JP2005203966A - Ipマルチキャスト認証サーバ選択システムおよびその方法、ならびにそのプログラムと記録媒体 - Google Patents
Ipマルチキャスト認証サーバ選択システムおよびその方法、ならびにそのプログラムと記録媒体 Download PDFInfo
- Publication number
- JP2005203966A JP2005203966A JP2004006951A JP2004006951A JP2005203966A JP 2005203966 A JP2005203966 A JP 2005203966A JP 2004006951 A JP2004006951 A JP 2004006951A JP 2004006951 A JP2004006951 A JP 2004006951A JP 2005203966 A JP2005203966 A JP 2005203966A
- Authority
- JP
- Japan
- Prior art keywords
- authentication server
- authentication
- multicast
- request
- edge router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ユーザがマルチキャストトラヒック受信要求を行い、当該要求を受信したエッジルータが認証サーバへ認証要求を行う際に、より柔軟に認証サーバを選択するとともに、サービスの拡張、事業形態の拡張に適用する。
【解決手段】ユーザ端末2、IPマルチキャストトラヒック配信サーバ3(1〜M台)、エッジルータ1(特にユーザ2を収容するエッジルータをユーザ収容エッジルータとする)、および、認証サーバ5(1〜N台)から構成される。そして、ネットワーク4内のエッジルータ1は、従来のエッジルータが保持する機能に加えて、認証サーバ選択テーブル11を保持する。なお、各エッジルータ1が保持する認証サーバ選択テーブル11は、同一のテーブルとは限らない。
【選択図】図1
【解決手段】ユーザ端末2、IPマルチキャストトラヒック配信サーバ3(1〜M台)、エッジルータ1(特にユーザ2を収容するエッジルータをユーザ収容エッジルータとする)、および、認証サーバ5(1〜N台)から構成される。そして、ネットワーク4内のエッジルータ1は、従来のエッジルータが保持する機能に加えて、認証サーバ選択テーブル11を保持する。なお、各エッジルータ1が保持する認証サーバ選択テーブル11は、同一のテーブルとは限らない。
【選択図】図1
Description
本発明は、IPネットワークにおいて、認証等を用いてIPパケットを限定したユーザにマルチキャスト配信する認証サーバを選択するシステムと方法に関し、特に、要求されるマルチキャストトラヒックに適した認証サーバを選択することができるIPマルチキャスト認証サーバ選択システムおよびその方法、ならびにそのプログラムと記録媒体に関する。
従来のマルチキャストトラヒック受信については、ユーザがマルチキャストトラヒックを受信する際に、ユーザがIGMPv2(RFC2236(非特許文献1参照))、IGAP(draft−hayashi−igap−03(非特許文献2参照))、IGMPv3(RFC3376(非特許文献3参照))、MLDv1(RFC2710(非特許文献4))、MLDv2(draft−vida−mld−v2−07(非特許文献5))、およびMLDA(draft−hayashi−mlda−01(非特許文献6))等のマルチキャスト加入プロトコルを用いてエッジルータへ‘マルチキャストトラヒックの受信要求’を実施していた。
従来より普及しているマルチキャスト加入プロトコルはASM(Any Source Multicast)ベースのものであって、ユーザは、要求するマルチキャストトラヒックのマルチキャストアドレスに対しての視聴要求を行い、どの配信サーバから送出されているマルチキャストトラヒックかは意識しない。これを(*,G)要求とする。ここで、*は、マルチキャストトラヒックの送信元がDon’t Careであることを示しており、全ての送信元が対象となる。Gは、マルチキャストグループ、つまりは要求するマルチキャストトラヒックのマルチキャストアドレスを示す。上述のIGMPv2、IGAP、MLDv1がASMに該当する。
今後は、SSM(Source Specific Multicast)の需要も高まり、これに関するサービスも普及するものと考えられる。SSMは前述のASMと異なり、(S,G)に対するマルチキャストトラヒックへの受信要求を行う。Sはマルチキャストトラヒックの送信元IPアドレスを示し、GはASMのそれと同様である。つまり、単にGだけを指定する要求ではなく、どの配信元からのマルチキャストトラヒックが欲しいかもユーザが指定できるようになる。上述のIGMPv3、MLDv2、MLDAがSSMに該当する。
これらのGとしては、IPv4におけるマルチキャストアドレスとIPv6におけるマルチキャストアドレスが考えられる。
これらのGとしては、IPv4におけるマルチキャストアドレスとIPv6におけるマルチキャストアドレスが考えられる。
また、ユーザのマルチキャスト受信要求がASMベースのものであっても、エッジルータが何らかの変換処理を行い、ネットワーク内ではSSMとして用いるケースも考えられる。
図11は、ASMの一例を示す説明図である。
IPアドレス172.1.1.2/24を持つインタフェースでネットワークに接続されているマルチキャストトラヒック配信サーバ3Aと、IPアドレス172.1.2.2/24を持つインタフェースでネットワークに接続されているマルチキャストトラヒック配信サーバ3Bが存在し、配信サーバ3Aが230.1.1.1宛のマルチキャストトラヒックを送出し、配信サーバ3Bが230.1.1.2宛のマルチキャストトラヒックを送出している場合に、ユーザ2が(*,G)=(*,230.1.1.1)なるマルチキャストトラヒックの受信要求を行った際には、配信サーバ3Aから送出された230.1.1.1宛のマルチキャストトラヒックがユーザへ送出される。なお、ここでは、マルチキャストルーティングプロトコルの動作の説明は省略する。
図11は、ASMの一例を示す説明図である。
IPアドレス172.1.1.2/24を持つインタフェースでネットワークに接続されているマルチキャストトラヒック配信サーバ3Aと、IPアドレス172.1.2.2/24を持つインタフェースでネットワークに接続されているマルチキャストトラヒック配信サーバ3Bが存在し、配信サーバ3Aが230.1.1.1宛のマルチキャストトラヒックを送出し、配信サーバ3Bが230.1.1.2宛のマルチキャストトラヒックを送出している場合に、ユーザ2が(*,G)=(*,230.1.1.1)なるマルチキャストトラヒックの受信要求を行った際には、配信サーバ3Aから送出された230.1.1.1宛のマルチキャストトラヒックがユーザへ送出される。なお、ここでは、マルチキャストルーティングプロトコルの動作の説明は省略する。
