JP2004180316A - 802.1xプロトコルベースマルチキャスト制御方法 - Google Patents
802.1xプロトコルベースマルチキャスト制御方法 Download PDFInfo
- Publication number
- JP2004180316A JP2004180316A JP2003395393A JP2003395393A JP2004180316A JP 2004180316 A JP2004180316 A JP 2004180316A JP 2003395393 A JP2003395393 A JP 2003395393A JP 2003395393 A JP2003395393 A JP 2003395393A JP 2004180316 A JP2004180316 A JP 2004180316A
- Authority
- JP
- Japan
- Prior art keywords
- subscriber
- multicast
- authentication
- protocol
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】802.1Xプロトコルベースマルチキャスト制御方法を提供すること。
【解決手段】認証された加入者のホストからのマルチキャストグループに参加する要求メッセージをインターセプトし(ステップ3)、インターセプトしたメッセージから、加入者のホストのポートおよびMACアドレスの情報を取得し(ステップ4)、そのポートおよびMACアドレスの情報に従って、対応する加入者アカウント情報を認証データから検索し(ステップ5)、加入者のアカウント番号およびマルチキャストIPアドレスを認証し(ステップ6)、認証が成功した後、その加入者をマルチキャストグループに追加する(ステップ7)。したがって、本方法により、制御マルチキャストと、マルチキャストに追加する正当性の認証と、課金とを達成することができ、よって、それまでの投資と、加入者のホストにある既存のソフトウエアとの互換性とを保護することもできる。
【選択図】図4
【解決手段】認証された加入者のホストからのマルチキャストグループに参加する要求メッセージをインターセプトし(ステップ3)、インターセプトしたメッセージから、加入者のホストのポートおよびMACアドレスの情報を取得し(ステップ4)、そのポートおよびMACアドレスの情報に従って、対応する加入者アカウント情報を認証データから検索し(ステップ5)、加入者のアカウント番号およびマルチキャストIPアドレスを認証し(ステップ6)、認証が成功した後、その加入者をマルチキャストグループに追加する(ステップ7)。したがって、本方法により、制御マルチキャストと、マルチキャストに追加する正当性の認証と、課金とを達成することができ、よって、それまでの投資と、加入者のホストにある既存のソフトウエアとの互換性とを保護することもできる。
【選択図】図4
Description
本発明は、通信ネットワークにおけるマルチキャスト制御方法に関し、特に、802.1Xプロトコルベースマルチキャスト制御方法に関する。
通信ネットワークでは、スイッチまたはルータなどのデータ転送装置の場合、加入者グループによってネットワークデータを転送することが、データセキュリティ、およびネットワークリソースの使用にとって有利である。たとえば、マルチキャストグループGが通信ネットワークに存在する場合、ルータが、マルチキャストグループGの任意のメンバ端末が依然として存在するか否かを検証するために、マルチキャストグループGのデータを転送してからある時間の後に、問合わせメッセージを送信し、マルチキャストグループGのメンバ端末が、インターネットグループ管理プロトコル(IGMP)メッセージを再び送信して、問合わせメッセージに応答する。マルチキャストグループのメンバ端末がネットワークに存在しない場合、ルータは応答を受信せず、したがって、ルータは再び問合わせを試みる。ルータが依然としてメッセージを受信しない場合、ルータは、マルチキャストグループGのメンバ端末がネットワークに存在しないと見なし、マルチキャストグループGのデータ転送を停止する。このマルチキャストグループ管理方法でのデータ転送は、ブロードキャストモードと比較して、より限定的であるという理由で、データセキュリティおよび転送効率が、より高くなる。
しかし、IEEE802.1Xプロトコルを使用する従来のLANは、ポートベースマルチキャスト制御を実施することしかできない。すなわち、ポートをマルチキャストグループに追加することによってしか、加入者をマルチキャストグループに追加できない。マルチキャストグループに参加する要求が加入者の端末から送信されたとき、ネットワーク切り換え装置は、加入者の端末がマルチキャストグループに追加されるように、状況に応じて、加入者の端末のMACアドレスをマルチキャストグループに追加する。そのような方法は、加入者の情報ではなく、加入者の端末のポート番号およびMACアドレスを提供するだけであり、したがって、その他の加入者の情報が欠如しているために、加入者に関する全ての制御を実施することができない。IEEE802.1Xプロトコルは、加入者の管理をサポートし、単一ポートを介して複数の加入者認証を受け入れるポートベースネットワークアクセス制御プロトコルであるが、加入者をマルチキャストグループに追加することを制御するためには、そのような能力を使用することができず、加入者をマルチキャストグループに追加することを制御できない。
本発明の目的は、加入者をマルチキャストグループに追加するための制御機能を実現する802.1Xプロトコルベースマルチキャスト制御方法を提供することにある。
上記の目的を達成するために、802.1Xプロトコルベースマルチキャスト制御方法(1)は、
認証された加入者のホストによって送信された、マルチキャストグループに参加するための要求メッセージをインターセプトする第1ステップと、
インターセプトされた前記要求メッセージから、前記加入者のホストのポートおよびMACアドレスを取得する第2ステップと、
前記ポートおよびMACアドレスに対応する加入者アカウント情報を認証データから検索する第3ステップと、
前記加入者のアカウント番号およびマルチキャストIPアドレスを認証し、認証をパスした場合、加入者をマルチキャストグループに追加し、そうでない場合、前記加入者のホストからの要求を拒否する第4ステップとを含むことを特徴としている。
認証された加入者のホストによって送信された、マルチキャストグループに参加するための要求メッセージをインターセプトする第1ステップと、
インターセプトされた前記要求メッセージから、前記加入者のホストのポートおよびMACアドレスを取得する第2ステップと、
前記ポートおよびMACアドレスに対応する加入者アカウント情報を認証データから検索する第3ステップと、
前記加入者のアカウント番号およびマルチキャストIPアドレスを認証し、認証をパスした場合、加入者をマルチキャストグループに追加し、そうでない場合、前記加入者のホストからの要求を拒否する第4ステップとを含むことを特徴としている。
802.1Xプロトコルベースマルチキャスト制御方法(2)は、上記の802.1Xプロトコルベースマルチキャスト制御方法(1)において、前記加入者のアカウント番号およびマルチキャストIPアドレスの認証が、802.1X認証側の認証サーバを使用して行われることを特徴としている。
802.1Xプロトコルベースマルチキャスト制御方法(3)は、上記の802.1Xプロトコルベースマルチキャスト制御方法(2)において、前記加入者のアカウント番号およびマルチキャストIPアドレスの認証が、前記アカウント番号を有する加入者を受け入れるように前記マルチキャストIPアドレスが認可されているか否かを検証することによって、実施されることを特徴としている。
