可能であり、契約していなくても、不正
にIPマルチキャストパケットを受信できるという問題
がある。
【0013】本発明の目的は、従来の技術における上述
のような問題を解消し、認証サーバによるユーザIDと
パスワードによる認証を最初の1回目だけとし、2回目
以降の認証は、ルータ内に設けたグループリストテーブ
ルを用いて行うことで処理を簡略化し、かつ、高速のマ
ルチキャストを可能とするIPマルチキャスト用認証方
法およびこれを用いるIPマルチキャスト用認証システ
ムを提供することにある。
【0014】
【課題を解決するための手段】上記目的を達成するた
め、本発明に係るIPマルチキャスト用認証方法は、ク
ライアント端末のIPアドレスと、該当するクライアン
ト端末に受信許可されているIPマルチキャストの1つ
以上のグループアドレスのリスト、もしくは、IPマル
チキャストのグループアドレスと送信元IPアドレスの
1つ以上の組のリストを記憶するグループリストテーブ
ルと、顧客データサーバからグループリストを受信し、
前記グループリストテーブルに記述する手段と、クライ
アント端末から受信したIGMPメッセージに記述され
たクライアント端末のIPアドレスと、グループアドレ
スまたはグループアドレスと送信元IPアドレスの組
と、前記グループリストテーブルに記述されているグル
ープリストとを比較し、一致するもののみ送信開始する
手段を備えるIGMP処理手段とを有するルータと、ク
ライアント端末から、ユーザIDとパスワードを記した
認証要求を受信したとき、ユーザIDとパスワードを記
した認証要求を、認証サーバに送信する手段と、認証サ
ーバから認証許可を受信すると、顧客データサーバにユ
ーザIDを明示したグループリスト要求を送信し、顧客
データサーバから前記グループリストを記したグループ
リスト応答を受信したら、クライアント端末のIPアド
レスとグループリストを示したグループリスト設定要求
をルータに送信する、あるいは、認証サーバから認証否
決を受信したら、処理を終了する手段とを備えるウェブ
サーバと、ユーザIDとパスワードを蓄積する手段と、
前記ウェブサーバから認証要求を受信したら、その要求
に明示されたユーザIDとパスワードと、蓄積されてい
るユーザIDとパスワードを照合し、一致していれば、
前記ウェブサーバに認証許可を返し、また、一致してい
なければウェブサーバに認証否決を返す手段と備える認
証サーバと、ユーザIDと、グループリストの関連づけ
を蓄積する手段と、前記ウェブサーバからユーザIDを
記したグループリスト要求を受信したら、該当のユーザ
IDのグループリストを記したグループリスト応答を前
記ウェブサーバに送信する手段を備える顧客データサー
バと、ユーザIDとパスワードを記した認証要求を前記
ウェブサーバに送信する機能と、IGMPを処理する機
能を備えるクライアント端末とから構成され、前記クラ
イアント端末は、前記ルータを経由して、前記ウェブサ
ーバに接続されるIPネットワークにおいてIPマルチ
キャスト転送を行う場合のユーザ認証に用いられるIP
マルチキャスト用認証方法であって、前記認証サーバに
は、ユーザIDとパスワードを登録しておき、また、前
記顧客データサーバには、予め、ユーザIDと該当のユ
ーザに送信許可するグループリストを登録しておき、前
記クライアント端末は、最初にIPマルチキャストパケ
ットの受信を要求するときに、ユーザIDとパスワード
を記した認証要求を前記ウェブサーバに送信し、前記ク
ライアント端末から認証要求を受信したウェブサーバ
は、前記認証サーバにユーザIDとパスワードを記した
認証要求を送信し、前記ルータは、前記クライアント端
末から受信したユーザIDとパスワードを記述したパケ
ットの送信元IPアドレスから、前記クライアント端末
のIPアドレスを取得し、前記認証サーバは、前記ウェ
ブサーバから認証要求を受信すると、その要求に明示さ
れたユーザIDとパスワードと、蓄積されているユーザ
IDとパスワードを照合し、一致していれば認証許可を
前記ウェブサーバに返し、一致していなければ認証否決
を前記ウェブサーバに返し、認証許可を受信した前記ウ
ェブサーバは、前記顧客データサーバにユーザIDを記
したグループリスト要求を送信し、また、認証否決を受
信した前記ウェブサーバは認証否決をクライアント端末
に送信して処理を終了し、グループリスト要求を受信し
た前記顧客データサーバは、ユーザIDと該当のユーザ
IDに対応するグループリスト応答を前記ウェブサーバ
に送信し、前記顧客データサーバからグループリスト応
答を受信した前記ウェブサーバは、前記クライアント端
末のIPアドレスとグループリストを記したグループリ
スト設定要求を前記ルータに送信し、また、グループリ
ストを記した完了を前記クライアント端末に送信し、前
記ウェブサーバからグループリスト設定要求を受信した
前記ルータは、前記グループリストテーブルに受信した
クライアント端末のIPアドレスとグループリストを設
定し、前記ウェブサーバから完了を受信した前記クライ
アント端末は、要求するマルチキャストグループ、ある
いは要求するマルチキャストグループと送信元IPアド
レスの組を明示した、あるいは、排他的に明示したIG
MP Membership Reportメッセージを前記ルータに送
信し、前記ルータは、IGMP MembershipReportメ
ッセージのパケットに記されている、前記クライアント
端末のIPアドレスをキーに、グループリストと、IG
MP Membership Reportメッセージを用いて要求され
たマルチキャストグループ、あるいは、マルチキャスト
グループと送信元アドレスの組を照合し、一致していれ
ば、要求した端末に該当のマルチキャストグループ、あ
るいは、マルチキャストグループと送信元IPアドレス
の組を持ったマルチキャストパケットを送信開始し、ま
た、照合した結果、一致するマルチキャストグループ、
あるいは、マルチキャストグループと送信元IPアドレ
スの組がなければ、IGMP処理を終了することを特徴
とする。
【0015】また、本発明に係るIPマルチキャスト用
認証方法は、前記ルータが前記ウェブサーバの機能を備
え、また、前記ルータの前記グループリストテーブル
は、前記クライアント端末のIPアドレスとMACアド
レスのどちらか一方あるいは両方と、該当するクライア
ント端末に受信許可されているIPマルチキャストのグ
ループアドレスのリスト、もしくはIPマルチキャスト
のグループアドレスと送信元IPドレスの組のリストを
蓄積し、また、前記ルータのIGMPを処理する手段
は、前記クライアント端末から受信されたIGMPメッ
セージに記述された、このクライアント端末のIPアド
レスとMACアドレスのどちらか一方あるいは両方と、
グループアドレスまたはグループアドレスと送信元IP
アドレスの組と、前記グループリストテーブルに記述さ
れているグループリストを比較し、一致する場合のみ、
送信開始する手段を備え、前記クライアント端末は、最
初にIPマルチキャストパケットの受信を要求するとき
に、ユーザIDとパスワードを記した認証要求を前記ル
ータに送信し、前記クライアント端末から認証要求を受
信した前記ルータは前記認証サーバにユーザIDとパス
ワードを記した認証要求を送信し、前記ルータは、前記
クライアント端末から受信したユーザIDとスワードを
記述したパケットの送信者IPドレスからクライアント
端末のIPドレスを取得し、送信元MACアドレスから
クライアント端末のMACアドレスを取得し、前記認証
サーバは、前記ルータから認証要求を受信すると、その
要求に記されたユーザIDとパスワードと、蓄積されて
いるユーザIDとパスワードとを照合し、一致していれ
ば認証許可を前記ルータに返し、一致していなければ認
証否決を前記ルータに返し、認証許可を受信した前記ル
ータは、前記顧客データサーバにユーザIDを明示した
グループリスト要求を送信し、また、認証否決を受信し
た前記ルータは、前記クライアント端末に認証否決を送
信して処理を終了し、グループリスト要求を受信した前
記顧客データサーバは、ユーザIDと該当のユーザID
に対応するグループリストを記したグループリスト応答
を前記ルータに送信し、前記顧客データサーバからグル
ープリスト応答を受信した前記ルータは、前記グループ
リストテーブルに、取得したクライアント端末のIPア
ドレスとMACアドレスのどちらか一方あるいは両方
と、受信したグループリストを設定し、また、前記クラ
イアント端末にグループリストを記した完了を送信し、
前記ルータから完了を受信した前記クライアント端末
は、要求するマルチキャストグループ、あるいは、要求
するマルチキャストグループと送信元IPアドレスの組
を明示した、あるいは排他的に明示したIGMP Memb
ership Reportメッセージを前記ルータに送信し、前記
ルータは、IGMP Membership Reportメッセージの
パケットに付与されている、前記クライアント端末のI
PアドレスとMACアドレスのどちらか一方あるいは両
方をキーに、グループリストと、IGMP Membership
Reportメッセージを用いて要求されたマルチキャスト
グループ、あるいはマルチキャストグループと送信元I
Pアドレスの組を照合し、一致したマルチキャストグル
ープあるいはマルチキャストグループと送信元IPアド
レスの組であれば、要求したクライアント端末に該当の
マルチキャストグループ、あるいは、該当のマルチキャ
ストグループあるいは、該当のマルチキャストグループ
と送信元IPアドレスの組を持ったマルチキャストパケ
ットを送信開始し、また、照合した結果、一致するマル
チキャストグループ、あるいはマルチキャストグループ
と送信元IPアドレスの組がなければ、IGMP処理を
終了することを特徴とする。
【0016】また、本発明に係るIPマルチキャスト用
認証方法は、前記ルータはタイマを備え、このルータの
前記グループリストテーブルは、送信元IPアドレスに
対し、グループリストが記述されていなければ、全グル
ープ受信禁止と規定し、また、前記クライアント端末は
受信終了をウェブサーバに通知する手段を備え、前記ル
ータのグループリストテーブルには初期状態でグループ
リストを記述せず、前記IPマルチキャスト認証方式に
よってグループリストを記述し、前記クライアント端末
は、すべての受信を終了したければ、受信終了をウェブ
サーバに通知し、受信終了を受信したウェブサーバは、
ルータの該当のクライアント端末のIPアドレスのグル
ープリスト削除要求を送信し、グループリスト削除を受
信した前記ルータは、該当のIPアドレスのグループリ
ストを前記グループリストテーブルから削除し、また、
前記クライアント端末は、すべての受信を終了したけれ
ば、Leave Groupメッセージ、あるいはマルチキャス
トグループあるいはマルチキャストグループと送信元I
Pアドレスの組を1つも要求しないように明示し、ある
いは排他的に明示した、Membership Reportメッセー
ジを送信し、前記ルータは、前記クライアント端末か
ら、Leave Groupメッセージを受信した場合、あるい
は、マルチキャストグループあるいはマルチキャストグ
ループと送信元IPアドレスの組を明示的、あるいは排
他的に明示して、1つも要求しないMembership Repor
tメッセージを受信した場合には、タイマを起動し、予
め定めた時間経過しても、該当のクライアント端末から
Membership Reportメッセージを受信しなければ、該
当のクライアント端末のグループリストを前記グループ
リストテーブルから削除することを特徴とする。
【0017】また、本発明に係るIPマルチキャスト用
認証方法は、前記ルータはタイマを備え、ルータの前記
グループリストテーブルは、送信元IPアドレスに対
し、グループリストが記述されていなければ全グループ
受信禁止と規定し、ルータのグループリストテーブルに
は初期状態でグループリストを記述せず、前記IPマル
チキャスト認証方法によって、グループリストを記述
し、クライアント端末は、すべての受信を終了したけれ
ば、Leave Groupメッセージ、あるいは、マルチキャ
ストグループ、あるいは、マルチキャストグループと送
信元IPアドレスの組を1つも要求しないように明示
し、あるいは排他的に明示したMembership Reportメ
ッセージを送信し、前記ルータは、クライアント端末か
らLeave Groupメッセージを受信した場合、あるいは
マルチキャストグループ、あるいはマルチキャストグル
ープと送信元IPアドレスの組を明示的あるいは排他的
に明示して、1つも要求しないMembership Reportメ
ッセージを受信した場合にはタイマを起動し、予め定め
た時間経過しても、該当のクライアント端末からMembe
rship Reportを受信しなければ、該当のクライアント
端末のグループリストをグループリストテーブルから削
除することを特徴とする。
【0018】また、本発明に係るIPマルチキャスト用
認証方法は、前記顧客データサーバは、ユーザIDとク
ライアントと端末のIPアドレスと、該当のユーザに送
信許可するグループリストを記憶し、グループリストが
変更された場合には、前記ウェブサーバに、前記クライ
アント端末のIPアドレスと変更後のグループリストを
通知し、前記顧客データサーバからグループリストを受
信した前記ウェブサーバは、前記クライアント端末のI
Pアドレスとグループリストをルータに送信し、また、
グループリストを前記クライアント端末に送信し、前記
ウェブサーバから前記クライアント端末のIPアドレス
とグループリスト受信した前記ルータは、前記グループ
リストテーブルに受信したクライアント端末のIPアド
レスに対するグループリストを変更後のグループリスト
に変更することを特徴とする。
【0019】また、本発明に係るIPマルチキャスト用
認証方法は、前記顧客データサーバは、ユーザIDと、
該当のユーザに送信許可するグループリストが変更され
た場合、前記ルータに、ユーザIDと変更後のグループ
リストを通知し、前記顧客データサーバから、グループ
リストを受信した前記ルータは、前記グループリストテ
ーブルに、受信したクライアント端末のIPアドレスに
対するグループリストを変更後のグループリストに変更
し、また、グループリストを前記クライアント端末に送
信することを特徴とする。
【0020】また、本発明に係るIPマルチキャスト用
認証方法は、前記クライアント端末は、前記ウェブサー
バに、ユーザIDとパスワードとグループリストを送信
する手段を備え、前記クライアント端末は、前記ウェブ
サーバにユーザIDと変更後のグループリストを明記し
たグループリスト変更要求を送信し、グループリスト変
更要求を受信した前記ウェブサーバは、前記認証サーバ
に、ユーザIDとパスワードを記した認証要求を送信
し、認証要求を受信した前記認証サーバは、予め登録し
てあるユーザIDとパスワードと、受信したユーザID
とパスワードとを照合し、一致したら認証許可をウェブ
サーバに送信し、認証許可を受信した前記ウェブサーバ
は、顧客データサーバにユーザIDと変更後のグループ
リストを送信し、前記顧客データサーバはユーザIDと
グループリストを受信したら、該当のユーザIDに対す
るグループリストを受信したグループリストに変更し、
また、ユーザIDと変更後のグループリストを送信し、
ユーザIDとグループリストを受信した前記ウェブサー
バは、前記クライアント端末のIPアドレスと変更後の
グループリストをルータに送信し、前記クライアント端
末のIPアドレスとグループリストを受信した前記ルー
タは、前記グループリストテーブルの該当のクライアン
ト端末に対して、グループリストを変更して、変更完了
をウェブサーバに送信し、変更完了を受信した、あるい
は、ユーザIDとグループリストを受信後、変更完了受
信に依存せず、ウェブサーバはクライアント端末に変更
後のグループリストを送信することを特徴とする。
【0021】また、本発明に係るIPマルチキャスト用
認証方法は、前記クライアント端末は、前記ルータに、
ユーザIDとパスワードとグループリストを送信する手
段を備え、クライアント端末は、ルータにユーザIDと
変更後のグループリストを明記したグループリスト変更
要求を送信し、グループリスト変更要求を受信したルー
タは、認証サーバに、ユーザIDとパスワードを記した
認証要求を送信し、認証要求を受信した認証サーバは、
予め登録してあるユーザIDとパスワードと、受信した
ユーザIDとパスワードとを照合し、一致したら認証許
可をルータに送信し、認証許可を受信したルータは、顧
客データサーバにユーザIDと変更後のグループリスト
を送信し、顧客データサーバは、ユーザIDとグループ
リストを受信したら、該当のユーザIDに対するグルー
プリストを受信したグループリストに変更し、および、
ユーザIDと変更後のグループリストを送信し、ユーザ
IDとグループリストを受信したルータは、グループリ
ストテーブルの、該当のクライアント端末に対して、グ
ループリストを変更してクライアント端末に変更後のグ
ループリストを送信することを特徴とする。
【0022】一方、本発明に係るIPマルチキャスト用
認証システムは、上述の各IPマルチキャスト用認証方
法のいずれか一つを用いるIPマルチキャスト用認証シ
ステムであって、前記ルータと、前記ウェブサーバと、
前記認証サーバと、前記顧客データサーバと、前記クラ
イアント端末とから構成され、前記認証サーバによるユ
ーザIDとパスワードによる認証を最初の1回目だけと
し、2回目以降の認証は、前記ルータ内に設けた前記グ
ループリストテーブルを用いて行うことを特徴とする。
【0023】本発明においては、IGMP認証方式の切
替遅延が大きいという問題を解決するために、認証サー
バによるユーザIDとパスワードによる認証を最初に1
回だけとし、2回目以降の認証を、ルータ内に設けたグ
ループリストテーブルを用いて行うことで、高速な認証
が可能となり、また、クライアント端末が頻繁に接続グ
ループの切替を行ったとしても、認証サーバの処理負荷
が増加しない。また、鍵方式の不正接続の問題を解決す
るために、ルータのグループリストテーブルを用いて接
続可否判定を行うことにより、クライアント端末が受信
できないグループのアドレスを知り得たとしても、接続
要求は否決され、受信させないことができる。
【0024】
【発明の実施の形態】以下、本発明の実施の形態を、図
面に示す好適実施例に基づいて、詳細に説明する。
【0025】〔実施例1〕本発明の第1の実施例を、図
1の装置構成と、図2のグループリストテーブル構成
と、図3の顧客データサーバのデータテーブルの構成
と、図4の動作例を用いて説明する。なお、本実施例
は、請求項1に係るものである。
【0026】本実施例は、図1に示すように、ルータ
1,ウェブサーバ2,認証サーバ3,顧客データサーバ
4,クライアント端末5から構成される。ルータ1には
グループリストテーブル11が配置されており、また、
顧客データサーバ4には顧客データテーブル41が配置
されている。ウェブサーバ2,認証サーバ3,顧客デー
タサーバ4,クライアント端末5は、それぞれルータ1
に接続されている。なお、本実施例の説明では、クライ
アント端末5が1つの場合を示しているが、2つ以上で
も同様である。
【0027】次に、ルータ1のグループリストテーブル
11の構成を、図2(a),(b)を用いて説明する。
図2(a)の構成例1では、クライアント端末のIPア
ドレスと、グループアドレスとから構成される。ここ
で、グループアドレスとは、該当のクライアント端末で
受信を許可されているパケットのグループアドレスを指
す。図2(b)の構成例2では、クライアント端末のI
Pアドレスと、グループアドレスと、サーバのIPアド
レスの組とから構成される。このグループアドレスと、
サーバのIPアドレスの組とは、該当のクライアント端
末で受信を許可されているパケットのグループアドレス
と、サーバのIPアドレスの組である。なお、構成例2
は、Source Specific Multicast(SSM)の場合に
使用する。
【0028】また、図2では、クライアント端末のIP
アドレスをIPバージョン4アドレス表記で記述してい
るが、IPバージョン6表記で記述する場合もあり、本
発明を制限するものではない。図1中のウェブサーバ2
の構成は、従来のウェブサーバと同様である。図1の認
証サーバ3の構成は、従来の認証サーバと同様であり、
データ構成も従来と同様にユーザIDとパスワードから
構成される。
【0029】次に、図1の顧客データサーバ4の顧客デ
ータテーブル41のデータ構成を図3(a),(b)を
用いて説明する。図3(a)の構成例1では、ユーザI
Dと、該当のユーザに受信が許可されているグループア
ドレスとから構成される。また、図3(b)の構成例2
では、ユーザIDと該当のユーザに受信が許可されてい
るグループアドレスとサーバのIPアドレスの組とから
構成される。構成例2は、Source Specific Multica
st(SSM)の場合に使用する。なお、図3では、クラ
イアント端末のIPアドレスをIPバージョン4アドレ
ス表記で記述しているが、IPバージョン6表記で記述
する場合もあり、本発明を制限するものではない。
【0030】以下、図4を用いて、本発明の実施例1の
動作を説明する。認証サーバ3には、ユーザIDとパス
ワードを予め登録しておく。顧客データテーブル41に
は、ユーザIDとグループアドレス、あるいは、グルー
プアドレスとサーバIPアドレスの組、すなわちグルー
プリストを予め登録しておく。まず、第一に、クライア
ント端末5は、ウェブサーバ2にユーザIDとパスワー
ドを記述した認証要求を送信する。認証要求にはhyper
text transfer protocol(Http)などが使用できる
が、認証要求に用いるプロトコルは本発明を制限するも
のではない。
【0031】認証要求を受信したウェブサーバ2は、受
信したユーザIDとパスワードを記した認証要求を、認
証サーバに送信する。認証要求を受信した認証サーバ3
は、予め登録されたユーザIDとパスワードと照合し、
正しければ、ウェブサーバ2に認証許可を返す。認証許
可を受信したウェブサーバ2は、顧客データサーバ4に
ユーザIDを記述した、グループリスト要求を送信す
る。グループリスト要求を受信した顧客データサーバ4
は、予め登録されたユーザIDとグループリストを記し
たグループリスト応答を、ウェブサーバ2に送信する。
【0032】グループリスト応答を受信したウェブサー
バ2は、クライアントのIPアドレスと、グループリス
トを記したグループリスト設定要求をルータ1に送信す
る。このとき使用するクライアントのIPアドレスは、
クライアントからの認証要求パケットに付与されていた
IPアドレスである。ウェブサーバ2は、1のクライア
ント端末にグループリストを記した完了を送信する。こ
の1のクライアント端末へのグループリストの送信は、
ルータ1からのグループリスト設定完了受信後でも、顧
客データサーバ4からグループリスト応答を受信した
後、ルータ1からのグループリスト設定完了に依存せず
実施してもよい。
【0033】グループリスト設定要求を受信したルータ
1は、グループリストテーブル11に、受信したIPア
ドレスとグループリストを設定する。このとき、予め定
めた規定により、ウェブサーバ2に、グループリスト設
定完了を送信する場合と、しない場合がある。完了を受
信したクライアント端末5は、グループリストの中から
受信を希望するグループアドレス、あるいはグループア
ドレスとIPアドレスの組をIGMPMember Report
に明示して、あるいは排他的に明示して、ルータ1に送
信する。
【0034】ここで、IGMPバージョン2であれば、
1つのグループアドレスが明示され、IGMPバージョ
ン3であれば、1つ以上のグループアドレスとIPアド
レスの組、すなわちグループリストが明示され、あるい
は、排他的に明示される。IGMP Membership Repo
rt がバージョン2であれば、クライアント端末5のI
Pアドレスとグループアドレスと、グループリストテー
ブル11に設定されたクライアント端末5のIPアドレ
スとグループアドレスを照合し、一致したものが存在す
れば、クライアント端末5に向けて、一致したグループ
アドレスが宛先アドレスであるマルチキャストパケット
の送信を開始する。
【0035】また、IGMP Membership Reportを受
信したルータ1は、受信したIGMP Membership Re
portがバージョン3であれば、クライアント端末5のI
Pアドレスと、明示されたあるいは排他的に明示された
グループリストと、グループリストに設定されたクライ
アント端末のIPアドレスとグループリストを照合し、
一致したものが存在すれば、クライアント端末5に向け
て、一致したグループアドレスが宛先アドレスであり、
一致したIPアドレスがIPであるマルチキャストパケ
ットの送信を開始する。
【0036】上記実施例1によれば、次のような効果が
得られる。すなわち、認証サーバによるユーザIDとパ
スワードによる認証を最初の1回目だけとし、2回目以
降の認証は、ルータ内に設けたグループリストテーブル
を用いて行うことで処理を簡略化し、かつ、高速のマル
チキャストが可能となるという効果が得られる。
【0037】〔実施例2〕本発明の実施例2を、図5の
装置構成と、図6のグループリストテーブル構成と、図
7の動作例を用いて説明する。なお、本実施例は、請求
項2に係るものである。本発明の実施例2は、図5に示
すように、ルータ1,認証サーバ2,顧客データサーバ
4,クライアント端末5から構成される。ルータ1に
は、グループリストテーブル11があり、顧客データサ
ーバ4と、クライアント端末5はそれぞれルータ1に接
続されている。実施例1のウェブサーバ2の機能はルー
タ1に包含されている。説明の明確化のため、実施例2
の説明ではクライアント端末5を1つとしているが、2
つ以上でも同様である。
【0038】次に、ルータ1のグループリストテーブル
11の構成を、図6を用いて説明する。実施例1とは、
クライアント端末5のアドレスの項が異なり、実施例2
では、IPアドレスとMACアドレスのどちらか一方、
あるいは両方でもよい。例えば、MACアドレスの項が
ff-ff-ff-ff-ff-ffであれば、MACアドレスは任意
で、IPアドレスだけ指定され、また、IPアドレスの
項が255.255.255.255であれば、IPアドレスは任意
で、MACアドレスだけ指定されるというように、片方
だけ指定するか、両方とも指定するかの区別が可能であ
る。顧客データテーブル41は、実施例1の図3の顧客
データテーブルと同様である。
【0039】以下、図7を用いて、本実施例の動作例を
説明する。実施例1と同様に、認証サーバ3には、ユー
ザIDとパスワードを予め登録しておく。顧客データサ
ーバ4の顧客データテーブル41には、ユーザIDと、
グループアドレスあるいはグループアドレスとサーバI
Pアドレスの組、すなわちグループリストを予め登録し
ておく。
【0040】まず、第一にクライアント端末5は、ルー
タ1にユーザIDとパスワードを記述した認証要求を送
信する。このとき、ルータ1は、認証要求に付与された
送信元MACアドレスと、送信元IPアドレスをクライ
アントの送信元アドレスとして取得する。なお、認証要
求にはhyper text transfer protocol(HTTP)など
が使用できるが、認証要求に用いるプロトコルは本発明
を制限するものではない。認証要求を受信したルータ1
は、受信したユーザIDとパスワードを記した認証要求
を認証サーバ2に送信する。
【0041】認証要求を受信した認証サーバ2は、この
内容を予め登録されたユーザIDとパスワードと照合
し、正しければルータ1に認証許可を返す。認証許可を
受信したルータ1は、顧客データサーバ4に、ユーザI
Dを記したグループリスト要求を送信する。グループリ
スト要求を受信した顧客データサーバ4は、予め登録さ
れたユーザIDとグループリストを記したグループリス
ト応答を、ルータ1に送信する。グループリスト応答を
受信したルータ1は、グループリストテーブル11にク
ライアントの送信元アドレスとして取得した送信元MA
Cアドレスと送信元IPアドレスのどちらか一方、ある
いは両方をグループリストを設定する。このとき、送信
元MACアドレスのみ設定するか、送信元IPアドレス
のみ設定するか、それらの両方とも設定するかは、予め
ルータ1に設定する。
【0042】予め設定した規定が、送信元MACアト゛レス
のみ設定する、であれば、グループリストテーブル11
の送信元IPアドレスの項には、全IPアドレスを意味
するデータが設定され、あるいは、予め設定した規定
が、送信元IPアドレスのみ設定する、であれば、グル
ープリスとテーブル11の送信元MACアドレスの項に
は、全MACアドレスを意味するデータが設定される。
ルータ1は、グループリストテーブル11に設定完了し
たら、クライアント端末5にグループリストを記した完
了を送信する。
【0043】グループリスト応答を受信した、クライア
ント端末5は、グループリストの中から受信を希望する
グループドレス、あるいは、グループアドレスをIPア
ドレスの組をIGMP Membership Reportに記述し
て、ルータ1に送信する。このとき、IGMPバージョ
ン2であれば、1つのグループアドレスが明示され、あ
るいはIGMPバージョン3であれば、1つ以上のグル
ープアドレスとIPアドレスの組、すなわちグループリ
ストが明示あるいは排他的に明示される。
【0044】IGMP Membership Reportを受信した
ルータ1は、受信したIGMP Membership Reportが
バージョン2であれば、クライアント端末5の送信元ア
ドレスとグループアドレスと、グループリストテーブル
11に設定されたクライアント端末5の送信元アドレス
とグループアドレスとを照合し、一致したものが存在す
れば、クライアント端末5に向けて、一致したグループ
アドレスが宛先アドレスであるマルチキャストパケット
の送信を開始する。
【0045】あるいは、IGMP Membership Report
を受信したルータ1は、受信したIGMP Membership
Reportがバージョン3であれば、クライアント端末5
の送信元アドレスとグループリストと、グループリスト
テーブル11に設定されたクライアント端末5の送信元
アドレスとグループリストとを照合し、一致したものが
存在すれば、クライアント端末5に向けて、一致した全
てのグループアドレスが宛先アドレスであり、IPアド
レスが送信元IPアドレスであるマルチキャストパケッ
トの送信を開始する。
【0046】本実施例2によれば、先に述べた効果に加
えて、認証のさらなる高速化が実現できるという効果が
得られる。
【0047】〔実施例3〕本発明の実施例3を図8の動
作例1と図9の動作例2を用いて説明する。なお、本実
施例は、請求項3に係るものである。ルータ1では、初
期状態として受信許可するグループリストは無しとす
る。これは、クライアント端末5が受信許可されている
マルチキャストパケットがないことを意味する。次に、
実施例1と同様のの動作により、グループリストが設定
される。図8の動作例1では、全ての受信を終了しよう
とするクライアント端末5は、終了をウェブサーバ2に
送信する。例えば、Http を用いてlogoutを送信する。
終了を受信したウェブサーバ2は、ルータ1にグループ
リスト削除要求を送信する。グループリスト削除要求を
受信したルータ1は、該当の送信元IPアドレスのグル
ープリストを、グループリストテーブル11から削除す
る。
【0048】あるいはまた、図9の動作例2に示すよう
に、全ての受信を終了しようとするクライアント端末5
は、IGMP Leave Groupメッセージ、あるいは、マ
ルチキャストグループ、あるいは、マルチキャストグル
ープと送信元IPアドレスの組を1つも要求しないよう
に明示し、あるいは排他的に明示した、IGMP Memb
ership Reportメッセージを送信する。
【0049】ルータ1は、クライアント端末5から、I
GMP Leave Groupメッセージ、あるいは、マルチキ
ャストグループ、あるいはマルチキャストグループと送
信元IPアドレスの組を、1つも要求しないように明示
し、あるいは排他的に明示したIGMP Membership
Reportを受信したらタイマを起動し、タイマ完了まで
に1つ以上のマルチキャストグループ、あるいはマルチ
キャストグループと送信元IPアドレスの組を要求する
IGMP Membership Reportを受信しなかったら、該
当のクライアント端末のグループリストを削除する。
【0050】本実施例3によれば、先に述べた効果に加
えて、実施例1をマルチアカウント(同一端末を複数ユ
ーザで共用する)対応とし、クライアント端末を起動す
る毎に起動したユーザを識別し、同一クライアント端末
からの同一グループアドレスに対する要求であっても、
あるユーザに対しては配信するが、他のユーザに対して
は配信しないという規制をかけることができるという効
果が得られる。
【0051】〔実施例4〕本発明の実施例4を図10の
動作例1と図11の動作例2を用いて説明する。なお、
本実施例は、請求項4に係るものである。ルータ1で
は、初期状態として受信許可するグループリストはなし
とする。これは、クライアント端末5が受信許可されて
いるマルチキャストパケットがないことを意味する。次
に、実施例2の動作によりグループリストが設定され
る。図10の動作例1では、全ての受信を終了するクラ
イアント端末5は、終了をルータ1に送信する。 終了
を受信したルータ1は、該当の送信元アドレスのグルー
プリストを、グループリストテーブル11から削除す
る。動作例2は、図11に示すように、実施例3の動作
例2と同様である。
【0052】本実施例4によれば、先に述べた効果に加
えて、実施例2をマルチアカウント(同一端末を複数ユ
ーザで共用する)対応とし、クライアント端末を起動す
る毎に起動したユーザを識別し、同一クライアント端末
からの同一グループアドレスに対する要求であっても、
あるユーザに対しては配信するが、他のユーザに対して
は配信しないという規制をかけることができるという効
果が得られる。
【0053】〔実施例5〕本発明の実施例5を図12の
顧客データテーブルのデータ構成と、図13の動作例を
用いて説明する。なお、本実施例は、請求項5に係るも
のである。まず、実施例5の顧客データ構成を図12を
用いて説明する。顧客データサーバ4のデータは、構成
例1としては、ユーザIDとユーザIDに対応するクラ
イアント端末のIPアドレスと、受信許可されているグ
ループアドレスとから構成され、構成例2としては、ユ
ーザIDと、ユーザIDに対応するクライアント端末の
IPアドレスと、受信許可されるグループアドレスとサ
ーバのIPアドレスの組とから構成される。
【0054】以下、図13を用いて実施例5の動作例を
説明する。顧客データサーバ4は、グループリストの変
更を検出したら、クライアント端末5のIPアドレス
と、変更されたグループリストを記したグループリスト
変更完了を、ウェブサーバ2に送信する。グループリス
ト変更完了を受信したウェブサーバ2は、クライアント
端末5のIPアドレスと、変更されたグループリストを
記したグループリスト設定要求を、ウェブサーバ2に送
信する。
【0055】グループリスト設定要求を受信したルータ
1は、グループリストテーブル11において、該当のク
ライアント端末5のIPアドレスに対応するグループリ
ストを変更し、ウェブサーバ2にグループリスト設定完
了を送信する。ウェブサーバ2は、ルータ1からグルー
プリスト設定完了を受信したら、あるいは、顧客データ
サーバ4からグループリスト変更完了受信後、ルータ1
からのグループリスト設定完了に依存せず、クライアン
ト端末5にグループリストを記したグループリスト変更
応答を送信する。
【0056】本実施例5によれば、先に述べた効果に加
