JP3730583B2 - Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method - Google Patents
Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method Download PDFInfo
- Publication number
- JP3730583B2 JP3730583B2 JP2002063516A JP2002063516A JP3730583B2 JP 3730583 B2 JP3730583 B2 JP 3730583B2 JP 2002063516 A JP2002063516 A JP 2002063516A JP 2002063516 A JP2002063516 A JP 2002063516A JP 3730583 B2 JP3730583 B2 JP 3730583B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- request
- multicast
- response
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
コンテンツサーバとルーティング装置とをIP網を介して接続してなり、コンテンツサーバから送信されるマルチキャストデータをルーティング装置に接続されたクライアント装置へとマルチキャスト送信するマルチキャスト通信システム、このマルチキャスト通信システムに用いられるルーティング装置および認証サーバ装置、ルーティング装置用のプログラム、認証サーバ装置用のプログラム、ならびにマルチキャスト通信方法に関する。
【0002】
【従来の技術】
IP網においてポイント・ツー・マルチポイントの通信を行う場合、ユニキャスト、ブロードキャスト、あるいはマルチキャストの技術を用いることができる。その中でもマルチキャスト通信をすることで、帯域を有効利用することができる。
【0003】
マルチキャストを実現するプロトコルとしては、送信側ベースのプロトコルと受信側ベースのプロトコルとがある。しかし、送信側ベースのプロトコルは、ほとんどのルータやレイヤ3のスイッチにおいて実装されていない。そこで、マルチキャスト通信を行うには、IGMP(Internet Group Management Protocol)という受信側ベースのプロトコルを利用する場合が多い。
【0004】
図7はIGMPを利用したコンテンツ配信システムの概略を示すブロック図である。
【0005】
マルチキャストの対象となるデータは、コンテンツサーバ装置1からルーティング装置2を介してルーティング装置3,4へと配信される。
【0006】
クライアント装置5がデータの受信を希望する場合、クライアント装置5はIGMPの終端点となっているルーティング装置3に対して受信要求を行う。ルーティング装置3は、上記受信要求に応じて、クライアント装置5へのデータの送信を開始する。
【0007】
一方、クライアント装置6がデータの受信中であるときにデータの受信を停止する場合、クライアント装置6はIGMPの終端点となっているルーティング装置4に対して停止要求を行う。ルーティング装置4は上記停止要求に応じて、データの送信を停止する。
【0008】
【発明が解決しようとする課題】
このようにIGMPを利用したシステムにおいては、データ送信の開始および停止はともに、クライアント装置からIGMPの終端点となっているルーティング装置に対し行うため、サーバで通信の管理を行う必要がない。このような方法は、スケーラビリティを考慮する上では有効な方法であると言える。
【0009】
しかし、サーバ側では受信者の管理をしないので、マルチキャストデータの受信者を制限したり、従量課金を行ったりすることはできなかった。
【0010】
本発明はこのような事情を考慮してなされたものであり、その目的とするところは、受信側ベースのプロトコルによるマルチキャスト通信を行っていながら、受信者側でのデータ受信状況を管理することが可能とすることにある。
【0011】
【課題を解決するための手段】
以上の目的を達成するために本発明は、コンテンツサーバとルーティング装置とを接続してIP網を形成してなり、前記ルーティング装置に備えられたポートに接続されたクライアント装置からMACアドレスおよびマルチキャストアドレスを含めて送信される受信要求に応じて前記ルーティング装置が前記コンテンツサーバから送信されるマルチキャストデータを前記クライアント装置へと送信するマルチキャスト通信システムにおいて、前記IP網に接続した認証サーバ装置を備えるとともに、前記ルーティング装置では、前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した認証要求を前記認証サーバ装置に対して送信し、前記認証サーバ装置では、前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証し、前記認証サーバ装置では、前記認証手段による認証の結果を示した認証応答を前記認証要求を送信したルーティング装置に対して送信し、さらに前記ルーティング装置では、前記認証サーバ装置から受けた前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行うこととした。
【0012】
このような手段を講じたことにより、ルーティング装置でMACアドレスおよびポート識別情報により受信要求元のクライアント装置が特定され、そのクライアント装置が指定のマルチキャストアドレスのデータを取得することの許否の認証がルーティング装置から認証サーバ装置に要求され、これに応じて認証サーバ装置で認証が行われる。この認証の結果は認証サーバ装置からルーティング装置に通知され、ルーティング装置は認証が成功した場合にのみクライアント装置へのマルチキャストデータの送信を行う。従って、クライアント装置の認証がそのクライアント装置が介在することなくルーティング装置と認証サーバ装置との間で行われ、認証結果に応じてクライアント装置でのマルチキャストデータの取得が制御される。
【0013】
【発明の実施の形態】
以下、図面を参照して本発明の一実施形態につき説明する。
【0014】
図1は本実施形態に係るコンテンツ配信システムの概略を示すブロック図である。なお、図1において図7と同一部分には同一符号を付して示す。
【0015】
図1に示すように本実施形態のコンテンツ配信システムは、コンテンツサーバ装置1、ルーティング装置2、クライアント装置5,6、ルーティング装置7,8および認証サーバ装置9を有している。
【0016】
コンテンツサーバ装置1および認証サーバ装置9は、ルーティング装置2に接続されている。クライアント装置5は、ルーティング装置7に接続されている。クライアント装置6は、ルーティング装置8に接続されている。ルーティング装置7,8は、それぞれルーティング装置2に接続されている。そしてこれらの各装置は、IP(Internet Protocol)によりデータ伝送するもので、IP網を形成している。なお、各装置はIGMP(Internet Group Management Protocol)に対応しており、このIGMPによりマルチキャストデータを伝送する。
【0017】
コンテンツサーバ装置1は、マルチキャストデータを配信する。
【0018】
ルーティング装置2,7,8は、IPレイヤのルーティング処理を行う。
【0019】
クライアント装置5,6は、ルーティング装置2,7,8を介してコンテンツサーバ装置1からマルチキャストデータを取得する。
【0020】
認証サーバ装置9は、ルーティング装置7,8からの後述する認証要求に応じてクライアント装置5,6の認証を後述のように行う。
【0021】
図2はルーティング装置7,8の具体的な構成を示すブロック図である。
【0022】
この図2に示すようにルーティング装置7,8は、n個のポート11-1〜11-n、n個の通信部12-1〜12-n、共有メモリ13、プロセッサ14、メインメモリ15および不揮発性メモリ16を有している。そして通信部12-1〜12-n、共有メモリ13、プロセッサ14、メインメモリ15および不揮発性メモリ16は、バス17を介して互いに接続されている。
【0023】
ポート11-1〜11-nは、それぞれクライアント装置や他のルーティング装置が接続される。これらのポート11-1〜11-nには、このルーティング装置7,8内でのみ個々を特定可能なようにポートIDが設定されている。
【0024】
通信部12-1〜12-nは、それぞれポート11-1〜11-nに対応し、その対応するポート11-1〜11-nが接続されている。通信部12-1〜12-nは、対応するポートに接続されている装置との間でIPによるデータ伝送を行う。通信部12-1〜12-nはいずれも、受信したデータは共有メモリ13に格納する。
【0025】
共有メモリ13は、通信部12-1〜12-nにより受信されたデータを一時的に記憶しておく。共有メモリ13に記憶されたデータは、必要に応じてプロセッサ14により参照される。また共有メモリ13に記憶されたデータは、プロセッサ14の制御の下に通信部12-1〜12-nへと与えられる。
【0026】
プロセッサ14は、不揮発性メモリ16に格納されているプログラムに従ってソフトウェア処理を実行することで各種の制御処理を行う。
【0027】
メインメモリ15は、プロセッサ14が実際に使用するソフトウェアやその他のデータを一時的に記憶しておく。
【0028】
不揮発性メモリ16は、プロセッサ14が使用するファームウェアやルーティングテーブルなどを格納する。不揮発性メモリ16に格納されるファームウェアには、ルーティング装置が有する周知の一般的な機能を実現するための制御部としてプロセッサ14を動作させるプログラムの他に、認証処理プログラム16aを含む。この認証処理プログラム16aは、予め不揮発性メモリ16に記憶させておいても良いし、ポート11-1〜11-nに接続されたコンピュータからロードしても良い。認証処理プログラム16aは、プロセッサ14を認証要求部、送信制御部、送信量計数部および課金情報通知部として動作させる。
【0029】
認証要求部は、クライアント装置5,6から受信要求を受けた場合に、その受信要求に関する認証を認証サーバ装置9に対して要求する。
【0030】
送信制御部は、上記の認証要求に対する認証サーバ装置9から応答に基づいてクライアント装置5,6へのマルチキャストデータの送信を制御する。
【0031】
送信量計数部は、クライアント装置5,6へと送信したマルチキャストデータのパケット数を計数する。
【0032】
課金情報通知部は、クライアント装置5,6へのマルチキャストデータの送信を停止した際に、そのマルチキャストデータの送信に関する課金情報を認証サーバ装置9に対して通知する。
【0033】
図3は認証サーバ装置9の具体的な構成を示すブロック図である。
【0034】
この図3に示すように認証サーバ装置9は、プロセッサ21、メインメモリ22、ハードディスク装置23、CD−ROMドライブ24、キーボード/マウス25、ディスプレイ26およびネットワークインタフェース部27を有している。そしてこれらの各部は、バス28を介して互いに接続されている。
【0035】
プロセッサ21は、ハードディスク装置23に格納されているプログラムに従ってソフトウェア処理を実行することで各種の制御処理を行う。
【0036】
メインメモリ22は、プロセッサ21が実際に使用するソフトウェアやその他のデータを一時的に記憶しておく。
【0037】
ハードディスク装置23は、プロセッサ21が使用するオペレーティングシステム用のプログラムを格納する。ハードディスク装置23は、オペレーティングシステム用のプログラムの他に、アプリケーションプログラムやドライバプログラム、あるいはその他のデータを格納する。ハードディスク装置23に格納されるデータには、クライアントの認証のためのデータベース、各クライアントに対して各マルチキャストデータの送信を許容する有効期間を示したデータベース、ならびに各クライアントについての課金情報を蓄積するデータベースを含む。またハードディスク装置23には、認証サーバプログラム23aが格納される。認証サーバプログラム23aは、認証サーバ装置9としての各種の機能を実現するための処理をプロセッサ21に実行させる。
【0038】
CD−ROMドライブ24は、CD−ROMメディアCからのデータの読み出しを行う。
【0039】
キーボード/マウス25は、ユーザによる各種の指示入力を受け付ける。
【0040】
ディスプレイ26は、ユーザに対する各種の情報通知のための画像表示を行う。
【0041】
ネットワークインタフェース部27には、ルーティング装置2が接続される。ネットワークインタフェース部27は、ルーティング装置2を介しての通信処理を行う。
【0042】
ところでこの認証サーバ装置9としては、例えば汎用のサーバ用コンピュータが用いられる。従って、当初は認証サーバプログラム23aはインストールされていない。そこで、当該コンテンツ配信システムの導入作業の一環として、CD−ROMメディアCに格納されている認証サーバプログラム23aをハードディスク装置23へとインストールする。
【0043】
ここで認証サーバプログラム23aは、プロセッサ21を認証部、認証応答部および課金情報収集部として動作させる。
【0044】
認証部は、ルーティング装置7,8からの認証要求に基づいて認証処理を行う。
【0045】
認証応答部は、認証部での認証の結果を要求元のルーティング装置に対して通知する。
【0046】
課金情報収集部は、ルーティング装置7,8から通知される課金情報を収集する。
【0047】
次に以上のように構成されたコンテンツ配信システムの動作につき説明する。
【0048】
接続されているクライアント装置から受信要求がなされたならばルーティング装置では、プロセッサ14が図4に示すようなマルチキャスト処理を実行する。なおここでは、クライアント装置5から受信要求がなされた場合におけるルーティング装置7の動作を例に取りその動作を説明する。
【0049】
クライアント装置5からルーティング装置7へと与えられる受信要求には、IGMPの規定に従ってクライアント装置5に割り当てられているMACアドレスおよび送信を希望するマルチキャストデータを指定するマルチキャストアドレスが示される。
【0050】
ルーティング装置7のプロセッサ14はまずステップST1において、受信要求から上述のMACアドレスおよびマルチキャストアドレスを抽出するとともに、受信要求が到来したポート、すなわちクライアント装置5が接続されているポートがポート11-1〜11-nのいずれであるかを判定する。そしてプロセッサ14はステップST2において、ステップST1で得られた情報を用いて認証サーバ装置9を宛先とする認証要求を作成し、ルーティング装置2に向けて送信する。なお認証要求には、ステップST1で抽出したMACアドレスおよびマルチキャストアドレスと、ステップST1で判定したポートのポートIDとの他に、ルーティング装置7を当該コンテンツ配信システム中で特定するルーティング装置IDを含める。
【0051】
このようにルーティング装置7から送信された認証要求は、ルーティング装置2を介して認証サーバ装置9へと与えられる。そして認証要求が到来したことに応じて認証サーバ装置9のプロセッサ21は図5に示すような認証処理を実行する。
【0052】
プロセッサ21はまずステップST21において、到来した認証要求に示されているMACアドレス、マルチキャストアドレス、ルーティング装置IDおよびポートIDを抽出する。
【0053】
次にプロセッサ21はステップST22において、ステップST21での抽出情報をクライアント認証用のデータベースの登録情報と照合する。クライアント認証用のデータベースには、MACアドレス、ルーティング装置IDおよびポートIDをクライアント装置の識別情報として、それに対応付けてそのクライアント装置にて取得を許可するマルチキャストデータのマルチキャストアドレスを記述した登録情報が格納されている。そこでプロセッサ21はステップST23において、ステップST22での照合の結果、抽出情報と登録情報とが合致したか否かを確認する。
【0054】
ここで合致したことを確認したならば、続いてプロセッサ21はステップST24において、有効期間を示したデータベースを参照し、現在が有効期間内か否かを確認する。そして有効期間内であることを確認したならばプロセッサ21はステップST25において、有効期間を取得する。なお、有効期間を示すデータベースには、クライアント認証用のデータベースの登録情報のそれぞれに対応付けて、予め定められた単位期間のいずれにおいてマルチキャストデータの取得を許容するかが示されている。従って1つの単位期間を越える期間に渡りマルチキャストデータの取得を許容する場合には、複数の単位期間が有効期間に設定されている。ステップST25においては、現在を含む有効期間を取得するのである。そしてプロセッサ21はステップST26において、認証要求の送信元のルーティング装置7を宛先とし、かつ認証成功を示した認証応答を作成し、これをルーティング装置2へと送信する。なお、プロセッサ21は認証応答には、ステップST25で取得した有効期限も示しておく。
【0055】
一方、抽出情報と登録情報とが合致しないことをステップST23にて確認した場合、あるいは現在が有効期間内ではないことをステップST24にて確認した場合、プロセッサ21はステップST27において、認証要求の送信元のルーティング装置7を宛先とし、かつ認証失敗を示した認証応答を作成し、これをルーティング装置2へと送信する。
【0056】
このようにして認証サーバ装置9からルーティング装置7に宛てて送信された認証応答は、ルーティング装置2を介してルーティング装置7へと送られる。
【0057】
さて図2に示すように、ルーティング装置7のプロセッサ14は、ステップST2にて認証要求の送信を行った後には、ステップST3において認証応答が到来するのを待ち受ける。このため、上述のように認証サーバ装置9から送信された認証応答が到来したならば、プロセッサ14はそのことをステップST3にて確認することとなる。そしてこのように認証応答が到来したことを確認したならばプロセッサ14はステップST4において、その到来した認証応答が認証成功を示しているか否かを確認する。
【0058】
ここで認証成功が示されていることを確認したならば、プロセッサ14はステップST5において、認証応答に示されている有効期間を判定し、これを例えばメインメモリ15にて保持しておく。続いてプロセッサ14はステップST6において、クライアント装置5から要求されていたマルチキャストデータのクライアント装置5への送信を開始する。なお、マルチキャストデータのクライアント装置5への送信は、IGMPの規定に従った周知の処理により行う。またプロセッサ14は、マルチキャストデータの送信を開始したことに応じて、ステップST7にて送信したマルチキャストデータのパケット数の計数を開始する。
【0059】
かくして以降においては、クライアント装置5へとマルチキャストデータが送信され、またその送信したパケット数が計数される。
【0060】
このような状態でプロセッサ14はステップST8およびステップST9において、ステップST5で判定した有効期間が満了するか、あるいはクライアント装置5から送信された停止要求が到来するのを待ち受ける。
【0061】
もし、停止要求が到来するのよりも前に有効期間が満了したことをステップST8にて確認したならば、プロセッサ14はステップST10において、認証要求を再送信する。続いてプロセッサ14はステップST11において、認証応答が到来するのを待ち受ける。
【0062】
ステップST10にて再送信した認証要求に対して認証サーバ装置9が前述と同様な処理により認証応答を送信し、これがルーティング装置7へと到来したならば、プロセッサ14はそのことをステップST11にて確認することとなる。そしてこのように認証応答が到来したことを確認したならばプロセッサ14はステップST12において、その到来した認証応答が認証成功を示しているか否かを確認する。そして認証成功が示されていることを確認したならば、プロセッサ14はステップST13において、認証応答に示されている有効期間を判定し、これを例えばメインメモリ15にて保持しておく。この後にプロセッサ14は、ステップST8およびステップST9の待ち受け状態に戻る。
【0063】
このように、有効期間が満了したならば認証要求を自動的に行い、これに対して認証成功が通知されたならば、有効期間のみを更新してマルチキャストデータの送信は継続する。
【0064】
さて、ステップST8およびステップST9の待ち受け状態にあるときに停止要求が到来したことをステップST9にて確認した場合、あるいは再度の認証要求に対して認証失敗が通知されたことをステップST12にて確認した場合、プロセッサ14はステップST14において、マルチキャストデータの送信を停止する。またこれに応じてプロセッサ14はステップST15において、送信パケット数の計数を停止する。そしてプロセッサ14はステップST16において、認証サーバ装置9を宛先とする課金情報通知を作成し、これをルーティング装置2へと送信する。なお課金情報通知には、クライアントおよび送信したマルチキャストデータを識別するためにMACアドレス、マルチキャストアドレス、ルーティング装置IDおよびポートIDを示す。また課金情報通知には、ステップST15までに計数した送信パケット数を示す。
【0065】
ルーティング装置7から送信された課金情報通知は、ルーティング装置2を介して認証サーバ装置9へと与えられる。そして課金情報通知が到来したことに応じて認証サーバ装置9のプロセッサ21は図6に示すような課金情報収集処理を実行する。
【0066】
プロセッサ21はまずステップST31において、到来した課金情報通知に示されているMACアドレス、マルチキャストアドレス、ルーティング装置ID、ポートIDおよび送信パケット数を抽出する。
【0067】
次にプロセッサ21はステップST32において、ステップST31で抽出されたMACアドレス、ルーティング装置IDおよびポートIDに基づいてクライアントを特定する。そしてプロセッサ21はステップST33において、そのクライアントに関する課金情報を、ステップST31で抽出したマルチキャストアドレスおよび送信パケット数に基づいて更新する。
【0068】
そしてこの後にプロセッサ21はステップST34において、課金情報通知の送信元のルーティング装置7を宛先とする課金情報受信応答を作成し、これをルーティング装置2へと送信する。
【0069】
さて図2に示すように、ルーティング装置7のプロセッサ14は、ステップST16にて認証要求の送信を行った後には、ステップST17において課金情報受信応答が到来するのを待ち受ける。このため、上述のように認証サーバ装置9から送信された課金情報受信応答が到来したならば、プロセッサ14はそのことをステップST17にて確認することとなる。そしてこのように課金情報受信応答が到来したことを確認したならばプロセッサ14は、マルチキャスト処理を終了する。
【0070】
なお、ステップST2にて行った最初の認証要求に対する認証応答が認証失敗を示すことをステップST4にて確認した場合には、プロセッサ14はマルチキャストデータの送信を行うことなしにマルチキャスト処理を終了する。
【0071】
なお、以上ではルーティング装置7の動作のみを説明したが、ルーティング装置8もルーティング装置7と同様に動作する。
【0072】
このように本実施形態によれば、マルチキャストデータの受信要求がクライアント装置5,6から送信されたことに応じて、ルーティング装置7,8と認証サーバ装置9との間でクライアントの認証処理が行われ、認証に成功した場合にのみルーティング装置7,8からクライアント装置5,6へのマルチキャストデータの送信を行う。これにより、マルチキャストデータの転送には受信側ベースのプロトコルであるIGMPを利用していながら、正当な権利を有するクライアント装置に限ってマルチキャストデータを与えることが可能となる。
【0073】
しかも本実施形態では、MACアドレス、ルーティング装置IDおよびポートIDによりルーティング装置7,8にて受信要求元のクライアント装置を識別するので、クライアント装置には認証に関する処理を行う機能を備える必要はなく、IGMPに対応した既存のものをそのまま使用することが可能である。
【0074】
また本実施形態では、ルーティング装置IDおよびポートIDを認証に使用していることにより、アクセス回線そのものを認証に利用することになるため、固定電話同様の高度なセキュリティを保つことができる。
【0075】
また本実施形態では、ルーティング装置7,8にてクライアント装置5,6への送信パケット数を計数して、これをルーティング装置7,8から認証サーバ装置9へと通知する。そして認証サーバ装置9では、この通知される送信パケット数を認証のために用いる情報と対応付けて課金情報として記憶しておく。このため、このように認証サーバ装置9に記憶される課金情報に基づいてマルチキャストデータの配信サービスに対する課金を容易に行うことが可能となる。
【0076】
また本実施形態では、認証に有効期間を設定しておき、有効期間内にのみ認証成功とする。また認証成功の場合には、認証サーバ装置9からルーティング装置7,8へと有効期間を通知する。ルーティング装置7,8は、マルチキャストデータの送信を継続した状態で有効期間を満了したならば、認証を再要求する。ルーティング装置7,8は、この再要求に対して認証が成功すればマルチキャストデータの送信を継続するが、認証が失敗すればマルチキャストデータの送信を停止する。これにより、単位期間毎でマルチキャストデータの送信を制限することが可能となり、しかも複数の単位期間に渡りマルチキャストデータを取得する権限を有するクライアントでは単位期間の変化を意識することなく継続してマルチキャストデータを所得することができる。
【0077】
なお、本発明は上記実施形態に限定されるものではない。例えば上記実施形態では、ポート識別情報としてルーティング装置IDおよびポートIDを使用している。しかしIP網をタグ付のバーチャルLAN(VLAN)上に形成し、ポート識別情報としてルーティング装置IDおよびポートIDの代りにバーチャルLAN−ID(VLAN−ID)を用いることとしても良い。
【0078】
また、認証要求には上記実施形態のようにMACアドレス、マルチキャストアドレス、ルーティング装置IDおよびポートIDをそのまま示すのではなく、これらのデータに基づいて一定のルールの下に認証IDおよび認証パスワードを生成し、これを認証要求に示すようにしても良い。この場合、認証サーバ装置では、認証IDと認証パスワードとの対が登録情報と合致するか否かに基づいて認証を行うこととする。すなわちこのようにすれば、認証サーバ装置としては既存の構成のものをそのままで適用することが可能となる。
【0079】
また、上記実施形態のように送信したデータ量はパケット数には限らず、ビット数や送信継続時間などにより管理するようにしても良い。送信継続時間により送信データ量を管理する場合には、ルーティング装置7,8から認証サーバ装置9へは送信を停止した時刻を通知することとし、認証サーバ装置9で認証した時刻と通知された送信停止時刻とから送信継続時間を判定することも可能である。
【0080】
また、課金情報の収集のための処理は行わないでも良い。
【0081】
また、有効期間は考慮せずに、認証要求に示された情報と登録情報との一致をもって認証成功としても良い。
【0082】
また、認証のためのデータベースが有効期間の単位期間毎に更新されるならば、認証サーバ装置9では認証のために有効期間内であるか否かの判断を行わずに、単純なデータベース照合により認証を行うことが可能である。すなわち、認証のためのデータベースが現在の単位期間にてデータ取得を許可するクライアントに関する情報のみを含むように単位期間毎に更新されるので有れば、クライアントに関する情報をデータベースと照合するのみで有効期間内であるか否かも判別したこととなる。そこで認証サーバ装置9では、プロセッサ23は図5におけるステップST23にて合致することを確認したならば、ステップST24の確認を行うことなしにステップST25へと移行することとすれば良い。
【0083】
また、コンテンツサーバ装置1や、認証サーバ装置9を複数台含むシステムにも本発明を適用することが可能である。
【0084】
また、ルーティング装置およびクライアント装置の台数は任意であって良い。
【0085】
また、1つのルーティング装置に複数のクライアント装置が接続される場合にも本発明の適用が可能である。
【0086】
また、コンテンツサーバ装置1から配信されるコンテンツは、ブロックデータやストリームデータと言った種類によらず同様に動作する。
【0087】
また、マルチキャストプロトコルとしては受信側ベースのものであれば任意のプロトコルを採用可能である。
【0088】
認証サーバプログラム23aは、CD−ROMメディアCからインストールするには限らず、フロッピ(R)ディスクや、その他の種類の記憶媒体からインストールするようにしても良いし、あるいはネットワークを介してインストールするようにしても良い。
【0089】
このほか、本発明の要旨を逸脱しない範囲で種々の変形実施が可能である。
【0090】
【発明の効果】
本発明によれば、ルーティング装置でMACアドレスおよびポート識別情報により受信要求元のクライアント装置を特定し、そのクライアント装置が指定のマルチキャストアドレスのデータを取得することの許否の認証をルーティング装置から認証サーバ装置に要求し、これに応じて認証サーバ装置で認証を行う。この認証の結果を認証サーバ装置からルーティング装置に通知し、ルーティング装置は認証が成功した場合にのみクライアント装置へのマルチキャストデータの送信を行う。従って、クライアント装置の認証がそのクライアント装置が介在することなくルーティング装置と認証サーバ装置との間で行われ、認証結果に応じてクライアント装置でのマルチキャストデータの取得が制御される。この結果、受信側ベースのプロトコルによるマルチキャスト通信を行っていながら、受信者側でのデータ受信状況を管理することが可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るコンテンツ配信システムの概略を示すブロック図。
【図2】図1中のルーティング装置7,8の具体的な構成を示すブロック図。
【図3】図1中の認証サーバ装置9の具体的な構成を示すブロック図。
【図4】マルチキャスト処理のフローチャート。
【図5】認証処理のフローチャート。
【図6】課金情報収集処理のフローチャート。
【図7】IGMPを利用したコンテンツ配信システムの概略を示すブロック図。
【符号の説明】
1…コンテンツサーバ装置
2,7,8…ルーティング装置
5,6…クライアント装置
9…認証サーバ装置
11-1〜11-n…ポート
12-1〜12-n…通信部
13…共有メモリ
14…プロセッサ
15…メインメモリ
16…不揮発性メモリ
16a…認証処理プログラム
17…バス
21…プロセッサ
22…メインメモリ
23…ハードディスク装置
23a…認証サーバプログラム
24…CD−ROMドライブ
25…キーボード/マウス
26…ディスプレイ
27…ネットワークインタフェース部
28…バス[0001]
BACKGROUND OF THE INVENTION
A multicast communication system, in which a content server and a routing device are connected via an IP network, and multicast data transmitted from the content server is multicast transmitted to a client device connected to the routing device, and used in this multicast communication system The present invention relates to a routing device, an authentication server device, a program for a routing device, a program for an authentication server device, and a multicast communication method.
[0002]
[Prior art]
When performing point-to-multipoint communication in an IP network, unicast, broadcast, or multicast techniques can be used. Among them, the bandwidth can be effectively used by performing multicast communication.
[0003]
As protocols for realizing multicast, there are a sender-side protocol and a receiver-side protocol. However, sender-based protocols are not implemented in most routers and
[0004]
FIG. 7 is a block diagram showing an outline of a content distribution system using IGMP.
[0005]
Data to be multicast is distributed from the content server device 1 to the
[0006]
When the
[0007]
On the other hand, when the
[0008]
[Problems to be solved by the invention]
In this way, in the system using IGMP, both the start and stop of data transmission are performed from the client device to the routing device that is the termination point of IGMP, so there is no need to manage communication in the server. Such a method can be said to be an effective method in consideration of scalability.
[0009]
However, since the server side does not manage the recipients, it has been impossible to limit the recipients of multicast data or to charge for usage.
[0010]
The present invention has been made in consideration of such circumstances, and the object of the present invention is to manage the data reception status on the receiver side while performing multicast communication based on the receiver-side protocol. It is to make it possible.
[0011]
[Means for Solving the Problems]
To achieve the above object, the present invention connects a content server and a routing device to form an IP network, and receives a MAC address and a multicast address from a client device connected to a port provided in the routing device. In a multicast communication system in which the routing device transmits multicast data transmitted from the content server to the client device in response to a reception request transmitted including an authentication server device connected to the IP network, In the routing device, when receiving the reception request, the MAC address indicated in the reception request, port identification information for specifying the port to which the reception request is input in the IP network, and the reception request Multicast address indicated in Is sent to the authentication server device, and in response to receiving the authentication request, the authentication server device sends the multicast data indicated by the multicast address included in the authentication request to the authentication request. The client device specified by the MAC address and the port identification information included is authenticated to be acquired or not, and the authentication server device sends an authentication response indicating an authentication result by the authentication means to the authentication request. In addition, the routing device transmits the multicast data only in response to the reception request only when the authentication response received from the authentication server device indicates permission. .
[0012]
By taking such measures, the routing device identifies the client device that requested the reception based on the MAC address and port identification information, and authentication of whether or not the client device can acquire data of the specified multicast address is routed. The authentication server apparatus is requested by the apparatus, and authentication is performed by the authentication server apparatus in response to the request. The authentication result is notified from the authentication server device to the routing device, and the routing device transmits multicast data to the client device only when the authentication is successful. Therefore, the authentication of the client device is performed between the routing device and the authentication server device without the client device being interposed, and the acquisition of multicast data in the client device is controlled according to the authentication result.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
[0014]
FIG. 1 is a block diagram showing an outline of a content distribution system according to the present embodiment. In FIG. 1, the same parts as those in FIG.
[0015]
As shown in FIG. 1, the content distribution system of this embodiment includes a content server device 1, a
[0016]
The content server device 1 and the
[0017]
The content server device 1 distributes multicast data.
[0018]
The
[0019]
The
[0020]
The
[0021]
FIG. 2 is a block diagram showing a specific configuration of the
[0022]
As shown in FIG. 2, the
[0023]
Client devices and other routing devices are connected to the ports 11-1 to 11-n, respectively. Port IDs are set for these ports 11-1 to 11-n so that they can be specified individually only in the
[0024]
The communication units 12-1 to 12-n correspond to the ports 11-1 to 11-n, respectively, and the corresponding ports 11-1 to 11-n are connected. The communication units 12-1 to 12-n perform data transmission by IP with devices connected to corresponding ports. All of the communication units 12-1 to 12-n store the received data in the shared
[0025]
The shared
[0026]
The
[0027]
The
[0028]
The
[0029]
When receiving a reception request from the
[0030]
The transmission control unit controls transmission of multicast data to the
[0031]
The transmission amount counting unit counts the number of multicast data packets transmitted to the
[0032]
When the transmission of the multicast data to the
[0033]
FIG. 3 is a block diagram showing a specific configuration of the
[0034]
As shown in FIG. 3, the
[0035]
The
[0036]
The
[0037]
The
[0038]
The CD-
[0039]
The keyboard /
[0040]
The display 26 displays an image for notifying various information to the user.
[0041]
The
[0042]
By the way, as this
[0043]
Here, the authentication server program 23a causes the
[0044]
The authentication unit performs authentication processing based on authentication requests from the
[0045]
The authentication response unit notifies the request source routing device of the result of authentication by the authentication unit.
[0046]
The charging information collection unit collects charging information notified from the
[0047]
Next, the operation of the content distribution system configured as described above will be described.
[0048]
If a reception request is made from the connected client device, in the routing device, the
[0049]
The reception request given from the
[0050]
First, in step ST1, the
[0051]
Thus, the authentication request transmitted from the
[0052]
First, in step ST21, the
[0053]
Next, in step ST22, the
[0054]
If it is confirmed here that the data match, then in step ST24, the
[0055]
On the other hand, if it is confirmed in step ST23 that the extracted information does not match the registered information, or if it is confirmed in step ST24 that the current time is not within the valid period, the
[0056]
The authentication response transmitted from the
[0057]
As shown in FIG. 2, the
[0058]
If it is confirmed here that the authentication is successful, the
[0059]
Thus, after that, multicast data is transmitted to the
[0060]
In this state, in step ST8 and step ST9, the
[0061]
If it is confirmed in step ST8 that the validity period has expired before the stop request arrives, the
[0062]
In response to the authentication request retransmitted in step ST10, the
[0063]
As described above, when the valid period expires, an authentication request is automatically made, and when successful authentication is notified, only the valid period is updated and transmission of multicast data continues.
[0064]
Now, when it is confirmed in step ST9 that a stop request has been received in the standby state of steps ST8 and ST9, or in step ST12 that an authentication failure has been notified in response to another authentication request. If so, the
[0065]
The accounting information notification transmitted from the
[0066]
First, in step ST31, the
[0067]
Next, in step ST32, the
[0068]
Thereafter, in step ST34, the
[0069]
As shown in FIG. 2, after transmitting the authentication request in step ST16, the
[0070]
If it is confirmed in step ST4 that the authentication response to the first authentication request made in step ST2 indicates an authentication failure, the
[0071]
Although only the operation of the
[0072]
As described above, according to the present embodiment, the client authentication process is performed between the
[0073]
In addition, in the present embodiment, since the client device of the reception request source is identified by the
[0074]
In the present embodiment, since the routing device ID and the port ID are used for authentication, the access line itself is used for authentication. Therefore, the same high security as that of the fixed telephone can be maintained.
[0075]
In the present embodiment, the
[0076]
In this embodiment, a valid period is set for authentication, and the authentication is successful only within the valid period. If the authentication is successful, the
[0077]
The present invention is not limited to the above embodiment. For example, in the above embodiment, the routing device ID and the port ID are used as the port identification information. However, an IP network may be formed on a tagged virtual LAN (VLAN), and a virtual LAN-ID (VLAN-ID) may be used as port identification information instead of the routing device ID and port ID.
[0078]
In addition, the authentication request does not indicate the MAC address, multicast address, routing device ID, and port ID as they are in the above embodiment, but generates an authentication ID and an authentication password based on these data based on certain data. This may be indicated in the authentication request. In this case, the authentication server apparatus performs authentication based on whether or not the pair of authentication ID and authentication password matches the registration information. That is, in this way, it is possible to apply an existing authentication server device as it is.
[0079]
Further, the amount of data transmitted as in the above embodiment is not limited to the number of packets, but may be managed by the number of bits, the transmission duration, or the like. When the transmission data amount is managed by the transmission duration time, the time when transmission is stopped is notified from the
[0080]
Further, processing for collecting billing information may not be performed.
[0081]
Further, the authentication success may be determined by matching the information indicated in the authentication request with the registered information without considering the effective period.
[0082]
Further, if the database for authentication is updated every unit period of the effective period, the
[0083]
Further, the present invention can be applied to a system including a plurality of content server apparatuses 1 and
[0084]
Further, the number of routing devices and client devices may be arbitrary.
[0085]
The present invention can also be applied when a plurality of client devices are connected to one routing device.
[0086]
The content distributed from the content server device 1 operates in the same manner regardless of the type of block data or stream data.
[0087]
As the multicast protocol, any protocol can be adopted as long as it is based on the receiving side.
[0088]
The authentication server program 23a is not necessarily installed from the CD-ROM medium C, but may be installed from a floppy (R) disk or other types of storage media, or may be installed via a network. Anyway.
[0089]
In addition, various modifications can be made without departing from the scope of the present invention.
[0090]
【The invention's effect】
According to the present invention, the routing device specifies the client device of the reception request source by the MAC address and the port identification information, and authenticates whether the client device acquires the data of the designated multicast address from the routing device to the authentication server. A request is made to the apparatus, and the authentication server apparatus performs authentication in response to the request. The authentication server device notifies the routing device of the result of the authentication, and the routing device transmits multicast data to the client device only when the authentication is successful. Therefore, the authentication of the client device is performed between the routing device and the authentication server device without the client device being interposed, and the acquisition of multicast data in the client device is controlled according to the authentication result. As a result, it is possible to manage the data reception status on the receiver side while performing multicast communication based on the receiver-side protocol.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an outline of a content distribution system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a specific configuration of
FIG. 3 is a block diagram showing a specific configuration of the
FIG. 4 is a flowchart of multicast processing.
FIG. 5 is a flowchart of authentication processing.
FIG. 6 is a flowchart of billing information collection processing.
FIG. 7 is a block diagram showing an outline of a content distribution system using IGMP.
[Explanation of symbols]
1. Content server device
2, 7, 8 ... Routing device
5, 6 ... Client device
9: Authentication server device
11-1 to 11-n ... Port
12-1 to 12-n ... Communication Department
13 ... Shared memory
14 ... Processor
15 ... Main memory
16: Non-volatile memory
16a ... Authentication processing program
17 ... Bus
21 ... Processor
22 ... Main memory
23. Hard disk device
23a ... Authentication server program
24 ... CD-ROM drive
25 ... Keyboard / Mouse
26 ... Display
27 ... Network interface part
28 ... Bus
Claims (20)
前記IP網に接続した認証サーバ装置を備えるとともに、
前記ルーティング装置に備えられ、前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した認証要求を前記認証サーバ装置に対して送信する認証要求手段と、
前記認証サーバ装置に備えられ、前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証する認証手段と、
前記認証サーバ装置に備えられ、前記認証手段による認証の結果を示した認証応答を前記認証要求を送信したルーティング装置に対して送信する認証応答手段と、
前記ルーティング装置に備えられ、前記認証サーバ装置から受けた前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行う送信制御手段とを具備したマルチキャスト通信システム。The content server and the routing device are connected to form an IP network, and the client device connected to the port provided in the routing device responds to a reception request transmitted including a MAC address and a multicast address. In a multicast communication system in which a routing device transmits multicast data transmitted from the content server to the client device,
An authentication server device connected to the IP network;
Provided in the routing device, when receiving the reception request, the MAC address indicated in the reception request, port identification information for identifying the port to which the reception request is input in the IP network, and the Authentication request means for transmitting an authentication request indicating the multicast address indicated in the reception request to the authentication server device;
Provided in the authentication server device, in response to receiving the authentication request, the multicast data indicated by the multicast address included in the authentication request is specified by the MAC address and the port identification information included in the authentication request An authentication means for authenticating whether or not the client device is permitted to acquire;
An authentication response means that is provided in the authentication server device and transmits an authentication response indicating a result of authentication by the authentication means to a routing device that has transmitted the authentication request;
A multicast communication system, comprising: a transmission control unit provided in the routing device and configured to transmit multicast data in response to the reception request only when the authentication response received from the authentication server device indicates permission.
前記認証手段は、前記認証要求に示された認証IDおよび認証パスワードが所定の関係に有るか否かに基づいて前記許否を認証する請求項1に記載のマルチキャスト通信システム。The authentication request means generates an authentication ID and an authentication password based on the MAC address, the port identification information, and the multicast address, and transmits an authentication request indicating the authentication ID and the authentication password.
The multicast communication system according to claim 1, wherein the authentication unit authenticates the permission based on whether an authentication ID and an authentication password indicated in the authentication request have a predetermined relationship.
前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、そのマルチキャストデータの送信を開始する際に前記認証要求手段が送信した前記認証要求に示されたMACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、前記計数手段により計数された送信量を示した送信停止情報を前記認証サーバ装置に対して送信する送信停止通知手段と、
前記認証サーバ装置に備えられ、前記送信停止情報を受けたことに応じて、その送信停止情報に基づいて課金情報を収集する課金情報収集手段とを具備した請求項1に記載のマルチキャスト通信システム。A counting means provided in the routing device, for counting the transmission amount of the multicast data by the transmission control means;
The MAC address indicated in the authentication request transmitted by the authentication requesting unit when the multicasting data transmission is stopped and transmission of the multicast data by the transmission control unit is stopped when the multicasting data transmission is stopped. A transmission stop notification means for transmitting to the authentication server device transmission stop information indicating the port identification information and the multicast address, respectively, and indicating the transmission amount counted by the counting means;
2. The multicast communication system according to claim 1, further comprising charging information collection means provided in the authentication server device and collecting charging information based on the transmission stop information in response to receiving the transmission stop information.
前記認証サーバ装置に備えられ、前記認証手段により許可が認証された時刻に応じた開始時刻を管理しておくとともに、前記送信停止情報を受けたことに応じて、その送信停止情報に示された停止時刻と前記開始時刻とに基づいてマルチキャストデータの送信の継続時間を算出し、これを課金情報として収集する課金情報収集手段とを具備した請求項1に記載のマルチキャスト通信システム。The MAC address indicated in the authentication request transmitted by the authentication requesting unit when the multicasting data transmission is stopped and transmission of the multicast data by the transmission control unit is stopped when the multicasting data transmission is stopped. Transmission stop notification means for transmitting to the authentication server device transmission stop information indicating the port identification information and the multicast address, respectively, and indicating the stop time of transmission of the multicast data;
The authentication server device is provided with a start time corresponding to a time when permission is authenticated by the authentication means, and indicated in the transmission stop information in response to receiving the transmission stop information. 2. The multicast communication system according to claim 1, further comprising billing information collecting means for calculating a duration of transmission of multicast data based on the stop time and the start time and collecting this as billing information.
前記認証要求手段は、前記送信制御手段による送信が前記有効期間を過ぎても停止されない場合には、認証要求を再送信し、
前記送信制御手段は、前記認証要求手段により再送信された認証要求に対して前記認証サーバ装置から送信された前記認証応答が許可を示す場合はマルチキャストデータの送信を継続し、前記認証応答が不許可を示す場合はマルチキャストデータの送信を停止することとした請求項1に記載のマルチキャスト通信システム。The authentication response means indicates a valid period of authentication in the authentication response when the authorization is authenticated by the authentication means,
The authentication request means resends the authentication request if the transmission by the transmission control means is not stopped even after the validity period has passed,
The transmission control unit continues to transmit multicast data when the authentication response transmitted from the authentication server device indicates permission in response to the authentication request retransmitted by the authentication request unit, and the authentication response is not accepted. The multicast communication system according to claim 1, wherein transmission of multicast data is stopped when permission is indicated.
前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した前記認証要求を前記認証サーバ装置に対して送信する認証要求手段と、
前記認証サーバ装置から前記認証要求に対して送られる前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行う送信制御手段とを具備したルーティング装置。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, the routing device transmits multicast data transmitted from the content server to the client device, and the authentication server device receives the predetermined authentication request from the routing device. Authentication means for authenticating whether or not the multicast data indicated by the multicast address included in the authentication request is acquired by the client device specified by the MAC address and the port identification information included in the authentication request; and by the authentication means In the routing device used an authentication response showing the results of testimony in a multicast communication system comprising a authentication response unit to be transmitted to the routing device that has transmitted the authentication request,
When the reception request is received, the MAC address indicated in the reception request, port identification information for identifying the port to which the reception request is input in the IP network, and the multicast indicated in the reception request Authentication request means for transmitting the authentication request indicating an address to the authentication server device;
A routing apparatus comprising transmission control means for transmitting multicast data in response to the reception request only when the authentication response sent from the authentication server apparatus in response to the authentication request indicates permission.
前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、そのマルチキャストデータの送信を開始する際に前記認証要求手段が送信した前記認証要求に示されたMACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、前記計数手段により計数された送信量を示した送信停止情報を前記認証サーバ装置に対して送信する送信停止通知手段とを具備した請求項8に記載のルーティング装置。Counting means for counting the transmission amount of the multicast data by the transmission control means;
The MAC address indicated in the authentication request transmitted by the authentication requesting unit when the multicasting data transmission is stopped and transmission of the multicast data by the transmission control unit is stopped when the multicasting data transmission is stopped. And a transmission stop notification means for transmitting transmission stop information indicating the transmission amount counted by the counting means to the authentication server device. The routing device described.
前記送信制御手段は、前記認証要求手段により再送信された認証要求に対して前記認証サーバ装置から送信された前記認証応答が許可を示す場合はマルチキャストデータの送信を継続し、前記認証応答が不許可を示す場合はマルチキャストデータの送信を停止することとした請求項8に記載のルーティング装置。The authentication requesting means resends the authentication request if the transmission by the transmission control means is not stopped even after the validity period notified from the authentication server apparatus has passed.
The transmission control unit continues to transmit multicast data when the authentication response transmitted from the authentication server device indicates permission in response to the authentication request retransmitted by the authentication request unit, and the authentication response is not accepted. The routing device according to claim 8, wherein transmission of multicast data is stopped when permission is indicated.
前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証する認証手段と、
前記認証サーバ装置に備えられ、前記認証手段による認証の結果を示した前記認証応答を前記認証要求を送信したルーティング装置に対して送信する認証応答手段とを具備した認証サーバ装置。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, the routing device transmits multicast data transmitted from the content server to the client device, and when the routing device receives the reception request, it is indicated in the reception request. The MAC address, port identification information for identifying the port to which the reception request is input in the IP network, and an authentication request indicating the multicast address indicated in the reception request are transmitted to the authentication server device. Authentication request means and the authentication server device Only when a predetermined authentication response received indicates permission, the authentication server device used in a multicast communication system comprising a transmission control unit for transmitting the multicast data in response to the received request,
In response to receiving the authentication request, the multicast data indicated by the multicast address included in the authentication request is acquired by the client device specified by the MAC address and the port identification information included in the authentication request. An authentication means for authenticating approval or disapproval;
An authentication server device provided in the authentication server device, further comprising: an authentication response unit that transmits the authentication response indicating the result of authentication by the authentication unit to the routing device that transmitted the authentication request.
前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した前記認証要求を前記認証サーバ装置に対して送信する認証要求手段と、
前記認証サーバ装置から前記認証要求に対して送られる前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行う送信制御手段として前記コンピュータを機能させるプログラム。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, the routing device transmits multicast data transmitted from the content server to the client device, and the authentication server device receives the predetermined authentication request from the routing device. Authentication means for authenticating whether or not the multicast data indicated by the multicast address included in the authentication request is acquired by the client device specified by the MAC address and the port identification information included in the authentication request; and by the authentication means A program for operating a computer as a routing device used in a multicast communication system comprising an authentication response means for transmitting an authentication response indicating a certification result to a routing device that has transmitted the authentication request. ,
When the reception request is received, the MAC address indicated in the reception request, port identification information for identifying the port to which the reception request is input in the IP network, and the multicast indicated in the reception request Authentication request means for transmitting the authentication request indicating an address to the authentication server device;
A program that causes the computer to function as transmission control means for transmitting multicast data in response to the reception request only when the authentication response sent from the authentication server device in response to the authentication request indicates permission.
前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証する認証手段と、
前記認証サーバ装置に備えられ、前記認証手段による認証の結果を示した前記認証応答を前記認証要求を送信したルーティング装置に対して送信する認証応答手段として前記コンピュータを機能させるプログラム。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, the routing device transmits multicast data transmitted from the content server to the client device, and when the routing device receives the reception request, it is indicated in the reception request. The MAC address, port identification information for identifying the port to which the reception request is input in the IP network, and an authentication request indicating the multicast address indicated in the reception request are transmitted to the authentication server device. Authentication request means and the authentication server device Only when the received predetermined authentication response indicates permission, the computer is caused to function as an authentication server device used in a multicast communication system including transmission control means for transmitting multicast data in response to the reception request. A program,
In response to receiving the authentication request, the multicast data indicated by the multicast address included in the authentication request is acquired by the client device specified by the MAC address and the port identification information included in the authentication request. An authentication means for authenticating approval or disapproval;
A program that is provided in the authentication server device and causes the computer to function as an authentication response unit that transmits the authentication response indicating a result of authentication by the authentication unit to a routing device that has transmitted the authentication request.
前記ルーティング装置にて、前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した認証要求を前記認証サーバ装置に対して送信し、
前記認証サーバ装置にて、前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証し、
前記認証サーバ装置にて、前記認証の結果を示した認証応答を前記認証要求を送信したルーティング装置に対して送信し、
前記ルーティング装置にて、前記認証サーバ装置から受けた前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行うマルチキャスト通信方法。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, in the multicast communication method in which the routing device transmits multicast data transmitted from the content server to the client device,
When the routing device receives the reception request, the MAC address indicated in the reception request, port identification information for identifying the port to which the reception request is input in the IP network, and the reception Transmitting an authentication request indicating the multicast address indicated in the request to the authentication server device;
In response to receiving the authentication request in the authentication server device, the client specified by the MAC address and the port identification information included in the authentication request is multicast data indicated by the multicast address included in the authentication request Authenticates whether it can be acquired by the device,
In the authentication server device, an authentication response indicating the authentication result is transmitted to the routing device that transmitted the authentication request,
A multicast communication method for transmitting multicast data in response to the reception request only when the authentication response received from the authentication server device indicates permission in the routing device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002063516A JP3730583B2 (en) | 2002-03-08 | 2002-03-08 | Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002063516A JP3730583B2 (en) | 2002-03-08 | 2002-03-08 | Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003264577A JP2003264577A (en) | 2003-09-19 |
JP3730583B2 true JP3730583B2 (en) | 2006-01-05 |
Family
ID=29196749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002063516A Expired - Fee Related JP3730583B2 (en) | 2002-03-08 | 2002-03-08 | Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3730583B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100419729C (en) * | 2003-10-31 | 2008-09-17 | 浙江大学 | Contents server system and processing procedure |
JP4504167B2 (en) | 2004-11-24 | 2010-07-14 | 株式会社日立製作所 | Multicast charging control system and broadband access server |
JP4554420B2 (en) * | 2005-04-06 | 2010-09-29 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Gateway device and program thereof |
JP2006311159A (en) * | 2005-04-28 | 2006-11-09 | Nec Corp | User side device, ip telephone system, and method for fixing position of telephone |
JP2006311173A (en) * | 2005-04-28 | 2006-11-09 | Nec Corp | Ip telephone system, user side device, and method for fixing position |
JP2010183506A (en) * | 2009-02-09 | 2010-08-19 | Nippon Telegr & Teleph Corp <Ntt> | Multicast communication system, routing apparatus, authentication server device, routing apparatus program, authentication server device program, and routing method and authentication method |
-
2002
- 2002-03-08 JP JP2002063516A patent/JP3730583B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003264577A (en) | 2003-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1715628B1 (en) | A method for realizing the multicast service | |
JP3845086B2 (en) | Controlled multicast system and method of execution | |
US8320293B2 (en) | Method and apparatus for controlling uplink multicast service | |
US8249038B2 (en) | Method, program, and system for implementing centralized control plane and distributed data plane | |
US20080232368A1 (en) | Network system | |
WO2012103726A1 (en) | Method, apparatus, and system for transmitting media data based on over the top (ott) | |
CN100571150C (en) | The implementation method of controllable multicast service | |
RU2006104546A (en) | METHOD FOR MANAGING TRANSMISSION OF INFORMATION BETWEEN THE HEAD UNIT AND MANY CUSTOMER SYSTEMS | |
US7454518B1 (en) | System, device, and method for receiver access control in a multicast communication network | |
WO2008034355A1 (en) | The method, device and system for network service authenticating | |
JP2006042223A (en) | Packet transport unit | |
JP3730583B2 (en) | Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method | |
JP2008060631A (en) | Communication equipment and multicast user authentication method | |
CN101309157B (en) | Multicast service management method and apparatus thereof | |
WO2011144100A2 (en) | Service scheduling method and apparatus under multiple broadband network gateways | |
CN101931787B (en) | Method, device and system for controlling multicast programs | |
JP4085388B2 (en) | IP multicast distribution control system | |
JP2002217973A (en) | Multicast communication system | |
JP4554420B2 (en) | Gateway device and program thereof | |
JP4036369B2 (en) | Multicast communication system, control method for multicast communication system, and snooping device | |
JP3794634B2 (en) | Routing device in multicast communication system, routing method and program thereof | |
JP2010183506A (en) | Multicast communication system, routing apparatus, authentication server device, routing apparatus program, authentication server device program, and routing method and authentication method | |
JP3898119B2 (en) | Firewall multiplexer and packet distribution method | |
JP4279042B2 (en) | Multicast group management device | |
JP2004086532A (en) | Session control method for internet protcol multicast communication system, session control program and recording medium recording the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040409 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051004 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051006 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3730583 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091014 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101014 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101014 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111014 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111014 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121014 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121014 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131014 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |