JP2010183506A - マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 - Google Patents

マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 Download PDF

Info

Publication number
JP2010183506A
JP2010183506A JP2009027446A JP2009027446A JP2010183506A JP 2010183506 A JP2010183506 A JP 2010183506A JP 2009027446 A JP2009027446 A JP 2009027446A JP 2009027446 A JP2009027446 A JP 2009027446A JP 2010183506 A JP2010183506 A JP 2010183506A
Authority
JP
Japan
Prior art keywords
authentication
server
information
user
routing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009027446A
Other languages
English (en)
Inventor
Seiji Idetani
誠司 出谷
Shinya Tatsumoto
慎也 立元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009027446A priority Critical patent/JP2010183506A/ja
Publication of JP2010183506A publication Critical patent/JP2010183506A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】
従来のマルチキャスト通信システムは、受信側主体のプロトコルだけでは、受信者側のデータ受信状況やサービス提供状況などを管理することが難しいという課題があった。
【解決手段】
本発明では、コンテンツサーバからルーティング装置を介してクライアント装置にマルチキャストデータを配信するIP網を用いたマルチキャスト通信システムにおいて、代理認証サーバ装置を設け、ルーティング装置のポートに接続されたクライアント装置から送信される受信要求メッセージを受けて認証要求を代理認証サーバ装置に送信する認証要求手段と、ルーティング装置から受信した認証要求により特定されるクライアント装置への配信を許可するか否かの認証を行う認証手段と、認証手段による認証結果を示した認証応答をルーティング装置に送信する認証応答手段と、代理認証サーバ装置から受信した認証応答が許可を示す場合だけ、マルチキャストデータをクライアント装置に送信する送信制御手段とを具備した。
【選択図】図2

Description

本発明は、コンテンツサーバからクライアント装置へマルチキャストデータを送信するマルチキャスト通信システムにおけるルーティング技術および認証技術に関する。
近年、インターネットの普及と通信回線のブロードバンド化に伴ってVOD(Video On Demand)やマルチキャスト放送など様々なコンテンツがIP網を用いて提供されるようになってきた。一般に、IP網においてコンテンツサーバから複数のクライアント装置にポイント・ツー・マルチポイントの通信を行う場合、ユニキャスト,ブロードキャスト,マルチキャストのいずれかの通信方法を用いることができる。その中でもマルチキャストは通信帯域を有効利用できるというメリットがあり、マルチキャストによるコンテンツデータの提供が一般的に行われている。
このようなマルチキャスト通信システムにおいて、複数事業者が管理する複数種別のコンテンツサーバと、階層化された複数のルーティング装置(ルータやスイッチ)とを接続してIP網が形成され、IP網に接続されたクライアント装置からの接続要求に応じてコンテンツサーバから送信されるマルチキャストデータは、ルーティング装置を介してクライアント装置に送られるようになっている。
また、マルチキャスト通信を実現するプロトコルは、送信側主体のプロトコルと受信側主体のプロトコルとに大別できる。ところが、送信側主体のプロトコルは殆どのルーティング装置(ルータやレイヤ3のスイッチ)には実装されておらず、多くの場合はIGMP(Internet Group Management Protocol)という受信側主体のプロトコルを利用してマルチキャスト通信が行われている。
上記のようなマルチキャスト通信に関連する技術は、例えば非特許文献1−3に紹介されている。
ところが、受信側主体のプロトコルによるルーティング方法は、サーバ側で受信者の管理を行わないので、例えばマルチキャストデータの受信者を制限したり、サービス提供状況や受信状況に応じて課金を行うことはできなかった。特に、NGN(Next Generation Network:次世代ネットワーク)のように複数のサービス提供事業者が混在する場合、各事業者毎に複数のサービス提供サーバが接続され、さらに複数種類のサービスが存在するので、これらのサーバがマルチキャストサービスを行う場合、受信側主体のプロトコルだけでは受信者側でサービス提供状況や受信状況などを管理することが難しいという課題があった。
上記課題に鑑み、本発明の目的は、受信側主体のプロトコルによるマルチキャスト通信を行いながら、サービス提供状況や受信状況などを受信者側で管理できるマルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法を提供することである。
本発明の請求項1に係るマルチキャスト通信システムは、コンテンツサーバからルーティング装置を介してクライアント装置にマルチキャストデータを配信するIP網を用いたマルチキャスト通信システムにおいて、前記コンテンツサーバから配信されるマルチキャストデータをクライアント装置へ配信するか否かの認証を行う代理認証サーバ装置を設け、前記ルーティング装置に備えられ、前記ルーティング装置のポートに接続された前記クライアント装置から送信される受信要求メッセージに示されたユーザ認証情報およびサービス種別情報と、前記受信要求メッセージが入力された前記ポートを特定するポート識別情報とを含む認証要求を前記代理認証サーバ装置に送信する認証要求手段と、前記代理認証サーバ装置に備えられ、前記ルーティング装置から受信した前記認証要求に含まれるサービス種別情報が示すマルチキャストデータを前記認証要求により特定される前記クライアント装置への配信を許可するか否かの認証を行う認証手段と、前記代理認証サーバ装置に備えられ、前記認証手段による認証結果を示した認証応答を前記認証要求を送信した前記ルーティング装置に送信する認証応答手段と、前記ルーティング装置に備えられ、前記代理認証サーバ装置から受信した前記認証応答が許可を示す場合だけ、前記コンテンツサーバから配信される前記受信要求メッセージに対応するマルチキャストデータを前記クライアント装置に送信する送信制御手段とを具備したことを特徴とする。
また、請求項1に記載のマルチキャスト通信システムにおいて、前記ユーザ認証情報は、ユーザを識別するユーザIDと、前記クライアント装置を識別するMACアドレスとを含み、前記ポート識別情報は、前記ルーティング装置を識別するルーティング装置IDと、前記受信要求メッセージが入力されたポートを識別するポートIDとを含み、前記サービス種別情報は、ユーザが受信要求する前記コンテンツサーバのサービス種別識別子と、マルチキャストアドレスとを含むことを特徴とする。
また、請求項2に記載のマルチキャスト通信システムにおいて、前記クライアント装置をタグ付のバーチャルLANで前記IP網に接続する場合に、前記ポート識別情報は、前記ルーティング装置を識別するルーティング装置IDと、前記受信要求メッセージが入力されたポートを特定するポートIDと、前記バーチャルLAN中で特定するバーチャルLAN−IDとを含むことを特徴とする。
また、請求項2または3に記載のマルチキャスト通信システムにおいて、前記ルーティング装置に備えられた前記認証要求手段は、前記クライアント装置から送信される受信要求メッセージに示されたMACアドレスと前記受信要求メッセージが入力された前記ポートを特定するポート識別情報と前記受信要求メッセージに示されたマルチキャストアドレスとに基づいて、認証IDと認証パスワードとを生成し、前記認証IDと前記認証パスワードとを示した認証要求を前記代理認証サーバ装置に送信することを特徴とする。
また、請求項4に記載のマルチキャスト通信システムにおいて、前記代理認証サーバ装置に備えられた前記認証手段は、前記認証要求に示された前記認証IDと前記認証パスワードとが所定の関係にあるか否かの認証を行うことを特徴とする。
また、請求項1から5のいずれか一項に記載のマルチキャスト通信システムにおいて、前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信量を計数する計数手段と、前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、前記計数手段により計数された送信量に前記MACアドレスと前記ポート識別情報と前記マルチキャストアドレスとを含めた送信停止情報を作成して前記代理認証サーバ装置に送信する送信停止通知手段と、前記代理認証サーバ装置に備えられ、受け取った前記送信停止情報の送信量を課金情報とする課金情報収集手段とを更に設けたことを特徴とする。
また、請求項1から5のいずれか一項に記載のマルチキャスト通信システムにおいて、前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、そのマルチキャストデータの送信を開始する際に前記認証要求手段が送信した前記認証要求に示されたMACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、前記マルチキャストデータの送信の停止時刻を示した送信停止情報を前記代理認証サーバ装置に対して送信する送信停止通知手段と、前記代理認証サーバ装置に備えられ、前記認証手段により許可が認証された時刻に応じた開始時刻を管理しておくとともに、前記送信停止情報を受けたことに応じて、その送信停止情報に示された前記停止時刻と前記開始時刻とに基づいてマルチキャストデータの送信の継続時間を算出し、算出した時間を課金情報とする課金情報収集手段とを更に設けたことを特徴とする。
本発明の請求項8に係るルーティング装置は、コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムのルーティング装置において、前記クライアント装置から送信される受信要求メッセージに示されたユーザ認証情報およびサービス種別情報と、前記受信要求メッセージが入力された前記ポートを特定するポート識別情報とを含む認証要求を前記代理認証サーバ装置に送信する認証要求手段と、前記代理認証サーバ装置から受信した前記認証応答が許可を示す場合だけ、前記コンテンツサーバから配信される前記受信要求メッセージに対応するマルチキャストデータを前記クライアント装置に送信する送信制御手段とを具備することを特徴とする。
本発明の請求項9に係る代理認証サーバ装置は、コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムの代理認証サーバ装置において、前記ルーティング装置から受信した前記認証要求に含まれるサービス種別情報が示すマルチキャストデータを前記認証要求により特定される前記クライアント装置への配信を許可するか否かの認証を行う認証手段と、前記認証手段による認証結果を示した認証応答を前記認証要求を送信した前記ルーティング装置に送信する認証応答手段とを具備したことを特徴とする。
本発明の請求項10に係るルーティング装置用は、コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムのルーティング装置で実行されるプログラムにおいて、前記クライアント装置から送信される受信要求メッセージに示されたユーザ認証情報およびサービス種別情報と、前記受信要求メッセージが入力された前記ポートを特定するポート識別情報とを含む認証要求を前記代理認証サーバ装置に送信する認証要求ステップと、前記代理認証サーバ装置から受信した前記認証応答が許可を示す場合だけ、前記コンテンツサーバから配信される前記受信要求メッセージに対応するマルチキャストデータを前記クライアント装置に送信する送信制御ステップとを具備することを特徴とする。
本発明の請求項11に係る代理認証サーバ装置用プログラムは、コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムの代理認証サーバ装置で実行されるプログラムにおいて、前記ルーティング装置から受信した前記認証要求に含まれるサービス種別情報が示すマルチキャストデータを前記認証要求により特定される前記クライアント装置への配信を許可するか否かの認証を行う認証ステップと、前記認証手段による認証結果を示した認証応答を前記認証要求を送信した前記ルーティング装置に送信する認証応答ステップとを具備したことを特徴とする。
本発明の請求項12に係るルーティング方法は、コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムのルーティング方法において、前記ルーティング装置側で、前記ルーティング装置のポートに接続された前記クライアント装置から送信される受信要求メッセージに示されたユーザ認証情報およびサービス種別情報と、前記受信要求メッセージが入力された前記ポートを特定するポート識別情報とを含む認証要求を前記代理認証サーバ装置に送信するステップと、前記代理認証サーバ装置側で、前記ルーティング装置から受信した前記認証要求に含まれるサービス種別情報が示すマルチキャストデータを前記認証要求により特定される前記クライアント装置への配信を許可するか否かの認証を行うステップと、前記代理認証サーバ装置側で、前記認証手段による認証結果を示した認証応答を前記認証要求を送信した前記ルーティング装置に送信するステップと、前記ルーティング装置側で、前記代理認証サーバ装置から受信した前記認証応答が許可を示す場合だけ、前記コンテンツサーバから配信される前記受信要求メッセージに対応するマルチキャストデータを前記クライアント装置に送信するステップとからなることを特徴とする。
本発明の請求項13に係る認証方法は、コンテンツサーバからルーティング装置を介してクライアント装置にマルチキャストデータを配信するIP網を用いたマルチキャスト通信システムの認証方法において、前記コンテンツサーバから配信されるマルチキャストデータをクライアント装置へ配信するか否かの認証を行う代理認証サーバ装置がクライアント装置から送信されるサービス種別識別子とユーザ認証情報とを含む受信要求メッセージを受信するステップと、前記代理認証サーバ装置が受信した前記受信要求メッセージに含まれる前記ユーザ認証情報とサービス種別識別子とを抽出するステップと、前記抽出したユーザ認証情報がユーザ情報共有手段に存在するか否かを判定するステップと、前記ユーザ情報共有手段に前記抽出したユーザ認証情報が存在する場合は前記代理認証サーバ装置が取得した前記ユーザ認証情報により認証し、前記ユーザ認証情報が存在しない場合は前記サービス種別識別子のサービス種別をサービス種別判定手段で判定し、前記判定したサービス種別に対応するサービスサーバの論理アドレスに対してサービスサーバ振分手段が認証情報を送信するステップとからなることを特徴とする。
本発明によれば、受信側主体のプロトコルによるマルチキャスト通信を行いながら、受信者側でのデータ受信状況やサービス提供状況などを管理することができる。また、認証サーバを有するプロバイダーと認証サーバを有さないプロバイダーが混在する場合でも、複数種類のサービスを提供することが可能になる。
マルチキャスト通信システムの構成を示す説明図である。 マルチキャスト通信システムのメッセージの流れを示す説明図である。 ルーティング装置の基本構成を示す説明図である。 代理認証サーバの構成を示す説明図である。 サービスA提供事業者のサーバ構成を示す説明図である。 サービスB提供事業者のサーバ構成を示す説明図である。 マルチキャスト通信システムの認証手順を示すフローチャートである。 ルーティング装置のその他の構成を示す説明図である。 代理認証サーバのその他の構成を示す説明図である。 ルーティング装置のその他の構成を示す説明図である。 VLAN利用時のマルチキャスト通信システムの構成を示す説明図である。
以下、図面を参照して本発明に係るマルチキャスト通信システムおよびマルチキャスト通信システムに用いられるルーティング装置,認証サーバ装置の実施形態について詳しく説明する。また、本実施形態は、ルーティング装置用プログラム,認証サーバ装置用プログラム、及びマルチキャスト通信システムにおけるルーティング方法および認証方法の開示を含んでいる。
[マルチキャスト通信システムの構成]
図1は本実施形態に係るマルチキャスト通信システム100の構成例を示している。図1に示したマルチキャスト通信システム100は、NGN101(Next Generation Network:次世代ネットワーク)を用いた通信システムで、複数のサービス提供事業者により複数のサーバから複数種類のサービスを提供するシステム例である。
図1において、NGN101にはサービス提供事業者Aの網102とサービス提供事業者Bの網103とが接続され、サービス提供事業者Aの網102にはマルチキャストサービスを行うサービスサーバ111、サービス提供事業者Bの網103にはマルチキャストサービスを行うサービスサーバ112とサービス提供事業者Bの独自の認証サーバ113とが配置されている。
また、NGN101には階層的に配置されたルーティング装置で構成されるルーティングブロック114と、ユーザ認証やマルチキャストサービス認証などを行う代理認証サーバ115と、クライアント装置の接続インターフェースであるTA(Terminal Adapter)116から119が配置されている。そして、TA116にはユーザaの端末116aが接続され、同様にTA117にはユーザbの端末117b,TA118にはユーザcの端末118c,TA119にはユーザdの端末119dがそれぞれ接続されている。さらに、NGN101のルーティングブロック114は、階層的に配置された上位のルーティング装置120と下位のルーティング装置121,122とで構成される。
尚、図1のマルチキャスト通信システム100は、以降の説明に必要な最小限の構成を描いていあるが、サービス提供事業者数やサービス提供サーバ数、或いはNGN101を構成するルーティング装置数やルーティングの階層化数などは図1に描かれた内容に限定されるものではない。
図1に示したマルチキャスト通信システム100において、ユーザaまたはユーザbは、NGN101を経由してサービス提供事業者Aまたはサービス提供事業者Bのサービスサーバ111またはサービスサーバ112に接続し、所望のサービスサーバからマルチキャストによるメディア配信を受けることができる。
ここで、マルチキャストによるメディア配信を受ける場合の接続手順について図2を用いて説明する。図2は、ユーザaまたはユーザbがサービス提供事業者AのサービスAまたはサービス提供事業者BのサービスBに接続するいくつかの接続手順例を示した図である。尚、図2において図1と同符号のものは同じものを示している。尚、図1および図2は基本的な構成を描いた一例であり、実際のシステムではルーティングの階層数などが異なる。
以下、図2において、認証機能を有さないサービス提供事業者に接続する場合は、認証機能を有するサービス提供事業者に接続する場合とに分けて接続手順例について詳しく説明する。
[マルチキャスト接続手順]
(認証機能を有さないサービス提供事業者に接続する場合)
図2において、ユーザaの端末116aまたはユーザbの端末117bを認証機能を有さないサービスAの提供事業者網102に配置されているサービスサーバ111に接続してメディア配信を受ける場合について説明する。尚、サービスA提供事業者のサービスサーバ111のサービスA提供者リストにはユーザaだけが許可者として予め登録され、ユーザbはサービスA提供者リストには登録されていないか非許可者として登録されているものとする。
先ず、サービスA提供者リストに許可者として登録されているユーザaがサービスサーバ111からサービスAのメディア配信を受ける場合について説明する。ユーザaの端末116aは、マルチキャスト受信を要求する「受信要求メッセージ」をTA116を介してNGN101のルーティング装置121に送信する。この時、「受信要求メッセージ」に含めてユーザ認証情報およびサービス種別情報が送信される。例えばユーザ認証情報は、ユーザaのIDと端末116aのMACアドレスなどが含まれ、サービス種別情報は、ユーザaが要求するサービスサーバ111のサービスAを示す識別子(サービス種別識別子)と、サービスサーバ111からメディア配信されるマルチキャストアドレスなどが含まれている。
端末116aからマルチキャスト受信を要求する「受信要求メッセージ」を受け取ったルーティング装置121は、代理認証サーバ115に問合せを行う「認証要求メッセージ」を送信し、ユーザ情報(ID:ユーザa,MACアドレス)がサービスAの提供者リストに登録されているか否かを問い合わせる。代理認証サーバ115のサービスA提供者リストにはユーザaは許可者として登録されているので、代理認証サーバ115は「許可応答メッセージ」をルーティング装置121に送信する。さらに、ルーティング装置121は、代理認証サーバ115から受け取った「許可応答メッセージ」をユーザaの端末116aに送信すると共に、ルーティング装置120を介してサービスサーバ111に「接続要求メッセージ」を送信する。ここで、「接続要求メッセージ」にはサービス種別とマルチキャストアドレスとが含まれている。そして、代理認証サーバ115から「許可応答メッセージ」を受け取ったルーティング装置121は、サービスサーバ111からマルチキャストアドレスで配信されるサービスAのコンテンツデータをユーザaの端末116aにルーティングする。尚、ルーティング装置121は、代理認証サーバ115から「許可応答メッセージ」を受けていない場合は、サービスサーバ111からサービスAのコンテンツデータが配信されてきてもユーザaの端末116aにはルーティングしない。
このようにして、ルーティング装置121は、代理認証サーバ115からの「許可応答メッセージ」を受けてマルチキャストデータの配信を行うので、代理認証サーバ115でサービスA提供者リストに許可者として認証されたユーザaは、サービスサーバ111からサービスAのメディア配信を受けることができる。尚、代理認証サーバ115は、図2に示すように、予めサービスサーバ111のユーザであることを示す情報が提供されているものとする。
次に、サービスA提供者リストには登録されていないか非許可者として登録されているユーザbがサービスサーバ111からサービスAのメディア配信を受ける場合について説明する。ユーザbの端末117bは、マルチキャスト受信を要求する「受信要求メッセージ」をTA116を介してNGN101のルーティング装置121に送信する。この時、「受信要求メッセージ」に含めてユーザ認証情報およびサービス種別情報が送信される。例えばユーザ認証情報は、ユーザbのIDと端末117bのMACアドレスなどが含まれ、サービス種別情報は、ユーザbが要求するサービスサーバ111のサービスAを示す識別子(サービス種別識別子)と、サービスサーバ111からメディア配信されるマルチキャストアドレスなどが含まれている。
端末117bからマルチキャスト受信を要求する「受信要求メッセージ」を受け取ったルーティング装置121は、代理認証サーバ115に問合せを行う「認証要求メッセージ」を送信し、ユーザ情報(ID:ユーザb,MACアドレス)がサービスAの提供者リストに登録されているか否かを問い合わせる。代理認証サーバ115のサービスA提供者リストにはユーザbは許可者として登録されていない(非許可者として登録されている)ので、代理認証サーバ115は「非許可応答メッセージ」をルーティング装置121に送信する。さらに、ルーティング装置121は、代理認証サーバ115から受け取った「非許可応答メッセージ」をユーザbの端末117bに送信する。
このようにして、ルーティング装置121は、代理認証サーバ115からの「非許可応答メッセージ」を受けてマルチキャストデータの配信を端末117bに行わないので、ユーザbはサービスサーバ111からサービスAのメディア配信を受けることができない。尚、代理認証サーバ115は、図2に示すように、予めサービスサーバ111のユーザaおよびユーザbが許可者であるか非許可者であるかを示す情報が提供されているものとするが、ルーティング装置121から問合せを受けた時点でサービスサーバ111からサービスA提供者リストを受け取るようにしても構わない。
また、上記の説明において、ルーティング装置121が代理認証サーバ115に問合せを行う際に、端末から送信される「受信要求メッセージ」に含まれるMACアドレスおよびマルチキャストアドレスと、ルーティング装置121が端末から「受信要求メッセージ」を受け取ったポートを特定するポート識別情報とに基づいて、認証IDと認証パスワードとを生成するようにしても構わない。この場合は、ルーティング装置121で生成した認証IDと認証パスワードとを含む「認証要求メッセージ」がルーティング装置121から代理認証サーバ115に送信される。そして、認証IDと認証パスワードとを含む「認証要求メッセージ」を受け取った代理認証サーバ115は、認証IDと認証パスワードとが所定の関係にあるか否かの認証を行う。例えば、ユーザが通信事業者と契約する際に登録した認証IDに対応する認証パスワードに合致するか否かによって認証を行う。
(認証機能を有するサービス提供事業者に接続する場合)
次に、図2において、ユーザaの端末116aまたはユーザbの端末117bを認証機能(認証サーバ113)を有するサービスBの提供事業者網103に配置されているサービスサーバ112に接続してメディア配信を受ける場合について説明する。尚、サービスB提供事業者のサービスサーバ112のサービスB提供者リストにはユーザaだけが許可者として予め登録され、ユーザbはサービスB提供者リストには登録されていないものとする。
先ず、サービスB提供者リストに許可者として登録されているユーザaがサービスサーバ112からサービスBのメディア配信を受ける場合について説明する。ユーザaの端末116aは、「受信要求メッセージ」をTA116を介してNGN101のルーティング装置121に送信する。この時、「受信要求メッセージ」に含めてユーザ認証情報およびサービス種別情報が送信される。例えば図2の場合は、ユーザaのIDのみがユーザ認証情報として「受信要求メッセージ」に含まれているが、先に説明したサービスAの場合と同様にユーザaのIDと端末116aのMACアドレスとがユーザ認証情報として「受信要求メッセージ」に含まれていても構わない。
端末116aからマルチキャスト受信を要求する「受信要求メッセージ」を受け取ったルーティング装置121は、代理認証サーバ115に問合せを行う「認証要求メッセージ」を送信し、ユーザ情報(ID:ユーザa)がサービスBの提供者リストに登録されているか否かを問い合わせる。ところが、代理認証サーバ115はサービスBに対する提供者リストを持たないので、ルーティング装置120を介してサービスBの提供事業者網103に配置されているサービスサーバ112に「認証要求メッセージ」を転送する。
「認証要求メッセージ」を受け取ったサービスサーバ112は、サービスBの提供事業者網103に配置されている自社の認証サーバ113に「認証要求メッセージ」を送って問い合わせを行い、サービスB提供者リストにユーザaが許可者として予め登録されているか否かを確認する。図2の場合は、ユーザaはサービスB提供者リストに許可者として登録されているので、認証サーバ113はサービスサーバ112に「許可応答メッセージ」を返信する。そして、「許可応答メッセージ」は、サービスサーバ112からNGN101のルーティング装置120を介して代理認証サーバ115に送信され、さらに代理認証サーバ115からルーティング装置121に送信される。ルーティング装置121は「許可応答メッセージ」をユーザaの端末116aに送信すると共に、ルーティング装置120を介してサービスサーバ112に「接続要求メッセージ」を送信する。
尚、「許可応答メッセージ」を受け取ったルーティング装置121は、サービスサーバ112からマルチキャストアドレスで配信されるサービスBのコンテンツデータをユーザaの端末116aにルーティングする。尚、ルーティング装置121は、「許可応答メッセージ」を受け取っていない場合は、サービスサーバ112からサービスBのコンテンツデータが配信されてきてもユーザaの端末116aにはルーティングしない。
このようにして、ルーティング装置121は、認証サーバ113からの「許可応答メッセージ」を受けてマルチキャストデータの配信を行うので、認証サーバ113でサービスB提供者リストに許可者として認証されたユーザaは、サービスサーバ112からサービスBのメディア配信を受けることができる。尚、認証サーバ113には、予めサービスサーバ112のサービスBの提供者リストが登録されているものとする。
次に、サービスB提供者リストには登録されていないか非許可者として登録されているユーザbがサービスサーバ112からサービスBのメディア配信を受ける場合について説明する。ユーザbの端末117bは、「受信要求メッセージ」をTA117を介してNGN101のルーティング装置121に送信する。この時、「受信要求メッセージ」に含めてユーザ認証情報およびサービス種別情報が送信される。例えば図2の場合は、ユーザbのIDのみがユーザ認証情報として「受信要求メッセージ」に含まれているが、先に説明したサービスAの場合と同様にユーザbのIDと端末117bのMACアドレスとがユーザ認証情報として「受信要求メッセージ」に含まれていても構わない。
端末117bからマルチキャスト受信を要求する「受信要求メッセージ」を受け取ったルーティング装置121は、代理認証サーバ115に問合せを行う「認証要求メッセージ」を送信し、ユーザ情報(ID:ユーザb)がサービスBの提供者リストに登録されているか否かを問い合わせる。ところが、代理認証サーバ115はサービスBに対する提供者リストを持たないので、ユーザaの場合と同様に、ルーティング装置120を介してサービスBの提供事業者網103に配置されているサービスサーバ112に「認証要求メッセージ」を転送する。
「認証要求メッセージ」を受け取ったサービスサーバ112は、サービスBの提供事業者網103に配置されている自社の認証サーバ113に「認証要求メッセージ」を送って問い合わせを行い、サービスB提供者リストにユーザbが許可者として予め登録されているか否かを確認する。図2の場合は、ユーザbはサービスB提供者リストに許可者として登録されていないので、認証サーバ113はサービスサーバ112に「非許可応答メッセージ」を返信する。そして、「非許可応答メッセージ」は、サービスサーバ112からNGN101のルーティング装置120を介して代理認証サーバ115に送信され、さらに代理認証サーバ115からルーティング装置121に送信される。ルーティング装置121は「非許可応答メッセージ」をユーザbの端末117bに送信する。
このようにして、ルーティング装置121は、代理認証サーバ115からの「非許可応答メッセージ」を受けてマルチキャストデータの配信を端末117bに行わないので、ユーザbはサービスサーバ111からサービスBのメディア配信を受けることができない。
[ルーティング装置,代理認証サーバ,サービスサーバの構成について]
ここで、ルーティング装置121,122などのルーティング手段と、代理認証サーバ115と、サービスサーバ111と、サービスサーバ112との構成例について補足しておく。
先ず、ルーティング装置121,ルーティング装置122などのルーティング手段の基本構成例を図3に示す。図3において、ルーティング手段130は、認証要求部131と、ポート識別情報管理部132と、クライアント管理部133と、パケット転送部134と、送信制御部135とで構成される。ここで、ルーティング手段130を構成する認証要求部131,ポート識別情報管理部132,クライアント管理部133,パケット転送部134および送信制御部135は、必要な情報を互いに入出力することができるように相互に接続されている。
認証要求部131は、端末からマルチキャストデータの受信を要求する「受信要求メッセージ」に応じて、「受信要求メッセージ」に含まれるマルチキャストアドレスで配信されるマルチキャストデータを端末にルーティングするか否かを問い合わせる「認証要求メッセージ」を代理認証サーバ115に送信する。
尚、認証要求部131が代理認証サーバ115に問合せを行う際に、端末から送信される「受信要求メッセージ」に含まれるMACアドレスおよびマルチキャストアドレスと、ルーティング手段130が端末から「受信要求メッセージ」を受け取ったポートを特定するポート識別情報とに基づいて、認証IDと認証パスワードとを生成するようにしても構わない。この場合は、ルーティング手段130で生成した認証IDと認証パスワードとを含む「認証要求メッセージ」が代理認証サーバ115に送信される。
ポート識別情報管理部132は、端末が接続されているルーティング手段130の接続ポートを示すポート識別情報を管理する。ここで、ポート識別情報は、端末が接続されるルーティング装置を識別するルーティング装置IDや端末から「受信要求メッセージ」が入力されたポートを識別するポートIDなどで構成される。
クライアント管理部133は、端末から受信するユーザ認証情報を管理する。ここで、ユーザ認証情報は、ユーザを識別するユーザIDや端末(クライアント装置)を識別するMACアドレスなどで構成される。
パケット転送部134は、端末や他のルーティング装置から受信するパケットを経路情報に従って他のルーティング装置やサーバなどに転送する。尚、経路情報は、ルーティング装置間で別途送受信されルーティングテーブルとして各ルーティング装置に保持されている。この部分は、一般的なルーティング装置の技術なので詳細な説明は省略する。
送信制御部135は、代理認証サーバ115から送られてくる認証結果が認証許可を示す場合(「許可応答メッセージ」の場合)だけ、サービスサーバから配信されるマルチキャストデータの中からユーザが受信要求するサービスに対応するマルチキャストデータをユーザの端末にルーティングする制御を行う。逆に、代理認証サーバ115から送られてくる認証結果が認証を許可しない場合(「非許可応答メッセージ」の場合)は、サービスサーバから配信されるマルチキャストデータの中からユーザが受信要求したサービスに対応するマルチキャストデータはユーザの端末にルーティングしないように制御する。
このようにして、ルーティング装置121,122などのルーティング手段130は、端末から送信される「受信要求メッセージ」に示されたユーザ認証情報およびサービス種別情報と、「受信要求メッセージ」を端末から受信したポートを特定するポート識別情報とを含む「認証要求メッセージ」を代理認証サーバに送信し、代理認証サーバから受信する応答メッセージが許可を示す場合だけ、サービスサーバから配信されるマルチキャストデータを端末にルーティングすることができる。
次に、代理認証サーバ115の構成例を図4に示す。図4において、代理認証サーバ115は、代理認証部141と、認証応答部142と、認証情報共有部143と、識別子共有部144と、ユーザ識別子等取得部145と、認証情報存在有無判別部146と、マルチキャストアドレス管理部147と、ルーティング制御指示部148と、サービスサーバ振分部149と、サービス種別判定部150とで構成される。ここで、代理認証部141,認証応答部142,認証情報共有部143,識別子共有部144,ユーザ識別子等取得部145,認証情報存在有無判別部146,マルチキャストアドレス管理部147,ルーティング制御指示部148,サービスサーバ振分部149およびサービス種別判定部150は、必要な情報を互いに入出力することができるように相互に接続されている。
代理認証部141は、サービス提供事業者に代わって代理認証サーバ115の各部の情報を用いてユーザや端末の認証を行う。尚、ユーザ識別子等取得部145がルーティング装置から送られてくる認証IDと認証パスワードを取得した場合は、認証IDと認証パスワードとが所定の関係にあるか否かの認証を行う。例えばユーザが通信事業者と契約する際に登録した認証IDに対応する認証パスワードに合致するか否かによって認証を行う。
認証応答部142は、代理認証部141による認証結果を示した認証応答を認証要求を送信したルーティング装置に送信する。
認証情報共有部143は、各サービスサーバやサービス種別毎に接続を許可するユーザ情報(ID:ユーザa、MACアドレス)を含む認証情報を共有するデータベースで、例えば図2で説明した認証情報(サービスA提供リストのユーザa:許可,ユーザb:非許可)などに対応する。
識別子共有部144は、ユーザ識別子等取得部145で取得したユーザ識別子やサービス種別識別子を共有するデータベースである。ここで、ユーザ識別子は、例えばユーザaやユーザbのIDや端末116aや端末117bのMACアドレスなどユーザや端末を区別するための識別子である。また、サービス種別識別子は、例えばサービスAやサービスBなどのサービス種別やサービス提供事業者などを示す識別子である。
ユーザ識別子等取得部145は、「認証要求メッセージ」に含まれるユーザ認証情報(ユーザ識別子およびサービス種別識別子など)を取得する。尚、端末から送信される「受信要求メッセージ」に含まれるMACアドレスおよびマルチキャストアドレスと、ルーティング装置が端末から「受信要求メッセージ」を受け取ったポートを特定するポート識別情報とに基づいて作成した認証IDと認証パスワードとを含む「認証要求メッセージ」がルーティング装置から送られてきた場合は、ユーザ識別子等取得部145は、これらの認証IDと認証パスワードも取得する。
認証情報存在有無判別部146は、認証情報共有部143に各サービスサーバやサービス毎に接続を許可するユーザ情報(ID:ユーザa、MACアドレス)を含む認証情報が存在するか否かを判別する。
マルチキャストアドレス管理部147は、サービスサーバが配信するサービス種別に対応するマルチキャストアドレスを管理する。
ルーティング制御指示部148は、各ルーティング装置に対してマルチキャストアドレス管理部147が管理するマルチキャストアドレスに応じたルーティングを指示する。
サービスサーバ振分部149は、サービス種別判定部150が判別したサービス種別識別子に対応するサービスサーバの論理アドレスを検索して、検索した論理アドレスのサービスサーバに認証情報を送信する。
サービス種別判定部150は、各事業者のサービスサーバが提供するIP放送やVOD(Video On Demand)などサービス種別(サービス種別識別子)を判定する。
このようにして、代理認証サーバ115は、ルーティング装置121やルーティング装置122から送られる「認証要求メッセージ」に応じて、ユーザ識別子等取得部145がユーザ識別子やサービス種別識別子を取得し、該ユーザが要求するサービス種別の提供者リストに登録されているか否かを判別し、登録されている場合は代理認証部141がサービス提供事業者に代わって端末からの接続要求の認証を行う。登録されていない場合は、サービスサーバ振分部149がサービス種別判定部150が判別したサービス種別識別子に対応するサービスサーバの論理アドレスに認証情報を送信してサービス提供者側の認証サーバで認証を行うようになっている。
次に、認証サーバを有しないサービスA提供事業者のサーバ構成160aを図5に示す。サービスA提供事業者のサーバ構成160aは図1に示すようにサービスサーバ111だけで構成され、認証サーバを持たないのでNGN101側の代理認証サーバ115でユーザ認証を代わりに行ってもらい、ルーティング装置121から送信される接続要求に対してメディア配信を行うだけである。図5において、サービスA提供事業者のサーバ構成160aは、ユーザ識別子等取得部161と、認証部162と、コンテンツメディア送信部163とで構成される。ここで、ユーザ識別子等取得部161,認証部162およびコンテンツメディア送信部163は、必要な情報を互いに入出力することができるように相互に接続されている。
ユーザ識別子等取得部161は、ルーティング装置121から送信される「接続要求メッセージ」に含まれるユーザ情報(ID:ユーザa,MACアドレス)などを示すユーザ識別子やサービス種別識別子などを取得する。
認証部162は、ユーザ識別子等取得部161が取得したサービス種別識別子に対応するコンテンツメディアの送信をコンテンツメディア送信部163に指示する。
コンテンツメディア送信部163は、認証部162が指示するコンテンツメディアの送信を行う。
このように、認証サーバを持たないサービスA提供事業者の場合は、NGN101側の代理認証サーバ115でユーザ認証を代わりに行ってもらうので、ルーティング装置121から送信される「接続要求メッセージ」に対してメディア配信を行うだけでマルチキャスト通信を行うことができる。
次に、認証サーバを有するサービスB提供事業者のサーバ構成160bを図6に示す。サービスB提供事業者のサーバ構成160bは図1に示すようにサービスサーバ112と認証サーバ113とで構成される。サービスB提供事業者のサーバ構成160bの場合は、NGN101側の代理認証サーバ115でユーザ認証を代わりに行ってもらう必要がなく、転送されてくる「問合せ」メッセージに対して認証サーバ113でユーザ認証を行う。図6において、サービスサーバ112と認証サーバ113とを含むサーバ構成160bは、図5のサービスサーバ111と同様の基本ブロックであるユーザ識別子等取得部161と、認証部162aと、コンテンツメディア送信部163とに加えて、認証情報共有部164と、識別子共有部165とで構成される。ここで、ユーザ識別子等取得部161と、コンテンツメディア送信部163とについては図5のサービスサーバ111と同じ動作を行うので重複する説明は省略する。
認証情報共有部164は、サービス種別毎に接続を許可するユーザ情報(ID:ユーザa、MACアドレス)を含む認証情報を共有するデータベースで、例えば図2で説明した認証情報(サービスA提供リストのユーザa:許可,ユーザb:非許可)などに対応する。
識別子共有部165は、ユーザ識別子等取得部161で取得した「接続要求メッセージ」に含まれるユーザ情報(ID:ユーザa,MACアドレス)などを示すユーザ識別子やサービス種別識別子などを共有するデータベースである。
また、認証部162aは、図5のサービスA提供事業者のサーバ構成160aにおける認証部162とは少し異なり、ユーザ識別子等取得部161が取得したユーザ識別子が認証情報共有部164にサービスBの配信ユーザとして登録されているか否かを確認する。そして、認証情報共有部164に配信ユーザとして登録されている場合はコンテンツメディア送信部163に送信を指示して、「許可応答メッセージ」を端末側に返送する。逆に認証情報共有部164に配信ユーザとして登録されていない場合はコンテンツメディア送信部163に送信を指示せず、「非許可応答メッセージ」を端末側に返送する。
このように、認証サーバを有するサービスBを提供するサービスサーバ112の場合は、NGN101側の代理認証サーバ115でユーザ認証を代わりに行ってもらう必要がなく、転送されてくる「問合せ」メッセージに対して認証サーバ113でユーザ認証を行い、メディア配信を行うだけでマルチキャスト通信を行うことができる。
[マルチキャスト接続時の認証手順について]
次に、図2で説明したマルチキャスト接続時の認証手順について図7のフローチャートを用いて説明する。尚、図7のフローチャートは、図1の代理認証サーバ115の処理を中心に示している。ルーティング装置121に接続されている端末(端末116aや端末117aなど)からマルチキャスト受信を要求する「受信要求メッセージ」を受け取ったルーティング装置121が、代理認証サーバ115に問合せを行う「認証要求メッセージ」を送信した状態にあるものとする。
(ステップS101)代理認証サーバ115の代理認証部141は、ルーティング装置121から「認証要求メッセージ」を受信する。
(ステップS102)代理認証サーバ115のユーザ識別子等取得部145は、「認証要求メッセージ」に含まれるユーザ認証情報(ユーザ識別子およびサービス種別識別子など)を取得する。ここで、ユーザ識別子は、例えばユーザaやユーザbのIDや端末116aや端末117bのMACアドレスなどである。また、サービス種別識別子は、例えばサービスAやサービスBなどのサービス種別やサービス提供事業者などを示す識別子である。取得した識別子は識別子共有部144に保持される。
(ステップS103)代理認証サーバ115の認証情報存在有無判別部146は、認証情報共有部143にユーザの認証情報が存在するか否かを判別する。認証情報共有部143にユーザの認証情報が存在する場合はステップS104に進み、存在しない場合はステップS107に進む。ここで、認証情報共有部143に保持されているユーザの認証情報は、図2で説明した各サービス毎の提供者リストに相当し、許可者や非許可者のユーザ識別子が保持されている。
(ステップS104)代理認証サーバ115の代理認証部141は、ステップS102で取得したユーザ認証情報と認証情報共有部143に保持されている認証情報とを比較して、そのユーザを許可するか否かを判断する。例えば、認証情報共有部143に認証情報(サービスA提供リスト)として(ユーザa:許可,ユーザb:非許可)が保持されている場合、ステップS102で取得したユーザ認証情報がユーザaでサービスAを要求している場合は認証OKと判断し、ステップS102で取得したユーザ認証情報がユーザbでサービスAを要求している場合は認証NGと判断する。そして、認証OKの場合はステップS105に進み、認証NGの場合はステップS106に進む。
(ステップS105)代理認証サーバ115の認証応答部142は、ルーティング装置121にマルチキャストサービス許可を示す「許可応答メッセージ」を送信する。
(ステップS106)代理認証サーバ115の認証応答部142は、ルーティング装置121に「非許可応答」メッセージを送信する。
(ステップS107)代理認証サーバ115のサービス種別判定部150は、ステップS102で取得したサービス種別識別子によりサービス種別を判定する。
(ステップS108)代理認証サーバ115のサービスサーバ振分部149は、サービス種別判定部150が判定したサービス種別に対応するサービスサーバの論理アドレスを検索する。そして、サービスサーバの論理アドレスにユーザ識別子を含む認証情報を送信する。
(ステップS109)サービスサーバは、代理認証サーバ115から送られてきた認証情報によるサービス提供の可否を判断し、許可する場合は「許可応答メッセージ」を返信し、許可しない場合は「非許可応答」メッセージを返信する。
このようにして、NGN101の代理認証サーバ115は、端末の「受信要求メッセージ」に応じてルーティング装置121から送られる「認証要求メッセージ」に応じて認証を行うことができる。特に、認証機能を有するサービス提供事業者のサービスサーバに接続する場合でも、認証機能を有さないサービス提供事業者のサービスサーバに接続する場合でも、マルチキャスト通信によるメディア配信を実現することができる。尚、この認証方法により、SNIにおいてサービスを提供するアプリケーションサービス提供事業者(プロバイダー)の中に、認証サーバを有するプロバイダーと認証サーバを有さないプロバイダーが混在する場合でも、複数種類のマルチキャストサービスを提供することが可能になる。
[その他の実施例1]
次に、上記で説明したマルチキャスト通信システムのその他の実施例について説明する。ここで説明するマルチキャスト通信システムは、上記で説明したマルチキャスト通信システムに用いられる代理認証サーバとルーティング装置の構成が少し異なっている。例えば、図3のルーティング手段130の代わりに図8に示すルーティング手段130aが用いられ、図4の代理認証サーバ115の代わりに図9に示す代理認証サーバ115aが用いられる。
図8において、ルーティング手段130aは、図3で説明したルーティング手段130に送信停止通知部136が追加されている。尚、図3と同じ符号のものは同様に動作するので重複する説明は省略する。送信停止通知部136は、例えば接続される端末の操作やサービスサーバのサービス終了などによって送信制御部135がマルチキャストデータの送信を停止した場合に代理認証サーバ115に送信停止情報を通知する。尚、送信停止情報には、ユーザ識別情報とマルチキャストデータの送信開始時刻と送信停止時刻とが含まれている。また、時刻情報は、ルーティング手段130aの中の時計機能を用いて取得されるものとする。
図9において、代理認証サーバ115aは、図4で説明した代理認証サーバ115に課金情報収集部151が追加されている。尚、図4と同じ符号のものは同様に動作するので重複する説明は省略する。課金情報収集部151は接続されるルーティング装置から得られる送信停止情報に応じてマルチキャスト通信の利用するユーザ毎の課金情報を収集する。図8のルーティング手段130aから送られてくる送信停止情報の場合は、送信停止情報に含まれるマルチキャストデータの送信開始時刻と送信停止時刻とから利用時間を計算して、ユーザ識別情報が示すユーザの課金情報とする。
このようにして、マルチキャストサービスを利用する受信者側の受信状況やサービス提供状況などを管理することが可能になり、従量課金を行うことができる。
[ルーティング手段130aの変形例]
次に、図8で説明したルーティング手段130aの変形例について図10を用いて説明する。図10において、ルーティング手段130bは、図8で説明したルーティング手段130aに計数部137が追加されている。計数部137は、ルーティング手段130bから端末に送信されるマルチキャストデータの送信量を端末毎に計数する。例えばユーザaの端末116aにサービスサーバAから送信したマルチキャストデータの送信量を計数して、送信量=100MBのように求める。そして、送信停止通知部136は、例えば接続される端末の操作やサービスサーバのサービス終了などによって送信制御部135がマルチキャストデータの送信を停止した場合に、計数部137が計数した送信量を送信停止情報に含めて代理認証サーバ115aに通知する。
ルーティング手段130bから送信量を含む送信停止情報を受け取った図9に示す代理認証サーバ115aは、送信量に応じてマルチキャスト通信の利用するユーザ毎の課金情報を収集する。このようにして、マルチキャストサービスを利用する受信者側の受信状況やサービス提供状況などを管理することが可能になり、従量課金を行うことができる。
[その他の実施例2]
上記の説明では、ユーザの端末はMACアドレスでIP網に接続する場合について説明したが、端末をタグ付のバーチャルLAN(VLAN)でIP網に接続する場合でも同様にマルチキャスト通信システムを実現することができる。例えば図11に示すように、ルーティング装置122がVLANに対応するルーティング装置で、ユーザdの端末119bはホームゲートウェイ(HGW)119bを介してVLANでルーティング装置122bに接続されたマルチキャスト通信システム100bを示している。図1で説明したマルチキャスト通信システム100の場合は、ルーティング装置122を識別するルーティング装置IDと、「受信要求メッセージ」が入力されたポートを識別するポートIDとを含むポート識別情報としたが、図11に示したマルチキャスト通信システム100bの場合、ポート識別情報として、ルーティング装置122bを識別するルーティング装置IDと、「受信要求メッセージ」が入力されたポートを識別するポートIDとに加えて、VLANタグで特定されるVLAN−IDを含んでいる。従って、VLAN−IDを用いてユーザの管理を行うことができ、先の実施例と同様に、マルチキャストサービスを利用する受信者側の受信状況やサービス提供状況などを管理することが可能になり、従量課金を行うことができる。
以上、各実施形態において説明してきたように、本発明に係るマルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法は、受信側主体のプロトコルによるマルチキャスト通信を行いながら、受信者側でのデータ受信状況やサービス提供状況などを管理することができる。また、認証サーバを有するプロバイダーと認証サーバを有さないプロバイダーが混在する場合でも、複数種類のサービスを提供することができる。特に、受信側主体のプロトコルによるマルチキャスト通信を行いながら、サービス提供状況や受信状況などを受信者側で管理することが可能になり、課金情報などを収集することができる。
100,100b・・・マルチキャスト通信システム
101,101b・・・NGN(Next Generation Network:次世代ネットワーク)
102・・・サービス提供事業者Aの網
103・・・サービス提供事業者Bの網
111・・・サービスAのサービスサーバ
112・・・サービスBのサービスサーバ
113・・・サービスBの認証サーバ
114,114b・・・ルーティングブロック
115,115a・・・代理認証サーバ
116,117,118,119・・・TA(Terminal Adapter:端末接続手段)
116a,117b,118c,119d・・・端末
119b・・・HGW(ホームゲートウェイ)
120・・・上位のルーティング装置
121,122,122b・・・下位のルーティング装置
130,130a,130b・・・ルーティング手段
131・・・認証要求部
132・・・ポート識別情報管理部
133・・・クライアント管理部
134・・・パケット転送部
135・・・送信制御部
136・・・送信停止通知部
137・・・計数部
141・・・代理認証部
142・・・認証応答部
143・・・認証情報共有部
144・・・識別子共有部
145・・・ユーザ識別子等取得部
146・・・認証情報存在有無判別部
147・・・マルチキャストアドレス管理部
148・・・ルーティング制御指示部
149・・・サービスサーバ振分部
150・・・サービス種別判定部
151・・・課金情報収集部
161・・・ユーザ識別子等取得部
162,162a・・・認証部
163・・・コンテンツメディア送信部
164・・・認証情報共有部
165・・・識別子共有部
特開2004−015513号公報

Claims (13)

  1. コンテンツサーバからルーティング装置を介してクライアント装置にマルチキャストデータを配信するIP網を用いたマルチキャスト通信システムにおいて、
    前記コンテンツサーバから配信されるマルチキャストデータをクライアント装置へ配信するか否かの認証を行う代理認証サーバ装置を設け、
    前記ルーティング装置に備えられ、前記ルーティング装置のポートに接続された前記クライアント装置から送信される受信要求メッセージに示されたユーザ認証情報およびサービス種別情報と、前記受信要求メッセージが入力された前記ポートを特定するポート識別情報とを含む認証要求を前記代理認証サーバ装置に送信する認証要求手段と、
    前記代理認証サーバ装置に備えられ、前記ルーティング装置から受信した前記認証要求に含まれるサービス種別情報が示すマルチキャストデータを前記認証要求により特定される前記クライアント装置への配信を許可するか否かの認証を行う認証手段と、
    前記代理認証サーバ装置に備えられ、前記認証手段による認証結果を示した認証応答を前記認証要求を送信した前記ルーティング装置に送信する認証応答手段と、
    前記ルーティング装置に備えられ、前記代理認証サーバ装置から受信した前記認証応答が許可を示す場合だけ、前記コンテンツサーバから配信される前記受信要求メッセージに対応するマルチキャストデータを前記クライアント装置に送信する送信制御手段と
    を具備したことを特徴とするマルチキャスト通信システム。
  2. 請求項1に記載のマルチキャスト通信システムにおいて、
    前記ユーザ認証情報は、ユーザを識別するユーザIDと、前記クライアント装置を識別するMACアドレスとを含み、
    前記ポート識別情報は、前記ルーティング装置を識別するルーティング装置IDと、前記受信要求メッセージが入力されたポートを識別するポートIDとを含み、
    前記サービス種別情報は、ユーザが受信要求する前記コンテンツサーバのサービス種別識別子と、マルチキャストアドレスとを含む
    ことを特徴とするマルチキャスト通信システム。
  3. 請求項2に記載のマルチキャスト通信システムにおいて、
    前記クライアント装置をタグ付のバーチャルLANで前記IP網に接続する場合に、
    前記ポート識別情報は、前記ルーティング装置を識別するルーティング装置IDと、前記受信要求メッセージが入力されたポートを特定するポートIDと、前記バーチャルLAN中で特定するバーチャルLAN−IDとを含むことを特徴とするマルチキャスト通信システム。
  4. 請求項2または3に記載のマルチキャスト通信システムにおいて、
    前記ルーティング装置に備えられた前記認証要求手段は、前記クライアント装置から送信される受信要求メッセージに示されたMACアドレスと前記受信要求メッセージが入力された前記ポートを特定するポート識別情報と前記受信要求メッセージに示されたマルチキャストアドレスとに基づいて、認証IDと認証パスワードとを生成し、前記認証IDと前記認証パスワードとを示した認証要求を前記代理認証サーバ装置に送信することを特徴とするマルチキャスト通信システム。
  5. 請求項4に記載のマルチキャスト通信システムにおいて、
    前記代理認証サーバ装置に備えられた前記認証手段は、前記認証要求に示された前記認証IDと前記認証パスワードとが所定の関係にあるか否かの認証を行うことを特徴とするマルチキャスト通信システム。
  6. 請求項1から5のいずれか一項に記載のマルチキャスト通信システムにおいて、
    前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信量を計数する計数手段と、
    前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、前記計数手段により計数された送信量に前記MACアドレスと前記ポート識別情報と前記マルチキャストアドレスとを含めた送信停止情報を作成して前記代理認証サーバ装置に送信する送信停止通知手段と、
    前記代理認証サーバ装置に備えられ、受け取った前記送信停止情報の送信量を課金情報とする課金情報収集手段と
    を更に設けたことを特徴とするマルチキャスト通信システム。
  7. 請求項1から5のいずれか一項に記載のマルチキャスト通信システムにおいて、
    前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、そのマルチキャストデータの送信を開始する際に前記認証要求手段が送信した前記認証要求に示されたMACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、前記マルチキャストデータの送信の停止時刻を示した送信停止情報を前記代理認証サーバ装置に対して送信する送信停止通知手段と、
    前記代理認証サーバ装置に備えられ、前記認証手段により許可が認証された時刻に応じた開始時刻を管理しておくとともに、前記送信停止情報を受けたことに応じて、その送信停止情報に示された前記停止時刻と前記開始時刻とに基づいてマルチキャストデータの送信の継続時間を算出し、算出した時間を課金情報とする課金情報収集手段と
    を更に設けたことを特徴とするマルチキャスト通信システム。
  8. コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムのルーティング装置において、
    前記クライアント装置から送信される受信要求メッセージに示されたユーザ認証情報およびサービス種別情報と、前記受信要求メッセージが入力された前記ポートを特定するポート識別情報とを含む認証要求を前記代理認証サーバ装置に送信する認証要求手段と、
    前記代理認証サーバ装置から受信した前記認証応答が許可を示す場合だけ、前記コンテンツサーバから配信される前記受信要求メッセージに対応するマルチキャストデータを前記クライアント装置に送信する送信制御手段と
    を具備することを特徴とするルーティング装置。
  9. コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムの代理認証サーバ装置において、
    前記ルーティング装置から受信した前記認証要求に含まれるサービス種別情報が示すマルチキャストデータを前記認証要求により特定される前記クライアント装置への配信を許可するか否かの認証を行う認証手段と、
    前記認証手段による認証結果を示した認証応答を前記認証要求を送信した前記ルーティング装置に送信する認証応答手段と
    を具備したことを特徴とする代理認証サーバ装置。
  10. コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムのルーティング装置で実行されるプログラムにおいて、
    前記クライアント装置から送信される受信要求メッセージに示されたユーザ認証情報およびサービス種別情報と、前記受信要求メッセージが入力された前記ポートを特定するポート識別情報とを含む認証要求を前記代理認証サーバ装置に送信する認証要求ステップと、
    前記代理認証サーバ装置から受信した前記認証応答が許可を示す場合だけ、前記コンテンツサーバから配信される前記受信要求メッセージに対応するマルチキャストデータを前記クライアント装置に送信する送信制御ステップと
    を具備することを特徴とするルーティング装置用プログラム。
  11. コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムの代理認証サーバ装置で実行されるプログラムにおいて、
    前記ルーティング装置から受信した前記認証要求に含まれるサービス種別情報が示すマルチキャストデータを前記認証要求により特定される前記クライアント装置への配信を許可するか否かの認証を行う認証ステップと、
    前記認証手段による認証結果を示した認証応答を前記認証要求を送信した前記ルーティング装置に送信する認証応答ステップと
    を具備したことを特徴とする代理認証サーバ装置用プログラム。
  12. コンテンツサーバと、ルーティング装置と、代理認証サーバ装置とでIP網を形成し、前記コンテンツサーバから前記ルーティング装置を介してクライアント装置にマルチキャストデータを配信するマルチキャスト通信システムのルーティング方法において、
    前記ルーティング装置側で、前記ルーティング装置のポートに接続された前記クライアント装置から送信される受信要求メッセージに示されたユーザ認証情報およびサービス種別情報と、前記受信要求メッセージが入力された前記ポートを特定するポート識別情報とを含む認証要求を前記代理認証サーバ装置に送信するステップと、
    前記代理認証サーバ装置側で、前記ルーティング装置から受信した前記認証要求に含まれるサービス種別情報が示すマルチキャストデータを前記認証要求により特定される前記クライアント装置への配信を許可するか否かの認証を行うステップと、
    前記代理認証サーバ装置側で、前記認証手段による認証結果を示した認証応答を前記認証要求を送信した前記ルーティング装置に送信するステップと、
    前記ルーティング装置側で、前記代理認証サーバ装置から受信した前記認証応答が許可を示す場合だけ、前記コンテンツサーバから配信される前記受信要求メッセージに対応するマルチキャストデータを前記クライアント装置に送信するステップと
    からなることを特徴とするマルチキャスト通信システムのルーティング方法。
  13. コンテンツサーバからルーティング装置を介してクライアント装置にマルチキャストデータを配信するIP網を用いたマルチキャスト通信システムの認証方法において、
    前記コンテンツサーバから配信されるマルチキャストデータをクライアント装置へ配信するか否かの認証を行う代理認証サーバ装置がクライアント装置から送信されるサービス種別識別子とユーザ認証情報とを含む受信要求メッセージを受信するステップと、
    前記代理認証サーバ装置が受信した前記受信要求メッセージに含まれる前記ユーザ認証情報とサービス種別識別子とを抽出するステップと、
    前記抽出したユーザ認証情報がユーザ情報共有部に存在するか否かを判定するステップと、
    前記ユーザ情報共有部に前記抽出したユーザ認証情報が存在する場合は前記代理認証サーバ装置が取得した前記ユーザ認証情報により認証し、前記ユーザ認証情報が存在しない場合は前記サービス種別識別子のサービス種別をサービス種別判定手段で判定し、前記判定したサービス種別に対応するサービスサーバの論理アドレスに対してサービスサーバ振分部が認証情報を送信するステップと
    からなることを特徴とするマルチキャスト通信システムの認証方法。
JP2009027446A 2009-02-09 2009-02-09 マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 Pending JP2010183506A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009027446A JP2010183506A (ja) 2009-02-09 2009-02-09 マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009027446A JP2010183506A (ja) 2009-02-09 2009-02-09 マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法

Publications (1)

Publication Number Publication Date
JP2010183506A true JP2010183506A (ja) 2010-08-19

Family

ID=42764653

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009027446A Pending JP2010183506A (ja) 2009-02-09 2009-02-09 マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法

Country Status (1)

Country Link
JP (1) JP2010183506A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012216884A (ja) * 2011-03-31 2012-11-08 Hitachi Ltd ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法
CN114900729A (zh) * 2022-05-09 2022-08-12 吴境保 转发多屏互动数据防止乱投屏的方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003264577A (ja) * 2002-03-08 2003-09-19 Nippon Telegr & Teleph Corp <Ntt> マルチキャスト通信システム、このマルチキャスト通信システムに用いられるルーティング装置および認証サーバ装置、ルーティング装置用のプログラム、認証サーバ装置用のプログラム、ならびにマルチキャスト通信方法
WO2004053666A1 (ja) * 2002-12-11 2004-06-24 Interlex Inc. ソフトウェア実行制御システム及びソフトウェアの実行制御プログラム
JP2007280221A (ja) * 2006-04-10 2007-10-25 Fujitsu Ltd 認証ネットワークシステム
JP2008028922A (ja) * 2006-07-25 2008-02-07 Nippon Telegr & Teleph Corp <Ntt> ネットワークシステムにおける認証方法、並びに認証装置、被認証装置
JP2008206102A (ja) * 2007-02-22 2008-09-04 Nippon Telegraph & Telephone West Corp メッシュ型無線lanを用いたモバイルコミュニケーションシステム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003264577A (ja) * 2002-03-08 2003-09-19 Nippon Telegr & Teleph Corp <Ntt> マルチキャスト通信システム、このマルチキャスト通信システムに用いられるルーティング装置および認証サーバ装置、ルーティング装置用のプログラム、認証サーバ装置用のプログラム、ならびにマルチキャスト通信方法
WO2004053666A1 (ja) * 2002-12-11 2004-06-24 Interlex Inc. ソフトウェア実行制御システム及びソフトウェアの実行制御プログラム
JP2007280221A (ja) * 2006-04-10 2007-10-25 Fujitsu Ltd 認証ネットワークシステム
JP2008028922A (ja) * 2006-07-25 2008-02-07 Nippon Telegr & Teleph Corp <Ntt> ネットワークシステムにおける認証方法、並びに認証装置、被認証装置
JP2008206102A (ja) * 2007-02-22 2008-09-04 Nippon Telegraph & Telephone West Corp メッシュ型無線lanを用いたモバイルコミュニケーションシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012216884A (ja) * 2011-03-31 2012-11-08 Hitachi Ltd ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法
US8832279B2 (en) 2011-03-31 2014-09-09 Hitachi, Ltd. Network system, machine allocation device and machine allocation method
CN114900729A (zh) * 2022-05-09 2022-08-12 吴境保 转发多屏互动数据防止乱投屏的方法及系统

Similar Documents

Publication Publication Date Title
EP1715628B1 (en) A method for realizing the multicast service
JP4299606B2 (ja) 安定したマルチキャストフロー
KR100879148B1 (ko) Iptv 서비스 인증 및 서비스 품질 제어 방법 및 그시스템
KR100842284B1 (ko) 차세대 네트워크 망에서 iptv 서비스 제공 시스템 및방법
US20050180448A1 (en) Network relaying method and device
US20130205043A1 (en) Ethernet-compatible method and system
US20050111474A1 (en) IP multicast communication system
US20130201987A1 (en) Service communication method and system for access network apparatus
WO2009049461A1 (fr) Procédé et appareil de commande du trafic de multidiffusion vers l&#39;amont
JP2005516544A (ja) 制御されたマルチキャストのシステム及び実行方法
US20040098448A1 (en) Data distribution system
CN101237332A (zh) 计费方法、计费系统与流量统计装置
EP2214359B1 (en) A policy control method and system for layer two devices
JP2006042223A (ja) パケット転送装置
US20100046514A1 (en) Multicast communication system and method
KR20110095948A (ko) 멀티캐스트 서비스 품질 모듈 및 방법
CN101309157B (zh) 一种组播业务管理方法及其装置
US20090069003A1 (en) Apparatus and method for supporting multicast and broadcast service in a broadband wireless access (bwa) system
WO2008040244A1 (fr) Système de multidiffusion/diffusion et procédé pour le transfert d&#39;un service de multidiffusion/diffusion
US8437350B2 (en) Access control for an IP access network to multicast traffic
WO2000033509A1 (en) Apparatus and method for limiting unauthorized access to a network multicast
EP2615780B1 (en) Content transmission device and network node
JP2010183506A (ja) マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法
CN1223155C (zh) 一种基于集群管理的802.1x通信实现方法
Ishikawa et al. An architecture for user authentication of IP multicast and its implementation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120117

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120522