しかし、配信サーバ3Bも同様に230.1.1.1宛のマルチキャストトラヒックを送出した場合、ネットワークがSSMに対応していると仮定した場合、ユーザ2が受信要求を行う(*,230.1.1.1)に対して、ユーザ2を収容するエッジルータ1Aは、配信サーバ3A,3Bの両要求がユーザ2の要求に合致するものと考える。なお、実際にユーザ2を収容するエッジルータ1Aが、ユーザ2の要求を受け付けるか否か、および、受け付けた場合にマルチキャストトラヒックを転送するか否か、についてはここでは触れない。
図12は、SSMの一例を示す説明図である。
一方、図12に示すように、ユーザ2が(172.1.1.2,230.1.1.1)へSSMベースのマルチキャストトラヒック受信要求を行った場合、ネットワーク内もSSM対応のマルチキャストルーティングプロトコルを動作していれば、両配信サーバ3A,3Bが230.1.1.1宛のマルチキャストトラヒックを送信していても、マルチキャストトラヒックの送信元IPアドレス(ここでは、172.1.1.2)もマルチキャストトラヒック受信要求に含まれているので、ユーザ収容エッジルータ1Aは、(S,G)の両方がユーザ2の要求に合致するマルチキャストトラヒックのみをユーザへ送出することができる。
ユーザ2からのマルチキャストトラヒック受信要求を終端した、ユーザ2を収容するエッジルータ1Aが当該要求に対するマルチキャストトラヒックをユーザ2へ送出して良いか否かを判定するために認証する必要がある場合には、認証サーバへ当該マルチキャストトラヒック受信要求情報の要素を認証情報の要素に置き換え認証要求として送出する方式が検討されている。
一方、図12に示すように、ユーザ2が(172.1.1.2,230.1.1.1)へSSMベースのマルチキャストトラヒック受信要求を行った場合、ネットワーク内もSSM対応のマルチキャストルーティングプロトコルを動作していれば、両配信サーバ3A,3Bが230.1.1.1宛のマルチキャストトラヒックを送信していても、マルチキャストトラヒックの送信元IPアドレス(ここでは、172.1.1.2)もマルチキャストトラヒック受信要求に含まれているので、ユーザ収容エッジルータ1Aは、(S,G)の両方がユーザ2の要求に合致するマルチキャストトラヒックのみをユーザへ送出することができる。
ユーザ2からのマルチキャストトラヒック受信要求を終端した、ユーザ2を収容するエッジルータ1Aが当該要求に対するマルチキャストトラヒックをユーザ2へ送出して良いか否かを判定するために認証する必要がある場合には、認証サーバへ当該マルチキャストトラヒック受信要求情報の要素を認証情報の要素に置き換え認証要求として送出する方式が検討されている。
図13は、エッジルータが認証サーバへ問い合わせる例を示す説明図である。
図13に示すように、認証サーバ5は、当該認証要求に対して認証を行い、その認証結果をエッジルータ1Aに返送する。この認証結果がOKであれば、エッジルータ1Aはマルチキャストトラヒックをユーザ2へ送出し、NGであれば、マルチキャストトラヒックをユーザ2に転送しない。
ここで、エッジルータ1Aが認証サーバ5Aに認証要求を行う際に、どの認証サーバへ認証要求を送信するかという認証サーバの選択は、スタティックに単一の認証サーバを記述する方式や、認証サーバの優先度により切り替える方式により実施されている。
例えば、前者は、エッジルータ1Aが保持するテーブルに、全てのマルチキャスト受信要求に対して、認証サーバ5Aに認証要求を行うという記述があれば良く、後者は、プライマリ認証サーバとセカンダリ認証サーバを設定し、プライマリ認証サーバがダウンしたと判定されたならセカンダリ認証サーバへ認証要求を実施できるような記述があれば良い。
以上の方式が、従来方式である。
図13に示すように、認証サーバ5は、当該認証要求に対して認証を行い、その認証結果をエッジルータ1Aに返送する。この認証結果がOKであれば、エッジルータ1Aはマルチキャストトラヒックをユーザ2へ送出し、NGであれば、マルチキャストトラヒックをユーザ2に転送しない。
ここで、エッジルータ1Aが認証サーバ5Aに認証要求を行う際に、どの認証サーバへ認証要求を送信するかという認証サーバの選択は、スタティックに単一の認証サーバを記述する方式や、認証サーバの優先度により切り替える方式により実施されている。
例えば、前者は、エッジルータ1Aが保持するテーブルに、全てのマルチキャスト受信要求に対して、認証サーバ5Aに認証要求を行うという記述があれば良く、後者は、プライマリ認証サーバとセカンダリ認証サーバを設定し、プライマリ認証サーバがダウンしたと判定されたならセカンダリ認証サーバへ認証要求を実施できるような記述があれば良い。
以上の方式が、従来方式である。
RFC2236
draft−hayashi−igap−03
RFC3376
RFC2710
draft−vida−mld−v2−07
draft−hayashi−mlda−01
前述の従来方式では、マルチキャストトラヒック受信要求を受信したエッジルータが認証サーバに認証要求を行う際に、マルチキャストトラヒックの配信者毎に認証サーバを選択できないという問題があるとともに、異なるネットワーク(エンティティ)に属する認証サーバへの認証要求の区別ができないので、ネットワーク独自の認証が実施できないという問題があり、また、全てのユーザに対して同一の認証サーバ宛に認証要求を送信しなければならないという問題があった。さらに、ユーザが移動することで、当該ユーザが収容されているエッジルータが変更になった場合において、移動先のエッジルータに登録されている認証サーバへの認証要求しかできないという問題があり、また、ユーザの認証情報が登録されている認証サーバの情報がわからないので、ネットワーク内の全ての認証サーバに同一の認証情報を登録しなければならないか、もしくは、認証サーバ間で連携する必要があるという問題もあった。さらに、同一の認証サーバに認証要求を送出するので、負荷が集中するという問題も存在した。
(目的)
そこで、本発明の目的は、上記の問題点を解消し、ユーザがマルチキャストトラヒック受信要求を行い、当該要求を受信したエッジルータが認証サーバへ認証要求を行う際に、より柔軟に認証サーバを選択することができ、サービスの拡張、事業形態の拡張に適用できるとともに、認証サーバの負荷分散が可能になるようなIPマルチキャスト認証サーバ選択システムおよびその方法を提供することにある。
そこで、本発明の目的は、上記の問題点を解消し、ユーザがマルチキャストトラヒック受信要求を行い、当該要求を受信したエッジルータが認証サーバへ認証要求を行う際に、より柔軟に認証サーバを選択することができ、サービスの拡張、事業形態の拡張に適用できるとともに、認証サーバの負荷分散が可能になるようなIPマルチキャスト認証サーバ選択システムおよびその方法を提供することにある。
本発明のIPマルチキャスト認証サーバ選択システムは、ユーザがマルチキャストトラヒックの受信要求を行い、当該要求を受信したエッジルータは、認証サーバ選択テーブルに基づいて認証要求を行う認証サーバを選択し、認証サーバ選択テーブルに記述される選出アルゴリズムは、ユーザの受信要求内に存在する、配信元アドレス、マルチキャストアドレス、認証サーバ識別子、ユーザの送信元IPアドレスの各値のいずれか一つ、もしくは、これらの値の組み合わせにより作成され、上記認証サーバ選択テーブルを参照して最適な認証サーバにエッジルータが認証要求を送出する。
本発明のIPマルチキャスト認証サーバ選択システムは、図1に示すように、ユーザ端末2、IPマルチキャストトラヒック配信サーバ3(1〜M台)、エッジルータ1(特にユーザ2を収容するエッジルータをユーザ収容エッジルータとする)、および、認証サーバ5(1〜N台)から構成される。そして、ネットワーク4内のエッジルータ1は、従来のエッジルータが保持する機能に加えて、認証サーバ選択テーブル11を保持する。なお、各エッジルータ1が保持する認証サーバ選択テーブル11は、同一のテーブルとは限らない。
図1に示すように、認証サーバ5および配信サーバ3は、複数のネットワーク4に分散配備されている。
図1に示すように、認証サーバ5および配信サーバ3は、複数のネットワーク4に分散配備されている。
本発明においては、ユーザがマルチキャスト受信要求時に用いるプロトコルにより、受信要求内に存在する値と存在しない値が存在する。例えば、IGMPv3、MLDv2、およびMLDAのように、SSM(Source Specific Multicast)ベースのマルチキャストトラヒック受信要求を用いる場合には、配信元アドレスが当該要求に含まれているが、IGMPv2、IGAP、およびMLDv1のように、ASM(Any Source Multicast)ベースのマルチキャストトラヒック受信要求を用いる場合は配信元アドレスが当該要求に含まれないという差分は存在する。しかし、ユーザの受信要求がASMであっても、ネットワーク内での変換手法によりネットワーク内ではSSMとして扱うことが考えられるので、エッジルータが保持する認証サーバ選択テーブルは、ユーザのマルチキャスト受信要求がASMであるか、あるいはSSMであるかには依存しないものとする。
本発明によれば、エッジルータに適用することで、ユーザがマルチキャストトラヒック受信要求を行い、当該要求を受信したエッジルータが認証サーバへ認証要求を行う際に、より柔軟に認証サーバを選択することができ、サービスの拡張、事業形態の拡張に適用することができる。また、認証サーバの負荷分散が可能になる。また、ユーザの登録されている認証サーバを認証サーバ選択テーブルに記述することで、エッジルータは適切な認証サーバへの認証要求を行うことが可能になる。
(第1の実施例)
図1は、本発明の各実施例の共通に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図5は本発明の第1の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例のシステムは、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、マルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
また、認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3はマルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
図1は、本発明の各実施例の共通に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図5は本発明の第1の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例のシステムは、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、マルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
また、認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3はマルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能、マルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
エッジルータ1が保持する認証サーバ選択テーブル11は、図5に示すようなテーブルであって、ユーザのマルチキャストトラヒック受信要求内にある、要求するマルチキャストトラヒックの、マルチキャストトラヒック配信サーバ3の配信元IPアドレス(SSA)により、当該要求に対する認証要求をどの認証サーバ3へ送信するかを決定する。
エッジルータ1が保持する認証サーバ選択テーブル11は、図5に示すようなテーブルであって、ユーザのマルチキャストトラヒック受信要求内にある、要求するマルチキャストトラヒックの、マルチキャストトラヒック配信サーバ3の配信元IPアドレス(SSA)により、当該要求に対する認証要求をどの認証サーバ3へ送信するかを決定する。
図5では、SSAが172.10.10.0/24であれば、認証サーバ(1)への認証要求を送出し、SSAが172.20.10.0/24であれば、認証サーバ(2)へ認証要求を送出し、SSAがその他のIPアドレスであれば、認証サーバ(N)へ認証要求を送出することを示している。
SSAはIPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
また、図5中の認証要求する認証サーバ列にある「認証サーバ」1等の記述は、認証サーバのIPアドレスが考えられるが、エッジルータが送出する認証要求を認証サーバ1宛に送信できるものであれば良い。
SSAはIPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
また、図5中の認証要求する認証サーバ列にある「認証サーバ」1等の記述は、認証サーバのIPアドレスが考えられるが、エッジルータが送出する認証要求を認証サーバ1宛に送信できるものであれば良い。
例えば、図1に示すように、異なるAS(Autonomous System)となる、IPマルチキャストネットワーク(1)とネットワーク(2)が存在し、ネットワーク(1)内の配信サーバから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、ネットワーク(1)内に存在する認証サーバ(1)を用いて認証し、ネットワーク(2)内の配信サーバから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、ネットワーク(2)内に存在する認証サーバ(2)を用いて認証を実施したいという要求が存在する場合に、ユーザの送出するマルチキャストトラヒック受信要求内の、マルチキャストトラヒック送信元IPアドレス(SSA)を参照する。エッジルータは、ネットワーク(1)内の全ての配信サーバのSSAへのマルチキャストトラヒック受信要求受信時には、認証サーバ(1)へ認証要求を送出し、ネットワーク(2)内の全ての配信サーバのSSAへのマルチキャストトラヒック受信要求時には、認証サーバ(2)へ認証要求を送出することを記述した、認証サーバ選択テーブル11を参照することで、認証サーバの選択が可能となる。
図2は、第1の実施例における認証サーバ選択システムに係る説明図である。
例えば、図2に示すように、同一ネットワーク内に複数の配信サーバ3A,3Bと認証サーバ5A,5Bが存在した場合に、配信サーバ3Aから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、認証サーバ5Aを用いて認証し、配信サーバ3Bから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、認証サーバ5Bを用いて認証を実施したいという要求が存在する場合に、ユーザ2の送出するマルチキャストトラヒック受信要求内の、マルチキャストトラヒック送信元IPアドレス等を参照することで、エッジルータ1Aは認証サーバの選択が可能となる。
これにより、マルチキャストトラヒック配信サーバ毎に、どの認証サーバへ認証要求を送出するかをエッジルータが判定できるため、マルチキャストトラヒック配信サーバもしくはマルチキャストトラヒック配信サーバで配信するマルチキャストトラヒックの所有者の要求に従って認証サーバを選択することができる。
例えば、図2に示すように、同一ネットワーク内に複数の配信サーバ3A,3Bと認証サーバ5A,5Bが存在した場合に、配信サーバ3Aから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、認証サーバ5Aを用いて認証し、配信サーバ3Bから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、認証サーバ5Bを用いて認証を実施したいという要求が存在する場合に、ユーザ2の送出するマルチキャストトラヒック受信要求内の、マルチキャストトラヒック送信元IPアドレス等を参照することで、エッジルータ1Aは認証サーバの選択が可能となる。
これにより、マルチキャストトラヒック配信サーバ毎に、どの認証サーバへ認証要求を送出するかをエッジルータが判定できるため、マルチキャストトラヒック配信サーバもしくはマルチキャストトラヒック配信サーバで配信するマルチキャストトラヒックの所有者の要求に従って認証サーバを選択することができる。
(第2の実施例)
図1は、本発明の各実施例のIPマルチキャスト認証サーバ選択システムの構成図であり、図6は本発明の第2の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
図1は、本発明の各実施例のIPマルチキャスト認証サーバ選択システムの構成図であり、図6は本発明の第2の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
エッジルータ1が保持する認証サーバ選択テーブル11は、図6に示すようなテーブルであって、ユーザのマルチキャストトラヒック受信要求内にある、要求するマルチキャストトラヒックの、マルチキャストアドレス(MA)により、当該要求に対する認証要求をどの認証サーバへ送信するかを決定する。
図6では、MAが232.0.0.0/8であれば、認証サーバ(1)へ認証要求を送出し、MAが230.1.1.192/26であれば、認証サーバ(2)へ認証要求を送出し、MAがその他のIPアドレスであれば、認証サーバ(N)へ認証要求を送出することを示している。
ここで、MAはIPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
これにより、マルチキャストアドレス毎の認証サーバ選択が可能となるので、認証サーバの負荷分散が可能となる。また、同一のマルチキャストトラヒック配信サーバ内に、複数の所有者からなるマルチキャストトラヒックが存在する場合においても、所有者の要求に従って認証サーバを選択することができる。
図6では、MAが232.0.0.0/8であれば、認証サーバ(1)へ認証要求を送出し、MAが230.1.1.192/26であれば、認証サーバ(2)へ認証要求を送出し、MAがその他のIPアドレスであれば、認証サーバ(N)へ認証要求を送出することを示している。
ここで、MAはIPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
これにより、マルチキャストアドレス毎の認証サーバ選択が可能となるので、認証サーバの負荷分散が可能となる。また、同一のマルチキャストトラヒック配信サーバ内に、複数の所有者からなるマルチキャストトラヒックが存在する場合においても、所有者の要求に従って認証サーバを選択することができる。
(第3の実施例)
図1は、本発明の各実施例に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図7は本発明の第3の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
図1は、本発明の各実施例に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図7は本発明の第3の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
エッジルータ1が保持する認証サーバ選択テーブルは、図7に示すようなテーブルであって、ユーザのマルチキャストトラヒック受信要求内にある。要求するマルチキャストトラヒックの、マルチキャストトラヒック配信サーバの配信元IPアドレス(SSA)とマルチキャストアドレス(MA)のアンド条件により、当該要求に対する認証要求をどの認証サーバへ送信するかを決定する。
図7では、SSAが100.100.100.100/32であり、かつ、MAが231.1.1.0/24であれば、認証サーバ(1)への認証要求を送出し、SSAが172.0.0.0/24であり、かつ、MAが230.1.1.192/26であれば、認証サーバ(2)へ認証要求を送出し、SSAがその他であり、かつ、MAが232.0.0.0/8であれば、認証サーバNへ認証要求を送出することを示している。
SSAおよびMAは、IPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
これにより、複数のマルチキャストトラヒック配信サーバ内に、複数の所有者からなるマルチキャストトラヒックが存在する場合においても、所有者の要求に従って認証サーバを選択することができる。
図7では、SSAが100.100.100.100/32であり、かつ、MAが231.1.1.0/24であれば、認証サーバ(1)への認証要求を送出し、SSAが172.0.0.0/24であり、かつ、MAが230.1.1.192/26であれば、認証サーバ(2)へ認証要求を送出し、SSAがその他であり、かつ、MAが232.0.0.0/8であれば、認証サーバNへ認証要求を送出することを示している。
SSAおよびMAは、IPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
これにより、複数のマルチキャストトラヒック配信サーバ内に、複数の所有者からなるマルチキャストトラヒックが存在する場合においても、所有者の要求に従って認証サーバを選択することができる。
(第4の実施例)
図1は、本発明の各実施例に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図8は本発明の第4の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
図1は、本発明の各実施例に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図8は本発明の第4の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
エッジルータ1が保持する認証サーバ選択テーブル11は、図8に示すようなテーブルであって、ユーザのマルチキャストトラヒック受信要求内にある、認証サーバ識別子(AID)により、当該要求に対する認証要求をどの認証サーバへ送信するかを決定する。
ここで、認証サーバ識別子とは、ユーザがマルチキャストトラヒック受信要求の際に要求パケットに付与して送出されるもので、ユーザ毎に異なる値の場合もあるし、ユーザが当該要求に対して登録されている認証サーバを示す識別子であるかも知れない。
例えば、IGMPv3、MLDv2およびMLDAでは、ReservedフィールドやAuxiliary Dataフィールドを用いることで、上述のAIDを設定することが可能である。IGAPでは、Reservedフィールド、Messageフィールドなどを用いて設定可能である。ここに示す方法以外でも、AIDを付与する設定は可能である。
ここで、認証サーバ識別子とは、ユーザがマルチキャストトラヒック受信要求の際に要求パケットに付与して送出されるもので、ユーザ毎に異なる値の場合もあるし、ユーザが当該要求に対して登録されている認証サーバを示す識別子であるかも知れない。
例えば、IGMPv3、MLDv2およびMLDAでは、ReservedフィールドやAuxiliary Dataフィールドを用いることで、上述のAIDを設定することが可能である。IGAPでは、Reservedフィールド、Messageフィールドなどを用いて設定可能である。ここに示す方法以外でも、AIDを付与する設定は可能である。
図8では、AIDが1であれば、認証サーバ(1)へ認証要求を送出し、AIDが2であれば、認証サーバ(2)へ認証要求を送出し、AIDがNであれば、認証サーバ(N)へ認証要送を送出することを示している。
SSAおよびMAは、IPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
図3は、第4の実施例におけるユーザ移動の時の認証サーバ選択動作の説明図(1)である。
例えば、図3に示すように、エッジルータ1Aに収容されているユーザ端末2Aが移動して2Bとなり、エッジルータ1Eに収容された場合において、エッジルータ1Aおよびエッジルータ1Eが保持する認証サーバ選択テーブルに、AID=1なるマルチキャストトラヒック受信要求を、エッジルータ1Eが受信した場合には、認証サーバ5Aへ認証要求を送出すると記述することで、広範囲に分散する認証サーバの全てに、各ユーザの情報を登録することなく、ユーザが登録されている認証サーバへ認証要求を送出することが可能となる。従って、登録されていないエリアへユーザが移動してマルチキャストトラヒックの受信を要求した場合においても、エッジルータ1は、当該ユーザが登録されている認証サーバを認識し、認証要求を送出することが可能である。
SSAおよびMAは、IPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
図3は、第4の実施例におけるユーザ移動の時の認証サーバ選択動作の説明図(1)である。
例えば、図3に示すように、エッジルータ1Aに収容されているユーザ端末2Aが移動して2Bとなり、エッジルータ1Eに収容された場合において、エッジルータ1Aおよびエッジルータ1Eが保持する認証サーバ選択テーブルに、AID=1なるマルチキャストトラヒック受信要求を、エッジルータ1Eが受信した場合には、認証サーバ5Aへ認証要求を送出すると記述することで、広範囲に分散する認証サーバの全てに、各ユーザの情報を登録することなく、ユーザが登録されている認証サーバへ認証要求を送出することが可能となる。従って、登録されていないエリアへユーザが移動してマルチキャストトラヒックの受信を要求した場合においても、エッジルータ1は、当該ユーザが登録されている認証サーバを認識し、認証要求を送出することが可能である。
図4は、第4の実施例におけるユーザ移動の時の認証サーバ選択動作の説明図(2)である。
また、図4に示すように、エッジルータ1Aに収容されているユーザ端末2Aが移動して2Bとなり、エッジルータ1Eに収容された場合において、ユーザがマルチキャストネットワーク(1)に配備されたエッジルータ1Dへ、マルチキャストトラヒック受信要求を送出した際に、AID=1で当該要求を送出した場合、当該要求を受信したエッジルータ1Dは、認証サーバ5Aに認証要求を送出するが、ユーザがマルチキャストネットワーク(2)に配備されたエッジルータ1Eへ、マルチキャストトラヒック受信要求を送出した際に、AID=1で当該要求を送出した場合、当該要求を受信したエッジルータ1Eは、認証サーバ5Cへ認証要求を送出するという、ネットワーク毎かつエッジルータ毎に認識するAIDと認証サーバの組み合わせを変更することが可能となる。
これにより、自ネットワーク内のユーザに対しては、処理効率のよい認証サーバを用い、自ネットワーク外から移動してきたユーザに対しては、処理効率の低い認証サーバを用いるなどの、柔軟な対応が可能となる。
また、図4に示すように、エッジルータ1Aに収容されているユーザ端末2Aが移動して2Bとなり、エッジルータ1Eに収容された場合において、ユーザがマルチキャストネットワーク(1)に配備されたエッジルータ1Dへ、マルチキャストトラヒック受信要求を送出した際に、AID=1で当該要求を送出した場合、当該要求を受信したエッジルータ1Dは、認証サーバ5Aに認証要求を送出するが、ユーザがマルチキャストネットワーク(2)に配備されたエッジルータ1Eへ、マルチキャストトラヒック受信要求を送出した際に、AID=1で当該要求を送出した場合、当該要求を受信したエッジルータ1Eは、認証サーバ5Cへ認証要求を送出するという、ネットワーク毎かつエッジルータ毎に認識するAIDと認証サーバの組み合わせを変更することが可能となる。
これにより、自ネットワーク内のユーザに対しては、処理効率のよい認証サーバを用い、自ネットワーク外から移動してきたユーザに対しては、処理効率の低い認証サーバを用いるなどの、柔軟な対応が可能となる。
(第5の実施例)
図1は、本発明の各実施例に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図9は本発明の第5の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
図1は、本発明の各実施例に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図9は本発明の第5の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
エッジルータ1が保持する認証サーバ選択テーブル11は、図9に示すようなテーブルであって、ユーザのマルチキャストトラヒック受信要求内にある、認証サーバ識別子(AID)と要求するマルチキャストトラヒックのマルチキャストトラヒック配信サーバの配信元IPアドレス(SSA)とのアンド条件により、当該要求に対する認証要求をどの認証サーバへ送信するかを決定する。
図9では、AIDが1であり、かつ、SSAが100.100.100.100/32であれば、認証サーバ(1)へ認証要求を送出し、AIDが2であり、かつ、SSAが172.0.0.0/24であれば、認証サーバ(2)へ認証要求を送出し、AIDがNであり、かつ、SSAが172.0.0.0/24であれば、認証サーバ(N)へ認証要求を送出することを示している。
SSAおよびMAは、IPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
これにより、ユーザ毎、マルチキャストトラヒック配信サーバ毎に認証サーバの振り分けが可能となる。
図9では、AIDが1であり、かつ、SSAが100.100.100.100/32であれば、認証サーバ(1)へ認証要求を送出し、AIDが2であり、かつ、SSAが172.0.0.0/24であれば、認証サーバ(2)へ認証要求を送出し、AIDがNであり、かつ、SSAが172.0.0.0/24であれば、認証サーバ(N)へ認証要求を送出することを示している。
SSAおよびMAは、IPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
これにより、ユーザ毎、マルチキャストトラヒック配信サーバ毎に認証サーバの振り分けが可能となる。
(第6の実施例)
図1は、本発明の各実施例に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図10は本発明の第6の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
図1は、本発明の各実施例に係るIPマルチキャスト認証サーバ選択システムの構成図であり、図10は本発明の第6の実施例に係る認証サーバ選択テーブルの構成図である。
本実施例は、図1に示すように、ユーザ収容エッジルータ1と、ユーザ端末2と、マルチキャストトラヒック配信サーバ群3と、IPマルチキャストネットワーク4と、認証サーバ群5とから構成され、ユーザ端末2はユーザ収容エッジルータ1に収容されている。
認証サーバ群5は、認証サーバ(1)から(N)までのN台(N=1,・・・,N)の認証サーバが存在する。また、マルチキャストトラヒック配信サーバ群3は、マルチキャストトラヒック配信サーバ(1)から(M)までのM台(M=1,・・・,M)が存在する。
ユーザ収容エッジルータ1は、グループ管理機能、経路制御機能、中継機能およびマルチキャストテーブル等のマルチキャスト配信を実現するためにルータが保持すべき機能/要素に加え、認証サーバ選択テーブル11を保持する。
エッジルータ1が保持する認証サーバ選択テーブル11は、図10に示すようなテーブルであって、ユーザのマルチキャストトラヒック受信要求にある、ユーザの送信元IPアドレス(USA)により、当該要求に対する認証要求をどの認証サーバへ送信するかを決定する。
図10では、USAが172.1.1.0/24であれば、認証サーバ(1)へ認証要求を送出し、USAが172.1.2.0/24であれば、認証サーバ(2)へ認証要求を送出し、USAがその他であれば、認証サーバ(N)へ認証要求を送出することを示している。
なお、USAは、IPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
図10では、USAが172.1.1.0/24であれば、認証サーバ(1)へ認証要求を送出し、USAが172.1.2.0/24であれば、認証サーバ(2)へ認証要求を送出し、USAがその他であれば、認証サーバ(N)へ認証要求を送出することを示している。
なお、USAは、IPv6アドレス、IPv4アドレスなどのアドレス形態は問わない。
以上のように、第1〜第6の実施例を挙げたが、これ以外にも実施例等で挙げた、マルチキャストトラヒックの配信元アドレス、マルチキャストアドレス、認証サーバ識別子、ユーザの送信元IPアドレスの組み合わせから、認証サーバ選択テーブルを構成する場合がある。
また、認証サーバ選択テーブルを認証サーバ以外のサーバを選択する場合、例えば、課金サーバや、ユーザのマルチキャストトラヒック受信状態を管理するサーバ等の他のサーバ類にも適用可能である。
また、認証サーバ選択テーブルを認証サーバ以外のサーバを選択する場合、例えば、課金サーバや、ユーザのマルチキャストトラヒック受信状態を管理するサーバ等の他のサーバ類にも適用可能である。
なお、エッジルータのコンピュータに、ユーザがマルチキャストトラヒック受信要求を行い、当該要求を受信したエッジルータが認証サーバへ認証要求を行う際に、柔軟に認証サーバを選択することができるような手段として機能させるプログラムを、CD−ROMなどの記録媒体に記録しておけば、上記プログラムの売買、貸与などに便利であり、また、コンピュータに記録媒体を装着して、インストールすることで実行させれば、本発明を容易に実現することが可能である。
1,1A,1B,1C,1D,1E,1F…エッジルータ、
2,2A,2B…ユーザ端末、
3,3A,3B…マルチキャストトラヒック配信サーバ、
4…IPマルチキャストネットワーク、5,5A,5B,5C…認証サーバ、
11…認証サーバ選択テーブル。
2,2A,2B…ユーザ端末、
3,3A,3B…マルチキャストトラヒック配信サーバ、
4…IPマルチキャストネットワーク、5,5A,5B,5C…認証サーバ、
11…認証サーバ選択テーブル。
Claims (11)
- IPマルチキャストネットワークを介して、複数のエッジルータと、該エッジルータに収容された複数のユーザ端末と、該ユーザ端末からマルチキャストトラヒック受信要求を受ける配信サーバと、該ユーザ端末から認証要求を受ける認証サーバとを備えたIPマルチキャスト認証サーバ選択システムにおいて、
IPネットワークにおけるマルチキャスト通信に用いられ、かつ上記認証サーバを選択するための認証サーバ選択テーブルを保持するエッジルータを設けることを特徴とするIPマルチキャスト認証サーバ選択システム。 - 請求項1に記載のIPマルチキャスト認証サーバ選択システムにおいて、
前記認証サーバ選択テーブルは、ユーザ端末のマルチキャストトラヒック受信要求内にあって、該ユーザ端末が要求するマルチキャストトラヒックを配信しているマルチキャストトラヒック配信サーバの配信元IPアドレス、もしくは、マルチキャストアドレス、もしくは、認証サーバ識別子、もしくは、ユーザ端末の送信元IPアドレス、もしくは、これらの組み合わせにより作成されるもので、当該要求に対する認証要求をどの認証サーバへ送信するかを決定するテーブルであることを特徴とするIPマルチキャスト認証サーバ選択システム。 - 請求項2に記載のIPマルチキャスト認証サーバ選択システムにおいて、
前記認証サーバ識別子を、マルチキャストトラヒック受信要求に含めることを特徴とするIPマルチキャスト認証サーバ選択システム。 - 請求項1から請求項3までのいずれかに記載のIPマルチキャスト認証サーバ選択システムにおいて、
前記IPマルチキャスト認証サーバ選択システムを、マルチキャストトラヒック受信要求を契機に、エッジルータがアクセスを実施する場合における、課金サーバ、マルチキャスト管理サーバを含むサーバ類を選択する場合に適用することを特徴とするIPマルチキャスト認証サーバ選択システム。 - IPマルチキャストネットワークを介して、複数のエッジルータと、該複数のエッジルータの各々に収容された複数のユーザ端末と、該ユーザ端末からマルチキャストトラヒック受信要求を受ける複数の配信サーバと、該ユーザ端末から認証要求を受ける複数の認証サーバとを備えたIPマルチキャスト認証サーバ選択方法において、
第1の配信サーバから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、第1の認証サーバを用いて認証し、第2の配信サーバから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、第2の認証サーバを用いて認証を実施する場合には、各ユーザ端末の送出するマルチキャストトラヒック受信要求内の、マルチキャストトラヒック送信元IPアドレスをエッジルータが保持する認証サーバ選択テーブルに登録しておき、該テーブルを参照することで、該エッジルータは認証サーバを選択することを特徴とするIPマルチキャスト認証サーバ選択方法。 - IPマルチキャストネットワークを介して、複数のエッジルータと、該複数のエッジルータの各々に収容された複数のユーザ端末と、該ユーザ端末からマルチキャストトラヒック受信要求を受ける複数の配信サーバと、該ユーザ端末から認証要求を受ける複数の認証サーバとを備えたIPマルチキャスト認証サーバ選択方法において、
第1のエッジルータに収容されているユーザ端末が移動して、第2のエッジルータに収容された場合に、第1および第2のエッジルータが保持する認証サーバ選択テーブルに、AID=1なるマルチキャストトラヒック受信要求を、第1または第2のエッジルータが受信した場合には、第1の認証サーバへ認証要求を送出することを該認証サーバ選択テーブルに登録することで、ユーザ端末が登録されている認証サーバへ認証要求を送出することを特徴とするIPマルチキャスト認証サーバ選択方法。 - IPマルチキャストネットワークを介して、複数のエッジルータと、該複数のエッジルータの各々に収容された複数のユーザ端末と、該ユーザ端末からマルチキャストトラヒック受信要求を受ける複数の配信サーバと、該ユーザ端末から認証要求を受ける複数の認証サーバとを備えたIPマルチキャスト認証サーバ選択方法において、
第1のエッジルータに収容されているユーザ端末が移動して、第2のエッジルータに収容された場合に、該ユーザ端末が第1のマルチキャストネットワークに配備された第1のエッジルータへマルチキャストトラヒック受信要求を送出した際に、AID=1で当該要求を送出した場合、当該要求を受信した該第1のエッジルータは、第1の認証サーバへ認証要求を送出し、該ユーザ端末が第2のマルチキャストネットワークに配備された第2のエッジルータへマルチキャストトラヒック受信要求を送出した際に、AID=1で当該要求を送出した場合、当該要求を受信した第2のエッジルータは、第3の認証サーバへ認証要求を送出するように、ネットワーク毎、かつエッジルータ毎に認識するAIDと認証サーバの組み合わせを、認証サーバ選択テーブルに登録することで、ユーザ端末が登録されている認証サーバへ認証要求を送出することを特徴とするIPマルチキャスト認証サーバ選択方法。 - エッジルータのコンピュータが実行する認証サーバ選択用プログラムであって、
該エッジルータのコンピュータに、各ユーザ端末の送出するマルチキャストトラヒック受信要求内の、マルチキャストトラヒック送信元IPアドレスを認証サーバ選択テーブルに登録する手順、該テーブルを参照することで、第1の配信サーバから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、該認証サーバ選択テーブルを参照して第1の認証サーバに認証要求を送出する手順、第2の配信サーバから送出されたマルチキャストトラヒックに対するマルチキャストトラヒック受信要求に対しては、第2の認証サーバに認証要求を送出する手順、該第1または第2の認証サーバから返送された認証結果の通知を受信し、当該ユーザ端末に通知する手順を、実行させるための認証サーバ選択用プログラム。 - エッジルータのコンピュータが実行する認証サーバ選択用プログラムであって、
該エッジルータのコンピュータに、ユーザ端末毎に認証サーバ識別子を認証サーバ選択テーブルに登録する手順、第1のエッジルータに収容されているユーザ端末が移動して、第2のエッジルータに収容された場合、該ユーザ端末からAID=1なるマルチキャストトラヒック受信要求を受信した場合には、該認証サーバ選択テーブルを参照して、第1の認証サーバへ認証要求を送出する手順、該第1の認証サーバから返送された認証結果の通知を受信し、当該ユーザ端末に通知する手順を、実行させるための認証サーバ選択用プログラム。 - エッジルータのコンピュータが実行する認証サーバ選択用プログラムであって、
該エッジルータのコンピュータに、ネットワーク毎、かつエッジルータ毎に認識するAIDと認証サーバの組み合わせを認証サーバ選択テーブルに登録する手順、第1のエッジルータに収容されているユーザ端末が移動して、第2のエッジルータに収容された場合に、該ユーザ端末が第1のマルチキャストネットワークに配備された第1のエッジルータへマルチキャストトラヒック受信要求を送出した際に、AID=1で当該要求を送出した場合、当該要求を受信した該第1のエッジルータは、該認証サーバ選択テーブルを参照して第1の認証サーバへ認証要求を送出する手順、該ユーザ端末が第2のマルチキャストネットワークに配備された第2のエッジルータへマルチキャストトラヒック受信要求を送出した際に、AID=1で当該要求を送出した場合、当該要求を受信した第2のエッジルータは、第3の認証サーバへ認証要求を送出する手順、該第1または第3の認証サーバから返送された認証結果の通知を受信し、当該ユザ端末に通知する手順を、実行させるための認証サーバ選択用プログラム。 - 請求項8から請求項10までのいずれかに記載の認証サーバ選択用プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004006951A JP2005203966A (ja) | 2004-01-14 | 2004-01-14 | Ipマルチキャスト認証サーバ選択システムおよびその方法、ならびにそのプログラムと記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004006951A JP2005203966A (ja) | 2004-01-14 | 2004-01-14 | Ipマルチキャスト認証サーバ選択システムおよびその方法、ならびにそのプログラムと記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005203966A true JP2005203966A (ja) | 2005-07-28 |
Family
ID=34820772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004006951A Pending JP2005203966A (ja) | 2004-01-14 | 2004-01-14 | Ipマルチキャスト認証サーバ選択システムおよびその方法、ならびにそのプログラムと記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005203966A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009128298A1 (ja) | 2008-04-18 | 2009-10-22 | 日本電気株式会社 | 無線通信システム、認証処理部選択方法 |
| JP2011217143A (ja) * | 2010-03-31 | 2011-10-27 | Nec Personal Products Co Ltd | コンテンツ配信システム、端末装置、サーバ装置、コンテンツ配信方法及びプログラム |
| JP2014029704A (ja) * | 2013-09-04 | 2014-02-13 | Ricoh Co Ltd | 認証制御装置、認証制御方法、プログラム、及び記録媒体 |
-
2004
- 2004-01-14 JP JP2004006951A patent/JP2005203966A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009128298A1 (ja) | 2008-04-18 | 2009-10-22 | 日本電気株式会社 | 無線通信システム、認証処理部選択方法 |
| JP2011217143A (ja) * | 2010-03-31 | 2011-10-27 | Nec Personal Products Co Ltd | コンテンツ配信システム、端末装置、サーバ装置、コンテンツ配信方法及びプログラム |
| JP2014029704A (ja) * | 2013-09-04 | 2014-02-13 | Ricoh Co Ltd | 認証制御装置、認証制御方法、プログラム、及び記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4077330B2 (ja) | データ生成装置 | |
| JP4297875B2 (ja) | ネットワーク中継方法及び装置 | |
| US7573881B2 (en) | System, device, and method for receiver access control in a multicast communication system | |
| US7577141B2 (en) | Communication system | |
| EP2139158B1 (en) | Method, device and system for realizing multicast service | |
| JP2004179811A (ja) | パケット中継装置 | |
| US20040098448A1 (en) | Data distribution system | |
| CN102057623B (zh) | 用于获得终端状态的方法 | |
| JP2004208302A (ja) | 通信ネットワークにおける異なるマルチキャストプロトコル間で要求を変換するシステムおよび方法 | |
| JP2008160199A (ja) | Ip放送システム、及びip放送用マルチキャストグループ管理装置 | |
| US20060271780A1 (en) | Providing a multicast service using a multicast group-source key | |
| JP2006042223A (ja) | パケット転送装置 | |
| KR20110095948A (ko) | 멀티캐스트 서비스 품질 모듈 및 방법 | |
| CN101237383A (zh) | 一种传输组播信息及授权组播业务的方法和系统 | |
| CN101345641B (zh) | 一种组播接入设备及方法 | |
| JP4726632B2 (ja) | マルチキャストアドレスおよび/または関連するポートナンバの形成方法、およびデータストリームサーバ | |
| JP2005203966A (ja) | Ipマルチキャスト認証サーバ選択システムおよびその方法、ならびにそのプログラムと記録媒体 | |
| JP5889154B2 (ja) | マルチキャスト配信システム、マルチキャスト配信方法およびプログラム | |
| KR100453221B1 (ko) | 유니캐스트 망을 이용한 그룹 캐스트 전송 방법 및 시스템 | |
| JP2004129159A (ja) | パケット変換方法、パケット通信システム、パケット変換装置、パケット変換プログラムおよび記録媒体 | |
| KR100280825B1 (ko) | 인터넷 멀티캐스트 응용에서의 세션 멤버쉽 관리 방법 | |
| US20100135298A1 (en) | Method and system for providing source specific multicast service on ethernet network | |
| JP2010183506A (ja) | マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 | |
| JP5177155B2 (ja) | パケット中継装置 | |
| JP2017151618A (ja) | 情報配信システム、情報配信装置、情報配信プログラム、及び情報配信方法 |