えて、実施例1,実施例3で契約変更(視聴可能番組変
更)への対応が容易になるという効果が得られる。
【0057】〔実施例6〕本発明の実施例6を図14の
顧客データサーのデータ構成と、図15の動作例を用い
て説明する。なお、本実施例は、請求項6に係るもので
ある。まず、実施例6の顧客データテーブルのデータ構
成を図14を用いて説明する。顧客データテーブルは、
構成例1としてはユーザIDとユーザIDに対応するク
ライアント端末のMACアドレスと、IPアドレスと、
ユーザIDに対応するクライアント端末のMACアドレ
スと、IPアドレスと、受信許可されているグループア
ドレスとから構成され、構成例2としては、ユーザID
と、ユーザIDに対応するクライアント端末のMACア
ドレスと、IPアドレスと受信許可されているグループ
アドレスとサーバのIPアドレスの組とから構成され
る。
【0058】IPアドレスとMACアドレスのどちらか
一方、あるいは両方でもよい。例えば、MACアドレス
の項がff-ff-ff-ff-ff-ffであれば、MACアドレスは
任意でIPアドレスだけ指定され、あるいは、IPアド
レスの項が、255.255.255.255であれば、IPアドレス
は任意でMACアドレスだけ指定される、というよう
に、片方だけ指定するか、両方とも指定するかの区別が
可能である。
【0059】以下、図15を用いて実施例6の動作例を説
明する。顧客データサーバ4は、グループリストの変更
を検出したら、クライアント端末5のMACアドレス
と、IPアドレスと、変更されたグループリストを記し
たグループリスト変更完了を、ルータ1に送信する。グ
ループリスト変更完了を受信したルータ1は、グループ
リストテーブル11において、該当のクライアント端末
5のMACアドレスと、IPアドレスに対応するグルー
プリストを変更する。および、クライアント端末5に、
グループリストを記したグループリスト変更応答を送信
する。あるいは、ルータ1は、グループリスト変更応答
を省略してもよい。
【0060】本実施例6によれば、先に述べた効果に加
えて、実施例2,実施例4で契約変更への対応が容易に
なるという効果が得られる。
【0061】〔実施例7〕本発明の実施例7を図16の
動作例を用いて説明する。なお、本実施例は、請求項7
に係るものである。まず、グループリストを変更するク
ライアント端末5は、ウェブサーバ2に、ユーザIDと
パスワードと、変更後のグループリストを記した、グル
ープリスト変更要求を送信する。グループリスト変更要
求を受信したウェブサーバ2は、認証サーバ3に、ユー
ザIDとパスワードを記した認証要求を送信する。ま
た、ウェブサーバ2は、クライアントのIPアドレスを
取得する。
【0062】認証要求を受信した認証サーバ3と、受信
したユーザIDとパスワードの組合せと、予め登録して
あるユーザIDとパスワードの組合せを照合し、一致す
れば認証許可と、ウェブサーバ2に送信する。認証要求
を受信したウェブサーバ2は、ユーザIDと変更後のグ
ループリストを記したグループリスト変更要求を顧客デ
ータサーバ4に送信する。グループリスト変更要求を受
信した顧客データサーバ4は、顧客データテーブルの受
信したユーザIDに対応するグループリストを変更し、
ユーザIDと変更後のグループリストを記したグループ
リスト変更完了を、ウェブサーバ2に送信する。
【0063】グループリスト変更完了を受信したウェブ
サーバ2は、送信元IPアドレスとグループリストを記
したグループリスト設定要求を、ルータ1に送信する。
グループリスト変更要求を受信したルータ1は、グルー
プリストテーブル11において、受信した送信元IPア
ドレスの対応するグループリストを受信したグループリ
ストに変更し、グループリスト設定完了を、ウェブサー
バ2に送信する。
【0064】ウェブサーバ2は、ルータ1からグループ
リスト設定完了を受信したら、あるいは、顧客データサ
ーバ4からグループリスト変更完了を受信後、ルータ1
からのグループリスト設定完了に依存せず、グループリ
ストを記したグループリスト変更完了を5のクライアン
トに送信する。
【0065】本実施例7によれば、先に述べた効果に加
えて、実施例5の契約変更をオンラインでリアルタイム
に実現できるという効果が得られる。
【0066】〔実施例8〕本発明の実施例8を図17の
動作例を用いて説明する。なお、本実施例は、請求項8
に係るものである。まず、グループリストを変更するク
ライアント端末5は、ルータ1にユーザIDとパスワー
ドと、変更後のグループリストを記したグループリスト
変更要求を送信する。
【0067】グループリスト変更要求を受信したルータ
1は、認証サーバ2に、ユーザIDとパスワードを記し
た認証要求を送信する。また、ルータ1は、クライアン
トのMACアドレスとIPアドレスを取得する。認証要
求を受信した、認証サーバ2は、受信したユーザIDと
パスワードの組合せと、予め登録してあるユーザIDと
パスワードの組合せを照合し、一致すれば、認証要求を
ルータ1に送信する。
【0068】認証許可を受信したルータ1は、ユーザI
Dと変更後のグループリストを記したグループリスト変
更要求を顧客データサーバ4に送信する。グループリス
ト変更要求を受信した顧客データサーバ4は、顧客デー
タテーブルの受信したユーザIDに対応するグループリ
ストを変更し、ユーザIDと変更後のグループリストを
記したグループリスト変更完了を、ルータ1に送信す
る。グループリスト変更完了を受信したルータ1は、グ
ループリストテーブル11において、取得したクライア
ント端末のMACアドレスとIPアドレスのどちらか一
方、あるいは両方に対応するグループリストを、受信し
たグループリストに変更し、グループリストを記したグ
ループリスト変更完了をクライアント端末5に送信す
る。
【0069】本実施例8によれば、先に述べた効果に加
えて、実施例6の契約変更をオンラインでリアルタイム
に実現できるという効果が得られる。
【0070】なお、上記各実施例はいずれも本発明の一
例を示すものであり、本発明はこれらに限定されるべき
ものではなく、本発明の要旨を逸脱しない範囲内におい
て、適宜の変更・改良を行ってもよいことはいうまでも
ない。例えば、請求項1〜8に記載のIPマルチキャス
ト用認証方法は、これをコンピュータによるプログラム
制御によって実現することが可能であり、また、このよ
うなプログラムを記録した記録媒体を商品として流通さ
せることも可能である。本発明の権利範囲は、このよう
な実施形態にも及ぶものである。
【0071】
【発明の効果】以上、詳細に説明したように、本発明に
よれば、IPマルチキャストにおいて、契約しているか
否か、すなわち、受信してよいか否かの認証が、簡単な
処理によって可能となるという顕著な効果を奏するもの
である。また、認証が高速であるため、テレビ視聴など
の頻繁な接続切替に好適に対応できるようになるという
効果も得られる。
【0072】より具体的には、認証サーバによるユーザ
IDとパスワードによる認証を最初の1回目だけとし、
2回目以降の認証は、ルータ内に設けたグループリスト
テーブルを用いてのルータでの処理で済ませるようにす
ることで、処理の簡略化,高速化が実現できるというも
のである。
【図面の簡単な説明】
【図1】本発明の実施例1の装置接続構成である。
【図2】本発明の実施例1のグループリストテーブル構
成である。
【図3】本発明の実施例1の顧客データテーブル構成で
ある。
【図4】本発明の実施例1の動作例である。
【図5】本発明の実施例2の装置接続構成である。
【図6】本発明の実施例2のグループリストテーブル構成
である。
【図7】本発明の実施例2の動作例である。
【図8】本発明の実施例3の動作例1である。
【図9】本発明の実施例3の動作例2である。
【図10】本発明の実施例4の動作例1である。
【図11】本発明の実施例4の動作例2である。
【図12】本発明の実施例5の顧客データテーブル構成
である。
【図13】本発明の実施例5の動作例である。
【図14】本発明の実施例6の顧客データテーブル構成
である。
【図15】本発明の実施例6の動作例である。
【図16】本発明の実施例7の動作例である。
【図17】本発明の実施例8の動作例である。
【図18】従来のIGMP認証方式の装置接続構成であ
る。
【図19】従来のIGMP認証方式の動作例である。
【図20】従来の鍵方式の装置切像構成である。
【図21】従来の鍵方式の動作例である。
【図22】従来のアドレス通知方式の装置接続構成であ
る。
【図23】従来のアドレス通知方式の動作例である。
【符号の説明】
1 ルータ 2 ウェブサーバ 3 認証サーバ 4 顧客データサーバ 5 クライアント端末 6 鍵管理サーバ 7 グループ管理サーバ 11 グループリストテーブル 41 顧客データテーブル
───────────────────────────────────────────────────── フロントページの続き (72)発明者 安川 正祥 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 清水 雅史 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 宇賀 雅則 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 大石 崇裕 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5K030 GA15 KA06 LD06

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 クライアント端末のIPアドレスと、該
    当するクライアント端末に受信許可されているIPマル
    チキャストの1つ以上のグループアドレスのリスト、も
    しくは、IPマルチキャストのグループアドレスと送信
    元IPアドレスの1つ以上の組のリストを記憶するグル
    ープリストテーブルと、顧客データサーバからグループ
    リストを受信し、前記グループリストテーブルに記述す
    る手段と、クライアント端末から受信したIGMPメッ
    セージに記述されたクライアント端末のIPアドレス
    と、グループアドレスまたはグループアドレスと送信元
    IPアドレスの組と、前記グループリストテーブルに記
    述されているグループリストとを比較し、一致するもの
    のみ送信開始する手段を備えるIGMP処理手段とを有
    するルータと、 クライアント端末から、ユーザIDとパスワードを記し
    た認証要求を受信したとき、ユーザIDとパスワードを
    記した認証要求を、認証サーバに送信する手段と、認証
    サーバから認証許可を受信すると、顧客データサーバに
    ユーザIDを明示したグループリスト要求を送信し、顧
    客データサーバから前記グループリストを記したグルー
    プリスト応答を受信したら、クライアント端末のIPア
    ドレスとグループリストを示したグループリスト設定要
    求をルータに送信する、あるいは、認証サーバから認証
    否決を受信したら、処理を終了する手段とを備えるウェ
    ブサーバと、 ユーザIDとパスワードを蓄積する手段と、前記ウェブ
    サーバから認証要求を受信したら、その要求に明示され
    たユーザIDとパスワードと、蓄積されているユーザI
    Dとパスワードを照合し、一致していれば、前記ウェブ
    サーバに認証許可を返し、また、一致していなければウ
    ェブサーバに認証否決を返す手段と備える認証サーバ
    と、 ユーザIDと、グループリストの関連づけを蓄積する手
    段と、前記ウェブサーバからユーザIDを記したグルー
    プリスト要求を受信したら、該当のユーザIDのグルー
    プリストを記したグループリスト応答を前記ウェブサー
    バに送信する手段を備える顧客データサーバと、 ユーザIDとパスワードを記した認証要求を前記ウェブ
    サーバに送信する機能と、IGMPを処理する機能を備
    えるクライアント端末 とから構成され、前記クライアント端末は、前記ルータ
    を経由して、前記ウェブサーバに接続されるIPネット
    ワークにおいてIPマルチキャスト転送を行う場合のユ
    ーザ認証に用いられるIPマルチキャスト用認証方法で
    あって、 前記認証サーバには、ユーザIDとパスワードを登録し
    ておき、 また、前記顧客データサーバには、予め、ユーザIDと
    該当のユーザに送信許可するグループリストを登録して
    おき、 前記クライアント端末は、ユーザIDとパスワードを記
    した認証要求を前記ウェブサーバに送信し、前記ウェブ
    サーバは、前記認証サーバにユーザIDとパスワードを
    記した認証要求を送信し、 前記ルータは、前記クライアント端末から受信したユー
    ザIDとパスワードを記述したパケットの送信元IPア
    ドレスから、前記クライアント端末のIPアドレスを取
    得し、 前記認証サーバは、前記ウェブサーバからの認証要求に
    明示されたユーザIDとパスワードと、蓄積されている
    ユーザIDとパスワードとを照合し、一致していれば認
    証許可を、一致していなければ認証否決を前記ウェブサ
    ーバに返し、 認証許可を受信した前記ウェブサーバは、前記顧客デー
    タサーバにユーザIDを記したグループリスト要求を送
    信し、 グループリスト要求を受信した前記顧客データサーバ
    は、ユーザIDと該当のユーザIDに対応するグループ
    リスト応答を前記ウェブサーバに送信し、 前記顧客データサーバからグループリスト応答を受信し
    た前記ウェブサーバは、前記クライアント端末のIPア
    ドレスとグループリストを記したグループリスト設定要
    求を前記ルータに送信し、 前記ウェブサーバからグループリスト設定要求を受信し
    た前記ルータは、前記グループリストテーブルに受信し
    たクライアント端末のIPアドレスとグループリストを
    設定し、 前記ウェブサーバから完了を受信した前記クライアント
    端末は、要求するマルチキャストグループ、あるいは要
    求するマルチキャストグループと送信元IPアドレスの
    組を明示した、あるいは、排他的に明示したIGMP
    Membership Reportメッセージを前記ルータに送信
    し、 前記ルータは、IGMP Membership Reportメッセー
    ジのパケットに記されている、前記クライアント端末の
    IPアドレスをキーに、グループリストと、IGMP
    Membership Reportメッセージを用いて要求されたマ
    ルチキャストグループ、あるいは、マルチキャストグル
    ープと送信元アドレスの組を照合し、一致していれば、
    要求した端末に該当のマルチキャストグループ、あるい
    は、マルチキャストグループと送信元IPアドレスの組
    を持ったマルチキャストパケットを送信開始することを
    特徴とするIPマルチキャスト用認証方法。
  2. 【請求項2】 前記ルータが前記ウェブサーバの機能を
    備え、 また、前記ルータの前記グループリストテーブルは、前
    記クライアント端末のIPアドレスとMACアドレスの
    どちらか一方あるいは両方と、該当するクライアント端
    末に受信許可されているIPマルチキャストのグループ
    アドレスのリスト、もしくはIPマルチキャストのグル
    ープアドレスと送信元IPドレスの組のリストを蓄積
    し、 また、前記ルータのIGMPを処理する手段は、前記ク
    ライアント端末から受信されたIGMPメッセージに記
    述された、このクライアント端末のIPアドレスとMA
    Cアドレスのどちらか一方あるいは両方と、グループア
    ドレスまたはグループアドレスと送信元IPアドレスの
    組と、前記グループリストテーブルに記述されているグ
    ループリストを比較し、一致する場合のみ、送信開始す
    る手段を備え、 前記クライアント端末は、ユーザIDとパスワードを記
    した認証要求を前記ルータに送信し、前記クライアント
    端末から認証要求を受信した前記ルータは前記認証サー
    バにユーザIDとパスワードを記した認証要求を送信
    し、 前記ルータは、前記クライアント端末から受信したユー
    ザIDとスワードを記述したパケットの送信者IPドレ
    スからクライアント端末のIPドレスを取得し、送信元
    MACアドレスからクライアント端末のMACアドレス
    を取得し、 前記認証サーバは、前記ルータからの認証要求に記され
    たユーザIDとパスワードと、蓄積されているユーザI
    Dとパスワードとを照合し、一致していれば認証許可を
    前記ルータに返し、 認証許可を受信した前記ルータは、前記顧客データサー
    バにユーザIDを明示したグループリスト要求を送信
    し、 グループリスト要求を受信した前記顧客データサーバ
    は、ユーザIDと該当のユーザIDに対応するグループ
    リストを記したグループリスト応答を前記ルータに送信
    し、 前記顧客データサーバからグループリスト応答を受信し
    た前記ルータは、前記グループリストテーブルに、取得
    したクライアント端末のIPアドレスとMACアドレス
    のどちらか一方あるいは両方と、受信したグループリス
    トを設定し、 前記ルータから完了を受信した前記クライアント端末
    は、要求するマルチキャストグループ、あるいは、要求
    するマルチキャストグループと送信元IPアドレスの組
    を明示した、あるいは排他的に明示したIGMP Memb
    ership Reportメッセージを前記ルータに送信し、 前記ルータは、IGMP Membership Reportメッセー
    ジのパケットに付与されている、前記クライアント端末
    のIPアドレスとMACアドレスのどちらか一方あるい
    は両方をキーに、グループリストと、IGMP Member
    ship Reportメッセージを用いて要求されたマルチキャ
    ストグループ、あるいはマルチキャストグループと送信
    元IPアドレスの組を照合し、一致したマルチキャスト
    グループあるいはマルチキャストグループと送信元IP
    アドレスの組であれば、要求したクライアント端末に該
    当のマルチキャストグループ、あるいは、該当のマルチ
    キャストグループあるいは、該当のマルチキャストグル
    ープと送信元IPアドレスの組を持ったマルチキャスト
    パケットを送信開始することを特徴とする、請求項1に
    記載のIPマルチキャスト用認証方法。
  3. 【請求項3】 前記ルータはタイマを備え、このルータ
    の前記グループリストテーブルは、送信元IPアドレス
    に対し、グループリストが記述されていなければ、全グ
    ループ受信禁止と規定し、 また、前記クライアント端末は受信終了をウェブサーバ
    に通知する手段を備え、前記ルータのグループリストテ
    ーブルには初期状態でグループリストを記述せず、前記
    IPマルチキャスト認証方式によってグループリストを
    記述し、 前記クライアント端末は、すべての受信を終了したい場
    合、受信終了をウェブサーバに通知し、受信終了を受信
    したウェブサーバは、ルータの該当のクライアント端末
    のIPアドレスのグループリスト削除要求を送信し、グ
    ループリスト削除を受信した前記ルータは、該当のIP
    アドレスのグループリストを前記グループリストテーブ
    ルから削除することを特徴とする請求項1に記載のIP
    マルチキャスト認証方法。
  4. 【請求項4】 前記ルータはタイマを備え、ルータの前
    記グループリストテーブルは、送信元IPアドレスに対
    し、グループリストが記述されていなければ全グループ
    受信禁止と規定し、 ルータのグループリストテーブルには初期状態でグルー
    プリストを記述せず、前記IPマルチキャスト認証方法
    によって、グループリストを記述し、クライアント端末
    は、すべての受信を終了したい場合、Leave Groupメ
    ッセージ、あるいは、マルチキャストグループ、あるい
    は、マルチキャストグループと送信元IPアドレスの組
    を1つも要求しないように明示し、あるいは排他的に明
    示したMembership Reportメッセージを送信し、 前記ルータは、クライアント端末からLeave Groupメ
    ッセージを受信した場合、あるいはマルチキャストグル
    ープ、あるいはマルチキャストグループと送信元IPア
    ドレスの組を明示的あるいは排他的に明示して、1つも
    要求しないMembership Reportメッセージを受信した
    場合にはタイマを起動し、 予め定めた時間経過しても、該当のクライアント端末か
    らMembership Reportを受信しなければ、該当のクラ
    イアント端末のグループリストをグループリストテーブ
    ルから削除することを特徴とする請求項2に記載のIP
    マルチキャスト認証方法。
  5. 【請求項5】 前記顧客データサーバは、ユーザIDと
    クライアントと端末のIPアドレスと、該当のユーザに
    送信許可するグループリストを記憶し、グループリスト
    が変更された場合には、前記ウェブサーバに、前記クラ
    イアント端末のIPアドレスと変更後のグループリスト
    を通知し、 前記顧客データサーバからグループリストを受信した前
    記ウェブサーバは、前記クライアント端末のIPアドレ
    スとグループリストをルータに送信し、また、グループ
    リストを前記クライアント端末に送信し、 前記ウェブサーバから前記クライアント端末のIPアド
    レスとグループリスト受信した前記ルータは、前記グル
    ープリストテーブルに受信したクライアント端末のIP
    アドレスに対するグループリストを変更後のグループリ
    ストに変更することを特徴とする請求項1または3に記
    載のIPマルチキャスト認証方法。
  6. 【請求項6】 前記顧客データサーバは、ユーザID
    と、該当のユーザに送信許可するグループリストが変更
    された場合、前記ルータに、ユーザIDと変更後のグル
    ープリストを通知し、前記顧客データサーバから、グル
    ープリストを受信した前記ルータは、前記グループリス
    トテーブルに、受信したクライアント端末のIPアドレ
    スに対するグループリストを変更後のグループリストに
    変更し、また、グループリストを前記クライアント端末
    に送信することを特徴とする請求項2または4に記載の
    IPマルチキャスト認証方法。
  7. 【請求項7】 前記クライアント端末は、前記ウェブサ
    ーバに、ユーザIDとパスワードとグループリストを送
    信する手段を備え、 前記クライアント端末は、前記ウェブサーバにユーザI
    Dと変更後のグループリストを明記したグループリスト
    変更要求を送信し、 グループリスト変更要求を受信した前記ウェブサーバ
    は、前記認証サーバに、ユーザIDとパスワードを記し
    た認証要求を送信し、 認証要求を受信した前記認証サーバは、予め登録してあ
    るユーザIDとパスワードと、受信したユーザIDとパ
    スワードとを照合し、一致したら認証許可をウェブサー
    バに送信し、 認証許可を受信した前記ウェブサーバは、顧客データサ
    ーバにユーザIDと変更後のグループリストを送信し、 前記顧客データサーバはユーザIDとグループリストを
    受信したら、該当のユーザIDに対するグループリスト
    を受信したグループリストに変更し、また、ユーザID
    と変更後のグループリストを送信し、 ユーザIDとグループリストを受信した前記ウェブサー
    バは、前記クライアント端末のIPアドレスと変更後の
    グループリストをルータに送信し、前記クライアント端
    末のIPアドレスとグループリストを受信した前記ルー
    タは、前記グループリストテーブルの該当のクライアン
    ト端末に対して、グループリストを変更して、変更完了
    をウェブサーバに送信し、 変更完了を受信した、あるいは、ユーザIDとグループ
    リストを受信後、変更完了受信に依存せず、ウェブサー
    バはクライアント端末に変更後のグループリストを送信
    することを特徴とする請求項5に記載のIPマルチキャ
    スト認証方法。
  8. 【請求項8】 前記クライアント端末は、前記ルータ
    に、ユーザIDとパスワードとグループリストを送信す
    る手段を備え、クライアント端末は、ルータにユーザI
    Dと変更後のグループリストを明記したグループリスト
    変更要求を送信し、 グループリスト変更要求を受信したルータは、認証サー
    バに、ユーザIDとパスワードを記した認証要求を送信
    し、認証要求を受信した認証サーバは、予め登録してあ
    るユーザIDとパスワードと、受信したユーザIDとパ
    スワードとを照合し、一致したら認証許可をルータに送
    信し、認証許可を受信したルータは、顧客データサーバ
    にユーザIDと変更後のグループリストを送信し、 顧客データサーバは、ユーザIDとグループリストを受
    信したら、該当のユーザIDに対するグループリストを
    受信したグループリストに変更し、および、ユーザID
    と変更後のグループリストを送信し、ユーザIDとグル
    ープリストを受信したルータは、グループリストテーブ
    ルの、該当のクライアント端末に対して、グループリス
    トを変更してクライアント端末に変更後のグループリス
    トを送信することを特徴とする請求項6に記載のIPマ
    ルチキャスト認証方法。
  9. 【請求項9】 請求項1〜8のいずれか1項に記載のI
    Pマルチキャスト用認証方法を用いるIPマルチキャス
    ト用認証システムであって、 前記ルータと、前記ウェブサーバと、前記認証サーバ
    と、前記顧客データサーバと、前記クライアント端末と
    から構成され、 前記認証サーバによるユーザIDとパスワードによる認
    証を最初の1回目だけとし、2回目以降の認証は、前記
    ルータ内に設けた前記グループリストテーブルを用いて
    行うことを特徴とするIPマルチキャスト用認証システ
    ム。
JP2002154018A 2002-05-28 2002-05-28 Ipマルチキャスト用認証方法およびこれを用いるipマルチキャスト用認証システム Pending JP2003348149A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002154018A JP2003348149A (ja) 2002-05-28 2002-05-28 Ipマルチキャスト用認証方法およびこれを用いるipマルチキャスト用認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002154018A JP2003348149A (ja) 2002-05-28 2002-05-28 Ipマルチキャスト用認証方法およびこれを用いるipマルチキャスト用認証システム

Publications (1)

Publication Number Publication Date
JP2003348149A true JP2003348149A (ja) 2003-12-05

Family

ID=29770909

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002154018A Pending JP2003348149A (ja) 2002-05-28 2002-05-28 Ipマルチキャスト用認証方法およびこれを用いるipマルチキャスト用認証システム

Country Status (1)

Country Link
JP (1) JP2003348149A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006295339A (ja) * 2005-04-06 2006-10-26 Ntt Communications Kk ゲートウェイ装置及びそのプログラム
JP2008510432A (ja) * 2004-08-16 2008-04-03 クゥアルコム・フラリオン・テクノロジーズ、インコーポレイテッド グループ通信のためにグループメンバーシップを管理するための方法及び装置
CN100454888C (zh) * 2004-03-06 2009-01-21 鸿富锦精密工业(深圳)有限公司 组播流量控制管理方法
JP2010529725A (ja) * 2007-06-04 2010-08-26 華為技術有限公司 マルチキャストサービス認可制御方法、装置、及びシステム
JP2011109523A (ja) * 2009-11-19 2011-06-02 Nippon Telegr & Teleph Corp <Ntt> Ipマルチキャスト接続許可制御システムおよび方法
JP2013503523A (ja) * 2009-08-25 2013-01-31 ゼットティーイー コーポレイション インターネットプロトコルテレビジョンのチャンネル切り替え時間遅延の低減方法及びシステム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100454888C (zh) * 2004-03-06 2009-01-21 鸿富锦精密工业(深圳)有限公司 组播流量控制管理方法
JP2008510432A (ja) * 2004-08-16 2008-04-03 クゥアルコム・フラリオン・テクノロジーズ、インコーポレイテッド グループ通信のためにグループメンバーシップを管理するための方法及び装置
US8565801B2 (en) 2004-08-16 2013-10-22 Qualcomm Incorporated Methods and apparatus for managing group membership for group communications
US9503866B2 (en) 2004-08-16 2016-11-22 Qualcomm Incorporated Methods and apparatus for managing group membership for group communications
JP2006295339A (ja) * 2005-04-06 2006-10-26 Ntt Communications Kk ゲートウェイ装置及びそのプログラム
JP4554420B2 (ja) * 2005-04-06 2010-09-29 エヌ・ティ・ティ・コミュニケーションズ株式会社 ゲートウェイ装置及びそのプログラム
JP2010529725A (ja) * 2007-06-04 2010-08-26 華為技術有限公司 マルチキャストサービス認可制御方法、装置、及びシステム
JP2013503523A (ja) * 2009-08-25 2013-01-31 ゼットティーイー コーポレイション インターネットプロトコルテレビジョンのチャンネル切り替え時間遅延の低減方法及びシステム
US8677439B2 (en) 2009-08-25 2014-03-18 Zte Corporation Method and system for reducing channel switching delay of an IPTV
JP2011109523A (ja) * 2009-11-19 2011-06-02 Nippon Telegr & Teleph Corp <Ntt> Ipマルチキャスト接続許可制御システムおよび方法

Similar Documents

Publication Publication Date Title
US7330898B2 (en) Network content management
US7500006B2 (en) Ticketing and keying for orchestrating distribution of network content
CA2582645C (en) Method and system for authorizing multimedia multicasting
JP2812312B2 (ja) 暗号化システム
US7076654B2 (en) Multicast system, authentication server terminal, multicast receiver terminal controlling method, and storage medium
US7917745B2 (en) Network communications security agent
US8762722B2 (en) Secure information distribution between nodes (network devices)
US20110093883A1 (en) System, protection method and server for implementing the virtual channel service
JP2005516544A (ja) 制御されたマルチキャストのシステム及び実行方法
CN101174946A (zh) 内容发送装置、内容接收装置和内容加密方法
WO2013097716A1 (zh) 媒体内容提供与获取方法、服务器及用户终端
WO2009036685A1 (fr) Procédé et appareil pour implémenter une authentification de multidiffusion
JPWO2003081499A1 (ja) ライセンス管理方法およびライセンス管理装置
EP3085063B1 (en) Managing streaming in home media network having a home gateway and a plurality of devices
US8600058B2 (en) Generation of self-certified identity for efficient access control list management
JP2004287784A (ja) アクセス制御装置および方法
JP2003348149A (ja) Ipマルチキャスト用認証方法およびこれを用いるipマルチキャスト用認証システム
CN113676478B (zh) 一种数据处理方法及相关设备
JP2006099415A (ja) コンテンツ配信システム、コンテンツ配信方法、機器認証サーバおよび機器認証サーバの制御方法
WO2002001799A2 (en) Method and apparatus for securely managing membership in group communications
JP2003229844A (ja) データ転送システム
KR100865029B1 (ko) Iptv 셋톱박스의 불법복제 사용 방지 시스템 및 그방법
JP2006295341A (ja) 暗号キー配信装置及びそのプログラム
JP2001211160A (ja) デジタルデータ保管システム
JP2003174440A (ja) コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置