JP2004253968A - Ipマルチキャスト用認証方法、および、これを用いるipマルチキャスト用認証システム、ならびにそのプログラムと記録媒体 - Google Patents
Ipマルチキャスト用認証方法、および、これを用いるipマルチキャスト用認証システム、ならびにそのプログラムと記録媒体 Download PDFInfo
- Publication number
- JP2004253968A JP2004253968A JP2003040870A JP2003040870A JP2004253968A JP 2004253968 A JP2004253968 A JP 2004253968A JP 2003040870 A JP2003040870 A JP 2003040870A JP 2003040870 A JP2003040870 A JP 2003040870A JP 2004253968 A JP2004253968 A JP 2004253968A
- Authority
- JP
- Japan
- Prior art keywords
- group
- user
- authentication
- group list
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】IPマルチキャストにおいて、契約しているかいないか、すなわち受信していいかどうかの認証を可能とし、グループリストの管理をIPネットワーク側主導にもできるようにするIPマルチキャスト用認証方法、およびそれを用いるIPマルチキャスト用認証システムを提供する。
【解決手段】IPマルチキャスト用認証方法を実現するためのIPマルチキャスト用認証システムにおいて、ユーザ認証手段を備えるユーザ認証サーバと3、ユーザデータ管理手段を備える顧客データサーバ4と、ルータ制御手段を備えるルータ制御サーバ1と、ユーザ収容ルータ2と、必要であれば、グループ管理手段を備えるグループ管理サーバ6とを備える。
【選択図】 図4
【解決手段】IPマルチキャスト用認証方法を実現するためのIPマルチキャスト用認証システムにおいて、ユーザ認証手段を備えるユーザ認証サーバと3、ユーザデータ管理手段を備える顧客データサーバ4と、ルータ制御手段を備えるルータ制御サーバ1と、ユーザ収容ルータ2と、必要であれば、グループ管理手段を備えるグループ管理サーバ6とを備える。
【選択図】 図4
Description
【0001】
【発明の属する技術分野】
本発明は、IPパケット通信網において、IPパケットをIPパケット網にて複製し、複数の宛先に同一IPパケットを配信するIPマルチキャストのメンバに参加するときの認証に用いられるIPマルチキャスト用認証方法および、これを用いるIPマルチキャスト用認証システム、ならびにそのプログラムと記録媒体に関する。
【0002】
【従来の技術】
従来のIPマルチキャスト用認証方法(例えば、特願2002−154018号明細書および図面参照)(以下、方法[1]と記す)の装置接続構成は、図13に示すように、ルータ1とルータ制御機能を備えるウェブサーバ2と、ユーザ認証機能を備えた認証サーバ3と、グループリストを登録しておく顧客データサーバ4とを用いる。
【0003】
従来のIPマルチキャスト用認証方法[1]の動作は、図14に示すように、マルチキャスト配信に先立って、クライアント端末5が、ウェブサーバ2を経由して、認証サーバ3に認証要求し、認証サーバ3が、ユーザを認証し、ウェブサーバ2は、認証サーバが許可したユーザのグループリストを、顧客データサーバ4から読み出して、ルータ1のグループリストテーブル設定する。
【0004】
ルータ1は、クライアント端末5からのIGMP(Internet Group Management Protocol) Membership Report(マルチキャスト配信開始要求)受信時に、要求されたグループアドレスが、グループリストにあれば、マルチキャスト転送し、要求されたグループアドレスが、グループリストになければ、マルチキャスト転送しない。および、クライアント端末5からの終了(マルチキャスト配信停止)要求時、あるいは、IGMPにより視聴継続が確認できないときに、グループリストを削除する。
【0005】
【発明が解決しようとする課題】
しかしながら、前述のような、従来のIPマルチキャスト用認証方法[1]では、認証がマルチキャスト配信要求時のみ実施され、一度認証されれば、永久に配信が許可されたことになる。更に、グループリストの削除はユーザ側主導で、ユーザの終了時のみである。すなわち、IPネットワーク側主導でグループリストを削除できず、ユーザが一旦認証されて、マルチキャスト配信を継続し続ければ、契約解除後も不正受信できてしまうという問題がある。
【0006】
また、IPネットワークが、コンテンツ(グループ)毎に有効期間を変えるような時間限定サービスや、時間限定の料金変更サービスが提供できない。ユーザ毎に有効期間を変えて、視聴できるようなサービスといった付加価値サービスが提供できないという問題がある。
【0007】
そこで、本発明の目的は、上記のような問題を解消し、IPマルチキャストにおいて、契約しているかいないか、すなわち受信していいかどうかの認証を可能とし、グループリストの管理をIPネットワーク側主導にもできるようにするIPマルチキャスト用認証方法、およびそれを用いるIPマルチキャスト用認証システム、ならびにそのプログラムと記録媒体を提供することにある。
【0008】
【課題を解決するための手段】
上記目的を達成するため、本発明のIPネットワークにおけるIPマルチキャスト用認証方法は、ルータ制御手段が、IPネットワークにおけるユーザ認証手段と、ユーザ識別子、ユーザ端末が受信可能なグループアドレスのあるグループリスト、およびユーザの収容位置を記録しておくユーザデータ管理手段と、およびユーザ収容ルータに直接あるいは通信により遠隔に接続され、該ルータ制御手段が、前記グループリストの有効期限を監視するグループリストタイマを該グループリスト毎に備え、前記ユーザ収容ルータに該グループリストを設定する時に、予め定めた有効期間にて該グループリリストタイマを起動し、該グループリストタイマが該有効期間を経過したなら、該ユーザ収容ルータの該グループリストを削除し、前記ユーザにマルチキャスト配信中であれば停止することを特徴とする(請求項1に記載)。
【0009】
また、IPマルチキャスト用認証方法は、ユーザ毎に予め有効期間を定めておき、前記ユーザデータ管理手段が、前記ユーザ識別子と該ユーザ識別子に対する有効期間を登録しておき、前記ルータ制御手段が、該ユーザデータ管理手段からグループリストを取得するときに、同時に該ユーザ毎の有効期間も取得し、該グループリストの有効期限を監視するグループリストタイマに該有効期間を設定することを特徴とする(請求項2に記載)。
【0010】
また、IPマルチキャスト用認証方法は、前記IPネットワークが、グループ毎あるいはグループ群毎の有効期間を登録しておき、かつ前記ルータ制御手段に直接あるいは通信により遠隔に接続されたグループ管理手段を有し、該IPネットワークが、予めグループ毎あるいはグループ群毎の有効期間を定めて、該グループ管理手段に登録しておき、前記ルータ制御手段が、前記グループリストタイマを起動する際に、該グループ管理手段から設定する前記グループリストに含まれる全グループの有効期間を取得し、取得した有効期間のうち最小値を該グループリストタイマに設定することを特徴とする(請求項3に記載)。
【0011】
また、IPマルチキャスト用認証方法は、前記ルータ制御手段が、前記グループリストタイマを起動する際に、設定するグループリストに含まれる全グループの有効期間を取得し、該グループリスト毎ではなく、該有効期間が同一のグループ毎あるいはグループ群毎に別々のグループタイマを起動し、いずれのグループリストタイマが該有効期間を経過したなら、該グループリストから該有効期間を経過したグループあるいはグループ群のみを削除し、ユーザ端末に対し、該有効期間を経過したグループあるいはグループ群がマルチキャスト配信中であれば停止する
ことを特徴とする(請求項4に記載)。
【0012】
また、IPマルチキャスト用認証方法は、前記ルータ制御手段が、前記グループタイマリストを前記ユーザ識別子毎に管理し、認証許可時にグループの有効期間をユーザに通知し、認証許可を受信したら、該ユーザの該グループリストタイマが動作中であれば、該ユー端末に対応した該グループリストタイマを更新し、該ユーザ端末が、通知された有効期間より短い時間内に、認証要求を前記ユーザ認証手段に送信し、該ユーザ認証手段が、認証許可した場合、認証許可したユーザ識別子を明記した認証許可通知を該ルータ制御手段に送信することを特徴とする(請求項5に記載)。
【0013】
また、IPマルチキャスト認証方法は、前記ルータ制御手段が、前記グループリストタイマをユーザ識別子毎かつグループ毎あるいはグループ群毎に管理し、認証許可時にグループアドレスとグループの有効期間の全組み合わせをユーザ端末に通知し、認証許可通知されたグループあるいはグループ群のグループタイマリストが動作中であれば、該グループリストタイマを更新し、該ユーザ端末が、各グループあるいは各グループ群の有効期間より短い時間内に、認証を要求するグループあるいはグループ群を明記した認証要求をユーザ認証手段に送信し、該ユーザ認証手段が、認証許可した場合、認証許可したユーザ識別子とグループアドレスあるいはグループアドレス群を該ルータ制御手段に対し送信することを特徴とする(請求項6に記載)。
【0014】
また、IPマルチキャスト認証方法は、前記ルータ制御手段が、前記グループリストタイマに加えて、グループリストタイマ毎にグループリスト保留タイマと、前記ユーザ収容ルータを経由して、あるいは、前記ユーザ認証手段を経由して、ユーザに配信継続確認する手段とを有し、該ルータ制御手段が、該グループタイマリストがタイムアウトしたなら、ただちには前記グループリストを削除せず、予め定めた時間を設定した該グループリスト保留タイマを起動し、直接、あるいは認証サーバを経由して、あるいは該ユーザ収容ルータを経由して、該グループリストの対象であるユーザに対し配信継続確認を送信し、配信継続確認を受信したユーザ端末は、マルチキャスト配信継続を希望する場合には、該ユーザ認証手段に認証要求し、認証許可を通知された時に、継続確認したユーザであれば、該ユーザの該グループリストタイマを起動し、該グループリスト保留タイマがタイムアウトしたら、タイムアウトした該グループリストを削除する、あるいは、該グループリストからタイムアウトしたグループあるいはグループ群を削除し、該ユーザ認証手段が、認証許可した時に、該ルータ制御手段に対し該ユーザの認証許可を通知することを特徴とする(請求項7に記載)。
【0015】
また、IPマルチキャスト用認証方法を実現するためのIPマルチキャスト用認証システムは、ユーザ認証手段を備えるユーザ認証サーバと、ユーザデータ管理手段を備える顧客データサーバと、ルータ制御手段を備えるルータ制御サーバと、ユーザ収容ルータと、必要であれば、グループ管理手段を備えるグループ管理サーバとを有し、該ルータ制御サーバが、ユーザが受信可能なグループアドレスのあるグループリストの有効期限を監視するグループリストタイマを用いて、該グループリストの有効期間を監視し、該グループリストの有効期間が終了したら、該ユーザ収容ルータに設定した該グループリストを削除し、および、ユーザの配信継続を監視し、該グループタイマリストを更新することを特徴とする(請求項8に記載)。
【0016】
【発明の実施の形態】
本発明の実施例を、図面により詳細に説明する。
【0017】
(実施例1)
本発明の実施例1を、図1の構成と、図2の動作例を用いて説明する。
本実施例は、図1に示すように、ルータ制御機能を備えるルータ制御サーバ1と、ユーザ収容ルータ2と、ユーザ認証機能を備える認証サーバ3と、グループリスト管理機能を備える顧客データサーバ4と、ユーザのクライアント端末5とから構成される。ルータ制御サーバ1には、グループリストタイマ11が配備されており、ユーザ収容ルータ2にはグループリストテーブル12が配置されており、顧客データサーバ4には顧客データテーブル13が配備されている。
【0018】
グループタイマリスト11はユーザ毎に動作する。グループリストテーブル12の構成は、従来のIPマルチキャスト用認証方法[1]と同様である。顧客データテーブル13の構成は、従来のIPマルチキャスト用認証方法[1]と同様である。
ルータ制御サーバ1とユーザ収容ルータ2、および認証サーバ3、および顧客データサーバ4は、直接あるいはルータなどを経由して遠隔に接続されており、クライアント端末5はユーザ収容ルータ2に直接あるいはレイヤ2転送装置などを経由して遠隔に接続されている。
【0019】
次に、図2を用いて、本発明の実施例1の動作を説明する。
ユーザ収容ルータ2は、デフォルト設定で、グループリストにないグループの配信要求があっても、当該グループを配信しない(201)。
ユーザは、マルチキャスト配信を要求する場合、配信要求に先立って、クライアント端末5から、ユーザ識別子と認証情報を添付した認証要求を送信する。認証方法は本発明を限定するものではなく、パスワードでも、暗号化された身分証明でも、他の方法でもよい。
【0020】
認証要求を受信した認証サーバ3は、認証許可した場合、ルータ制御サーバ1に対し、ユーザ識別子を明記した認証許可を送信する(203)。
認証許可を受信したルータ制御サーバ1は、顧客データサーバ4に対し、ユーザ識別子を明記したグループリスト要求を送信し、当該ユーザ識別子に対する、ユーザ収容位置とグループリストを取得する。
【0021】
顧客データサーバ4には、予め、ユーザ識別子をキイ情報にしたユーザ収容位置と、当該ユーザに対して配信を許可するマルチキャストグループのリストを登録しておく(202)。ユーザ収容位置とは、当該ユーザを収容するルータおよびルータのポートを特定することができる識別子であり、例えば、ルータのIPアドレスと、物理的あるいは論理的な番号である。しかし、ユーザ収容位置情報の構成は、本発明を限定するものではない。
【0022】
グループリスト設定を完了したルータ制御サーバ1は(205)、クライアント端末5に対し、認証サーバ3を経由して、グループリスト設定完了、すなわち認証許可を通知するとともに、当該グループリストに対するグループリストタイマを起動する(206)。
グループリストタイマのタイムアウト時間は、予め定めた有効期間を設定する。この有効期間は、グループ毎に異なっても、同一であってもよいし、ユーザ識別子毎に異なっても、同一であってもよい。
【0023】
認証許可を受信したクライアント端末5は、IGMP(Internet Group Management Protocol)を用いて、ユーザ収容ルータ2に対し、要求するグループを明示した配信要求を送信し、配信要求を受信したユーザ収容ルータ2は、グループリスト12に、当該グループが記載されている場合に限り、当該グループをマルチキャスト配信する(207)。
【0024】
ルータ制御サーバ1は、グループリストタイマ11がタイムアウトしたら、ユーザ収容ルータ2の当該グループリスト12を削除する(208)。
グループリスト削除を受信したユーザ収容ルータ2は、当該グループリスト12を削除するとともに(209)、当該ユーザに対するマルチキャスト配信を停止する(210)。
【0025】
(実施例2)
本発明の実施例2を、図3の動作例図を用いて説明する。装置構成は図1と同様である。
図3を用いて動作例を説明する。
【0026】
顧客データサーバ4には、予め、ユーザ識別子をキイ情報にしたユーザ収容位置と、当該ユーザに対して配信を許可するマルチキャストグループのリストと、当該ユーザに対するグループリストの有効期間とを登録しておく(302)。
ユーザは、マルチキャスト配信を要求する場合、配信要求に先立って、クライアント端末5から、ユーザ識別子と認証情報を添付した認証要求を送信する。認証方法は本発明を限定するものではない。
【0027】
認証要求を受信した認証サーバ3は、認証許可した場合、ルータ制御サーバ1に対し、ユーザ識別子を明記した認証許可を送信する(303)。
認証許可を受信したルータ制御サーバ1は、顧客データサーバ4に対し、ユーザ識別子を明記したグループリスト要求を送信し、当該ユーザ識別子に対する、ユーザ収容位置とグループリストと有効期間を取得する。ユーザ収容位置情報の構成は、本発明を限定するものではない。
【0028】
グループリストと有効期間を受信したルータ制御サーバ1は、ユーザ収容位置とグループリストに基づき、ユーザ収容ルータ2に、グループリストを設定する(304)。
グループリスト設定を完了したルータ制御サーバ1は(305)、当該グループに対するグループリストタイマに、顧客データサーバ4から取得した有効期間を設定し、起動する(306)。
グループリストタイマ起動後の動作は、図2に示す実施例1と同様である。
【0029】
(実施例3)
本発明の実施例3を、図4の装置構成例図と、図5のグループデータテーブル構成例と、図6の動作例を用いて説明する。
本実施例は、図4に示すように、ルータ制御機能を備えるルータ制御サーバ1と、ユーザ収容ルータ2と、ユーザ認証機能を備える認証サーバ3と、グループリスト管理機能を備える顧客データサーバ4と、ユーザのクライアント端末5と、グループデータサーバ6から構成される。ルータ制御サーバ1には、グループリストタイマ11が配備されており、ユーザ収容ルータ2にはグループリストテーブル12が配置されており、顧客データサーバ4には顧客データテーブル13が配備されており、グループデータサーバ6にはグループデータテーブル14が配備されている。
【0030】
グループデータテーブル14の構成例を図5に示す。
グループテーブルは、グループアドレスと有効期間とから構成される。図5において、グループアドレスは、単一アドレス指定とアドレス範囲指定を示しているがどちらでも良い。また、図5において、有効期間は時間単位で示しているが、秒単位でも分単位などでも良く、有効期間の単位は本発明を限定するものではない。
【0031】
次に、図6を用いて動作例を説明する。
ユーザは、マルチキャスト配信を要求する場合、配信要求に先立って、クライアント端末5から、ユーザ識別子と認証情報を添付した認証要求を送信する。認証方法は本発明を限定するものはなく、パスワードでも、暗号化された身分証明でも、他の方法でも良い。
【0032】
認証要求を受信した認証サーバ3は、認証許可した場合、ルータ制御サーバ1に対し、ユーザ識別子を明記した認証許可を送信する(604)。
認証許可を受信したルータ制御サーバ1は、顧客データサーバ4に対し、ユーザ識別子を明記したグループリスト要求を送信し、当該ユーザ識別子に対する、ユーザ収容位置とグループリストを取得する。
グループリストを取得したルータ制御サーバ1は、グループリストデータサーバ6に、グループの有効期間を要求する。
【0033】
グループデータサーバ6には、予め、グループ毎、あるいはグループ群毎の有効期間を登録しておき(603)、グループあるいはグループリストに対する有効期間要求を受信したなら、当該グループ、あるいはグループ群の有効期間を全て通知する。
有効期間を受信したルータ制御サーバ1は、ユーザ収容ルータにグループリストを設定し(605)、グループデータサーバ6より通知された有効期間のうち最小値をグループリストタイマに設定する。
【0034】
このとき、ユーザ収容ルータに対するグループリスト設定と、グループデータサーバ6に対する有効期間要求に順序性はなく、ルータ制御サーバ1は、同時に行っても良い。この場合、ルータ制御サーバ1は、正常なグループリスト設定応答があり(606)、かつ正常な有効期間応答がある場合のみ、グループリストタイマを起動する(607)。
グループタイマリスト起動後の動作は、図2に示す実施例1と同様である。
【0035】
(実施例4)
本発明の実施例4を、図7の動作例図を用いて説明する。
グループリストタイマ起動までの動作は、図6に示す実施例3の動作と同様である。ただし、グループリストタイマ11は、ユーザ収容ルータ2に設定するグループリスト12のうち、有効期間が同一のグループ毎あるいはグループ群毎に別々のグループタイマ11を起動する。
例えばグループリストにグループAとグループBの2つのグループが含まれているとする。ただし、このグループ数は本発明の説明を明確化するためのものであり、グループ数は本発明を限定するものではない。グループAの有効期間(703)とグループBの有効期間(707)が異なる場合、グループリストタイマはグループA用とグループB用の2つのタイマを起動する(702)。
【0036】
グループAのタイマがタイムアウトしたら(705)、ルータ制御サーバ1は、ユーザ収容ルータ2に対し、ユーザ収容位置を示したグループAの削除メッセージを送信する。
グループAの削除メッセージを受信したユーザ収容ルータ2は、当該ユーザ収容位置に設定したグループリストからグループAを削除し、グループAが配信中であれば、配信を停止し、ルータ制御サーバ1に対し削除完了を応答する(706)。
【0037】
更に、グループBのタイマがタイムアウトしたら(708)、ルータ制御サーバ1は、ユーザ収容ルータ2に対し、ユーザ収容位置を示したグループBの削除メッセージを送信する。
グループBの削除メッセージを受信したユーザ収容ルータ2は、当該ユーザ収容位置に設定したグループリストからグループBを削除、すなわちグループリスト自体を削除し、グループBが配信中であれば、配信を停止し、ルータ制御1に対し削除完了を応答する(709)。
【0038】
(実施例5)
本発明の実施例5を、図8のグループリストタイマ構成例図と図9の動作例図を用いて説明する。
グループリストタイマをユーザ識別子毎に管理する場合のグループリストタイマ構成例を、図8の構成例1に示す。また、グループリストタイマをユーザ識別子毎かつグループ毎あるいはグループ群毎に管理する場合のグループリストタイマ構成例を、図8の構成例2に示す。ただし、ユーザ識別子を説明の明確化のため数字で示しているが、ユーザ識別子の表示法は本発明を限定するものではなく、文字数字などの任意の組み合わせが使用可能である。また、グループリストタイマを時間単位で示しているが、本発明を制限するものではなく、単位は秒単位、分単位など任意の単位の使用が可能である。
【0039】
次に、図9を用いて、本発明の実施例5を説明する。
グループリスト設定までの動作は、図2に示す実施例1あるいは図6に示す実施例3の動作と同様である。
グループリストを設定したルータ制御サーバ1は、グループリストタイマを起動し(901)、有効期間を明記したグループリスト設定完了を認証サーバ3に送信する。
クライアント端末5に認証許可を送信する認証サーバ3は、ルータ制御サーバ1から通知された有効期間(902)を認証許可に明記する。
有効期間を通知されたクライアント端末5は、有効期間より短い時間後に、認証サーバ3に対して、認証要求を送信する。
【0040】
クライアント端末5から認証要求を受信した認証サーバ3は、認証許可した場合、ルータ制御サーバ1にユーザ識別子を明記した認証許可を送信する(905)。
認証サーバ3から認証許可を受信したルータ制御サーバ1は(907)、当該ユーザ識別子のグループリストタイマが動作中であれば、グループリストタイマを更新し(906)、有効期間(903)を明記したグループリスト設定完了を認証サーバ3に送信する。
【0041】
クライアント端末5に認証許可を送信する認証サーバ3は、ルータ制御サーバ1から通知された有効期間を認証許可に明記する。
あるいは、クライアント端末5が、認証要求しなければ、ルータ制御サーバ1にて、グループリストタイマが更新されず、実施例1の動作にて、当該グループリストが削除され、当該ユーザに対するマルチキャスト配信が停止する。
【0042】
(実施例6)
本発明の実施例6を、図10の動作例図を用いて説明する。グループリストタイマ構成例は図8の構成例2と同様である。
グループリスト設定までの動作は、図6に示す実施例3の動作と同様である。
【0043】
グループリストを設定したルータ制御サーバ1は、グループ毎あるいはグループ群毎のグループリストタイマを起動し(1001)、グループあるいはグループ群と有効期間を明記したグループリスト設定完了を認証サーバ3に送信する。
クライアント端末5に認証許可を送信する認証サーバ3は、ルータ制御サーバ1から通知されたグループ毎あるいはグループ群毎の有効期間(1002)を認証許可に明記する。
有効期間を通知されたクライアント端末5は、有効期間より短い時間後に、認証サーバに対して、グループあるいはグループ群を明記した認証要求を送信する。このとき、クライアント端末5は、グループ毎あるいはグループ群毎に認証要求を送信してもよいし、1認証要求に複数のグループあるいはグループ群を明記し、一括で認証要求してもよい。
【0044】
クライアント端末5から認証要求を受信した認証サーバ3は、認証許可した場合(1004)、ルータ制御サーバ1にユーザ識別子およびグループあるいはグループ群を明記した認証許可を送信する。
認証サーバ3から認証許可を受信したルータ制御サーバ1は、当該グループリストタイマが動作中であれば、当該グループリストタイマを更新し(1005)、グループ毎あるいはグループ群毎の有効期間を明記したグループリスト設定完了を認証サーバ3に送信する。
クライアント端末5に認証許可を送信する認証サーバ3は、ルータ制御サーバ1から通知されたグループ毎あるいはグループ群毎の有効期間を認証許可に明記する。
【0045】
グループリストが削除されるまで、このような動作を繰り返す。
あるいは、クライアント端末5が、認証要求しなければ、ルータ制御サーバ1にて、グループリストタイマが更新されず、実施例3の動作にて、当該グループがグループリストから削除され、当該ユーザに対する当該グループのマルチキャスト配信が停止する。
【0046】
(実施例7)
本発明の実施例7を、図11の動作例図1と図12の動作例図2を用いて説明する。
本発明の実施例7の動作は、グループリストタイマがタイムアウトするまでは、図2の実施例1の動作、あるいは、図6の実施例3の動作と同様である。
まず、グループリストが継続される場合の動作を、図11の動作例を用いて説明する。
【0047】
グループリストタイマがタイムアウトしたなら(1104)、ルータ制御サーバ1は、グループリスト保留タイマを起動するとともに(1105)、ユーザのクライアント端末5に対し、配信継続確認を送信する。配信継続確認は、ルータ制御サーバ1が直接送信しても、ユーザ収容ルータ2あるいは認証サーバ3に有効期間切れ通知を送信し、有効期間切れを受信したユーザ収容ルータ2あるいは認証サーバ3がクライアント端末5に配信継続確認を送信してもよい。
このとき、配信継続確認通知および有効期限切れ通知には、ユーザ識別子が明記され、更に、グループリストタイマがグループ毎あるいはグループ群毎に動作する場合は、タイムアウトしたグループあるいはグループ群が明記される。
【0048】
配信継続確認を受信したクライアント端末5は、配信の継続を希望する場合、認証サーバ3に認証要求を送信する。また、クライアント端末5は、認証要求にグループあるいはグループ群を明記しても良い。
クライアント端末5から認証要求を受信した認証サーバ3は認証許可したなら、ユーザ識別子を付与した認証許可をルータ制御サーバ1に通知する(1106)。また、認証サーバ3は認証要求にグループあるいはグループ群が明記されていた場合は、認証許可通知に認証許可したグループあるいはグループ群を明記する。
【0049】
ルータ制御サーバ1は、グループリスト保留タイマのタイムアウト前に、当該タイムアウトに関連するユーザの認証許可を受信した場合、グループリスト保留タイマを解除し(1107)、グループリストタイマを再起動する(1108)。
このとき、グループリストタイマがグループ毎あるいはグループ群毎に動作する場合で、かつ認証許可にグループあるいはグループ群が明記されていた場合、当該グループあるいはグループ群のタイマのみ再起動する。
【0050】
次に、グループリストを削除する場合、あるいはグループをグループリストから削除する場合の動作を、図12の動作例図2を用いて説明する。
クライアント端末5に配信継続確認を送信するまでは、図11の動作例1と同様である。
【0051】
ルータ制御サーバ1は、配信継続確認を送信したクライアント端末5に関する認証許可を受信せず、グループリスト保留タイマがタイムアウトした場合(1206)、タイムアウトしたグループリストをユーザ収容ルータ2から削除し(1207)、当該クライアント端末5に対してマルチキャスト配信中であれば、配信停止する。あるいは、グループリストタイマがグループ毎あるいはグループ群毎に動作する場合は、タイムアウトしたグループあるいはグループ群をグループリストから削除し、削除対象グループが、当該クライアント端末5に対してマルチキャスト配信中であれば、配信停止する(1208)。
【0052】
上述の実施形態において、その処理を行うプログラムをアプリケーションソフトとして、CD−ROM等の記録媒体に格納しておいてもよい。このようにすれば、CD−ROM等の可搬型記録媒体にプログラム等を格納して売買したり、携帯することができるようになる。
【0053】
【発明の効果】
本発明によれば、IPマルチキャストにおいて契約しているかいないか、すなわち受信していいかどうかの認証が可能となる。また、グループリストの管理をIPネットワーク側主導にもできるようになる。および、認証が高速であるため、テレビ視聴などの頻繁な接続切替に対応できるようになる。
【図面の簡単な説明】
【図1】本発明の実施例1の装置接続構成図である。
【図2】本発明の実施例1の動作例図である。
【図3】本発明の実施例2の動作例図である。
【図4】本発明の実施例3の装置接続構成図である。
【図5】本発明の実施例3のグループデータテーブル構成図である。
【図6】本発明の実施例3の動作例図である。
【図7】本発明の実施例4の動作例図である。
【図8】本発明の実施例5のグループリストタイマ構成例図である。
【図9】本発明の実施例5の動作例図である。
【図10】本発明の実施例6の動作例図である。
【図11】本発明の実施例7の動作例図1である。
【図12】本発明の実施例7の動作例図2である。
【図13】従来のIPマルチキャスト用認証方法の装置接続構成図である。
【図14】従来のIPマルチキャスト用認証方法の動作例図である。
【符号の説明】
1 ルータ制御サーバ
2 ユーザ収容ルータ
3 認証サーバ
4 顧客データサーバ
5 クライアント端末
11 グループリストタイマ
12 グループリストテーブル
13、41 顧客データテーブル
14 グループデータテーブル
【発明の属する技術分野】
本発明は、IPパケット通信網において、IPパケットをIPパケット網にて複製し、複数の宛先に同一IPパケットを配信するIPマルチキャストのメンバに参加するときの認証に用いられるIPマルチキャスト用認証方法および、これを用いるIPマルチキャスト用認証システム、ならびにそのプログラムと記録媒体に関する。
【0002】
【従来の技術】
従来のIPマルチキャスト用認証方法(例えば、特願2002−154018号明細書および図面参照)(以下、方法[1]と記す)の装置接続構成は、図13に示すように、ルータ1とルータ制御機能を備えるウェブサーバ2と、ユーザ認証機能を備えた認証サーバ3と、グループリストを登録しておく顧客データサーバ4とを用いる。
【0003】
従来のIPマルチキャスト用認証方法[1]の動作は、図14に示すように、マルチキャスト配信に先立って、クライアント端末5が、ウェブサーバ2を経由して、認証サーバ3に認証要求し、認証サーバ3が、ユーザを認証し、ウェブサーバ2は、認証サーバが許可したユーザのグループリストを、顧客データサーバ4から読み出して、ルータ1のグループリストテーブル設定する。
【0004】
ルータ1は、クライアント端末5からのIGMP(Internet Group Management Protocol) Membership Report(マルチキャスト配信開始要求)受信時に、要求されたグループアドレスが、グループリストにあれば、マルチキャスト転送し、要求されたグループアドレスが、グループリストになければ、マルチキャスト転送しない。および、クライアント端末5からの終了(マルチキャスト配信停止)要求時、あるいは、IGMPにより視聴継続が確認できないときに、グループリストを削除する。
【0005】
【発明が解決しようとする課題】
しかしながら、前述のような、従来のIPマルチキャスト用認証方法[1]では、認証がマルチキャスト配信要求時のみ実施され、一度認証されれば、永久に配信が許可されたことになる。更に、グループリストの削除はユーザ側主導で、ユーザの終了時のみである。すなわち、IPネットワーク側主導でグループリストを削除できず、ユーザが一旦認証されて、マルチキャスト配信を継続し続ければ、契約解除後も不正受信できてしまうという問題がある。
【0006】
また、IPネットワークが、コンテンツ(グループ)毎に有効期間を変えるような時間限定サービスや、時間限定の料金変更サービスが提供できない。ユーザ毎に有効期間を変えて、視聴できるようなサービスといった付加価値サービスが提供できないという問題がある。
【0007】
そこで、本発明の目的は、上記のような問題を解消し、IPマルチキャストにおいて、契約しているかいないか、すなわち受信していいかどうかの認証を可能とし、グループリストの管理をIPネットワーク側主導にもできるようにするIPマルチキャスト用認証方法、およびそれを用いるIPマルチキャスト用認証システム、ならびにそのプログラムと記録媒体を提供することにある。
【0008】
【課題を解決するための手段】
上記目的を達成するため、本発明のIPネットワークにおけるIPマルチキャスト用認証方法は、ルータ制御手段が、IPネットワークにおけるユーザ認証手段と、ユーザ識別子、ユーザ端末が受信可能なグループアドレスのあるグループリスト、およびユーザの収容位置を記録しておくユーザデータ管理手段と、およびユーザ収容ルータに直接あるいは通信により遠隔に接続され、該ルータ制御手段が、前記グループリストの有効期限を監視するグループリストタイマを該グループリスト毎に備え、前記ユーザ収容ルータに該グループリストを設定する時に、予め定めた有効期間にて該グループリリストタイマを起動し、該グループリストタイマが該有効期間を経過したなら、該ユーザ収容ルータの該グループリストを削除し、前記ユーザにマルチキャスト配信中であれば停止することを特徴とする(請求項1に記載)。
【0009】
また、IPマルチキャスト用認証方法は、ユーザ毎に予め有効期間を定めておき、前記ユーザデータ管理手段が、前記ユーザ識別子と該ユーザ識別子に対する有効期間を登録しておき、前記ルータ制御手段が、該ユーザデータ管理手段からグループリストを取得するときに、同時に該ユーザ毎の有効期間も取得し、該グループリストの有効期限を監視するグループリストタイマに該有効期間を設定することを特徴とする(請求項2に記載)。
【0010】
また、IPマルチキャスト用認証方法は、前記IPネットワークが、グループ毎あるいはグループ群毎の有効期間を登録しておき、かつ前記ルータ制御手段に直接あるいは通信により遠隔に接続されたグループ管理手段を有し、該IPネットワークが、予めグループ毎あるいはグループ群毎の有効期間を定めて、該グループ管理手段に登録しておき、前記ルータ制御手段が、前記グループリストタイマを起動する際に、該グループ管理手段から設定する前記グループリストに含まれる全グループの有効期間を取得し、取得した有効期間のうち最小値を該グループリストタイマに設定することを特徴とする(請求項3に記載)。
【0011】
また、IPマルチキャスト用認証方法は、前記ルータ制御手段が、前記グループリストタイマを起動する際に、設定するグループリストに含まれる全グループの有効期間を取得し、該グループリスト毎ではなく、該有効期間が同一のグループ毎あるいはグループ群毎に別々のグループタイマを起動し、いずれのグループリストタイマが該有効期間を経過したなら、該グループリストから該有効期間を経過したグループあるいはグループ群のみを削除し、ユーザ端末に対し、該有効期間を経過したグループあるいはグループ群がマルチキャスト配信中であれば停止する
ことを特徴とする(請求項4に記載)。
【0012】
また、IPマルチキャスト用認証方法は、前記ルータ制御手段が、前記グループタイマリストを前記ユーザ識別子毎に管理し、認証許可時にグループの有効期間をユーザに通知し、認証許可を受信したら、該ユーザの該グループリストタイマが動作中であれば、該ユー端末に対応した該グループリストタイマを更新し、該ユーザ端末が、通知された有効期間より短い時間内に、認証要求を前記ユーザ認証手段に送信し、該ユーザ認証手段が、認証許可した場合、認証許可したユーザ識別子を明記した認証許可通知を該ルータ制御手段に送信することを特徴とする(請求項5に記載)。
【0013】
また、IPマルチキャスト認証方法は、前記ルータ制御手段が、前記グループリストタイマをユーザ識別子毎かつグループ毎あるいはグループ群毎に管理し、認証許可時にグループアドレスとグループの有効期間の全組み合わせをユーザ端末に通知し、認証許可通知されたグループあるいはグループ群のグループタイマリストが動作中であれば、該グループリストタイマを更新し、該ユーザ端末が、各グループあるいは各グループ群の有効期間より短い時間内に、認証を要求するグループあるいはグループ群を明記した認証要求をユーザ認証手段に送信し、該ユーザ認証手段が、認証許可した場合、認証許可したユーザ識別子とグループアドレスあるいはグループアドレス群を該ルータ制御手段に対し送信することを特徴とする(請求項6に記載)。
【0014】
また、IPマルチキャスト認証方法は、前記ルータ制御手段が、前記グループリストタイマに加えて、グループリストタイマ毎にグループリスト保留タイマと、前記ユーザ収容ルータを経由して、あるいは、前記ユーザ認証手段を経由して、ユーザに配信継続確認する手段とを有し、該ルータ制御手段が、該グループタイマリストがタイムアウトしたなら、ただちには前記グループリストを削除せず、予め定めた時間を設定した該グループリスト保留タイマを起動し、直接、あるいは認証サーバを経由して、あるいは該ユーザ収容ルータを経由して、該グループリストの対象であるユーザに対し配信継続確認を送信し、配信継続確認を受信したユーザ端末は、マルチキャスト配信継続を希望する場合には、該ユーザ認証手段に認証要求し、認証許可を通知された時に、継続確認したユーザであれば、該ユーザの該グループリストタイマを起動し、該グループリスト保留タイマがタイムアウトしたら、タイムアウトした該グループリストを削除する、あるいは、該グループリストからタイムアウトしたグループあるいはグループ群を削除し、該ユーザ認証手段が、認証許可した時に、該ルータ制御手段に対し該ユーザの認証許可を通知することを特徴とする(請求項7に記載)。
【0015】
また、IPマルチキャスト用認証方法を実現するためのIPマルチキャスト用認証システムは、ユーザ認証手段を備えるユーザ認証サーバと、ユーザデータ管理手段を備える顧客データサーバと、ルータ制御手段を備えるルータ制御サーバと、ユーザ収容ルータと、必要であれば、グループ管理手段を備えるグループ管理サーバとを有し、該ルータ制御サーバが、ユーザが受信可能なグループアドレスのあるグループリストの有効期限を監視するグループリストタイマを用いて、該グループリストの有効期間を監視し、該グループリストの有効期間が終了したら、該ユーザ収容ルータに設定した該グループリストを削除し、および、ユーザの配信継続を監視し、該グループタイマリストを更新することを特徴とする(請求項8に記載)。
【0016】
【発明の実施の形態】
本発明の実施例を、図面により詳細に説明する。
【0017】
(実施例1)
本発明の実施例1を、図1の構成と、図2の動作例を用いて説明する。
本実施例は、図1に示すように、ルータ制御機能を備えるルータ制御サーバ1と、ユーザ収容ルータ2と、ユーザ認証機能を備える認証サーバ3と、グループリスト管理機能を備える顧客データサーバ4と、ユーザのクライアント端末5とから構成される。ルータ制御サーバ1には、グループリストタイマ11が配備されており、ユーザ収容ルータ2にはグループリストテーブル12が配置されており、顧客データサーバ4には顧客データテーブル13が配備されている。
【0018】
グループタイマリスト11はユーザ毎に動作する。グループリストテーブル12の構成は、従来のIPマルチキャスト用認証方法[1]と同様である。顧客データテーブル13の構成は、従来のIPマルチキャスト用認証方法[1]と同様である。
ルータ制御サーバ1とユーザ収容ルータ2、および認証サーバ3、および顧客データサーバ4は、直接あるいはルータなどを経由して遠隔に接続されており、クライアント端末5はユーザ収容ルータ2に直接あるいはレイヤ2転送装置などを経由して遠隔に接続されている。
【0019】
次に、図2を用いて、本発明の実施例1の動作を説明する。
ユーザ収容ルータ2は、デフォルト設定で、グループリストにないグループの配信要求があっても、当該グループを配信しない(201)。
ユーザは、マルチキャスト配信を要求する場合、配信要求に先立って、クライアント端末5から、ユーザ識別子と認証情報を添付した認証要求を送信する。認証方法は本発明を限定するものではなく、パスワードでも、暗号化された身分証明でも、他の方法でもよい。
【0020】
認証要求を受信した認証サーバ3は、認証許可した場合、ルータ制御サーバ1に対し、ユーザ識別子を明記した認証許可を送信する(203)。
認証許可を受信したルータ制御サーバ1は、顧客データサーバ4に対し、ユーザ識別子を明記したグループリスト要求を送信し、当該ユーザ識別子に対する、ユーザ収容位置とグループリストを取得する。
【0021】
顧客データサーバ4には、予め、ユーザ識別子をキイ情報にしたユーザ収容位置と、当該ユーザに対して配信を許可するマルチキャストグループのリストを登録しておく(202)。ユーザ収容位置とは、当該ユーザを収容するルータおよびルータのポートを特定することができる識別子であり、例えば、ルータのIPアドレスと、物理的あるいは論理的な番号である。しかし、ユーザ収容位置情報の構成は、本発明を限定するものではない。
【0022】
グループリスト設定を完了したルータ制御サーバ1は(205)、クライアント端末5に対し、認証サーバ3を経由して、グループリスト設定完了、すなわち認証許可を通知するとともに、当該グループリストに対するグループリストタイマを起動する(206)。
グループリストタイマのタイムアウト時間は、予め定めた有効期間を設定する。この有効期間は、グループ毎に異なっても、同一であってもよいし、ユーザ識別子毎に異なっても、同一であってもよい。
【0023】
認証許可を受信したクライアント端末5は、IGMP(Internet Group Management Protocol)を用いて、ユーザ収容ルータ2に対し、要求するグループを明示した配信要求を送信し、配信要求を受信したユーザ収容ルータ2は、グループリスト12に、当該グループが記載されている場合に限り、当該グループをマルチキャスト配信する(207)。
【0024】
ルータ制御サーバ1は、グループリストタイマ11がタイムアウトしたら、ユーザ収容ルータ2の当該グループリスト12を削除する(208)。
グループリスト削除を受信したユーザ収容ルータ2は、当該グループリスト12を削除するとともに(209)、当該ユーザに対するマルチキャスト配信を停止する(210)。
【0025】
(実施例2)
本発明の実施例2を、図3の動作例図を用いて説明する。装置構成は図1と同様である。
図3を用いて動作例を説明する。
【0026】
顧客データサーバ4には、予め、ユーザ識別子をキイ情報にしたユーザ収容位置と、当該ユーザに対して配信を許可するマルチキャストグループのリストと、当該ユーザに対するグループリストの有効期間とを登録しておく(302)。
ユーザは、マルチキャスト配信を要求する場合、配信要求に先立って、クライアント端末5から、ユーザ識別子と認証情報を添付した認証要求を送信する。認証方法は本発明を限定するものではない。
【0027】
認証要求を受信した認証サーバ3は、認証許可した場合、ルータ制御サーバ1に対し、ユーザ識別子を明記した認証許可を送信する(303)。
認証許可を受信したルータ制御サーバ1は、顧客データサーバ4に対し、ユーザ識別子を明記したグループリスト要求を送信し、当該ユーザ識別子に対する、ユーザ収容位置とグループリストと有効期間を取得する。ユーザ収容位置情報の構成は、本発明を限定するものではない。
【0028】
グループリストと有効期間を受信したルータ制御サーバ1は、ユーザ収容位置とグループリストに基づき、ユーザ収容ルータ2に、グループリストを設定する(304)。
グループリスト設定を完了したルータ制御サーバ1は(305)、当該グループに対するグループリストタイマに、顧客データサーバ4から取得した有効期間を設定し、起動する(306)。
グループリストタイマ起動後の動作は、図2に示す実施例1と同様である。
【0029】
(実施例3)
本発明の実施例3を、図4の装置構成例図と、図5のグループデータテーブル構成例と、図6の動作例を用いて説明する。
本実施例は、図4に示すように、ルータ制御機能を備えるルータ制御サーバ1と、ユーザ収容ルータ2と、ユーザ認証機能を備える認証サーバ3と、グループリスト管理機能を備える顧客データサーバ4と、ユーザのクライアント端末5と、グループデータサーバ6から構成される。ルータ制御サーバ1には、グループリストタイマ11が配備されており、ユーザ収容ルータ2にはグループリストテーブル12が配置されており、顧客データサーバ4には顧客データテーブル13が配備されており、グループデータサーバ6にはグループデータテーブル14が配備されている。
【0030】
グループデータテーブル14の構成例を図5に示す。
グループテーブルは、グループアドレスと有効期間とから構成される。図5において、グループアドレスは、単一アドレス指定とアドレス範囲指定を示しているがどちらでも良い。また、図5において、有効期間は時間単位で示しているが、秒単位でも分単位などでも良く、有効期間の単位は本発明を限定するものではない。
【0031】
次に、図6を用いて動作例を説明する。
ユーザは、マルチキャスト配信を要求する場合、配信要求に先立って、クライアント端末5から、ユーザ識別子と認証情報を添付した認証要求を送信する。認証方法は本発明を限定するものはなく、パスワードでも、暗号化された身分証明でも、他の方法でも良い。
【0032】
認証要求を受信した認証サーバ3は、認証許可した場合、ルータ制御サーバ1に対し、ユーザ識別子を明記した認証許可を送信する(604)。
認証許可を受信したルータ制御サーバ1は、顧客データサーバ4に対し、ユーザ識別子を明記したグループリスト要求を送信し、当該ユーザ識別子に対する、ユーザ収容位置とグループリストを取得する。
グループリストを取得したルータ制御サーバ1は、グループリストデータサーバ6に、グループの有効期間を要求する。
【0033】
グループデータサーバ6には、予め、グループ毎、あるいはグループ群毎の有効期間を登録しておき(603)、グループあるいはグループリストに対する有効期間要求を受信したなら、当該グループ、あるいはグループ群の有効期間を全て通知する。
有効期間を受信したルータ制御サーバ1は、ユーザ収容ルータにグループリストを設定し(605)、グループデータサーバ6より通知された有効期間のうち最小値をグループリストタイマに設定する。
【0034】
このとき、ユーザ収容ルータに対するグループリスト設定と、グループデータサーバ6に対する有効期間要求に順序性はなく、ルータ制御サーバ1は、同時に行っても良い。この場合、ルータ制御サーバ1は、正常なグループリスト設定応答があり(606)、かつ正常な有効期間応答がある場合のみ、グループリストタイマを起動する(607)。
グループタイマリスト起動後の動作は、図2に示す実施例1と同様である。
【0035】
(実施例4)
本発明の実施例4を、図7の動作例図を用いて説明する。
グループリストタイマ起動までの動作は、図6に示す実施例3の動作と同様である。ただし、グループリストタイマ11は、ユーザ収容ルータ2に設定するグループリスト12のうち、有効期間が同一のグループ毎あるいはグループ群毎に別々のグループタイマ11を起動する。
例えばグループリストにグループAとグループBの2つのグループが含まれているとする。ただし、このグループ数は本発明の説明を明確化するためのものであり、グループ数は本発明を限定するものではない。グループAの有効期間(703)とグループBの有効期間(707)が異なる場合、グループリストタイマはグループA用とグループB用の2つのタイマを起動する(702)。
【0036】
グループAのタイマがタイムアウトしたら(705)、ルータ制御サーバ1は、ユーザ収容ルータ2に対し、ユーザ収容位置を示したグループAの削除メッセージを送信する。
グループAの削除メッセージを受信したユーザ収容ルータ2は、当該ユーザ収容位置に設定したグループリストからグループAを削除し、グループAが配信中であれば、配信を停止し、ルータ制御サーバ1に対し削除完了を応答する(706)。
【0037】
更に、グループBのタイマがタイムアウトしたら(708)、ルータ制御サーバ1は、ユーザ収容ルータ2に対し、ユーザ収容位置を示したグループBの削除メッセージを送信する。
グループBの削除メッセージを受信したユーザ収容ルータ2は、当該ユーザ収容位置に設定したグループリストからグループBを削除、すなわちグループリスト自体を削除し、グループBが配信中であれば、配信を停止し、ルータ制御1に対し削除完了を応答する(709)。
【0038】
(実施例5)
本発明の実施例5を、図8のグループリストタイマ構成例図と図9の動作例図を用いて説明する。
グループリストタイマをユーザ識別子毎に管理する場合のグループリストタイマ構成例を、図8の構成例1に示す。また、グループリストタイマをユーザ識別子毎かつグループ毎あるいはグループ群毎に管理する場合のグループリストタイマ構成例を、図8の構成例2に示す。ただし、ユーザ識別子を説明の明確化のため数字で示しているが、ユーザ識別子の表示法は本発明を限定するものではなく、文字数字などの任意の組み合わせが使用可能である。また、グループリストタイマを時間単位で示しているが、本発明を制限するものではなく、単位は秒単位、分単位など任意の単位の使用が可能である。
【0039】
次に、図9を用いて、本発明の実施例5を説明する。
グループリスト設定までの動作は、図2に示す実施例1あるいは図6に示す実施例3の動作と同様である。
グループリストを設定したルータ制御サーバ1は、グループリストタイマを起動し(901)、有効期間を明記したグループリスト設定完了を認証サーバ3に送信する。
クライアント端末5に認証許可を送信する認証サーバ3は、ルータ制御サーバ1から通知された有効期間(902)を認証許可に明記する。
有効期間を通知されたクライアント端末5は、有効期間より短い時間後に、認証サーバ3に対して、認証要求を送信する。
【0040】
クライアント端末5から認証要求を受信した認証サーバ3は、認証許可した場合、ルータ制御サーバ1にユーザ識別子を明記した認証許可を送信する(905)。
認証サーバ3から認証許可を受信したルータ制御サーバ1は(907)、当該ユーザ識別子のグループリストタイマが動作中であれば、グループリストタイマを更新し(906)、有効期間(903)を明記したグループリスト設定完了を認証サーバ3に送信する。
【0041】
クライアント端末5に認証許可を送信する認証サーバ3は、ルータ制御サーバ1から通知された有効期間を認証許可に明記する。
あるいは、クライアント端末5が、認証要求しなければ、ルータ制御サーバ1にて、グループリストタイマが更新されず、実施例1の動作にて、当該グループリストが削除され、当該ユーザに対するマルチキャスト配信が停止する。
【0042】
(実施例6)
本発明の実施例6を、図10の動作例図を用いて説明する。グループリストタイマ構成例は図8の構成例2と同様である。
グループリスト設定までの動作は、図6に示す実施例3の動作と同様である。
【0043】
グループリストを設定したルータ制御サーバ1は、グループ毎あるいはグループ群毎のグループリストタイマを起動し(1001)、グループあるいはグループ群と有効期間を明記したグループリスト設定完了を認証サーバ3に送信する。
クライアント端末5に認証許可を送信する認証サーバ3は、ルータ制御サーバ1から通知されたグループ毎あるいはグループ群毎の有効期間(1002)を認証許可に明記する。
有効期間を通知されたクライアント端末5は、有効期間より短い時間後に、認証サーバに対して、グループあるいはグループ群を明記した認証要求を送信する。このとき、クライアント端末5は、グループ毎あるいはグループ群毎に認証要求を送信してもよいし、1認証要求に複数のグループあるいはグループ群を明記し、一括で認証要求してもよい。
【0044】
クライアント端末5から認証要求を受信した認証サーバ3は、認証許可した場合(1004)、ルータ制御サーバ1にユーザ識別子およびグループあるいはグループ群を明記した認証許可を送信する。
認証サーバ3から認証許可を受信したルータ制御サーバ1は、当該グループリストタイマが動作中であれば、当該グループリストタイマを更新し(1005)、グループ毎あるいはグループ群毎の有効期間を明記したグループリスト設定完了を認証サーバ3に送信する。
クライアント端末5に認証許可を送信する認証サーバ3は、ルータ制御サーバ1から通知されたグループ毎あるいはグループ群毎の有効期間を認証許可に明記する。
【0045】
グループリストが削除されるまで、このような動作を繰り返す。
あるいは、クライアント端末5が、認証要求しなければ、ルータ制御サーバ1にて、グループリストタイマが更新されず、実施例3の動作にて、当該グループがグループリストから削除され、当該ユーザに対する当該グループのマルチキャスト配信が停止する。
【0046】
(実施例7)
本発明の実施例7を、図11の動作例図1と図12の動作例図2を用いて説明する。
本発明の実施例7の動作は、グループリストタイマがタイムアウトするまでは、図2の実施例1の動作、あるいは、図6の実施例3の動作と同様である。
まず、グループリストが継続される場合の動作を、図11の動作例を用いて説明する。
【0047】
グループリストタイマがタイムアウトしたなら(1104)、ルータ制御サーバ1は、グループリスト保留タイマを起動するとともに(1105)、ユーザのクライアント端末5に対し、配信継続確認を送信する。配信継続確認は、ルータ制御サーバ1が直接送信しても、ユーザ収容ルータ2あるいは認証サーバ3に有効期間切れ通知を送信し、有効期間切れを受信したユーザ収容ルータ2あるいは認証サーバ3がクライアント端末5に配信継続確認を送信してもよい。
このとき、配信継続確認通知および有効期限切れ通知には、ユーザ識別子が明記され、更に、グループリストタイマがグループ毎あるいはグループ群毎に動作する場合は、タイムアウトしたグループあるいはグループ群が明記される。
【0048】
配信継続確認を受信したクライアント端末5は、配信の継続を希望する場合、認証サーバ3に認証要求を送信する。また、クライアント端末5は、認証要求にグループあるいはグループ群を明記しても良い。
クライアント端末5から認証要求を受信した認証サーバ3は認証許可したなら、ユーザ識別子を付与した認証許可をルータ制御サーバ1に通知する(1106)。また、認証サーバ3は認証要求にグループあるいはグループ群が明記されていた場合は、認証許可通知に認証許可したグループあるいはグループ群を明記する。
【0049】
ルータ制御サーバ1は、グループリスト保留タイマのタイムアウト前に、当該タイムアウトに関連するユーザの認証許可を受信した場合、グループリスト保留タイマを解除し(1107)、グループリストタイマを再起動する(1108)。
このとき、グループリストタイマがグループ毎あるいはグループ群毎に動作する場合で、かつ認証許可にグループあるいはグループ群が明記されていた場合、当該グループあるいはグループ群のタイマのみ再起動する。
【0050】
次に、グループリストを削除する場合、あるいはグループをグループリストから削除する場合の動作を、図12の動作例図2を用いて説明する。
クライアント端末5に配信継続確認を送信するまでは、図11の動作例1と同様である。
【0051】
ルータ制御サーバ1は、配信継続確認を送信したクライアント端末5に関する認証許可を受信せず、グループリスト保留タイマがタイムアウトした場合(1206)、タイムアウトしたグループリストをユーザ収容ルータ2から削除し(1207)、当該クライアント端末5に対してマルチキャスト配信中であれば、配信停止する。あるいは、グループリストタイマがグループ毎あるいはグループ群毎に動作する場合は、タイムアウトしたグループあるいはグループ群をグループリストから削除し、削除対象グループが、当該クライアント端末5に対してマルチキャスト配信中であれば、配信停止する(1208)。
【0052】
上述の実施形態において、その処理を行うプログラムをアプリケーションソフトとして、CD−ROM等の記録媒体に格納しておいてもよい。このようにすれば、CD−ROM等の可搬型記録媒体にプログラム等を格納して売買したり、携帯することができるようになる。
【0053】
【発明の効果】
本発明によれば、IPマルチキャストにおいて契約しているかいないか、すなわち受信していいかどうかの認証が可能となる。また、グループリストの管理をIPネットワーク側主導にもできるようになる。および、認証が高速であるため、テレビ視聴などの頻繁な接続切替に対応できるようになる。
【図面の簡単な説明】
【図1】本発明の実施例1の装置接続構成図である。
【図2】本発明の実施例1の動作例図である。
【図3】本発明の実施例2の動作例図である。
【図4】本発明の実施例3の装置接続構成図である。
【図5】本発明の実施例3のグループデータテーブル構成図である。
【図6】本発明の実施例3の動作例図である。
【図7】本発明の実施例4の動作例図である。
【図8】本発明の実施例5のグループリストタイマ構成例図である。
【図9】本発明の実施例5の動作例図である。
【図10】本発明の実施例6の動作例図である。
【図11】本発明の実施例7の動作例図1である。
【図12】本発明の実施例7の動作例図2である。
【図13】従来のIPマルチキャスト用認証方法の装置接続構成図である。
【図14】従来のIPマルチキャスト用認証方法の動作例図である。
【符号の説明】
1 ルータ制御サーバ
2 ユーザ収容ルータ
3 認証サーバ
4 顧客データサーバ
5 クライアント端末
11 グループリストタイマ
12 グループリストテーブル
13、41 顧客データテーブル
14 グループデータテーブル
Claims (12)
- IPネットワークにおけるIPマルチキャスト用認証方法において、
IPネットワークにおけるユーザ認証手段と、ユーザ識別子、ユーザ端末が受信可能なグループアドレスのあるグループリスト、およびユーザの収容位置を記録しておくユーザデータ管理手段と、ユーザ収容ルータとに直接あるいは通信により遠隔に接続されたルータ制御手段は、該グループリストの有効期限を監視するグループリストタイマを該グループリスト毎に備え、該ユーザ収容ルータに該グループリストを設定する時に、予め定めた有効期間にて該グループリリストタイマを起動し、該グループリストタイマが該有効期間を経過したなら、該ユーザ収容ルータの該グループリストを削除し、該ユーザにマルチキャスト配信中であれば停止する
ことを特徴とするIPマルチキャスト用認証方法。 - 請求項1に記載のIPマルチキャスト用認証方法において、
ユーザ毎に予め有効期間を定めておき、
前記ユーザデータ管理手段は、前記ユーザ識別子と該ユーザ識別子に対する有効期間を登録しておき、
前記ルータ制御手段は、該ユーザデータ管理手段からグループリストを取得するときに、同時に該ユーザ毎の有効期間も取得し、該グループリストの有効期限を監視するグループリストタイマに該有効期間を設定する
ことを特徴とするIPマルチキャスト用認証方法。 - 請求項1、または請求項2のいずれかに記載のIPマルチキャスト用認証方法において、
前記IPネットワークは、グループ毎あるいはグループ群毎の有効期間を登録しておき、かつ前記ルータ制御手段に直接あるいは通信により遠隔に接続されたグループ管理手段を有し、
該IPネットワークは、予めグループ毎あるいはグループ群毎の有効期間を定めて、該グループ管理手段に登録しておき、
前記ルータ制御手段は、前記グループリストタイマを起動する際に、該グループ管理手段から設定する前記グループリストに含まれる全グループの有効期間を取得し、取得した有効期間のうち最小値を該グループリストタイマに設定する
ことを特徴とするIPマルチキャスト用認証方法。 - 請求項3に記載のIPマルチキャスト用認証方法において、
前記ルータ制御手段は、前記グループリストタイマを起動する際に、設定するグループリストに含まれる全グループの有効期間を取得し、該グループリスト毎ではなく、該有効期間が同一のグループ毎あるいはグループ群毎に別々のグループタイマを起動し、いずれのグループリストタイマが該有効期間を経過したなら、該グループリストから該有効期間を経過したグループあるいはグループ群のみを削除し、ユーザ端末に対し、該有効期間を経過したグループあるいはグループ群がマルチキャスト配信中であれば停止する
ことを特徴とするIPマルチキャスト用認証方法。 - 請求項1、請求項2、あるいは請求項3のいずれかに記載のIPマルチキャスト用認証方法において、
前記ルータ制御手段は、前記グループタイマリストを前記ユーザ識別子毎に管理し、認証許可時にグループの有効期間をユーザに通知し、認証許可を受信したら、該ユーザ端末に対応した該グループリストタイマが動作中であれば、該ユーザの該グループリストタイマを更新し、
前記ユーザ端末は、通知された有効期間より短い時間内に、認証要求を前記ユーザ認証手段に送信し、
該ユーザ認証手段は、認証許可した場合、認証許可したユーザ識別子を明記した認証許可通知を該ルータ制御手段に送信する
ことを特徴とするIPマルチキャスト用認証方法。 - 請求項4に記載のIPマルチキャスト認証方法において、
前記ルータ制御手段は、前記グループリストタイマをユーザ識別子毎かつグループ毎あるいはグループ群毎に管理し、認証許可時にグループアドレスとグループの有効期間の全組み合わせをユーザ端末に通知し、認証許可通知されたグループあるいはグループ群のグループタイマリストが動作中であれば、該グループリストタイマを更新し、
該ユーザ端末は、各グループあるいは各グループ群の有効期間より短い時間内に、認証を要求するグループあるいはグループ群を明記した認証要求をユーザ認証手段に送信し、
該ユーザ認証手段は、認証許可した場合、認証許可したユーザ識別子とグループアドレスあるいはグループアドレス群を該ルータ制御手段に対し送信する
ことを特徴とするIPマルチキャスト用認証方法。 - 請求項1、請求項2、請求項3、あるいは請求項4のいずれかに記載のIPマルチキャスト認証方法において、
前記ルータ制御手段は、前記グループリストタイマに加えて、グループリストタイマ毎にグループリスト保留タイマと、前記ユーザ収容ルータを経由して、あるいは、前記ユーザ認証手段を経由して、ユーザに配信継続確認する手段とを有し、
該ルータ制御手段は、該グループタイマリストがタイムアウトしたなら、ただちには前記グループリストを削除せず、予め定めた時間を設定した該グループリスト保留タイマを起動し、直接、あるいは認証サーバを経由して、あるいは該ユーザ収容ルータを経由して、該グループリストの対象であるユーザに対し配信継続確認を送信し、配信継続確認を受信したユーザ端末は、マルチキャスト配信継続を希望する場合には、該ユーザ認証手段に認証要求し、認証許可を通知された時に、継続確認したユーザであれば、該ユーザの該グループリストタイマを起動し、該グループリスト保留タイマがタイムアウトしたら、タイムアウトした該グループリストを削除する、あるいは、該グループリストからタイムアウトしたグループあるいはグループ群を削除し、
該ユーザ認証手段は、認証許可した時に、該ルータ制御手段に対し該ユーザの認証許可を通知する
ことを特徴とするIPマルチキャスト用認証方法。 - IPマルチキャスト用認証システムにおいて、
ユーザ認証手段を備えるユーザ認証サーバと、ユーザデータ管理手段を備える顧客データサーバと、ルータ制御手段を備えるルータ制御サーバと、ユーザ収容ルータと、必要であれば、グループ管理手段を備えるグループ管理サーバとを有し、
該ルータ制御サーバは、ユーザが受信可能なグループアドレスのあるグループリストの有効期限を監視するグループリストタイマを用いて、該グループリストの有効期間を監視し、該グループリストの有効期間が終了したら、該ユーザ収容ルータに設定した該グループリストを削除し、および、ユーザの配信継続を監視し、該グループタイマリストを更新する
ことを特徴とするIPマルチキャスト用認証システム。 - ユーザ認証サーバに、マルチキャスト配信に先立って、ユーザを認証し、認証許可した場合、ルータ制御手段に認証許可を通知する手順を実行させるための認証用プログラム。
- ルータ制御サーバに、ユーザ認証手段が許可したユーザのグループリストをユーザデータ管理手段から読み出し、ユーザ収容ルータのユーザの収容位置に対して該グループリストを設定する手順と、該グループリストの有効期限を監視するグループリストタイマを該グループリスト毎に備え、該ユーザ収容ルータに該グループリストを設定する時に、予め定めた時間つまり有効期間にて、該グループリリストタイマを起動し、該グループリストタイマが該有効期間を経過したなら、該ユーザ収容ルータの該グループリストを削除し、該ユーザにマルチキャスト配信中であれば停止する手順と、ユーザデータ管理手段から該グループリストを取得するときに、同時にユーザ毎の有効期間も取得し、グループリストの有効期限を監視するグループリストタイマに該有効期間を設定する手順と、該グループリストタイマを起動する際に、グループ管理手段から設定するグループリストに含まれる全グループの有効期間を取得し、取得した該有効期間のうち最小値を該グループリストタイマに設定する手順と、該グループリストタイマを用いて、該グループリストの有効期間を監視し、該グループリストの有効期間が終了したら、該ユーザ収容ルータに設定した該グループリストを削除し、および、ユーザの配信継続を監視し、該グループタイマリストを更新する手順とを実行させるための認証用プログラム。
- ユーザ収容ルータに、ユーザ端末からのマルチキャスト配信要求受信時に、該ユーザ端末が要求したグループアドレスが、ユーザのグループリストにあれば、該ユーザにマルチキャスト転送し、該ユーザ端末が要求したグループアドレスが、該ユーザのグループリストになければ、該ユーザにマルチキャスト転送しない手順を実行させるためのプログラム。
- 請求項9、請求項10、または請求項11のいずれかに記載の認証用プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003040870A JP2004253968A (ja) | 2003-02-19 | 2003-02-19 | Ipマルチキャスト用認証方法、および、これを用いるipマルチキャスト用認証システム、ならびにそのプログラムと記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003040870A JP2004253968A (ja) | 2003-02-19 | 2003-02-19 | Ipマルチキャスト用認証方法、および、これを用いるipマルチキャスト用認証システム、ならびにそのプログラムと記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004253968A true JP2004253968A (ja) | 2004-09-09 |
Family
ID=33024603
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003040870A Pending JP2004253968A (ja) | 2003-02-19 | 2003-02-19 | Ipマルチキャスト用認証方法、および、これを用いるipマルチキャスト用認証システム、ならびにそのプログラムと記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004253968A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008034901A (ja) * | 2006-07-26 | 2008-02-14 | Hitachi Ltd | Ipマルチキャスト通信におけるマルチキャストアクセス制御装置および方法 |
JP2010258788A (ja) * | 2009-04-24 | 2010-11-11 | Nippon Telegr & Teleph Corp <Ntt> | Ipマルチキャスト配信制御システムおよびipマルチキャスト配信制御方法、ならびにそのためのプログラム |
-
2003
- 2003-02-19 JP JP2003040870A patent/JP2004253968A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008034901A (ja) * | 2006-07-26 | 2008-02-14 | Hitachi Ltd | Ipマルチキャスト通信におけるマルチキャストアクセス制御装置および方法 |
JP4706585B2 (ja) * | 2006-07-26 | 2011-06-22 | 株式会社日立製作所 | Ipマルチキャスト通信におけるマルチキャストアクセス制御装置および方法 |
JP2010258788A (ja) * | 2009-04-24 | 2010-11-11 | Nippon Telegr & Teleph Corp <Ntt> | Ipマルチキャスト配信制御システムおよびipマルチキャスト配信制御方法、ならびにそのためのプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4823717B2 (ja) | 暗号通信システム、端末状態管理サーバ、暗号通信方法、および端末状態管理方法 | |
US8307455B2 (en) | Decryption-key distribution method and authentication apparatus | |
US6859527B1 (en) | Communications arrangement and method using service system to facilitate the establishment of end-to-end communication over a network | |
CN109327467B (zh) | Rssp-ii安全通信协议密钥管理机制的管理方法 | |
EP2717540B1 (en) | Method, apparatus, and system for transmitting media data based on over the top (ott) | |
CN102104592B (zh) | 网络策略服务器之间的会话迁移 | |
KR100664312B1 (ko) | 홈 네트워크 환경에서 홈 디바이스 인증 방법 및 장치 | |
US20150074408A1 (en) | System and method for centralized key distribution | |
US20020041605A1 (en) | Communication initiation method employing an authorisation server | |
US20070186273A1 (en) | Method and system for managing access authorization for a user in a local administrative domain when the user connects to an ip network | |
US20010044898A1 (en) | Configurable connectivity unit and method and system for configuring such a unit | |
EP3654619B1 (en) | A dynamic content distribution protocol for an enterprise environment | |
JP2001265729A (ja) | マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体 | |
JP2011160210A (ja) | 通信端末及び通信システム | |
WO2007045189A1 (fr) | Procede, systeme et terminal de trace de service, element reseau | |
JP2008072180A (ja) | 情報の管理方法及び情報処理装置 | |
CN109525620B (zh) | 一种消息推送系统、方法及装置 | |
KR101089889B1 (ko) | 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 | |
US20160269382A1 (en) | Secure Distribution of Non-Privileged Authentication Credentials | |
WO2015192466A1 (zh) | 一种通知消息发送方法及装置、计算机存储介质 | |
US9143482B1 (en) | Tokenized authentication across wireless communication networks | |
JP3863441B2 (ja) | 認証アクセス制御サーバ装置、認証アクセス制御方法、認証アクセス制御プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
WO2004107645A1 (fr) | Procede de mise a jour d'une cle partagee | |
JP2009118267A (ja) | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム | |
US20230300213A1 (en) | Information transmission method and communication device |