802.1Xプロトコルベースマルチキャスト制御方法(4)は、上記の802.1Xプロトコルベースマルチキャスト制御方法(1)において、前記802.1Xプロトコルがポート認証に基づく場合、前記ポートに接続された加入者のホストがマルチキャストグループへの参加を要求するメッセージを送信するとき、まず前記加入者のホストのMACアドレスを検索し、前記MACアドレスが検出された場合、次に前記MACアドレスおよびポート番号に従って、加入者のアカウント番号を検索することを特徴としている。
802.1Xプロトコルベースマルチキャスト制御方法(5)は、上記の802.1Xプロトコルベースマルチキャスト制御方法(1)において、前記802.1XプロトコルがMAC認証に基づく場合、前記ポートに接続された加入者のホストがマルチキャストグループへの参加を要求するメッセージを送信するとき、前記加入者のホストのMACアドレスおよびポート番号に従って、前記加入者のアカウント番号を直接検索することを特徴としている。
802.1Xプロトコルベースマルチキャスト制御方法(6)は、上記の802.1Xプロトコルベースマルチキャスト制御方法(1)〜(5)の何れかにおいて、前記加入者が、IGMPプロトコルによって前記マルチキャストグループに参加することを特徴としている。
本発明に係る802.1Xプロトコルベースマルチキャスト制御方法によれば、802.1Xプロトコルによって認証された加入者が、マルチキャストグループに参加することを要求するとき、まず、加入者のホストからのマルチキャストグループに参加する要求メッセージがインターセプトされる。次いで、加入者をマルチキャスティンググループに直接追加する代わりに、加入者のホストのポートおよびMACアドレスの情報が、前記インターセプトされたメッセージから取得される。次に、対応する加入者情報が、前記ポートおよびMACアドレスの情報に従って、認証データから検索され、加入者のアカウント番号およびマルチキャストIPアドレスが、再び認証される。次に、認証を首尾よくパスした場合、加入者は、マルチキャストグループに追加される。そうでない場合、加入者のホストからの要求は拒否される。従って、本発明に係る802.1Xプロトコルベースマルチキャスト制御方法によれば、制御されたマルチキャストと、マルチキャストに追加する正当性の認証と、課金とを実施することができる。さらに、本発明に係る802.1Xプロトコルベースマルチキャスト制御方法によれば、マルチキャストクライアントソフトウエアまたはサーバソフトウエアに対する修正を必要とせず、その代わりに、802.1X装置側のごく簡単な構成と、認証側の認証サーバのみが必要であり、それまでの投資、及び既存のソフトウエアに対する互換性が保護されることが有利である。
本発明の好ましい実施の形態について以下に図面を参照して説明する。
図1を参照すると、図1に示したIEEE802.1Xプロトコルは、ポートベースネットワークアクセス制御プロトコルであって、ネットワークの物理層におけるクライアントアクセスを認証および制御するために使用される。図1には、802.1Xクライアント側と、802.1X装置側と、認証側との3つのエンティティ(entity)が存在する。認証側の認証サーバと802.1X装置側との間で、拡張可能認証プロトコル(EAP:Extensible Authentication Protocol)により、認証情報が交換される。EAPOL(EAP over LAN)は、802.1Xクライアント側と802.1X装置との間において、認証プロトコルとして機能する。通常、802.1X装置側は、ネットワークのアクセス層に実装され、802.1Xクライアント側は、加入者のPCに装備され、802.1X認証サーバシステムは、通常、オペレータのAAA(課金(Accounting)、認証(Authentication)、および認可(Authorization))センターにある。802.1X装置側の内側には、制御ポートおよび非制御ポートがある。非制御ポートは、常に、2方向接続状態にあり、主に、EAPOLフレームを転送するために使用される。したがって、EAPOLフレームは、随時非制御ポートを介して、送受信され得る。制御ポートは、認証をパスしたときのみ、ネットワークリソースおよびサービスを転送するために開放される。応用の環境に応じて、制御ポートを、2方向制御または1方向制御として構成することが可能である。802.1X装置側が、上記のアーキテクチャで、イーサネットスイッチまたは広帯域アクセス装置を実装される場合、イーサネットスイッチまたは広帯域アクセス装置上のポートに接続されたクライアント側の任意の加入者装置は、認証をパスした場合に内部ネットワークリソースにアクセスすることができるが、そうでない場合には、内部ネットワークリソースにアクセスすることはできない。上記のポートは、物理ポートまたは論理ポートの何れでもよい。たとえば、通常の応用例では、クライアントのPCをイーサネットスイッチの物理ポートに接続する。
現在、Radiusプロトコルも、図1に示したアーキテクチャの802.1X装置側と認証サーバとの間で実行することができる。その場合、認証サーバは、Radiusサーバであり、802.1X装置側は、Radiusサーバに接続されたクライアントと見なすことができる。
上記からわかるように、図1に示したアーキテクチャでは、802.1Xプロトコルは、イーサネットスイッチが802.1Xクライアント側から802.1X装置側に送信されたEAPOL開始メッセージを転送したとき、加入者を認証するために、起動される。認証側の認証サーバが、加入者を首尾よく認証した後、802.1X装置側の制御ポートが、加入者のホストのためにネットワークリソースおよびサービスを転送するように開放される。したがって、加入者のホストは、オンライン状態になる。オンライン状態の加入者のホストが、マルチキャストグループに参加することを望む場合、そのホストは、マルチキャストグループに参加することを示すために、マルチキャストクライアントソフトウエアにより、IGMPメッセージ(ここでは、IGMPプロトコルを使用すると想定するが、このプロトコルに限定されるものではない)をイーサネットスイッチ(装置側)に送信する。これにより、イーサネットスイッチは、マルチキャストグループのデータを、加入者のホストに転送し始める。
その結果、加入者が、802.1Xプロトコルベース認証をパスする限り、加入者のホストへのネットワーク接続が、802.1Xプロトコルにより確立される。これに基づいて、加入者のホストが、マルチキャストグループに参加することを要求する場合、加入者のホストのMACアドレスおよびポート番号を、接続によって転送された加入者のメッセージまたは要求から取得することが可能である。このようにして、加入者の詳細な情報を、MACアドレスおよびポート番号に従って加入者の認証データから取得し、マルチキャスト追加の制御を実施し、かつ従来の方法におけるマルチキャスト追加の非制御性の問題を解決することができる。
本発明の基本原理を図2に示す。図2に示したイーサネットスイッチは、図1に示した装置側に実装され、図1に示したクライアント側を接続するように設計されている。したがって、このイーサネットスイッチは、クライアントとのネットワーク接続のオン/オフを制御するのに使用される。イーサネットスイッチ上のポートは、認証されていない加入者には利用不可能であって、認証された加入者に対しては、自動的且つ動的に構成され、さらにネットワークリソースにアクセスするために使用できる。よって、図2に示した802.1Xプロトコルベースイーサネットスイッチは、制御機能をオペレータにもたらす。図2の802.1X装置側にあるイーサネットスイッチは、Radiusプロトコルモジュールを使用して、認証側にあるRadiusサーバに認証情報を転送する。802.1X認証モジュールは、イーサネットスイッチ上の対応するポートを介して、加入者のホストから送信された802.1Xプロトコルベース認証情報を受信し、Radius認証モジュールによる認証のために、その認証情報(ユーザ名およびパスワードなど、加入者の詳細な情報を含む)を認証側にある認証サーバに転送するのに使用される。加入者が認証をパスした場合、認証情報は、加入者の詳細な情報を含んでおり、802.1X認証モジュールは、加入者のホストのためにポートサービスチャネルを開始する(図2に示したスイッチK1への接続と等価)。このようにして、加入者のホストは、このポートサービスチャネルを介してネットワークリソースにアクセスすることができる。すなわち、802.1Xプロトコルベースネットワーク接続が、その加入者のホストのために確立される。上記した802.1X接続に基づいて、加入者のホストが、ポートサービスチャネルを介して、マルチキャストグループに参加するために要求メッセージを送信する場合(ここでは、IGMPベースメッセージであると想定する)、そのIGMPメッセージをインターセプトして、IGMPメッセージの加入者のホストのMACアドレスおよびポート番号を取得するように、イーサネットスイッチのマルチキャスト制御モジュールを構成することができる。このマルチキャスト制御モジュールは、MACアドレスおよびポート番号に従って、加入者について、その加入者のアカウント番号情報(ユーザ名、パスワードなど)を802.1X接続を介して取得する。次に、加入者の情報およびマルチキャストIPアドレスに従って、制御されたマルチキャスト接続が確立される。すなわち、マルチキャスト制御モジュールは、要求に応じて、マルチキャストスイッチK2のオン/オフを制御する。したがって、マルチキャストと802.1X認証ポートおよび加入者のホストのMACアドレスとの組み合わせで、マルチキャストの追加を制御することができる。図2の場合については、802.1X認証モジュールは、ポートサービスチャネルのスイッチK1を制御し、マルチキャスト制御モジュールは、ポートサービスチャネルのマルチキャストスイッチK2を制御する。
図4は、本発明の実施の形態に係る制御方法を示すフローチャートである。図4に示した802.1X認証ベース制御マルチキャスト認証プロセスの説明においては、図3を参照されたい。また、図4に示した実施の形態の制御方法では、IGMプロトコルを使用して、加入者をマルチキャストグループに追加し、イーサネットスイッチのマルチキャスト制御モジュールは、加入者のホストによって送信されたIGMPメッセージをインターセプトするように、事前に構成されていることに留意されたい。
ステップ1において、加入者のホストが、オンラインの開始時に、802.1X装置側にある802.1Xプロトコル認証を起動するために、EAPOLメッセージを送信する。すなわち、図3に示したように、EAPOLメッセージは、イーサネットスイッチ(装置側)にある802.1X認証モジュールに転送される。ステップ2において、802.1X認証モジュールは、認証のために、加入者の認証情報をRadiusモジュールを介して認証側にあるRadiusサーバに送信する。認証を首尾よくパスしたとき、認証された加入者の情報は、例えば、802.1X認証モジュール内のイーサネットスイッチに記憶される。これらの2つのステップは、加入者認証プロセスを遂行し、かつ加入者のホストをオンライン状態にするために主に設計される。ステップ3において、認証された加入者のホストが、マルチキャストグループに参加することを要求するためのIGMPメッセージを送信し、ステップ4において、マルチキャスト制御モジュールが、そのIGMPメッセージをインターセプトする。この段階では、マルチキャスト制御モジュールは、その加入者をマルチキャストグループに直接追加せずに、その代わりに、IGMPメッセージから取得した加入者のホストのポート番号およびMACアドレスの情報を802.1X認証モジュールに送信する。ステップ5において、802.1X認証モジュールが、ポート番号およびMACアドレスの情報に従って、認証データにおける対応する加入者アカウント番号情報を検索して、加入者アカウント番号情報をマルチキャスト制御モジュールにフィードバックする。ステップ6において、マルチキャスト制御モジュールは、認証のために、再びRadiusモジュールを介して加入者アカウント番号およびマルチキャストIPアドレスを認証側にあるRadiusサーバに送信する。Radiusサーバは、加入者アカウント番号およびマルチキャストIPアドレスに従って、即ち、マルチキャストIPアドレスが、そのアカウント番号の加入者を受け入れるように認可されているか否かを検証することによって、加入者を認証する。ステップ7において、認証を首尾よくパスした加入者を、マルチキャストグループに追加する。認証をパスしなかった場合、その加入者のホストからの要求は、拒否される。加入者が前記マルチキャストグループに追加された後、マルチキャスト制御モジュールは、加入者のホストからの要求が終了するまで、加入者のホストとのマルチキャスト接続を維持する。
既存のイーサネットスイッチにおける802.1Xプロトコルベース認証は、ポートベースまたはMACベースである可能性があり、2つの場合は別々に扱うべきであることに留意されたい。ポートベース認証モードでは、各ポートの802.1Xモジュールは、単一の認証された加入者のホストを制御するだけであり、したがって1つの802.1X接続を維持するだけである。しかし、802.1Xの認証をパスしたとき、ポートに複数のクライアントPCを接続することができる。その結果、そのポートに接続されたクライアントPCのいずれかが、マルチキャストグループに参加することを要求したとき、MAC代用方法が使用される。すなわち、イーサネットスイッチは、加入者のホストのMACアドレスが存在するか否かを検証するように、802.1Xモジュールに命令する。存在する場合、そのことは、加入者が認証をパスしたことを示しており、802.1Xモジュールは、認証された加入者のホストのMACアドレスをイーサネットスイッチに返す。これを受けて、マルチキャスト制御モジュールは、返されたMACアドレスおよびポート番号に従って、加入者のアカウント番号を検索する。
MACアドレスベース認証モードでは、802.1Xモジュールは、ポートに接続された各PCを認証しており、対応する接続が利用可能である。したがって、ポートに接続された加入者のホストが、マルチキャストグループに参加することを要求するとき、イーサネットスイッチは、直接802.1Xモジュールに、加入者のホストのMACアドレスを問い合わせる。802.1Xモジュールが、MACアドレスを返したとき、イーサネットスイッチは、MACアドレスおよびポート番号に従って、加入者のアカウント番号を検索する。したがって、各加入者のホストが、それぞれのMACアドレスおよびポート番号に従って、対応する802.1X接続を見つけることができる。すなわち、加入者のアカウント情報を取得することができる。
図4に示した実施の形態では、加入者情報を管理するために、Radiusサーバを使用する。したがって、この実施の形態では、加入者のマルチキャストの追加を制御するために、やはりRadiusサーバを使用する。具体的には、これは、制御マルチキャスト特性項目をRadiusサーバに追加することによって実施される。すなわち、加入者のアカウント番号をRadiusサーバ上に構成し、次に、それらのアカウント番号に制御マルチキャスト特性項目を対応させることによって、付加価値マルチキャストサービスを追加する。その特性項目によって、1つまたは複数のマルチキャストアドレスを、加入者に割り当てることができる。Radiusサーバが、加入者のアカウント番号およびマルチキャストIPアドレスを含んでいる認証要求を受信したとき、制御マルチキャスト特性が利用可能である場合、Radiusサーバは、マルチキャストIPアドレスが認可されているか否かを検証する。認可されている場合、Radiusサーバは、「認証パス」メッセージを返す、そうでない場合、Radiusサーバは、「認証失敗」メッセージを返す。
その結果、マルチキャストサービス特性項目を、付加価値サービス特性として、加入者のアカウントに添付することができる。すなわち、まず、加入者が追加され、次に、マルチキャストチャネルがその加入者のホストについて開始される。このようにして、異なるサービスプロバイダ間の合意を促進する目的で、付加価値マルチキャストサービスの課金を、基本的な802.1Xアクセス認証接続の課金から分離するために、本発明によって、付加価値マルチキャストサービスをオペレータのために実施することが可能である。
K1、K2 スイッチ
Claims (5)
- 認証された加入者のホストによって送信された、マルチキャストグループに参加するための要求メッセージをインターセプトする第1ステップと、
インターセプトされた前記要求メッセージから、前記加入者のホストのポートおよびMACアドレスを取得する第2ステップと、
前記ポートおよびMACアドレスに対応する加入者アカウント情報を認証データから検索する第3ステップと、
前記加入者のアカウント番号およびマルチキャストIPアドレスを認証し、認証をパスした場合、加入者をマルチキャストグループに追加し、そうでない場合、前記加入者のホストからの要求を拒否する第4ステップとを含むことを特徴とする802.1Xプロトコルベースマルチキャスト制御方法。 - 前記加入者のアカウント番号およびマルチキャストIPアドレスの認証が、802.1X認証側の認証サーバを使用して行われることを特徴とする請求項1に記載の802.1Xプロトコルベースマルチキャスト制御方法。
- 前記加入者のアカウント番号およびマルチキャストIPアドレスの認証が、前記アカウント番号を有する加入者を受け入れるように前記マルチキャストIPアドレスが認可されているか否かを検証することによって、実施されることを特徴とする請求項2に記載の802.1Xプロトコルベースマルチキャスト制御方法。
- 前記第3ステップにおいて、
前記802.1Xプロトコルがポート認証に基づく場合、まず、前記加入者のホストのMACアドレスを検索し、MACアドレスが検出された場合、次に、前記加入者のアカウント番号を前記MACアドレスおよびポート番号に従って検索し、
前記802.1XプロトコルがMAC認証に基づく場合、前記加入者のアカウント番号を、前記加入者のホストのMACアドレスおよびポート番号に従って直接検索することを特徴とする請求項1に記載の802.1Xプロトコルベースマルチキャスト制御方法。 - 前記加入者が、IGMPプロトコルによって前記マルチキャストグループに参加することを特徴とする請求項1〜4の何れかの項に記載の802.1Xプロトコルベースマルチキャスト制御方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021546126A CN100341305C (zh) | 2002-11-26 | 2002-11-26 | 基于802.1x协议的组播控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004180316A true JP2004180316A (ja) | 2004-06-24 |
| JP3864312B2 JP3864312B2 (ja) | 2006-12-27 |
Family
ID=4752498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003395393A Expired - Fee Related JP3864312B2 (ja) | 2002-11-26 | 2003-11-26 | 802.1xプロトコルベースマルチキャスト制御方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7502926B2 (ja) |
| EP (1) | EP1424807B1 (ja) |
| JP (1) | JP3864312B2 (ja) |
| CN (1) | CN100341305C (ja) |
| AT (1) | ATE345623T1 (ja) |
| AU (1) | AU2003262486B2 (ja) |
| DE (1) | DE60309652T2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006295340A (ja) * | 2005-04-06 | 2006-10-26 | Ntt Communications Kk | 認証ゲートウェイ装置及びそのプログラム |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7523485B1 (en) | 2003-05-21 | 2009-04-21 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| CN100346605C (zh) | 2003-06-26 | 2007-10-31 | 华为技术有限公司 | 一种组播源控制的方法和系统 |
| US7876772B2 (en) | 2003-08-01 | 2011-01-25 | Foundry Networks, Llc | System, method and apparatus for providing multiple access modes in a data communications network |
| US7774833B1 (en) | 2003-09-23 | 2010-08-10 | Foundry Networks, Inc. | System and method for protecting CPU against remote access attacks |
| US20050080901A1 (en) * | 2003-10-14 | 2005-04-14 | Reader Scot A. | Method and apparatus for controlling access to multicast data streams |
| US7624431B2 (en) * | 2003-12-04 | 2009-11-24 | Cisco Technology, Inc. | 802.1X authentication technique for shared media |
| US8528071B1 (en) * | 2003-12-05 | 2013-09-03 | Foundry Networks, Llc | System and method for flexible authentication in a data communications network |
| US7457288B2 (en) * | 2003-12-26 | 2008-11-25 | Electronics And Telecommunications Research Institute | Relay multicast system and method for providing efficient group communication service |
| CN1272943C (zh) | 2004-03-24 | 2006-08-30 | 华为技术有限公司 | 一种组播业务的实现方法 |
| CN100393034C (zh) * | 2004-04-30 | 2008-06-04 | 北京航空航天大学 | 一种应用于组播通信系统中的源认证方法 |
| US7715310B1 (en) | 2004-05-28 | 2010-05-11 | Cisco Technology, Inc. | L2VPN redundancy with ethernet access domain |
| US7681229B1 (en) * | 2004-06-22 | 2010-03-16 | Novell, Inc. | Proxy authentication |
| US7643409B2 (en) * | 2004-08-25 | 2010-01-05 | Cisco Technology, Inc. | Computer network with point-to-point pseudowire redundancy |
| CN100355299C (zh) * | 2004-11-16 | 2007-12-12 | 华为技术有限公司 | 一种接收组播广播业务的方法 |
| WO2006074853A1 (de) * | 2005-01-14 | 2006-07-20 | Siemens Aktiengesellschaft | Verfahren und anordnung zum verwerfen eintreffender nachrichten mit nicht übereinstimmender identifizierungsinformation im anschluss an portbezogene zugangskontrolle |
| CN1655504B (zh) * | 2005-02-21 | 2010-05-05 | 西安西电捷通无线网络通信有限公司 | 基于端口的对等访问控制方法 |
| FR2882939B1 (fr) * | 2005-03-11 | 2007-06-08 | Centre Nat Rech Scient | Dispositif de separation fluidique |
| US8102846B2 (en) * | 2005-03-31 | 2012-01-24 | Alcatel Lucent | Method and apparatus for managing a multicast tree using a multicast tree manager and a content server |
| CN1848728B (zh) * | 2005-04-14 | 2010-09-01 | 中国科学院声学研究所 | 一种基于ip网络的组播数据受控方法 |
| CN1855812B (zh) | 2005-04-25 | 2010-04-28 | 华为技术有限公司 | 防止mac地址仿冒的实现方法和设备 |
| US7835370B2 (en) * | 2005-04-28 | 2010-11-16 | Cisco Technology, Inc. | System and method for DSL subscriber identification over ethernet network |
| US8213435B2 (en) * | 2005-04-28 | 2012-07-03 | Cisco Technology, Inc. | Comprehensive model for VPLS |
| US9088669B2 (en) * | 2005-04-28 | 2015-07-21 | Cisco Technology, Inc. | Scalable system and method for DSL subscriber traffic over an Ethernet network |
| US8194656B2 (en) | 2005-04-28 | 2012-06-05 | Cisco Technology, Inc. | Metro ethernet network with scaled broadcast and service instance domains |
| US8094663B2 (en) * | 2005-05-31 | 2012-01-10 | Cisco Technology, Inc. | System and method for authentication of SP ethernet aggregation networks |
| US8175078B2 (en) * | 2005-07-11 | 2012-05-08 | Cisco Technology, Inc. | Redundant pseudowires between Ethernet access domains |
| US7889754B2 (en) * | 2005-07-12 | 2011-02-15 | Cisco Technology, Inc. | Address resolution mechanism for ethernet maintenance endpoints |
| US7855950B2 (en) * | 2005-08-01 | 2010-12-21 | Cisco Technology, Inc. | Congruent forwarding paths for unicast and multicast traffic |
| US8169924B2 (en) * | 2005-08-01 | 2012-05-01 | Cisco Technology, Inc. | Optimal bridging over MPLS/IP through alignment of multicast and unicast paths |
| CN100466606C (zh) * | 2005-08-24 | 2009-03-04 | 杭州华三通信技术有限公司 | 未知组播报文的处理方法 |
| US9088619B2 (en) * | 2005-09-14 | 2015-07-21 | Cisco Technology, Inc. | Quality of service based on logical port identifier for broadband aggregation networks |
| CN100450113C (zh) * | 2005-10-31 | 2009-01-07 | 华为技术有限公司 | 一种多媒体广播/组播业务的注册方法 |
| KR100808188B1 (ko) * | 2006-03-23 | 2008-03-03 | 엘지전자 주식회사 | 멀티캐스팅 기능을 가진 이동통신 단말기 및 이를 이용한멀티캐스팅 방법 |
| US7886343B2 (en) * | 2006-04-07 | 2011-02-08 | Dell Products L.P. | Authentication service for facilitating access to services |
| US9680880B2 (en) * | 2006-07-11 | 2017-06-13 | Alcatel-Lucent Usa Inc. | Method and apparatus for supporting IP multicast |
| US7971247B2 (en) * | 2006-07-21 | 2011-06-28 | Agere Systems Inc. | Methods and apparatus for prevention of excessive control message traffic in a digital networking system |
| US8607058B2 (en) * | 2006-09-29 | 2013-12-10 | Intel Corporation | Port access control in a shared link environment |
| CN100466832C (zh) * | 2006-09-30 | 2009-03-04 | 中兴通讯股份有限公司 | 一种无线局域网ip组播帧传输的组播成员管理方法 |
| US8804534B2 (en) * | 2007-05-19 | 2014-08-12 | Cisco Technology, Inc. | Interworking between MPLS/IP and Ethernet OAM mechanisms |
| US8531941B2 (en) * | 2007-07-13 | 2013-09-10 | Cisco Technology, Inc. | Intra-domain and inter-domain bridging over MPLS using MAC distribution via border gateway protocol |
| US8077709B2 (en) | 2007-09-19 | 2011-12-13 | Cisco Technology, Inc. | Redundancy at a virtual provider edge node that faces a tunneling protocol core network for virtual private local area network (LAN) service (VPLS) |
| CN101217575B (zh) * | 2008-01-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 一种在用户终端认证过程中分配ip地址的方法及装置 |
| US9218469B2 (en) | 2008-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | System and method for installing authentication credentials on a network device |
| US20090271852A1 (en) * | 2008-04-25 | 2009-10-29 | Matt Torres | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment |
| US8484705B2 (en) * | 2008-04-25 | 2013-07-09 | Hewlett-Packard Development Company, L.P. | System and method for installing authentication credentials on a remote network device |
| US8437350B2 (en) | 2008-05-21 | 2013-05-07 | Telefonaktiebolaget L M Ericsson (Publ) | Access control for an IP access network to multicast traffic |
| CN101635724A (zh) * | 2009-06-30 | 2010-01-27 | 中兴通讯股份有限公司 | 一种实现组播成员认证的方法及系统 |
| KR101276798B1 (ko) * | 2009-12-10 | 2013-06-19 | 한국전자통신연구원 | 분배망에서 통신 사업자 선택 서비스를 제공하기 위한 시스템 및 방법 |
| CN102480460B (zh) * | 2010-11-22 | 2016-08-31 | 上海宝信软件股份有限公司 | 实现交换设备端口级接入认证的方法 |
| US8650285B1 (en) | 2011-03-22 | 2014-02-11 | Cisco Technology, Inc. | Prevention of looping and duplicate frame delivery in a network environment |
| CN102271133B (zh) * | 2011-08-11 | 2014-11-26 | 北京星网锐捷网络技术有限公司 | 认证方法、装置和系统 |
| CN102523098B (zh) | 2011-11-21 | 2014-12-10 | 华为技术有限公司 | 一种业务接入的方法、装置及系统 |
| US9558043B2 (en) | 2013-01-25 | 2017-01-31 | Cisco Technology Inc. | System and method for abstracting and orchestrating mobile data networks in a network environment |
| US9712634B2 (en) * | 2013-03-15 | 2017-07-18 | Cisco Technology, Inc. | Orchestrating mobile data networks in a network environment |
| US10863387B2 (en) | 2013-10-02 | 2020-12-08 | Cisco Technology, Inc. | System and method for orchestrating policy in a mobile environment |
| US9414215B2 (en) | 2013-10-04 | 2016-08-09 | Cisco Technology, Inc. | System and method for orchestrating mobile data networks in a machine-to-machine environment |
| US20180013798A1 (en) * | 2016-07-07 | 2018-01-11 | Cisco Technology, Inc. | Automatic link security |
| CN108076459B (zh) * | 2016-11-08 | 2021-02-12 | 北京华为数字技术有限公司 | 网络接入控制方法、相关设备及系统 |
| CN110769482B (zh) * | 2019-09-16 | 2022-03-01 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| CN115499712B (zh) * | 2021-06-17 | 2024-03-08 | 浙江宇视科技有限公司 | 一种组播流的显示方法、装置、介质及电子设备 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5548646A (en) * | 1994-09-15 | 1996-08-20 | Sun Microsystems, Inc. | System for signatureless transmission and reception of data packets between computer networks |
| US6216167B1 (en) * | 1997-10-31 | 2001-04-10 | Nortel Networks Limited | Efficient path based forwarding and multicast forwarding |
| US6188691B1 (en) * | 1998-03-16 | 2001-02-13 | 3Com Corporation | Multicast domain virtual local area network |
| JP4080599B2 (ja) * | 1998-06-17 | 2008-04-23 | 富士通株式会社 | 通信制御装置およびマルチキャスト対応lanに適用される通信制御方法 |
| US6577642B1 (en) * | 1999-01-15 | 2003-06-10 | 3Com Corporation | Method and system for virtual network administration with a data-over cable system |
| US6324575B1 (en) * | 1999-01-29 | 2001-11-27 | 3Com Corporation | Intelligent selection of multicast filtering modes for switch ports |
| US6614787B1 (en) * | 1999-03-30 | 2003-09-02 | 3Com Corporation | System and method for efficiently handling multicast packets by aggregating VLAN context |
| US6263435B1 (en) * | 1999-07-06 | 2001-07-17 | Matsushita Electric Industrial Co., Ltd. | Dual encryption protocol for scalable secure group communication |
| JP4002380B2 (ja) * | 2000-03-15 | 2007-10-31 | 日本電気株式会社 | マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体 |
| US7000012B2 (en) * | 2000-04-24 | 2006-02-14 | Microsoft Corporation | Systems and methods for uniquely identifying networks by correlating each network name with the application programming interfaces of transport protocols supported by the network |
| US7031288B2 (en) * | 2000-09-12 | 2006-04-18 | Sri International | Reduced-overhead protocol for discovering new neighbor nodes and detecting the loss of existing neighbor nodes in a network |
| US7698463B2 (en) * | 2000-09-12 | 2010-04-13 | Sri International | System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network |
| US6970461B2 (en) * | 2000-11-29 | 2005-11-29 | Nortel Networks Limited | Access control enhancements for delivery of video and other services |
| US20020091926A1 (en) * | 2001-01-10 | 2002-07-11 | The Furukawa Electric Co., Ltd. | Multicast authentication method, multicast authentication server, network interconnection apparatus and multicast authentication system |
| US7116661B2 (en) * | 2001-05-15 | 2006-10-03 | Sri International | Combining multi-hop and multicast wireless networking in classroom-like settings |
| US7181530B1 (en) * | 2001-07-27 | 2007-02-20 | Cisco Technology, Inc. | Rogue AP detection |
| US7307963B2 (en) * | 2001-08-03 | 2007-12-11 | At&T Corp. | Architecture and method for using IEEE 802.11-like wireless LAN system to emulate private land mobile radio system (PLMRS) radio service |
| US7082200B2 (en) * | 2001-09-06 | 2006-07-25 | Microsoft Corporation | Establishing secure peer networking in trust webs on open networks using shared secret device key |
| CN1633651A (zh) * | 2001-10-15 | 2005-06-29 | 西曼德克斯网络公司 | 在移动网络中基于动态内容的组播路由 |
| US20040019786A1 (en) * | 2001-12-14 | 2004-01-29 | Zorn Glen W. | Lightweight extensible authentication protocol password preprocessing |
| US6996714B1 (en) * | 2001-12-14 | 2006-02-07 | Cisco Technology, Inc. | Wireless authentication protocol |
| US6973309B1 (en) * | 2002-03-14 | 2005-12-06 | Utstarcom, Inc. | Method and system for re-direction and handoff for pre-paid mobile services in third generation networks |
| US7212506B2 (en) * | 2002-11-18 | 2007-05-01 | Lucent Technologies Inc. | System for the secure distribution of priority call access codes to provide guaranteed wireless communication service to priority wireless communication subscribers |
| WO2004047374A1 (en) * | 2002-11-18 | 2004-06-03 | Wuhan Fiberhome Networks Co., Ltd. | Transmission apparatus and method of multi-service tributaries over rpr |
-
2002
- 2002-11-26 CN CNB021546126A patent/CN100341305C/zh not_active Expired - Fee Related
-
2003
- 2003-10-23 EP EP20030103921 patent/EP1424807B1/en not_active Expired - Lifetime
- 2003-10-23 DE DE2003609652 patent/DE60309652T2/de not_active Expired - Lifetime
- 2003-10-23 AT AT03103921T patent/ATE345623T1/de not_active IP Right Cessation
- 2003-11-25 AU AU2003262486A patent/AU2003262486B2/en not_active Ceased
- 2003-11-25 US US10/723,385 patent/US7502926B2/en not_active Expired - Fee Related
- 2003-11-26 JP JP2003395393A patent/JP3864312B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006295340A (ja) * | 2005-04-06 | 2006-10-26 | Ntt Communications Kk | 認証ゲートウェイ装置及びそのプログラム |
| JP4498968B2 (ja) * | 2005-04-06 | 2010-07-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証ゲートウェイ装置及びそのプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20040172559A1 (en) | 2004-09-02 |
| DE60309652D1 (de) | 2006-12-28 |
| AU2003262486B2 (en) | 2008-10-09 |
| US7502926B2 (en) | 2009-03-10 |
| DE60309652T2 (de) | 2007-09-20 |
| AU2003262486A1 (en) | 2004-06-10 |
| CN1419363A (zh) | 2003-05-21 |
| ATE345623T1 (de) | 2006-12-15 |
| JP3864312B2 (ja) | 2006-12-27 |
| CN100341305C (zh) | 2007-10-03 |
| EP1424807A1 (en) | 2004-06-02 |
| EP1424807B1 (en) | 2006-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3864312B2 (ja) | 802.1xプロトコルベースマルチキャスト制御方法 | |
| US7443983B2 (en) | Communication apparatus and method | |
| US7587598B2 (en) | Interlayer fast authentication or re-authentication for network communication | |
| US7725707B2 (en) | Server, VPN client, VPN system, and software | |
| JP3845086B2 (ja) | 制御されたマルチキャストのシステム及び実行方法 | |
| JP3869392B2 (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体 | |
| US8762707B2 (en) | Authorization, authentication and accounting protocols in multicast content distribution networks | |
| US7650629B2 (en) | Enhanced trust relationship in an IEEE 802.1×network | |
| US7542572B2 (en) | Method for securely and automatically configuring access points | |
| US7082535B1 (en) | System and method of controlling access by a wireless client to a network that utilizes a challenge/handshake authentication protocol | |
| US7308710B2 (en) | Secured FTP architecture | |
| CN1722661B (zh) | 认证系统、网络线路级联器和认证方法 | |
| US20060248337A1 (en) | Establishment of a secure communication | |
| US7962954B2 (en) | Authenticating multiple network elements that access a network through a single network switch port | |
| US20040158735A1 (en) | System and method for IEEE 802.1X user authentication in a network entry device | |
| WO2008034319A1 (fr) | Procédé, système et dispositif d'authentification destinés à un dispositif de réseau | |
| WO2009036685A1 (fr) | Procédé et appareil pour implémenter une authentification de multidiffusion | |
| US20040010713A1 (en) | EAP telecommunication protocol extension | |
| WO2006058493A1 (fr) | Procede et systeme d'authentification de domaine et d'autorite de reseau | |
| US8751647B1 (en) | Method and apparatus for network login authorization | |
| WO2005076563A1 (fr) | Procede de communication directe entre le cote client d'exploitation et de maintenance et des dispositifs a distance | |
| JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
| JP4169534B2 (ja) | モバイル通信サービスシステム | |
| WO2024020585A1 (en) | A secure communication system | |
| WO2009092225A1 (zh) | 网络信息获取方法及通讯系统以及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20040728 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040903 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060803 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060830 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060919 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091013 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101013 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111013 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121013 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131013 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |