JP2005142656A - Ip multicast distribution control system - Google Patents

Ip multicast distribution control system Download PDF

Info

Publication number
JP2005142656A
JP2005142656A JP2003374574A JP2003374574A JP2005142656A JP 2005142656 A JP2005142656 A JP 2005142656A JP 2003374574 A JP2003374574 A JP 2003374574A JP 2003374574 A JP2003374574 A JP 2003374574A JP 2005142656 A JP2005142656 A JP 2005142656A
Authority
JP
Japan
Prior art keywords
multicast
distributor
distribution control
multicast address
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003374574A
Other languages
Japanese (ja)
Other versions
JP4085388B2 (en
Inventor
Hiroaki Sato
裕昭 佐藤
Takahiro Oishi
崇裕 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003374574A priority Critical patent/JP4085388B2/en
Publication of JP2005142656A publication Critical patent/JP2005142656A/en
Application granted granted Critical
Publication of JP4085388B2 publication Critical patent/JP4085388B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an ip multicast distribution control system capable of preventing illegitimate transfer utilizing a multicast tree of the other people without the need for transferring multicast traffic not needed for an IP network by furthermore enhancing a method of controlling a reception request with respect to a first-come application. <P>SOLUTION: The ip multicast distribution control system is provided with a multicast distribution control function located in an IP network, authenticates a distributor prior to multicast distribution and transfers a multicast packet of an only permitted distributor. Thus, the transfer of unnecessary multicast traffic to the IP network can be avoided. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明はIPマルチキャスト配信制御システムに関し、より具体的には、IPネットワークにおいて、IPパケットをマルチキャスト配信する際に、マルチキャスト配信者を制限する技術に関するものである。   The present invention relates to an IP multicast distribution control system, and more specifically to a technique for limiting multicast distributors when IP packets are multicast distributed in an IP network.

従来のIPマルチキャスト方式としては、マルチキャストプロトコルを用いて、受信者が受信要求をホップバイホップに転送することにより、送信者と受信者の間の経路を決定する方式や、まず送信者からマルチキャストパケットをフラッディングすることにより、経路を決定する方式が考えられている。前者の例としては、非特許文献1や同2が、また、後者の例としては非特許文献3や同4が挙げられる。   As a conventional IP multicast system, a multicast protocol is used to determine a route between a sender and a receiver by forwarding a reception request hop-by-hop. A method of determining a route by flooding is considered. Examples of the former include Non-Patent Documents 1 and 2, and examples of the latter include Non-Patent Documents 3 and 4.

一方、マルチキャスト転送では、IPネットワーク内でパケットの複製が行われるため、回線のトラヒックを圧迫するという問題が生ずる。そこで、本出願人が先に、受信者がマルチキャスト要求する際に、受信要求を認証するIPマルチキャスト認証方式(以下、先願に係るIPマルチキャスト認証方式という)により提案したような、受信者収容ルータと受信装置の間で不要トラヒックによる回線帯域圧迫を防ぐことが考えられる。   On the other hand, in multicast transfer, a packet is duplicated in the IP network, which causes a problem of compressing traffic on the line. Therefore, the recipient accommodating router as proposed by the IP multicast authentication method (hereinafter referred to as the IP multicast authentication method according to the prior application) for authenticating the reception request when the applicant first makes a multicast request. It is conceivable to prevent line bandwidth compression due to unnecessary traffic between the receiver and the receiver.

上述の本出願人の先願に係るIPマルチキャスト認証方式を、図23に示す従来のシステム構成例を用いて説明する。
この先願に係るIPマルチキャスト認証方式では、制御部の機能を備えるウェブサーバ17と、受信者管理の機能を備える認証サーバ18と、コンテンツ管理機能を備える顧客データサーバ19とから構成される、マルチキャスト制御サーバ群1’が、受信者収容ルータ6のグループリストテーブル61を制御する。 The IP multicast authentication method according to the above-mentioned prior application of the present applicant will be described using a conventional system configuration example shown in FIG.
In the IP multicast authentication method according to the prior application, multicast control including a web server 17 having a control unit function, an authentication server 18 having a receiver management function, and a customer data server 19 having a content management function. The server group 1 ′ controls the group list table 61 of the receiver accommodating router 6.

受信装置5は、マルチキャスト受信要求を送信するに先立ち、ウェブサーバ17に認証要求し、認証許可された場合に限り、マルチキャスト配信サーバ群1’が、受信者収容ルータ6のグループリストテーブル61を、マルチキャスト受信要求を透過する設定に変更する。従って、受信装置5が、認証されていないマルチキャスト配信要求を送信しても、受信者収容ルータ6で廃棄され、IPネットワーク内に不正なマルチキャスト配信要求が転送されない。   Prior to transmitting the multicast reception request, the receiving device 5 requests the web server 17 to authenticate, and only when the authentication is permitted, the multicast distribution server group 1 ′ stores the group list table 61 of the receiver accommodating router 6. Change the setting so that the multicast reception request is transparent. Therefore, even if the receiving device 5 transmits an unauthenticated multicast distribution request, it is discarded by the recipient accommodating router 6 and an unauthorized multicast distribution request is not transferred into the IP network.

RFC2362RFC2362 draft-ietf-pim-sm-v2-new-07draft-ietf-pim-sm-v2-new-07 RFC1075RFC1075 draft-ietf-pim-dm-new-v2-01draft-ietf-pim-dm-new-v2-01

しかしながら、前述の本出願人の先願に係るIPマルチキャスト認証方式の受信要求を制御する方式では、図23の配信者収容ルータ7や配信装置3に対する制御は行っていない。従って、このIPマルチキャスト認証方式を適用しても、配信者はマルチキャストトラヒックを転送可能であるため、IPネットワークの一部には不要トラヒックが転送されるという問題がある。   However, in the method of controlling the reception request of the IP multicast authentication method according to the above-mentioned prior application of the present applicant, the distributor accommodating router 7 and the distribution device 3 in FIG. 23 are not controlled. Therefore, even if this IP multicast authentication method is applied, since the distributor can transfer multicast traffic, there is a problem that unnecessary traffic is transferred to a part of the IP network.

例えば、マルチキャストプロトコルが非特許文献1に示されるPIM-SM1である場合、配信者から、IPネットワークに設定されたランデブーポイントというマルチキャストツリーのルートまでは不要トラヒックが転送されてしまう。あるいは、マルチキャストパケットをフラッディングする方式では、一時的にせよ、受信者収容ルータまでは不要トラヒックが転送される。   For example, when the multicast protocol is PIM-SM1 shown in Non-Patent Document 1, unnecessary traffic is transferred from the distributor to the route of the multicast tree called the rendezvous point set in the IP network. Alternatively, in the method of flooding a multicast packet, unnecessary traffic is transferred to the recipient accommodating router even temporarily.

また、前述の先願に係る受信要求を制御する方式では、悪意のある配信者が、他の配信者が正規に取得したマルチキャストアドレスを不正に利用し、パケット送信した場合、この不正パケットは、正規に構築されたマルチキャストツリー上を受信者まで転送され、受信者による正規マルチキャストパケットの受信を妨害するという問題がある。   Further, in the method for controlling the reception request according to the above-mentioned prior application, when a malicious distributor illegally uses a multicast address that another distributor has acquired properly and transmits a packet, the illegal packet is There is a problem in that it is forwarded to a receiver on a multicast tree that has been normally constructed, and the reception of the regular multicast packet by the receiver is obstructed.

本発明は上記事情に鑑みてなされたものであり、その目的とするところは、先願に係る受信要求を制御する方式をさらに改良して、IPネットワークに不要なマルチキャストトラヒックを転送することがなく、また、他人のマルチキャストツリーを利用した不正転送を防止することが可能なIPマルチキャスト配信制御システムを提供することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to further improve the method for controlling the reception request according to the prior application without transferring unnecessary multicast traffic to the IP network. Another object of the present invention is to provide an IP multicast distribution control system capable of preventing unauthorized transfer using another person's multicast tree.

本発明の他の目的は、以下の説明により、明らかにされる。   Other objects of the present invention will become apparent from the following description.

上記目的を達成するために、本発明に係るIPマルチキャスト配信制御システムにおいては、IPネットワークにマルチキャスト配信制御機能を設けて、マルチキャストの配信に先立ち、配信者を認証し、許可した配信者のマルチキャストパケットのみ転送することにより、IPネットワークに不要なマルチキャストトラヒックを転送しないようにするものである。   In order to achieve the above object, in the IP multicast distribution control system according to the present invention, a multicast distribution control function is provided in the IP network, and the multicast packet of the permitted distributor is authenticated and authorized before the multicast distribution. By transferring only the multicast traffic, unnecessary multicast traffic is not transferred to the IP network.

また、上記マルチキャスト配信制御機能は、許可した配信者に対して、マルチキャストアドレスを指定し、配信者収容ルータにフィルタ設定することにより、他人のマルチキャストツリーを利用した不正転送を防ぐことが可能となる。
また、マルチキャスト配信制御装置が配信者に許可したマルチキャストアドレスを、受信者に通知することは、受信者の利便性の観点から有効である。 In addition, the multicast distribution control function can prevent unauthorized forwarding using another person's multicast tree by specifying a multicast address for a permitted distributor and setting a filter in the distributor accommodating router. .
In addition, it is effective from the viewpoint of the convenience of the receiver to notify the receiver of the multicast address permitted to the distributor by the multicast distribution control device.

より具体的には、本発明に係るIPマルチキャスト配信制御システムは、IPネットワークにおけるマルチキャスト通信に用いられ、IPネットワークに、マルチキャスト配信制御機能と、パケットフィルタ機能を備える配信者収容ルータとを設け、前記マルチキャスト配信制御機能は、マルチキャストアドレスと当該マルチキャストアドレスが使用中か未使用かを記憶するマルチキャストアドレス管理機能と、配信者情報と、配信者を収容する配信者収容ルータのルータアドレスと、配信者収容ポート番号とを記憶する、配信者管理機能と、配信要求を受信し、配信者情報に基づき認証し、配信者に応答を返し、および、配信者収容ルータのパケットフィルタを制御する制御部とを備え、前記マルチキャスト配信制御機能は、配信要求を受信した場合に、配信者情報を参照して認証し、許可であれば、当該配信者の接続されている配信者収容ルータのルータアドレスと、配信者収容ポート番号と、未使用のマルチキャストアドレスとを用いて前記配信者収容ルータに対して、当該配信者の配信者収容ポートに対するパケットフィルタ設定を制御し、当該マルチキャストアドレスのみ転送許可することを特徴とする(請求項1に対応)。   More specifically, an IP multicast distribution control system according to the present invention is used for multicast communication in an IP network, and the IP network includes a multicast distribution control function and a distributor accommodating router having a packet filter function, The multicast distribution control function includes a multicast address and a multicast address management function that stores whether the multicast address is in use or unused, distributor information, a router address of a distributor accommodating router that accommodates a distributor, and a distributor accommodating A distributor management function for storing a port number; a control unit that receives a distribution request, authenticates based on the distributor information, returns a response to the distributor, and controls a packet filter of the distributor accommodating router; The multicast distribution control function receives a distribution request. If it is authorized, the router address of the distributor accommodating router connected to the distributor, the distributor accommodating port number, and the unused multicast address are determined. And using the distributor accommodating router to control packet filter settings for the distributor accommodating port of the distributor and permit transfer of only the multicast address (corresponding to claim 1).

ここで、前記マルチキャスト配信制御機能の、マルチキャストアドレス管理機能と制御部は、未使用マルチキャストアドレス通知機能を備え、当該マルチキャスト配信制御機能は、配信要求を受信し、認証許可した場合に、全ての未使用マルチキャストアドレスを配信者に通知し、配信者から使用希望するマルチキャストアドレスを通知されたら、配信者収容ルータに設定するマルチキャストアドレスとして、前記配信者から通知されたマルチキャストアドレスを使用することが好ましい(請求項2に対応)。   Here, the multicast address management function and the control unit of the multicast distribution control function are provided with an unused multicast address notification function, and the multicast distribution control function receives all the distribution requests when the distribution request is received and authentication is permitted. It is preferable to use the multicast address notified by the distributor as the multicast address set in the distributor accommodating router when the distributor is notified of the multicast address to be used and the multicast address desired to be used is notified by the distributor. (Corresponding to claim 2).

また、前記マルチキャスト配信制御機能は、配信終了要求を受信したら、配信要求時に配信者収容ルータに設定したパケットフィルタの転送許可を解除し、当該マルチキャストアドレスを未使用に変更することが好ましい(請求項3に対応)。   In addition, when receiving the distribution end request, the multicast distribution control function preferably cancels the packet filter transfer permission set in the distributor accommodating router at the time of the distribution request and changes the multicast address to unused (claim). 3).

また、前記配信者収容ルータは、マルチキャストパケット受信を監視するタイマを備え、このタイマは、前記転送許可した配信者収容ポートにおいて、転送許可したマルチキャストパケットを受信すれば更新し、あるいは、予め定めた一定時間、転送許可したマルチキャストパケットを受信しなければ、パケットフィルタの転送許可設定を解除して前記マルチキャスト配信制御機能に配信終了を通知し、前記マルチキャスト配信制御機能は、配信者収容ルータから配信終了通知を受信したら、前記マルチキャストアドレス管理機能の、当該マルチキャストアドレスを未使用に変更することが好ましい(請求項4に対応)。
ことを特徴とする The distributor-accommodating router includes a timer for monitoring the reception of the multicast packet. The timer is updated when the transfer-permitted distributor-accommodating port receives the multicast packet permitted to be transferred or predetermined. If a multicast packet whose transfer is permitted for a certain time is not received, the transfer permission setting of the packet filter is canceled and the multicast distribution control function is notified of the end of distribution, and the multicast distribution control function terminates distribution from the distributor accommodating router. When the notification is received, it is preferable to change the multicast address of the multicast address management function to unused (corresponding to claim 4).
It is characterized by

さらに、配信者収容ルータはマルチキャスト受信要求を監視するタイマを備え、このタイマは前記転送許可したマルチキャストアドレスに対する受信要求を受信したら更新し、
あるいは、予め定めた一定時間、どのポートからも転送許可したマルチキャスト受信要求を受信しなければ、パケットフィルタの転送許可設定を解除し、前記マルチキャスト配信制御機能に配信終了を通知し、前記マルチキャスト配信制御機能は、配信者収容ルータから配信終了通知を受信したら、前記マルチキャストアドレス管理機能の、当該マルチキャストアドレスを未使用に変更することが好ましい(請求項5に対応)。 Further, the distributor accommodating router is provided with a timer for monitoring a multicast reception request, and this timer is updated when a reception request for the multicast address permitted to transfer is received,
Alternatively, if a multicast reception request that permits transfer from any port is not received for a predetermined period of time, the transfer permission setting of the packet filter is canceled, the end of distribution is notified to the multicast distribution control function, and the multicast distribution control is performed. When the function receives a distribution end notification from the distributor accommodating router, it is preferable that the multicast address of the multicast address management function is changed to unused (corresponding to claim 5).

また、前記マルチキャスト配信制御機能は、課金ログ収集機能を備え、前記マルチキャストアドレス管理機能から、未使用マルチキャストアドレスを取得したときに、使用開始ログとして、マルチキャストアドレスと、当該マルチキャストアドレスを使用する配信者の配信者識別子と、使用開始時刻を記録し、また、前記マルチキャストアドレス管理機能において、マルチキャストアドレスの未使用か成功したときに、使用終了ログとして、マルチキャストアドレスと、当該マルチキャストアドレスを使用した配信者の配信者識別子と、使用終了時刻を記録することが好ましい(請求項6に対応)。   The multicast distribution control function includes a charging log collection function, and when an unused multicast address is acquired from the multicast address management function, a multicast address and a distributor using the multicast address as a use start log When the multicast address management function records whether the multicast address is unused or succeeded in the multicast address management function, a multicast address and a distributor using the multicast address are recorded as a use end log. It is preferable to record the distributor identifier and the use end time (corresponding to claim 6).

また、前記マルチキャスト配信制御機能は、使用開始ログ、および使用終了ログを記録したら、配信者に当該ログ内容を通知することが好ましい(請求項7に対応)。   The multicast distribution control function preferably notifies the distributor of the contents of the log after recording the use start log and the use end log (corresponding to claim 7).

また、前記マルチキャスト配信制御機能は、コンテンツ管理機能を備え、マルチキャスト配信制御機能は、配信要求において、請求項1あるいは2に記載の情報以外に、コンテンツ名も受信し、マルチキャスト配信制御機能は、請求項1あるいは請求項2において、配信者収容ルータのパケットフィルタ設定に成功したら、コンテンツ管理機能が、マルチキャストアドレスとコンテンツ名を登録し、および、マルチキャスト配信制御機能は、請求項3〜5において、配信者収容ルータのパケットフィルタ設定解除に成功したら、コンテンツ管理機能が、登録したマルチキャストアドレスとコンテンツ名を削除することが好ましい(請求項8に対応)。   The multicast distribution control function includes a content management function, and the multicast distribution control function receives a content name in addition to the information according to claim 1 or 2 in the distribution request. If the packet filter setting of the distributor accommodating router is successful in claim 1 or claim 2, the content management function registers the multicast address and content name, and the multicast delivery control function is the delivery in claims 3 to 5. It is preferable that the content management function deletes the registered multicast address and content name when the packet filter setting cancellation of the user accommodation router is successful (corresponding to claim 8).

さらに、請求項8のIPマルチキャスト配信制御機能において、マルチキャストアドレス管理機能にコンテンツ管理機能を備えることが好ましい(請求項9に対応)。   Furthermore, in the IP multicast distribution control function according to claim 8, it is preferable that the multicast address management function includes a content management function (corresponding to claim 9).

請求項8あるいは9のIPマルチキャスト配信制御システムにおいて、IPネットワークに接続された受信装置は、マルチキャスト受信要求送信に先立ち、マルチキャスト配信制御機能にあく背ウシ、マルチキャスト配信制御機能がマルチキャストアドレスを通知する、ことを特徴とする(請求項10に対応)。   10. The IP multicast distribution control system according to claim 8, wherein the receiving device connected to the IP network operates in a multicast distribution control function prior to transmission of a multicast reception request, and the multicast distribution control function notifies the multicast address. (Corresponding to claim 10).

請求項10のIPマルチキャスト配信制御システムにおいて、マルチキャスト配信制御機能は、受信者管理機能を備え、コンテンツ管理機能に登録されているマルチキャストアドレスを受信者に通知する前に、受信者認証を実施し、認証成功した場合のみ、マルチキャスト配信制御機能がマルチキャストアドレスを通知することが好ましい(請求項11に対応)。   The IP multicast distribution control system according to claim 10, wherein the multicast distribution control function includes a receiver management function, and performs receiver authentication before notifying the receiver of the multicast address registered in the content management function, It is preferable that the multicast distribution control function notifies the multicast address only when the authentication is successful (corresponding to claim 11).

ここで、請求項11のIPマルチキャスト配信制御システムにおいて、受信者管理機能は、受信者毎に受信可能なマルチキャストアドレスを管理する機能を備え、配信者はコンテンツを登録する時に、受信者を指定し、配信者に許可された受信者のみに配信することを特徴とするIPマルチキャスト配信制御システム(請求項12に対応)。   Here, in the IP multicast distribution control system according to claim 11, the receiver management function has a function of managing a receivable multicast address for each receiver, and the distributor designates the receiver when registering the content. An IP multicast distribution control system that distributes only to recipients permitted by the distributor (corresponding to claim 12).

本発明により、IPマルチキャストにおいて、配信してもよいマルチキャストパケットのみ転送し、不正マルチキャストトラヒックによる、回線の帯域圧迫を防ぐことが可能になる。   According to the present invention, it is possible to transfer only multicast packets that can be distributed in IP multicast, and to prevent line bandwidth compression due to illegal multicast traffic.

以下に、本発明の実施例を図面により詳細に説明する。   Embodiments of the present invention will be described below in detail with reference to the drawings.

〔実施例1〕
本発明の実施例1を、図1のシステム構成例と、図2のマルチキャストアドレス管理テーブル構成例と、図3の配信者管理テーブル構成例と、図4の動作例を用いて説明する。
本実施例においては、図1に示すように、マルチキャスト配信制御サーバ1と、配信者収容ルータ2が、IPマルチキャストネットワーク4に接続されており、また、配信装置3は、配信者収容ルータ2に接続されている。 [Example 1]
A first embodiment of the present invention will be described with reference to the system configuration example of FIG. 1, the multicast address management table configuration example of FIG. 2, the distributor management table configuration example of FIG. 3, and the operation example of FIG.
In this embodiment, as shown in FIG. 1, a multicast distribution control server 1 and a distributor accommodating router 2 are connected to an IP multicast network 4, and the distribution apparatus 3 is connected to the distributor accommodating router 2. It is connected.

マルチキャスト配信制御サーバ1は、マルチキャストアドレス管理テーブル11と、配信者管理テーブル12と制御部13から構成され、マルチキャストアドレス管理テーブル11と、配信者管理テーブル12は、制御部13に接続される。
配信者収容ルータ2には、パケットフィルタ21が備えられ、配信者を収容するポート毎に、および、マルチキャストアドレス毎に、受信したパケットを転送するか廃棄するかを選択が可能である。 The multicast distribution control server 1 includes a multicast address management table 11, a distributor management table 12 and a control unit 13, and the multicast address management table 11 and the distributor management table 12 are connected to the control unit 13.
The distributor accommodating router 2 is provided with a packet filter 21 and can select whether the received packet is transferred or discarded for each port accommodating the distributor and for each multicast address.

次に、図2を用いて実施例1のマルチキャストアドレス管理テーブル11の構成例を説明する。
マルチキャストアドレス管理テーブル11は、マルチキャストアドレス11aと使用フラグ11bから構成される。図2では、IPv4マルチキャストアドレスを記しているが、IPのバージョンは本発明を制限するものではなく、IPv6でも同様である、使用フラグ11bは、本実施例の説明では、「1」は使用、「0」は未使用とする。ただし、定義が逆でも同様である。 Next, a configuration example of the multicast address management table 11 according to the first embodiment will be described with reference to FIG.
The multicast address management table 11 includes a multicast address 11a and a use flag 11b. In FIG. 2, the IPv4 multicast address is shown. However, the IP version does not limit the present invention, and the same applies to IPv6. The usage flag 11b is “1” in the description of this embodiment. “0” is unused. However, the same is true even if the definition is reversed.

次に、図3を用いて、実施例1の配信者管理テーブル12の構成例を説明する。
配信者管理テーブル12は、配信者識別子12aと、認証情報12bと、配信者収容ルータ2のIPアドレス12cと、配信者収容ポート番号12dとから構成される。配信者識別子12aと認証情報12bとしては、例えば配信者IDとパスワードが考えられるが、本発明は認証方法を限定するものではない。 Next, a configuration example of the distributor management table 12 according to the first embodiment will be described with reference to FIG.
The distributor management table 12 includes a distributor identifier 12a, authentication information 12b, an IP address 12c of the distributor accommodating router 2, and a distributor accommodating port number 12d. As the distributor identifier 12a and the authentication information 12b, for example, a distributor ID and a password can be considered, but the present invention does not limit the authentication method.

配信者識別子(ID)12aは配信者を一意に識別するIDであり、マルチキャスト配信する配信者に割り当てておく。配信者収容ルータ2のIPアドレスとして、IPv4マルチキャストアドレスを記しているが、IPのバージョンは本発明を制限するものではなく、IPv6でも同様である。   The distributor identifier (ID) 12a is an ID for uniquely identifying a distributor, and is assigned to a distributor who performs multicast distribution. Although an IPv4 multicast address is described as the IP address of the distributor accommodating router 2, the IP version does not limit the present invention, and the same applies to IPv6.

次に、図4を用いて、実施例1の動作例を説明する。なお、以下の説明では、図中の動作に対し、丸括弧つきの番号(例:(2))を与えている。
初期状態として、配信者収容ルータ2の配信者収容ポートには、全てのマルチキャストアドレスに対して遮断設定しておく。すなわち、当該配信者収容ポートにおいて、配信装置3から宛先アドレスがマルチキャストアドレスであるパケットを受信した場合、配信者収容ルータ2は廃棄する。 Next, an operation example of the first embodiment will be described with reference to FIG. In the following description, numbers in parentheses (example: (2)) are given to the operations in the figure.
As an initial state, the distributor accommodating port of the distributor accommodating router 2 is set to block all multicast addresses. That is, when a packet whose destination address is a multicast address is received from the distribution device 3 at the distributor accommodating port, the distributor accommodating router 2 discards the packet.

マルチキャストアドレス管理テーブル11の初期状態は、全てのマルチキャストアドレスに対して未使用である。
配信者管理テーブル12には、予め、マルチキャスト配信を許可する配信者の配信者の、配信者識別子12aと、認証情報12bと、当該配信者を収容する配信者収容ルータ2のIPアドレス12cと、当該配信者が接続される、配信者収容ルータ2のポート番号12dを登録しておく。 The initial state of the multicast address management table 11 is unused for all multicast addresses.
In the distributor management table 12, a distributor identifier 12 a, authentication information 12 b, and an IP address 12 c of the distributor accommodating router 2 that accommodates the distributor, of a distributor who permits multicast distribution in advance. The port number 12d of the distributor accommodating router 2 to which the distributor is connected is registered in advance.

配信装置3はマルチキャスト配信を希望する場合、マルチキャスト配信制御サーバ1に対し、配信者識別子12aと認証情報12bを明示した配信要求を送信する(1)。
マルチキャスト配信制御サーバ1の制御部13は、配信装置3から配信要求を受信したら、配信者管理テーブル12から、当該配信者識別子12aの配信者情報、すなわち、認証情報12b,配信者収容ルータ2のIPアドレス12c,配信者収容ポート番号12dを取得し、認証情報を照合する(2)(3)。 When the distribution apparatus 3 desires multicast distribution, the distribution apparatus 3 transmits to the multicast distribution control server 1 a distribution request specifying the distributor identifier 12a and the authentication information 12b (1).
When the control unit 13 of the multicast distribution control server 1 receives the distribution request from the distribution device 3, the distributor information of the distributor identifier 12 a from the distributor management table 12, that is, the authentication information 12 b and the distributor accommodating router 2. The IP address 12c and the distributor accommodation port number 12d are acquired, and the authentication information is verified (2) (3).

制御部13は、照合に成功したら、マルチキャストアドレス管理テーブル11に対して、マルチキャストアドレスを要求する(4)。
マルチキャストアドレス管理テーブル11は、制御部13から、マルチキャストアドレス要求を受信したら、未使用のマルチキャストアドレスの中から、任意のマルチキャストアドレスを通知する(5)とともに、使用中に変更する。 If the verification is successful, the control unit 13 requests the multicast address from the multicast address management table 11 (4).
When receiving a multicast address request from the control unit 13, the multicast address management table 11 notifies an arbitrary multicast address from unused multicast addresses (5), and changes to in use.

制御部13は、未使用マルチキャストアドレスを取得したら、配信者収容ルータ2のIPアドレスに対し、配信者収容ポート番号とマルチキャストアドレスを明記した、パケット遮断解除要求を送信する(6)。
制御部13から遮断解除要求を受信した配信者収容ルータ2は、指定された配信者収容ポートに指定されたマルチキャストアドレスの未の遮断解除、すなわち、転送設定を実施し、成功したら、パケット遮断成功を応答する(7)。 When the control unit 13 acquires the unused multicast address, the control unit 13 transmits a packet blocking release request specifying the distributor accommodation port number and the multicast address to the IP address of the distributor accommodation router 2 (6).
The distributor accommodating router 2 that has received the blocking release request from the control unit 13 performs unblocking cancellation of the designated multicast address to the designated distributor accommodating port, that is, performs forwarding setting. (7).

パケット遮断成功応答を受信した制御部13は、配信者収容装置に対して、マルチキャストアドレスを明記した配信許可応答を通知し(8)、配信許可応答を受信した配信装置3は、通知を契機に、マルチキャスト配信を行うことも考えられる。   The control unit 13 that has received the packet blocking success response notifies the distributor accommodating device of a distribution permission response specifying the multicast address (8), and the distribution device 3 that has received the distribution permission response triggers the notification. It is also possible to perform multicast distribution.

〔実施例2〕
本発明の実施例2を、図5の動作例を用いて説明する。
システム構成は、実施例1と同様である。また、実施例2の動作は、認証許可までは実施例1と同様である。 [Example 2]
A second embodiment of the present invention will be described using the operation example of FIG.
The system configuration is the same as that of the first embodiment. The operation of the second embodiment is the same as that of the first embodiment until the authentication is permitted.

実施例2では、認証許可した制御部13は、マルチキャストアドレス管理テーブル11に対して、未使用マルチキャストアドレスの通知を要求する(9)。未使用マルチキャストアドレス一覧要求を受信した、マルチキャストアドレス管理テーブル11は、未使用マルチキャスト一覧を返送する(10)。未使用マルチキャストアドレス一覧を取得した制御部13は、配信装置3に対して、未使用マルチキャストアドレス一覧を明記した配信許可応答を送信する(11)。   In the second embodiment, the control unit 13 permitted to authenticate requests the multicast address management table 11 to notify an unused multicast address (9). The multicast address management table 11 that has received the request for the unused multicast address list returns the unused multicast list (10). The control unit 13 that has acquired the unused multicast address list transmits a delivery permission response specifying the unused multicast address list to the delivery device 3 (11).

配信許可応答を受信した配信装置3は、未使用マルチキャストアドレス一覧の中からマルチキャストアドレスを選択し、マルチキャスト配信制御サーバ1に対し、マルチキャストアドレス要求を送信する(12)。
マルチキャストアドレス応答を受信した、マルチキャスト配信制御サーバ1は、配信者が指定したマルチキャストアドレスを、マルチキャストアドレス管理テーブル11に要求する(13)。 The distribution apparatus 3 that has received the distribution permission response selects a multicast address from the unused multicast address list, and transmits a multicast address request to the multicast distribution control server 1 (12).
Receiving the multicast address response, the multicast distribution control server 1 requests the multicast address management table 11 for the multicast address designated by the distributor (13).

マルチキャストアドレス要求を受信したマルチキャストアドレス管理テーブル11は、通知されたマルチキャストアドレスを使用中に変更し、マルチキャストアドレス応答を返送する(14)。以降の動作は、実施例1と同様である。   The multicast address management table 11 that has received the multicast address request changes the notified multicast address during use, and returns a multicast address response (14). Subsequent operations are the same as those in the first embodiment.

〔実施例3〕
本発明の実施例3を、図6の動作例を用いて説明する。
配信装置3は、マルチキャスト配信が終了したら、配信者識別子12aと、認証情報12bと、使用したマルチキャストアドレスを明記した配信終了要求を、マルチキャスト配信制御サーバ1に対して送信する(15)。 Example 3
A third embodiment of the present invention will be described using the operation example of FIG.
When the multicast distribution is completed, the distribution apparatus 3 transmits a distribution end request specifying the distributor identifier 12a, the authentication information 12b, and the used multicast address to the multicast distribution control server 1 (15).

配信終了要求を受信したマルチキャスト配信制御サーバ1は、制御部13が、配信者管理テーブル12から、当該配信者識別子12aの配信者情報、すなわち、認証情報12b,配信者収容ルータ2のIPアドレス12c,配信者収容ポート番号12dを取得し、認証情報を照合する(16)(17)。   In the multicast distribution control server 1 that has received the distribution end request, the control unit 13 from the distributor management table 12 distributes the distributor information of the distributor identifier 12a, that is, the authentication information 12b, and the IP address 12c of the distributor accommodating router 2. , The distributor accommodating port number 12d is acquired, and the authentication information is verified (16) (17).

制御部13は、照合に成功したら、配信者収容ルータ2に対して、配信者収容ポート番号12dと、マルチキャストアドレスを明記した、パケット遮断要求を送信する(18)。
パケット遮断要求を受信した配信者収容ルータ2は、指定された配信者収容ポートにおける、指定されたマルチキャストアドレスの指定解除を解除、すなわち転送設定を解除し、成功したら、パケット遮断成功を応答する(19)。 When the verification is successful, the control unit 13 transmits a packet blocking request specifying the distributor accommodating port number 12d and the multicast address to the distributor accommodating router 2 (18).
The distributor accommodating router 2 that has received the packet blocking request cancels the de-designation of the designated multicast address in the designated distributor accommodating port, that is, cancels the forwarding setting, and if successful, responds with a packet blocking success ( 19).

パケット遮断成功応答を受信した制御部13は、マルチキャストアドレス管理テーブル11に対して、マルチキャストアドレス未使用化を要求する(20)。
マルチキャストアドレス管理テーブル11は、制御部13からマルチキャストアドレス未使用化を受信したら、当該マルチキャストアドレスを未使用に変更し、成功したら、マルチキャストアドレス未使用化成功応答を返送する(21)。 The control unit 13 that has received the packet blocking success response requests the multicast address management table 11 to make the multicast address unused (20).
When the multicast address management table 11 receives the multicast address non-use from the control unit 13, the multicast address management table 11 changes the multicast address to unused, and if successful, returns a multicast address non-use success response (21).

制御部13は,マルチキャストアドレス管理テーブル11からマルチキャストアドレス未使用化成功応答を受信したら、配信装置3に配信停止応答を返送することも考えられる(22)。   When the control unit 13 receives the multicast address non-use success response from the multicast address management table 11, it can be considered to return a distribution stop response to the distribution device 3 (22).

〔実施例4〕
本発明の実施例4を、図7の動作例を用いて説明する。
配信者収容ルータ2は、実施例1と同様の動作によりパケット遮断解除を実施したら、解除したポートの解除したマルチキャストパケット受信を監視するタイマを起動する(23)(24)。なお、このタイマのタイムアウト値は、配信者収容ルータ2に予め設定しておく。 Example 4
A fourth embodiment of the present invention will be described using the operation example of FIG.
The distributor accommodating router 2 starts the timer for monitoring the reception of the released multicast packet of the released port when the packet blocking release is performed by the same operation as in the first embodiment (23) (24). The timer timeout value is set in advance in the distributor accommodating router 2.

配信者収容ルータ2は、タイマがタイムアウトする前に、解除したポートの解除したマルチキャストパケットを受信した場合、タイマをタイムアウト値に更新する(25)(26)。
タイマがタイムアウトしたら、配信者収容ルータ2は、タイマ管理している配信者収容ポートにおける、タイマ監視しているマルチキャストアドレスの遮断解除を解除し、すなわち転送設定を解除し、成功したら、マルチキャスト配信制御サーバ1に遮断した配信収容ポート番号とマルチキャストアドレスを明記したパケット遮断通知を送信する(27)(28)(29)。 The distributor accommodating router 2 updates the timer to the timeout value when receiving the released multicast packet of the released port before the timer times out (25) (26).
When the timer times out, the distributor accommodating router 2 cancels the cancellation of the blocking of the multicast address monitored by the timer at the distributor accommodating port managed by the timer, that is, cancels the forwarding setting. A packet blocking notification specifying the blocked distribution port number and multicast address is transmitted to the server 1 (27) (28) (29).

パケット遮断通知を受信した制御部13は、マルチキャストアドレス管理テーブル11に対して、マルチキャストアドレス未使用化を要求する(30)。
マルチキャストアドレス管理テーブル11は、制御部13から、マルチキャストアドレス未使用化を受信したら、当該マルチキャストアドレスを未使用に変更し、成功したら、マルチキャストアドレス未使用化成功応答を返送する(31)。 The control unit 13 that has received the packet blocking notification requests the multicast address management table 11 to make the multicast address unused (30).
The multicast address management table 11 changes the multicast address to unused when the multicast address unused is received from the control unit 13, and returns a multicast address unused success response when successful (31).

制御部13は、マルチキャストアドレス管理テーブル11からマルチキャストアドレス未使用化成功応答を受信したら、配信装置3に配信停止応答を返送することも考えられる(32)。   If the control unit 13 receives the multicast address non-use success response from the multicast address management table 11, it may be possible to return a distribution stop response to the distribution device 3 (32).

〔実施例5〕
本発明の実施例5を、図8の動作例を用いて説明する。
配信者収容ルータ2は、実施例1と同様の動作によりパケット遮断解除を実施したら、解除したマルチキャストアドレスに対する、マルチキャストプロトコルのマルチキャスト受信要求を監視するタイマを起動する(33)(34)。マルチキャスト受信要求の例としては、PIN-SMのJoin,IGMPのMembership Report、及びMLDのlistener Reportが考えられるが、本発明は監視するマルチキャストプロトコルを制限するものではない。 Example 5
A fifth embodiment of the present invention will be described using the operation example of FIG.
The distributor accommodating router 2 starts the timer for monitoring the multicast reception request of the multicast protocol for the canceled multicast address when the packet blocking cancellation is performed by the same operation as in the first embodiment (33) (34). Examples of multicast reception requests include PIN-SM Join, IGMP Membership Report, and MLD listener Report, but the present invention does not limit the multicast protocol to be monitored.

なお、ここでも、上述のタイマのタイムアウト値は、配信者収容ルータ2に予め設定しておく。
配信者収容ルータ2は、タイマがタイムアウトする前に、マルチキャスト受信要求を受信した場合、タイマをタイムアウト値に更新する(35)(36)。 Also in this case, the timer timeout value is set in advance in the distributor accommodating router 2.
When receiving the multicast reception request before the timer times out, the distributor accommodating router 2 updates the timer to the timeout value (35) (36).

タイマがタイムアウトしたら、配信者収容ルータ2は、タイマ監視しているマルチキャストアドレスの遮断設定を実施し、すなわち転送設定を解除し、成功したら、マルチキャスト配信制御サーバ1に、遮断した配信者収容ポート番号とマルチキャストアドレスを明記したパケット遮断通知を送信する(37)(38)(39)。
制御部13は、パケット遮断に成功したら、マルチキャストアドレス未使用化を要求する(40)。 When the timer times out, the distributor accommodating router 2 performs the setting for blocking the multicast address monitored by the timer, that is, cancels the forwarding setting, and when successful, the multicast distribution control server 1 sends the blocked distributor accommodating port number. A packet blocking notification specifying the multicast address is transmitted (37) (38) (39).
When the packet is successfully blocked, the control unit 13 requests the multicast address not to be used (40).

マルチキャストアドレス管理テーブル11は、制御部13から、マルチキャストアドレス未使用化を受信したら、当該マルチキャストアドレスを未使用に変更し、成功したら、マルチキャストアドレス未使用化成功応答を返送する(41)。
制御部13は、マルチキャストアドレス管理テーブル11からマルチキャストアドレス未使用化成功応答を受信したら、配信装置3に配信停止応答を返送することも考えられる(42)。 The multicast address management table 11 changes the multicast address to unused when receiving the multicast address unused from the control unit 13, and returns a multicast address unused success response when successful (41).
When the control unit 13 receives the multicast address non-use success response from the multicast address management table 11, it can be considered that the control unit 13 returns a distribution stop response to the distribution device 3 (42).

〔実施例6〕
本発明の実施例6を、図9のマルチキャスト配信制御サーバ1構成例と、図10の動作例を用いて説明する。
本発明の実施例6は、図9に示すように、実施例1のマルチキャスト配信制御サーバ1に、課金ログデータベース14を追加している。 Example 6
A sixth embodiment of the present invention will be described using a configuration example of the multicast distribution control server 1 in FIG. 9 and an operation example in FIG.
In the sixth embodiment of the present invention, as shown in FIG. 9, a charging log database 14 is added to the multicast distribution control server 1 of the first embodiment.

次に、図9を用いて動作を説明する。ただし、本実施例の特徴的な動作を明確化するために、実施例1から実施例5までに説明した部分は省略する。
マルチキャスト配信サーバの制御部13は、マルチキャストアドレス管理テーブル11から、マルチキャストアドレス応答を受信したら、配信開始時刻として現在時刻と、配信要求した配信者の配信者識別子と、通知されたマルチキャストアドレスとを明記した、課金ログ収集要求を課金ログデータベース14に送信する(43)(44)。 Next, the operation will be described with reference to FIG. However, in order to clarify the characteristic operation of the present embodiment, the portions described in the first to fifth embodiments are omitted.
When receiving the multicast address response from the multicast address management table 11, the control unit 13 of the multicast distribution server specifies the current time as the distribution start time, the distributor identifier of the distributor who requested the distribution, and the notified multicast address. The charging log collection request is transmitted to the charging log database 14 (43) (44).

課金ログデータベース14は、通知されたログを記録し成功応答を返す(45)(46)。
あるいは、マルチキャスト配信サーバの制御部13は、マルチキャストアドレス管理テーブル11から、マルチキャストアドレス未使用か応答を受信したら、配信終了時刻として現在時刻と、通知されたマルチキャストアドレスと、を明記した、課金ログ収集要求を課金ログデータベース14に送信する(47)(48)。
課金ログデータベース14は、通知されたログを記録し、成功応答を返す(49)(50)。 The accounting log database 14 records the notified log and returns a success response (45) (46).
Alternatively, when the control unit 13 of the multicast distribution server receives a response indicating whether the multicast address is unused or not from the multicast address management table 11, the accounting log collection specifying the current time and the notified multicast address as the distribution end time The request is transmitted to the accounting log database 14 (47) (48).
The accounting log database 14 records the notified log and returns a success response (49) (50).

〔実施例7〕
本発明の実施例7は、図11に示すように、制御部13が課金ログ収集応答を受信した時に、配信装置3に対して、課金開始通知及び課金終了通知を送信するところが実施例6と異なる(51)(52)。 Example 7
As shown in FIG. 11, the seventh embodiment of the present invention is different from the sixth embodiment in that the control unit 13 transmits a charging start notification and a charging end notification to the distribution device 3 when receiving the charging log collection response. Different (51) (52).

〔実施例8〕
本発明の実施例8を図12のシステム構成と、図13のコンテンツ管理テーブルの構成例と、図14の動作例を用いて説明する。
本発明の実施例8は、図12に示すように、マルチキャスト配信制御サーバ1において、コンテンツ管理テーブル15を設けることが他の実施例とは異なる。
コンテンツ管理テーブル15は、図13に示すように、マルチキャストアドレス15aとコンテンツ名15bとから構成される。 Example 8
An eighth embodiment of the present invention will be described with reference to the system configuration in FIG. 12, the configuration example of the content management table in FIG. 13, and the operation example in FIG.
Embodiment 8 of the present invention differs from the other embodiments in that a content management table 15 is provided in the multicast distribution control server 1 as shown in FIG.
As shown in FIG. 13, the content management table 15 includes a multicast address 15a and a content name 15b.

本発明の実施例8の動作について、図14の動作例を用いて説明する。
配信者は配信要求において、マルチキャスト配信制御サーバ1に対して、配信者識別子と認証情報の他に、コンテンツ名を通知する(53)。マルチキャスト配信サーバの制御部13は、実施例1あるいは実施例2の動作により、配信者収容ルータ2にパケットフィルタ設定に成功した場合に、コンテンツ管理テーブル15に対し、マルチキャストアドレス15aとコンテンツ名15bを明記した、登録要求を送信し、登録要求を受信したコンテンツ管理テーブル15は、マルチキャストアドレス15aとコンテンツ名15bを登録する(54)(55)(56)。 The operation of the eighth embodiment of the present invention will be described using the operation example of FIG.
In the distribution request, the distributor notifies the multicast distribution control server 1 of the content name in addition to the distributor identifier and the authentication information (53). The control unit 13 of the multicast distribution server assigns the multicast address 15a and the content name 15b to the content management table 15 when the packet filter is successfully set in the distributor accommodating router 2 by the operation of the first embodiment or the second embodiment. The content management table 15 that transmits the specified registration request and receives the registration request registers the multicast address 15a and the content name 15b (54) (55) (56).

あるいは、制御部13は実施例3〜実施例5のいずれかの動作により、配信者収容ルータ2からパケット遮断設定を受信した場合、コンテンツ管理テーブル15に対し、マルチキャストアドレス15aとコンテンツ名15bを明記した、登録削除要求を送信し、登録削除要求を受信した、コンテンツ管理テーブル15は、マルチキャストアドレス15aとコンテンツ名15bの登録を削除する(58)(59)(60)。
また、制御部13は,登録成功応答、および登録削除成功応答を受信した場合に、配信者にそれぞれ、登録成功,登録削除成功を通知することも考えられる(62)(63)。 Alternatively, when the control unit 13 receives the packet blocking setting from the distributor accommodating router 2 by the operation of any of the third to fifth embodiments, the multicast address 15a and the content name 15b are clearly specified for the content management table 15. The content management table 15 that has transmitted the registration deletion request and received the registration deletion request deletes the registration of the multicast address 15a and the content name 15b (58) (59) (60).
Further, when receiving the registration success response and the registration deletion success response, the control unit 13 may notify the distributor of registration success and registration deletion success (62) (63).

〔実施例9〕
本発明の実施例9を、図15のマルチキャストアドレス管理テーブルの構成例を用いて説明する。
実施例9では、マルチキャストアドレス管理テーブル11’に、コンテンツ名11cを構成として追加することにより、コンテンツ管理を実現するところが実施例8と異なる。実施例9においては、実施例1にコンテンツ名11cの項を追加する方法(図15(a)参照)と、あるいは、使用フラグ11bの項をコンテンツ名の項に変更し、マルチキャストアドレスが使用中であればコンテンツ名を、未使用であれば、未使用フラグとする方法(図15(b)参照)が考えられる。 Example 9
A ninth embodiment of the present invention will be described using a configuration example of a multicast address management table in FIG.
The ninth embodiment is different from the eighth embodiment in that content management is realized by adding the content name 11c as a configuration to the multicast address management table 11 ′. In the ninth embodiment, the method of adding the term of the content name 11c to the first embodiment (see FIG. 15A), or the term of the use flag 11b is changed to the term of the content name, and the multicast address is being used. If this is the case, a method of setting the content name to an unused flag if not used (see FIG. 15B) can be considered.

本実施例9の動作は実施例8と同様であるが、コンテンツ管理テーブル15ではなく、マルチキャストアドレス管理テーブル11’において、登録と登録削除をするところが異なる(64)(65)。   Although the operation of the ninth embodiment is the same as that of the eighth embodiment, registration and registration deletion are different in the multicast address management table 11 'instead of the content management table 15 (64) (65).

〔実施例10〕
本発明の実施例10を、図17の動作例を用いて説明する。
図17の動作例では、マルチキャスト配信制御サーバ1において、コンテンツ管理テーブル15にマルチキャストアドレスとコンテンツを登録するところまでは同様である。 Example 10
A tenth embodiment of the present invention will be described using the operation example of FIG.
In the operation example of FIG. 17, the same applies until the multicast distribution control server 1 registers the multicast address and content in the content management table 15.

マルチキャスト配信制御サーバ1は、コンテンツ登録後に、受信装置5から、コンテンツ名を明示した、アドレス要求を受信した場合、コンテンツ管理テーブル15にアドレス要求を行い、アドレス応答にて、マルチキャストアドレスを通知されたら、受信装置に対して、マルチキャストアドレスを通知する(66)(67)(68)(69)。   When the multicast distribution control server 1 receives an address request specifying the content name from the receiving device 5 after registering the content, the multicast distribution control server 1 makes an address request to the content management table 15 and is notified of the multicast address by an address response. The multicast address is notified to the receiving device (66) (67) (68) (69).

配信装置3は、実施例8の動作により、配信許可応答を受信した後、IPネットワーク4に対して、マルチキャストデータを送信している。
受信装置は、マルチキャスト配信制御サーバ1からマルチキャストアドレスを受信したら、IPネットワーク4に対してマルチキャスト受信要求を送信し、IPネットワーク4からマルチキャストデータを受信する(70)(71)。マルチキャスト受信要求は、IGMPのMembership Report、あるいは、MLDのListener Reportが考えられるが、本実施例では、マルチキャスト受信要求のプロトコルを限定するものではない。 The distribution device 3 transmits multicast data to the IP network 4 after receiving the distribution permission response by the operation of the eighth embodiment.
When receiving the multicast address from the multicast distribution control server 1, the receiving device transmits a multicast reception request to the IP network 4 and receives multicast data from the IP network 4 (70) (71). The multicast reception request may be an IGMP Membership Report or an MLD Listener Report, but in this embodiment, the multicast reception request protocol is not limited.

図17は、実施例8に基づく動作例であるが、実施例9に基づく動作例も同様である。ただし、実施例9に基づく動作では、マルチキャスト配信制御サーバ1内において、制御部13がアドレス要求を問い合わせる先が、コンテンツ管理テーブル15でなくマルチキャスト管理テーブル12である点が異なる。   FIG. 17 shows an operation example based on the eighth embodiment, but the operation example based on the ninth embodiment is the same. However, the operation based on the ninth embodiment is different in that, in the multicast distribution control server 1, the destination to which the control unit 13 inquires about an address request is not the content management table 15 but the multicast management table 12.

〔実施例11〕
本発明の実施例11を図18のマルチキャスト配信制御サーバ構成例と、図19の受信者管理テーブルの構成例と、図20の動作例を用いて説明する。
本発明の実施例11は、図18に示すように、受信者管理テーブル16を設けることが実施例10と異なる。 Example 11
Embodiment 11 of the present invention will be described with reference to the multicast distribution control server configuration example in FIG. 18, the recipient management table configuration example in FIG. 19, and the operation example in FIG.
Example 11 of the present invention differs from Example 10 in that a recipient management table 16 is provided as shown in FIG.

受信者管理テーブル16は、図19に示すように、受信者識別子16aと、認証情報16bとから構成される。受信者識別子16aと認証情報16bの関係は、予め、登録しておく。
受信者識別子16aとしては、パスワードやIPアドレスなどが考えられるが、本発明は受信者認証方式を制限するものではない。 As shown in FIG. 19, the recipient management table 16 includes a recipient identifier 16a and authentication information 16b. The relationship between the receiver identifier 16a and the authentication information 16b is registered in advance.
The recipient identifier 16a may be a password, an IP address, or the like, but the present invention does not limit the recipient authentication method.

次に、図20を用いて、実施例11の動作を説明する。
実施例11では、コンテンツ登録までは実施例10の動作と同様である。実施例11とは、マルチキャスト配信制御サーバが、受信者からアドレス要求を受信した場合の動作が異なる。 Next, the operation of the eleventh embodiment will be described with reference to FIG.
In the eleventh embodiment, the operations up to the content registration are the same as those in the tenth embodiment. The operation in the case where the multicast distribution control server receives an address request from the recipient is different from that in the eleventh embodiment.

マルチキャスト配信制御サーバ1は、受信装置からアドレス要求を受信したら、通知された受信者識別子を用いて、受信者管理テーブル16’から認証情報を受け取り、受信者から通知された認証情報と比較することにより、受信者を認証する(72)(73)(74)。認証に成功したら、実施例10と同様の動作で、受信者に対し、マルチキャストアドレスを通知する(75)。   When receiving the address request from the receiving device, the multicast distribution control server 1 receives the authentication information from the receiver management table 16 ′ using the notified recipient identifier and compares it with the authentication information notified from the receiver. Thus, the recipient is authenticated (72) (73) (74). If the authentication is successful, the multicast address is notified to the recipient by the same operation as in the embodiment 10 (75).

〔実施例12〕
本発明の実施例12を、図21の受信者管理テーブル16’の構成例と、図22の動作例を用いて説明する。マルチキャスト配信制御サーバ構成は実施例11と同様である。
受信者管理テーブル16’は、図21に示すように、実施例11の構成に加えて、マルチキャストアドレス16cが登録されるところが異なる。 Example 12
A twelfth embodiment of the present invention will be described with reference to a configuration example of the recipient management table 16 ′ in FIG. 21 and an operation example in FIG. The multicast distribution control server configuration is the same as in the eleventh embodiment.
As shown in FIG. 21, the recipient management table 16 ′ is different from the configuration of the eleventh embodiment in that a multicast address 16c is registered.

次に、図22を用いて、実施例12の動作を説明する。
実施例12では,配信要求において受信者識別子16aを明記するところが、実施例11と異なる。受信者識別子16aは1つでも、複数でもよい。実施例12では、実施例11の動作により、コンテンツ管理テーブル15にマルチキャストアドレスの登録が成功したら、受信者管理テーブル16’の受信を許可する受信者識別子に対し、当該マルチキャストアドレスを登録する(76)(77)(78)(79)(80)(81)。 Next, the operation of the twelfth embodiment will be described with reference to FIG.
The twelfth embodiment differs from the eleventh embodiment in that the recipient identifier 16a is clearly specified in the distribution request. There may be one or more recipient identifiers 16a. In the twelfth embodiment, if the multicast address is successfully registered in the content management table 15 by the operation of the eleventh embodiment, the multicast address is registered for the receiver identifier permitted to be received in the receiver management table 16 ′ (76). ) (77) (78) (79) (80) (81).

また、マルチキャスト配信制御サーバ1の受信者管理テーブル16’は、受信情報応答に、マルチキャストアドレスも明記し、受信者認証においては、マルチキャストアドレスの照合も実施する(82)(83)(84)。   The recipient management table 16 'of the multicast distribution control server 1 also specifies the multicast address in the received information response, and performs multicast address verification in the recipient authentication (82) (83) (84).

本発明の実施例1のシステム構成例である。1 is a system configuration example of Embodiment 1 of the present invention. 本発明の実施例1のマルチキャストアドレス管理テーブル構成例である。6 is a configuration example of a multicast address management table according to the first embodiment of the present invention. 本発明の実施例1の配信者管理テーブル構成例である。6 is a configuration example of a distributor management table according to the first embodiment of the present invention. 本発明の実施例1の動作例である。6 is an operation example of Embodiment 1 of the present invention. 本発明の実施例2の動作例である。6 is an operation example of Embodiment 2 of the present invention. 本発明の実施例3の動作例である。6 is an operation example of Embodiment 3 of the present invention. 本発明の実施例4の動作例である。10 is an operation example of Embodiment 4 of the present invention. 本発明の実施例5の動作例である。10 is an operation example of Embodiment 5 of the present invention. 本発明の実施例6のマルチキャスト配信制御サーバ構成例である。It is a multicast delivery control server structural example of Example 6 of this invention. 本発明の実施例6の動作例である。10 is an operation example of Embodiment 6 of the present invention. 本発明の実施例7の動作例である。10 is an operation example of Embodiment 7 of the present invention. 本発明の実施例8のマルチキャスト配信制御サーバ構成例である。10 is a configuration example of a multicast distribution control server according to an eighth embodiment of the present invention. 本発明の実施例8のコンテンツ管理テーブル構成例である。It is an example of a content management table structure of Example 8 of this invention. 本発明の実施例8の動作例である。9 is an operation example of Embodiment 8 of the present invention. 本発明の実施例9のマルチキャストアドレス管理テーブル構成例である。It is a structural example of the multicast address management table of Example 9 of this invention. 本発明の実施例9の動作例である。10 is an operation example of Embodiment 9 of the present invention. 本発明の実施例10の動作例である。10 is an operation example of Embodiment 10 of the present invention. 本発明の実施例11のマルチキャスト配信制御サーバ構成例である。It is a multicast delivery control server structural example of Example 11 of this invention. 本発明の実施例11の受信者管理テーブル構成例である。It is a recipient management table structural example of Example 11 of this invention. 本発明の実施例11の動作例である。14 is an operation example of Embodiment 11 of the present invention. 本発明の実施例12の受信者管理テーブル構成例である。It is a recipient management table structural example of Example 12 of this invention. 本発明の実施例12の動作例である。18 is an operation example of Embodiment 12 of the present invention. 従来方式のシステム構成例である。It is a system configuration example of a conventional system.

符号の説明Explanation of symbols

1 マルチキャスト配信制御サーバ
2 配信者収容ルータ
3 配信装置
4 IPマルチキャストネットワーク
5 受信装置
6 受信者収容ルータ
11,11’ マルチキャストアドレス管理テーブル
12 配信者管理テーブル
13 制御部
14 課金ログデータベース
15 コンテンツ管理テーブル
16 受信者管理テーブル
21 パケットフィルタ DESCRIPTION OF SYMBOLS 1 Multicast delivery control server 2 Distributor accommodation router 3 Distribution apparatus 4 IP multicast network 5 Receiving apparatus 6 Receiver accommodation router 11, 11 'Multicast address management table 12 Distributor management table 13 Control part 14 Charging log database 15 Content management table 16 Recipient management table 21 Packet filter

Claims (12)

IPネットワークにおけるマルチキャスト通信に用いられ、
IPネットワークに、マルチキャスト配信制御機能と、パケットフィルタ機能を備える配信者収容ルータを設け、
前記マルチキャスト配信制御機能は、
マルチキャストアドレスと当該マルチキャストアドレスが使用中か未使用かを記憶するマルチキャストアドレス管理機能と、
配信者情報と、配信者を収容する配信者収容ルータのルータアドレスと、配信者収容ポート番号とを記憶する、配信者管理機能と、
配信要求を受信し、配信者情報に基づき認証し、配信者に応答を返し、および、配信者収容ルータのパケットフィルタを制御する制御部とを備え、
前記マルチキャスト配信制御機能は、配信要求を受信した場合に、配信者情報を参照して認証し、許可であれば、当該配信者の接続されている配信者収容ルータのルータアドレスと、配信者収容ポート番号と、未使用のマルチキャストアドレスとを用いて
前記配信者収容ルータに対して、当該配信者の配信者収容ポートに対するパケットフィルタ設定を制御し、当該マルチキャストアドレスのみ転送許可することを特徴とするIPマルチキャスト配信制御システム。 Used for multicast communication in IP networks,
The IP network is provided with a distributor accommodating router having a multicast distribution control function and a packet filter function,
The multicast delivery control function is
A multicast address management function for storing a multicast address and whether the multicast address is in use or unused;
A distributor management function for storing distributor information, a router address of a distributor accommodating router that accommodates the distributor, and a distributor accommodating port number;
A control unit that receives the distribution request, authenticates based on the distributor information, returns a response to the distributor, and controls the packet filter of the distributor accommodating router;
When receiving a distribution request, the multicast distribution control function authenticates by referring to the distributor information, and if permitted, the router address of the distributor accommodating router to which the distributor is connected and the distributor accommodating A packet filter setting for the distributor accommodating port of the distributor is controlled for the distributor accommodating router using a port number and an unused multicast address, and only the multicast address is permitted to be transferred. IP multicast distribution control system. 前記マルチキャスト配信制御機能の、マルチキャストアドレス管理機能と制御部は、未使用マルチキャストアドレス通知機能を備え、
当該マルチキャスト配信制御機能は、配信要求を受信し、認証許可した場合に、
全ての未使用マルチキャストアドレスを配信者に通知し、
配信者から使用希望するマルチキャストアドレスを通知されたら、配信者収容ルータに設定するマルチキャストアドレスとして、前記配信者から通知されたマルチキャストアドレスを使用することを特徴とする請求項1に記載のIPマルチキャスト配信制御システム。 The multicast address management function and the control unit of the multicast distribution control function include an unused multicast address notification function,
When the multicast distribution control function receives a distribution request and permits authentication,
Notify the distributor of all unused multicast addresses,
2. The IP multicast distribution according to claim 1, wherein when a multicast address desired to be used is notified from a distributor, the multicast address notified from the distributor is used as a multicast address set in the distributor accommodating router. Control system. 前記マルチキャスト配信制御機能は、配信終了要求を受信したら、配信要求時に配信者収容ルータに設定したパケットフィルタの転送許可を解除し、当該マルチキャストアドレスを未使用に変更することを特徴とする請求項1あるいは2に記載のIPマルチキャスト配信制御システム。   2. The multicast distribution control function, when receiving a distribution end request, cancels the transfer permission of the packet filter set in the distributor accommodating router at the time of the distribution request, and changes the multicast address to unused. Alternatively, the IP multicast distribution control system according to 2. 前記配信者収容ルータは、マルチキャストパケット受信を監視するタイマを備え、
このタイマは、前記転送許可した配信者収容ポートにおいて、転送許可したマルチキャストパケットを受信すれば更新し、
あるいは、予め定めた一定時間、転送許可したマルチキャストパケットを受信しなければ、パケットフィルタの転送許可設定を解除して前記マルチキャスト配信制御機能に配信終了を通知し、
前記マルチキャスト配信制御機能は、配信者収容ルータから配信終了通知を受信したら、
前記マルチキャストアドレス管理機能の、当該マルチキャストアドレスを未使用に変更することを特徴とする請求項1あるいは2に記載のIPマルチキャスト配信制御システム。 The distributor accommodating router includes a timer for monitoring reception of a multicast packet,
This timer is updated when a multicast packet that is permitted to be transferred is received at the distributor accommodating port that is permitted to transfer,
Alternatively, if a multicast packet whose transfer is permitted for a predetermined time is not received, the transfer permission setting of the packet filter is canceled to notify the multicast distribution control function of the end of distribution,
When the multicast distribution control function receives a distribution end notification from the distributor accommodating router,
3. The IP multicast distribution control system according to claim 1, wherein the multicast address of the multicast address management function is changed to unused. 配信者収容ルータはマルチキャスト受信要求を監視するタイマを備え、このタイマは前記転送許可したマルチキャストアドレスに対する受信要求を受信したら更新し、
あるいは、予め定めた一定時間、どのポートからも転送許可したマルチキャスト受信要求を受信しなければ、
パケットフィルタの転送許可設定を解除し、前記マルチキャスト配信制御機能に配信終了を通知し、
前記マルチキャスト配信制御機能は、配信者収容ルータから配信終了通知を受信したら、
前記マルチキャストアドレス管理機能の、当該マルチキャストアドレスを未使用に変更することを特徴とする請求項1あるいは2に記載のIPマルチキャスト配信制御システム。 The distributor accommodating router includes a timer for monitoring a multicast reception request, and this timer is updated when a reception request for the multicast address permitted to transfer is received,
Alternatively, if a multicast reception request that permits transfer from any port is not received for a predetermined time,
Cancel the transfer permission setting of the packet filter, notify the multicast distribution control function of the end of distribution,
When the multicast distribution control function receives a distribution end notification from the distributor accommodating router,
3. The IP multicast distribution control system according to claim 1, wherein the multicast address of the multicast address management function is changed to unused. 前記マルチキャスト配信制御機能は、課金ログ収集機能を備え、
前記マルチキャストアドレス管理機能から、未使用マルチキャストアドレスを取得したときに、使用開始ログとして、マルチキャストアドレスと、当該マルチキャストアドレスを使用する配信者の配信者識別子と、使用開始時刻を記録し、
また、前記マルチキャストアドレス管理機能において、マルチキャストアドレスの未使用か成功したときに、使用終了ログとして、マルチキャストアドレスと、当該マルチキャストアドレスを使用した配信者の配信者識別子と、使用終了時刻を記録することを特徴とする請求項3または5に記載のIPマルチキャスト配信制御システム。 The multicast delivery control function includes a billing log collection function,
When an unused multicast address is acquired from the multicast address management function, a multicast address, a distributor identifier of a distributor who uses the multicast address, and a use start time are recorded as a use start log.
In the multicast address management function, when the multicast address is unused or succeeded, the multicast address, the distributor identifier of the distributor who uses the multicast address, and the use end time are recorded as a use end log. The IP multicast distribution control system according to claim 3 or 5, wherein 前記マルチキャスト配信制御機能は、使用開始ログ、および使用終了ログを記録したら、配信者に当該ログ内容を通知することを特徴とする請求項6に記載のIPマルチキャスト配信制御システム。   The IP multicast distribution control system according to claim 6, wherein the multicast distribution control function notifies the distributor of the log contents after recording the use start log and the use end log. 前記マルチキャスト配信制御機能は、コンテンツ管理機能を備え、マルチキャスト配信制御機能は、配信要求において、請求項1あるいは請求項2に記載の情報以外に、コンテンツ名も受信し、マルチキャスト配信制御機能は、請求項1あるいは2において、配信者収容ルータのパケットフィルタ設定に成功したら、コンテンツ管理機能が、マルチキャストアドレスとコンテンツ名を登録し、および、マルチキャスト配信制御機能は、請求項3〜5において、配信者収容ルータのパケットフィルタ設定解除に成功したら、コンテンツ管理機能が、登録したマルチキャストアドレスとコンテンツ名を削除することを特徴とする請求項1〜7のいずれか1項に記載のIPマルチキャスト配信制御システム。   The multicast distribution control function includes a content management function. The multicast distribution control function receives a content name in addition to the information according to claim 1 or 2 in the distribution request, and the multicast distribution control function In the item 1 or 2, when the packet filter setting of the distributor accommodating router is successful, the content management function registers the multicast address and the content name, and the multicast distribution control function The IP multicast distribution control system according to any one of claims 1 to 7, wherein the content management function deletes the registered multicast address and content name if the packet filter setting of the router is successfully canceled. 請求項8に記載のIPマルチキャスト配信制御機能において、マルチキャストアドレス管理機能にコンテンツ管理機能を備えることを特徴とするIPマルチキャスト配信制御システム。   The IP multicast distribution control function according to claim 8, wherein the multicast address management function includes a content management function. 請求項8あるいは9に記載のIPマルチキャスト配信制御システムにおいて、IPネットワークに接続された受信装置は、マルチキャスト受信要求送信に先立ち、マルチキャスト配信制御機能にアクセスし、マルチキャスト配信制御機能がマルチキャストアドレスを通知することを特徴とするIPマルチキャスト配信制御システム。   10. The IP multicast distribution control system according to claim 8 or 9, wherein the receiving apparatus connected to the IP network accesses the multicast distribution control function prior to sending the multicast reception request, and the multicast distribution control function notifies the multicast address. An IP multicast distribution control system. 請求項10に記載のIPマルチキャスト配信制御システムにおいて、マルチキャスト配信制御機能は、受信者管理機能を備え、コンテンツ管理機能に登録されているマルチキャストアドレスを受信者に通知する前に、受信者認証を実施し、認証成功した場合のみ、マルチキャスト配信制御機能がマルチキャストアドレスを通知することを特徴とするIPマルチキャスト配信制御システム。   11. The IP multicast distribution control system according to claim 10, wherein the multicast distribution control function has a receiver management function, and performs receiver authentication before notifying the receiver of the multicast address registered in the content management function. The IP multicast distribution control system is characterized in that the multicast distribution control function notifies the multicast address only when authentication is successful. 請求項11に記載のIPマルチキャスト配信制御システムにおいて、受信者管理機能は、受信者毎に受信可能なマルチキャストアドレスを管理する機能を備え、配信者はコンテンツを登録する時に、受信者を指定し、配信者に許可された受信者のみに配信することを特徴とするIPマルチキャスト配信制御システム。   12. The IP multicast distribution control system according to claim 11, wherein the receiver management function includes a function of managing a multicast address that can be received for each receiver, and the distributor designates the receiver when registering the content, An IP multicast distribution control system, which distributes only to recipients permitted by a distributor.
JP2003374574A 2003-11-04 2003-11-04 IP multicast distribution control system Expired - Fee Related JP4085388B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003374574A JP4085388B2 (en) 2003-11-04 2003-11-04 IP multicast distribution control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003374574A JP4085388B2 (en) 2003-11-04 2003-11-04 IP multicast distribution control system

Publications (2)

Publication Number Publication Date
JP2005142656A true JP2005142656A (en) 2005-06-02
JP4085388B2 JP4085388B2 (en) 2008-05-14

Family

ID=34686249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003374574A Expired - Fee Related JP4085388B2 (en) 2003-11-04 2003-11-04 IP multicast distribution control system

Country Status (1)

Country Link
JP (1) JP4085388B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007173898A (en) * 2005-12-19 2007-07-05 Fujitsu Ltd Repeater
JP2008034901A (en) * 2006-07-26 2008-02-14 Hitachi Ltd Multicast access control apparatus and method in ip multicast communication
JP2008236230A (en) * 2007-03-19 2008-10-02 Hitachi Communication Technologies Ltd Network system
JP2009171577A (en) * 2009-01-09 2009-07-30 Hitachi Communication Technologies Ltd Ip broadcast system, and multicast group management apparatus for ip broadcast
JP2014183332A (en) * 2013-03-18 2014-09-29 Fujitsu Ltd Information processing device, multicast distribution system, and program
JP2016174274A (en) * 2015-03-17 2016-09-29 日本電信電話株式会社 Network system and content distribution method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007173898A (en) * 2005-12-19 2007-07-05 Fujitsu Ltd Repeater
JP4642649B2 (en) * 2005-12-19 2011-03-02 富士通株式会社 Relay device
JP2008034901A (en) * 2006-07-26 2008-02-14 Hitachi Ltd Multicast access control apparatus and method in ip multicast communication
JP4706585B2 (en) * 2006-07-26 2011-06-22 株式会社日立製作所 Multicast access control apparatus and method in IP multicast communication
JP2008236230A (en) * 2007-03-19 2008-10-02 Hitachi Communication Technologies Ltd Network system
JP2009171577A (en) * 2009-01-09 2009-07-30 Hitachi Communication Technologies Ltd Ip broadcast system, and multicast group management apparatus for ip broadcast
JP2014183332A (en) * 2013-03-18 2014-09-29 Fujitsu Ltd Information processing device, multicast distribution system, and program
JP2016174274A (en) * 2015-03-17 2016-09-29 日本電信電話株式会社 Network system and content distribution method

Also Published As

Publication number Publication date
JP4085388B2 (en) 2008-05-14

Similar Documents

Publication Publication Date Title
US6792474B1 (en) Apparatus and methods for allocating addresses in a network
US5822434A (en) Scheme to allow two computers on a network to upgrade from a non-secured to a secured session
EP1986396B1 (en) System and implementation method of controlled multicast
JP4390808B2 (en) Portable wireless terminal and security system thereof
ES2310343T3 (en) METHOD FOR IMPLEMENTING A MULTIDIFUSION SERVICE.
JP5862577B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, POLICY MANAGEMENT DEVICE, COMMUNICATION METHOD, AND PROGRAM
US20050111474A1 (en) IP multicast communication system
US20040081173A1 (en) Configuration of enterprise gateways
US7861076B2 (en) Using authentication server accounting to create a common security database
JP2001265729A (en) Multicast system, authentication server terminal, multicast recipient terminal managing method and recording medium
US7095857B2 (en) Key distribution system for protection of route-update notification in micromobility networks
JP4279792B2 (en) Communication control system and method
WO2009036685A1 (en) A method and apparatus for implementing multicast authentication
WO2009074082A1 (en) Access controlling method?system and device
JPH11177582A (en) Packet transfer method and base station used for the method
JP4085388B2 (en) IP multicast distribution control system
US8688077B2 (en) Communication system and method for providing a mobile communications service
US9143482B1 (en) Tokenized authentication across wireless communication networks
WO2024098730A1 (en) User security improvement in satellite-terrestrial integrated network system
JP4574501B2 (en) Authentication / billing system for IP multicast distribution
WO2007143903A1 (en) A system and method for realizing message service
Ishikawa et al. An architecture for user authentication of IP multicast and its implementation
CN112995179B (en) Response message processing method and device
WO2006088751A2 (en) Access control for mobile multicast
JP4554420B2 (en) Gateway device and program thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080207

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110228

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120229

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130228

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees