JP3730583B2 - Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method - Google Patents

Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method Download PDF

Info

Publication number
JP3730583B2
JP3730583B2 JP2002063516A JP2002063516A JP3730583B2 JP 3730583 B2 JP3730583 B2 JP 3730583B2 JP 2002063516 A JP2002063516 A JP 2002063516A JP 2002063516 A JP2002063516 A JP 2002063516A JP 3730583 B2 JP3730583 B2 JP 3730583B2
Authority
JP
Japan
Prior art keywords
authentication
request
multicast
response
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002063516A
Other languages
Japanese (ja)
Other versions
JP2003264577A (en
Inventor
香 井筒
暁弘 田辺
経正 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002063516A priority Critical patent/JP3730583B2/en
Publication of JP2003264577A publication Critical patent/JP2003264577A/en
Application granted granted Critical
Publication of JP3730583B2 publication Critical patent/JP3730583B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
コンテンツサーバとルーティング装置とをIP網を介して接続してなり、コンテンツサーバから送信されるマルチキャストデータをルーティング装置に接続されたクライアント装置へとマルチキャスト送信するマルチキャスト通信システム、このマルチキャスト通信システムに用いられるルーティング装置および認証サーバ装置、ルーティング装置用のプログラム、認証サーバ装置用のプログラム、ならびにマルチキャスト通信方法に関する。
【0002】
【従来の技術】
IP網においてポイント・ツー・マルチポイントの通信を行う場合、ユニキャスト、ブロードキャスト、あるいはマルチキャストの技術を用いることができる。その中でもマルチキャスト通信をすることで、帯域を有効利用することができる。
【0003】
マルチキャストを実現するプロトコルとしては、送信側ベースのプロトコルと受信側ベースのプロトコルとがある。しかし、送信側ベースのプロトコルは、ほとんどのルータやレイヤ3のスイッチにおいて実装されていない。そこで、マルチキャスト通信を行うには、IGMP(Internet Group Management Protocol)という受信側ベースのプロトコルを利用する場合が多い。
【0004】
図7はIGMPを利用したコンテンツ配信システムの概略を示すブロック図である。
【0005】
マルチキャストの対象となるデータは、コンテンツサーバ装置1からルーティング装置2を介してルーティング装置3,4へと配信される。
【0006】
クライアント装置5がデータの受信を希望する場合、クライアント装置5はIGMPの終端点となっているルーティング装置3に対して受信要求を行う。ルーティング装置3は、上記受信要求に応じて、クライアント装置5へのデータの送信を開始する。
【0007】
一方、クライアント装置6がデータの受信中であるときにデータの受信を停止する場合、クライアント装置6はIGMPの終端点となっているルーティング装置4に対して停止要求を行う。ルーティング装置4は上記停止要求に応じて、データの送信を停止する。
【0008】
【発明が解決しようとする課題】
このようにIGMPを利用したシステムにおいては、データ送信の開始および停止はともに、クライアント装置からIGMPの終端点となっているルーティング装置に対し行うため、サーバで通信の管理を行う必要がない。このような方法は、スケーラビリティを考慮する上では有効な方法であると言える。
【0009】
しかし、サーバ側では受信者の管理をしないので、マルチキャストデータの受信者を制限したり、従量課金を行ったりすることはできなかった。
【0010】
本発明はこのような事情を考慮してなされたものであり、その目的とするところは、受信側ベースのプロトコルによるマルチキャスト通信を行っていながら、受信者側でのデータ受信状況を管理することが可能とすることにある。
【0011】
【課題を解決するための手段】
以上の目的を達成するために本発明は、コンテンツサーバとルーティング装置とを接続してIP網を形成してなり、前記ルーティング装置に備えられたポートに接続されたクライアント装置からMACアドレスおよびマルチキャストアドレスを含めて送信される受信要求に応じて前記ルーティング装置が前記コンテンツサーバから送信されるマルチキャストデータを前記クライアント装置へと送信するマルチキャスト通信システムにおいて、前記IP網に接続した認証サーバ装置を備えるとともに、前記ルーティング装置では、前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した認証要求を前記認証サーバ装置に対して送信し、前記認証サーバ装置では、前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証し、前記認証サーバ装置では、前記認証手段による認証の結果を示した認証応答を前記認証要求を送信したルーティング装置に対して送信し、さらに前記ルーティング装置では、前記認証サーバ装置から受けた前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行うこととした。
【0012】
このような手段を講じたことにより、ルーティング装置でMACアドレスおよびポート識別情報により受信要求元のクライアント装置が特定され、そのクライアント装置が指定のマルチキャストアドレスのデータを取得することの許否の認証がルーティング装置から認証サーバ装置に要求され、これに応じて認証サーバ装置で認証が行われる。この認証の結果は認証サーバ装置からルーティング装置に通知され、ルーティング装置は認証が成功した場合にのみクライアント装置へのマルチキャストデータの送信を行う。従って、クライアント装置の認証がそのクライアント装置が介在することなくルーティング装置と認証サーバ装置との間で行われ、認証結果に応じてクライアント装置でのマルチキャストデータの取得が制御される。
【0013】
【発明の実施の形態】
以下、図面を参照して本発明の一実施形態につき説明する。
【0014】
図1は本実施形態に係るコンテンツ配信システムの概略を示すブロック図である。なお、図1において図7と同一部分には同一符号を付して示す。
【0015】
図1に示すように本実施形態のコンテンツ配信システムは、コンテンツサーバ装置1、ルーティング装置2、クライアント装置5,6、ルーティング装置7,8および認証サーバ装置9を有している。
【0016】
コンテンツサーバ装置1および認証サーバ装置9は、ルーティング装置2に接続されている。クライアント装置5は、ルーティング装置7に接続されている。クライアント装置6は、ルーティング装置8に接続されている。ルーティング装置7,8は、それぞれルーティング装置2に接続されている。そしてこれらの各装置は、IP(Internet Protocol)によりデータ伝送するもので、IP網を形成している。なお、各装置はIGMP(Internet Group Management Protocol)に対応しており、このIGMPによりマルチキャストデータを伝送する。
【0017】
コンテンツサーバ装置1は、マルチキャストデータを配信する。
【0018】
ルーティング装置2,7,8は、IPレイヤのルーティング処理を行う。
【0019】
クライアント装置5,6は、ルーティング装置2,7,8を介してコンテンツサーバ装置1からマルチキャストデータを取得する。
【0020】
認証サーバ装置9は、ルーティング装置7,8からの後述する認証要求に応じてクライアント装置5,6の認証を後述のように行う。
【0021】
図2はルーティング装置7,8の具体的な構成を示すブロック図である。
【0022】
この図2に示すようにルーティング装置7,8は、n個のポート11-1〜11-n、n個の通信部12-1〜12-n、共有メモリ13、プロセッサ14、メインメモリ15および不揮発性メモリ16を有している。そして通信部12-1〜12-n、共有メモリ13、プロセッサ14、メインメモリ15および不揮発性メモリ16は、バス17を介して互いに接続されている。
【0023】
ポート11-1〜11-nは、それぞれクライアント装置や他のルーティング装置が接続される。これらのポート11-1〜11-nには、このルーティング装置7,8内でのみ個々を特定可能なようにポートIDが設定されている。
【0024】
通信部12-1〜12-nは、それぞれポート11-1〜11-nに対応し、その対応するポート11-1〜11-nが接続されている。通信部12-1〜12-nは、対応するポートに接続されている装置との間でIPによるデータ伝送を行う。通信部12-1〜12-nはいずれも、受信したデータは共有メモリ13に格納する。
【0025】
共有メモリ13は、通信部12-1〜12-nにより受信されたデータを一時的に記憶しておく。共有メモリ13に記憶されたデータは、必要に応じてプロセッサ14により参照される。また共有メモリ13に記憶されたデータは、プロセッサ14の制御の下に通信部12-1〜12-nへと与えられる。
【0026】
プロセッサ14は、不揮発性メモリ16に格納されているプログラムに従ってソフトウェア処理を実行することで各種の制御処理を行う。
【0027】
メインメモリ15は、プロセッサ14が実際に使用するソフトウェアやその他のデータを一時的に記憶しておく。
【0028】
不揮発性メモリ16は、プロセッサ14が使用するファームウェアやルーティングテーブルなどを格納する。不揮発性メモリ16に格納されるファームウェアには、ルーティング装置が有する周知の一般的な機能を実現するための制御部としてプロセッサ14を動作させるプログラムの他に、認証処理プログラム16aを含む。この認証処理プログラム16aは、予め不揮発性メモリ16に記憶させておいても良いし、ポート11-1〜11-nに接続されたコンピュータからロードしても良い。認証処理プログラム16aは、プロセッサ14を認証要求部、送信制御部、送信量計数部および課金情報通知部として動作させる。
【0029】
認証要求部は、クライアント装置5,6から受信要求を受けた場合に、その受信要求に関する認証を認証サーバ装置9に対して要求する。
【0030】
送信制御部は、上記の認証要求に対する認証サーバ装置9から応答に基づいてクライアント装置5,6へのマルチキャストデータの送信を制御する。
【0031】
送信量計数部は、クライアント装置5,6へと送信したマルチキャストデータのパケット数を計数する。
【0032】
課金情報通知部は、クライアント装置5,6へのマルチキャストデータの送信を停止した際に、そのマルチキャストデータの送信に関する課金情報を認証サーバ装置9に対して通知する。
【0033】
図3は認証サーバ装置9の具体的な構成を示すブロック図である。
【0034】
この図3に示すように認証サーバ装置9は、プロセッサ21、メインメモリ22、ハードディスク装置23、CD−ROMドライブ24、キーボード/マウス25、ディスプレイ26およびネットワークインタフェース部27を有している。そしてこれらの各部は、バス28を介して互いに接続されている。
【0035】
プロセッサ21は、ハードディスク装置23に格納されているプログラムに従ってソフトウェア処理を実行することで各種の制御処理を行う。
【0036】
メインメモリ22は、プロセッサ21が実際に使用するソフトウェアやその他のデータを一時的に記憶しておく。
【0037】
ハードディスク装置23は、プロセッサ21が使用するオペレーティングシステム用のプログラムを格納する。ハードディスク装置23は、オペレーティングシステム用のプログラムの他に、アプリケーションプログラムやドライバプログラム、あるいはその他のデータを格納する。ハードディスク装置23に格納されるデータには、クライアントの認証のためのデータベース、各クライアントに対して各マルチキャストデータの送信を許容する有効期間を示したデータベース、ならびに各クライアントについての課金情報を蓄積するデータベースを含む。またハードディスク装置23には、認証サーバプログラム23aが格納される。認証サーバプログラム23aは、認証サーバ装置9としての各種の機能を実現するための処理をプロセッサ21に実行させる。
【0038】
CD−ROMドライブ24は、CD−ROMメディアCからのデータの読み出しを行う。
【0039】
キーボード/マウス25は、ユーザによる各種の指示入力を受け付ける。
【0040】
ディスプレイ26は、ユーザに対する各種の情報通知のための画像表示を行う。
【0041】
ネットワークインタフェース部27には、ルーティング装置2が接続される。ネットワークインタフェース部27は、ルーティング装置2を介しての通信処理を行う。
【0042】
ところでこの認証サーバ装置9としては、例えば汎用のサーバ用コンピュータが用いられる。従って、当初は認証サーバプログラム23aはインストールされていない。そこで、当該コンテンツ配信システムの導入作業の一環として、CD−ROMメディアCに格納されている認証サーバプログラム23aをハードディスク装置23へとインストールする。
【0043】
ここで認証サーバプログラム23aは、プロセッサ21を認証部、認証応答部および課金情報収集部として動作させる。
【0044】
認証部は、ルーティング装置7,8からの認証要求に基づいて認証処理を行う。
【0045】
認証応答部は、認証部での認証の結果を要求元のルーティング装置に対して通知する。
【0046】
課金情報収集部は、ルーティング装置7,8から通知される課金情報を収集する。
【0047】
次に以上のように構成されたコンテンツ配信システムの動作につき説明する。
【0048】
接続されているクライアント装置から受信要求がなされたならばルーティング装置では、プロセッサ14が図4に示すようなマルチキャスト処理を実行する。なおここでは、クライアント装置5から受信要求がなされた場合におけるルーティング装置7の動作を例に取りその動作を説明する。
【0049】
クライアント装置5からルーティング装置7へと与えられる受信要求には、IGMPの規定に従ってクライアント装置5に割り当てられているMACアドレスおよび送信を希望するマルチキャストデータを指定するマルチキャストアドレスが示される。
【0050】
ルーティング装置7のプロセッサ14はまずステップST1において、受信要求から上述のMACアドレスおよびマルチキャストアドレスを抽出するとともに、受信要求が到来したポート、すなわちクライアント装置5が接続されているポートがポート11-1〜11-nのいずれであるかを判定する。そしてプロセッサ14はステップST2において、ステップST1で得られた情報を用いて認証サーバ装置9を宛先とする認証要求を作成し、ルーティング装置2に向けて送信する。なお認証要求には、ステップST1で抽出したMACアドレスおよびマルチキャストアドレスと、ステップST1で判定したポートのポートIDとの他に、ルーティング装置7を当該コンテンツ配信システム中で特定するルーティング装置IDを含める。
【0051】
このようにルーティング装置7から送信された認証要求は、ルーティング装置2を介して認証サーバ装置9へと与えられる。そして認証要求が到来したことに応じて認証サーバ装置9のプロセッサ21は図5に示すような認証処理を実行する。
【0052】
プロセッサ21はまずステップST21において、到来した認証要求に示されているMACアドレス、マルチキャストアドレス、ルーティング装置IDおよびポートIDを抽出する。
【0053】
次にプロセッサ21はステップST22において、ステップST21での抽出情報をクライアント認証用のデータベースの登録情報と照合する。クライアント認証用のデータベースには、MACアドレス、ルーティング装置IDおよびポートIDをクライアント装置の識別情報として、それに対応付けてそのクライアント装置にて取得を許可するマルチキャストデータのマルチキャストアドレスを記述した登録情報が格納されている。そこでプロセッサ21はステップST23において、ステップST22での照合の結果、抽出情報と登録情報とが合致したか否かを確認する。
【0054】
ここで合致したことを確認したならば、続いてプロセッサ21はステップST24において、有効期間を示したデータベースを参照し、現在が有効期間内か否かを確認する。そして有効期間内であることを確認したならばプロセッサ21はステップST25において、有効期間を取得する。なお、有効期間を示すデータベースには、クライアント認証用のデータベースの登録情報のそれぞれに対応付けて、予め定められた単位期間のいずれにおいてマルチキャストデータの取得を許容するかが示されている。従って1つの単位期間を越える期間に渡りマルチキャストデータの取得を許容する場合には、複数の単位期間が有効期間に設定されている。ステップST25においては、現在を含む有効期間を取得するのである。そしてプロセッサ21はステップST26において、認証要求の送信元のルーティング装置7を宛先とし、かつ認証成功を示した認証応答を作成し、これをルーティング装置2へと送信する。なお、プロセッサ21は認証応答には、ステップST25で取得した有効期限も示しておく。
【0055】
一方、抽出情報と登録情報とが合致しないことをステップST23にて確認した場合、あるいは現在が有効期間内ではないことをステップST24にて確認した場合、プロセッサ21はステップST27において、認証要求の送信元のルーティング装置7を宛先とし、かつ認証失敗を示した認証応答を作成し、これをルーティング装置2へと送信する。
【0056】
このようにして認証サーバ装置9からルーティング装置7に宛てて送信された認証応答は、ルーティング装置2を介してルーティング装置7へと送られる。
【0057】
さて図2に示すように、ルーティング装置7のプロセッサ14は、ステップST2にて認証要求の送信を行った後には、ステップST3において認証応答が到来するのを待ち受ける。このため、上述のように認証サーバ装置9から送信された認証応答が到来したならば、プロセッサ14はそのことをステップST3にて確認することとなる。そしてこのように認証応答が到来したことを確認したならばプロセッサ14はステップST4において、その到来した認証応答が認証成功を示しているか否かを確認する。
【0058】
ここで認証成功が示されていることを確認したならば、プロセッサ14はステップST5において、認証応答に示されている有効期間を判定し、これを例えばメインメモリ15にて保持しておく。続いてプロセッサ14はステップST6において、クライアント装置5から要求されていたマルチキャストデータのクライアント装置5への送信を開始する。なお、マルチキャストデータのクライアント装置5への送信は、IGMPの規定に従った周知の処理により行う。またプロセッサ14は、マルチキャストデータの送信を開始したことに応じて、ステップST7にて送信したマルチキャストデータのパケット数の計数を開始する。
【0059】
かくして以降においては、クライアント装置5へとマルチキャストデータが送信され、またその送信したパケット数が計数される。
【0060】
このような状態でプロセッサ14はステップST8およびステップST9において、ステップST5で判定した有効期間が満了するか、あるいはクライアント装置5から送信された停止要求が到来するのを待ち受ける。
【0061】
もし、停止要求が到来するのよりも前に有効期間が満了したことをステップST8にて確認したならば、プロセッサ14はステップST10において、認証要求を再送信する。続いてプロセッサ14はステップST11において、認証応答が到来するのを待ち受ける。
【0062】
ステップST10にて再送信した認証要求に対して認証サーバ装置9が前述と同様な処理により認証応答を送信し、これがルーティング装置7へと到来したならば、プロセッサ14はそのことをステップST11にて確認することとなる。そしてこのように認証応答が到来したことを確認したならばプロセッサ14はステップST12において、その到来した認証応答が認証成功を示しているか否かを確認する。そして認証成功が示されていることを確認したならば、プロセッサ14はステップST13において、認証応答に示されている有効期間を判定し、これを例えばメインメモリ15にて保持しておく。この後にプロセッサ14は、ステップST8およびステップST9の待ち受け状態に戻る。
【0063】
このように、有効期間が満了したならば認証要求を自動的に行い、これに対して認証成功が通知されたならば、有効期間のみを更新してマルチキャストデータの送信は継続する。
【0064】
さて、ステップST8およびステップST9の待ち受け状態にあるときに停止要求が到来したことをステップST9にて確認した場合、あるいは再度の認証要求に対して認証失敗が通知されたことをステップST12にて確認した場合、プロセッサ14はステップST14において、マルチキャストデータの送信を停止する。またこれに応じてプロセッサ14はステップST15において、送信パケット数の計数を停止する。そしてプロセッサ14はステップST16において、認証サーバ装置9を宛先とする課金情報通知を作成し、これをルーティング装置2へと送信する。なお課金情報通知には、クライアントおよび送信したマルチキャストデータを識別するためにMACアドレス、マルチキャストアドレス、ルーティング装置IDおよびポートIDを示す。また課金情報通知には、ステップST15までに計数した送信パケット数を示す。
【0065】
ルーティング装置7から送信された課金情報通知は、ルーティング装置2を介して認証サーバ装置9へと与えられる。そして課金情報通知が到来したことに応じて認証サーバ装置9のプロセッサ21は図6に示すような課金情報収集処理を実行する。
【0066】
プロセッサ21はまずステップST31において、到来した課金情報通知に示されているMACアドレス、マルチキャストアドレス、ルーティング装置ID、ポートIDおよび送信パケット数を抽出する。
【0067】
次にプロセッサ21はステップST32において、ステップST31で抽出されたMACアドレス、ルーティング装置IDおよびポートIDに基づいてクライアントを特定する。そしてプロセッサ21はステップST33において、そのクライアントに関する課金情報を、ステップST31で抽出したマルチキャストアドレスおよび送信パケット数に基づいて更新する。
【0068】
そしてこの後にプロセッサ21はステップST34において、課金情報通知の送信元のルーティング装置7を宛先とする課金情報受信応答を作成し、これをルーティング装置2へと送信する。
【0069】
さて図2に示すように、ルーティング装置7のプロセッサ14は、ステップST16にて認証要求の送信を行った後には、ステップST17において課金情報受信応答が到来するのを待ち受ける。このため、上述のように認証サーバ装置9から送信された課金情報受信応答が到来したならば、プロセッサ14はそのことをステップST17にて確認することとなる。そしてこのように課金情報受信応答が到来したことを確認したならばプロセッサ14は、マルチキャスト処理を終了する。
【0070】
なお、ステップST2にて行った最初の認証要求に対する認証応答が認証失敗を示すことをステップST4にて確認した場合には、プロセッサ14はマルチキャストデータの送信を行うことなしにマルチキャスト処理を終了する。
【0071】
なお、以上ではルーティング装置7の動作のみを説明したが、ルーティング装置8もルーティング装置7と同様に動作する。
【0072】
このように本実施形態によれば、マルチキャストデータの受信要求がクライアント装置5,6から送信されたことに応じて、ルーティング装置7,8と認証サーバ装置9との間でクライアントの認証処理が行われ、認証に成功した場合にのみルーティング装置7,8からクライアント装置5,6へのマルチキャストデータの送信を行う。これにより、マルチキャストデータの転送には受信側ベースのプロトコルであるIGMPを利用していながら、正当な権利を有するクライアント装置に限ってマルチキャストデータを与えることが可能となる。
【0073】
しかも本実施形態では、MACアドレス、ルーティング装置IDおよびポートIDによりルーティング装置7,8にて受信要求元のクライアント装置を識別するので、クライアント装置には認証に関する処理を行う機能を備える必要はなく、IGMPに対応した既存のものをそのまま使用することが可能である。
【0074】
また本実施形態では、ルーティング装置IDおよびポートIDを認証に使用していることにより、アクセス回線そのものを認証に利用することになるため、固定電話同様の高度なセキュリティを保つことができる。
【0075】
また本実施形態では、ルーティング装置7,8にてクライアント装置5,6への送信パケット数を計数して、これをルーティング装置7,8から認証サーバ装置9へと通知する。そして認証サーバ装置9では、この通知される送信パケット数を認証のために用いる情報と対応付けて課金情報として記憶しておく。このため、このように認証サーバ装置9に記憶される課金情報に基づいてマルチキャストデータの配信サービスに対する課金を容易に行うことが可能となる。
【0076】
また本実施形態では、認証に有効期間を設定しておき、有効期間内にのみ認証成功とする。また認証成功の場合には、認証サーバ装置9からルーティング装置7,8へと有効期間を通知する。ルーティング装置7,8は、マルチキャストデータの送信を継続した状態で有効期間を満了したならば、認証を再要求する。ルーティング装置7,8は、この再要求に対して認証が成功すればマルチキャストデータの送信を継続するが、認証が失敗すればマルチキャストデータの送信を停止する。これにより、単位期間毎でマルチキャストデータの送信を制限することが可能となり、しかも複数の単位期間に渡りマルチキャストデータを取得する権限を有するクライアントでは単位期間の変化を意識することなく継続してマルチキャストデータを所得することができる。
【0077】
なお、本発明は上記実施形態に限定されるものではない。例えば上記実施形態では、ポート識別情報としてルーティング装置IDおよびポートIDを使用している。しかしIP網をタグ付のバーチャルLAN(VLAN)上に形成し、ポート識別情報としてルーティング装置IDおよびポートIDの代りにバーチャルLAN−ID(VLAN−ID)を用いることとしても良い。
【0078】
また、認証要求には上記実施形態のようにMACアドレス、マルチキャストアドレス、ルーティング装置IDおよびポートIDをそのまま示すのではなく、これらのデータに基づいて一定のルールの下に認証IDおよび認証パスワードを生成し、これを認証要求に示すようにしても良い。この場合、認証サーバ装置では、認証IDと認証パスワードとの対が登録情報と合致するか否かに基づいて認証を行うこととする。すなわちこのようにすれば、認証サーバ装置としては既存の構成のものをそのままで適用することが可能となる。
【0079】
また、上記実施形態のように送信したデータ量はパケット数には限らず、ビット数や送信継続時間などにより管理するようにしても良い。送信継続時間により送信データ量を管理する場合には、ルーティング装置7,8から認証サーバ装置9へは送信を停止した時刻を通知することとし、認証サーバ装置9で認証した時刻と通知された送信停止時刻とから送信継続時間を判定することも可能である。
【0080】
また、課金情報の収集のための処理は行わないでも良い。
【0081】
また、有効期間は考慮せずに、認証要求に示された情報と登録情報との一致をもって認証成功としても良い。
【0082】
また、認証のためのデータベースが有効期間の単位期間毎に更新されるならば、認証サーバ装置9では認証のために有効期間内であるか否かの判断を行わずに、単純なデータベース照合により認証を行うことが可能である。すなわち、認証のためのデータベースが現在の単位期間にてデータ取得を許可するクライアントに関する情報のみを含むように単位期間毎に更新されるので有れば、クライアントに関する情報をデータベースと照合するのみで有効期間内であるか否かも判別したこととなる。そこで認証サーバ装置9では、プロセッサ23は図5におけるステップST23にて合致することを確認したならば、ステップST24の確認を行うことなしにステップST25へと移行することとすれば良い。
【0083】
また、コンテンツサーバ装置1や、認証サーバ装置9を複数台含むシステムにも本発明を適用することが可能である。
【0084】
また、ルーティング装置およびクライアント装置の台数は任意であって良い。
【0085】
また、1つのルーティング装置に複数のクライアント装置が接続される場合にも本発明の適用が可能である。
【0086】
また、コンテンツサーバ装置1から配信されるコンテンツは、ブロックデータやストリームデータと言った種類によらず同様に動作する。
【0087】
また、マルチキャストプロトコルとしては受信側ベースのものであれば任意のプロトコルを採用可能である。
【0088】
認証サーバプログラム23aは、CD−ROMメディアCからインストールするには限らず、フロッピ(R)ディスクや、その他の種類の記憶媒体からインストールするようにしても良いし、あるいはネットワークを介してインストールするようにしても良い。
【0089】
このほか、本発明の要旨を逸脱しない範囲で種々の変形実施が可能である。
【0090】
【発明の効果】
本発明によれば、ルーティング装置でMACアドレスおよびポート識別情報により受信要求元のクライアント装置を特定し、そのクライアント装置が指定のマルチキャストアドレスのデータを取得することの許否の認証をルーティング装置から認証サーバ装置に要求し、これに応じて認証サーバ装置で認証を行う。この認証の結果を認証サーバ装置からルーティング装置に通知し、ルーティング装置は認証が成功した場合にのみクライアント装置へのマルチキャストデータの送信を行う。従って、クライアント装置の認証がそのクライアント装置が介在することなくルーティング装置と認証サーバ装置との間で行われ、認証結果に応じてクライアント装置でのマルチキャストデータの取得が制御される。この結果、受信側ベースのプロトコルによるマルチキャスト通信を行っていながら、受信者側でのデータ受信状況を管理することが可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るコンテンツ配信システムの概略を示すブロック図。
【図2】図1中のルーティング装置7,8の具体的な構成を示すブロック図。
【図3】図1中の認証サーバ装置9の具体的な構成を示すブロック図。
【図4】マルチキャスト処理のフローチャート。
【図5】認証処理のフローチャート。
【図6】課金情報収集処理のフローチャート。
【図7】IGMPを利用したコンテンツ配信システムの概略を示すブロック図。
【符号の説明】
1…コンテンツサーバ装置
2,7,8…ルーティング装置
5,6…クライアント装置
9…認証サーバ装置
11-1〜11-n…ポート
12-1〜12-n…通信部
13…共有メモリ
14…プロセッサ
15…メインメモリ
16…不揮発性メモリ
16a…認証処理プログラム
17…バス
21…プロセッサ
22…メインメモリ
23…ハードディスク装置
23a…認証サーバプログラム
24…CD−ROMドライブ
25…キーボード/マウス
26…ディスプレイ
27…ネットワークインタフェース部
28…バス[0001]
BACKGROUND OF THE INVENTION
A multicast communication system, in which a content server and a routing device are connected via an IP network, and multicast data transmitted from the content server is multicast transmitted to a client device connected to the routing device, and used in this multicast communication system The present invention relates to a routing device, an authentication server device, a program for a routing device, a program for an authentication server device, and a multicast communication method.
[0002]
[Prior art]
When performing point-to-multipoint communication in an IP network, unicast, broadcast, or multicast techniques can be used. Among them, the bandwidth can be effectively used by performing multicast communication.
[0003]
As protocols for realizing multicast, there are a sender-side protocol and a receiver-side protocol. However, sender-based protocols are not implemented in most routers and layer 3 switches. Therefore, in order to perform multicast communication, a receiver-side protocol called IGMP (Internet Group Management Protocol) is often used.
[0004]
FIG. 7 is a block diagram showing an outline of a content distribution system using IGMP.
[0005]
Data to be multicast is distributed from the content server device 1 to the routing devices 3 and 4 via the routing device 2.
[0006]
When the client device 5 desires to receive data, the client device 5 makes a reception request to the routing device 3 which is the end point of IGMP. The routing device 3 starts transmitting data to the client device 5 in response to the reception request.
[0007]
On the other hand, when the client device 6 stops receiving data while the data is being received, the client device 6 makes a stop request to the routing device 4 that is the end point of IGMP. The routing device 4 stops data transmission in response to the stop request.
[0008]
[Problems to be solved by the invention]
In this way, in the system using IGMP, both the start and stop of data transmission are performed from the client device to the routing device that is the termination point of IGMP, so there is no need to manage communication in the server. Such a method can be said to be an effective method in consideration of scalability.
[0009]
However, since the server side does not manage the recipients, it has been impossible to limit the recipients of multicast data or to charge for usage.
[0010]
The present invention has been made in consideration of such circumstances, and the object of the present invention is to manage the data reception status on the receiver side while performing multicast communication based on the receiver-side protocol. It is to make it possible.
[0011]
[Means for Solving the Problems]
To achieve the above object, the present invention connects a content server and a routing device to form an IP network, and receives a MAC address and a multicast address from a client device connected to a port provided in the routing device. In a multicast communication system in which the routing device transmits multicast data transmitted from the content server to the client device in response to a reception request transmitted including an authentication server device connected to the IP network, In the routing device, when receiving the reception request, the MAC address indicated in the reception request, port identification information for specifying the port to which the reception request is input in the IP network, and the reception request Multicast address indicated in Is sent to the authentication server device, and in response to receiving the authentication request, the authentication server device sends the multicast data indicated by the multicast address included in the authentication request to the authentication request. The client device specified by the MAC address and the port identification information included is authenticated to be acquired or not, and the authentication server device sends an authentication response indicating an authentication result by the authentication means to the authentication request. In addition, the routing device transmits the multicast data only in response to the reception request only when the authentication response received from the authentication server device indicates permission. .
[0012]
By taking such measures, the routing device identifies the client device that requested the reception based on the MAC address and port identification information, and authentication of whether or not the client device can acquire data of the specified multicast address is routed. The authentication server apparatus is requested by the apparatus, and authentication is performed by the authentication server apparatus in response to the request. The authentication result is notified from the authentication server device to the routing device, and the routing device transmits multicast data to the client device only when the authentication is successful. Therefore, the authentication of the client device is performed between the routing device and the authentication server device without the client device being interposed, and the acquisition of multicast data in the client device is controlled according to the authentication result.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
[0014]
FIG. 1 is a block diagram showing an outline of a content distribution system according to the present embodiment. In FIG. 1, the same parts as those in FIG.
[0015]
As shown in FIG. 1, the content distribution system of this embodiment includes a content server device 1, a routing device 2, client devices 5 and 6, routing devices 7 and 8, and an authentication server device 9.
[0016]
The content server device 1 and the authentication server device 9 are connected to the routing device 2. The client device 5 is connected to the routing device 7. The client device 6 is connected to the routing device 8. The routing devices 7 and 8 are each connected to the routing device 2. Each of these devices transmits data by IP (Internet Protocol) and forms an IP network. Each device corresponds to IGMP (Internet Group Management Protocol), and multicast data is transmitted by this IGMP.
[0017]
The content server device 1 distributes multicast data.
[0018]
The routing devices 2, 7, and 8 perform IP layer routing processing.
[0019]
The client devices 5 and 6 acquire multicast data from the content server device 1 via the routing devices 2, 7 and 8.
[0020]
The authentication server device 9 performs authentication of the client devices 5 and 6 as described later in response to an authentication request described later from the routing devices 7 and 8.
[0021]
FIG. 2 is a block diagram showing a specific configuration of the routing devices 7 and 8.
[0022]
As shown in FIG. 2, the routing devices 7 and 8 include n ports 11-1 to 11-n, n communication units 12-1 to 12-n, a shared memory 13, a processor 14, a main memory 15, and A non-volatile memory 16 is included. The communication units 12-1 to 12-n, the shared memory 13, the processor 14, the main memory 15 and the nonvolatile memory 16 are connected to each other via a bus 17.
[0023]
Client devices and other routing devices are connected to the ports 11-1 to 11-n, respectively. Port IDs are set for these ports 11-1 to 11-n so that they can be specified individually only in the routing devices 7 and 8.
[0024]
The communication units 12-1 to 12-n correspond to the ports 11-1 to 11-n, respectively, and the corresponding ports 11-1 to 11-n are connected. The communication units 12-1 to 12-n perform data transmission by IP with devices connected to corresponding ports. All of the communication units 12-1 to 12-n store the received data in the shared memory 13.
[0025]
The shared memory 13 temporarily stores data received by the communication units 12-1 to 12-n. Data stored in the shared memory 13 is referred to by the processor 14 as necessary. The data stored in the shared memory 13 is given to the communication units 12-1 to 12-n under the control of the processor 14.
[0026]
The processor 14 performs various control processes by executing software processes in accordance with programs stored in the nonvolatile memory 16.
[0027]
The main memory 15 temporarily stores software actually used by the processor 14 and other data.
[0028]
The nonvolatile memory 16 stores firmware used by the processor 14 and a routing table. The firmware stored in the nonvolatile memory 16 includes an authentication processing program 16a in addition to a program for operating the processor 14 as a control unit for realizing a known general function of the routing device. The authentication processing program 16a may be stored in advance in the nonvolatile memory 16, or may be loaded from a computer connected to the ports 11-1 to 11-n. The authentication processing program 16a causes the processor 14 to operate as an authentication request unit, a transmission control unit, a transmission amount counting unit, and a billing information notification unit.
[0029]
When receiving a reception request from the client devices 5 and 6, the authentication request unit requests the authentication server device 9 for authentication related to the reception request.
[0030]
The transmission control unit controls transmission of multicast data to the client devices 5 and 6 based on a response from the authentication server device 9 to the authentication request.
[0031]
The transmission amount counting unit counts the number of multicast data packets transmitted to the client devices 5 and 6.
[0032]
When the transmission of the multicast data to the client devices 5 and 6 is stopped, the charging information notification unit notifies the authentication server device 9 of the charging information regarding the transmission of the multicast data.
[0033]
FIG. 3 is a block diagram showing a specific configuration of the authentication server device 9.
[0034]
As shown in FIG. 3, the authentication server device 9 includes a processor 21, a main memory 22, a hard disk device 23, a CD-ROM drive 24, a keyboard / mouse 25, a display 26, and a network interface unit 27. These units are connected to each other via a bus 28.
[0035]
The processor 21 performs various control processes by executing software processes in accordance with programs stored in the hard disk device 23.
[0036]
The main memory 22 temporarily stores software actually used by the processor 21 and other data.
[0037]
The hard disk device 23 stores an operating system program used by the processor 21. The hard disk device 23 stores an application program, a driver program, or other data in addition to the operating system program. The data stored in the hard disk device 23 includes a database for client authentication, a database indicating a valid period for allowing each client to transmit each multicast data, and a database for accumulating charging information for each client. including. The hard disk device 23 stores an authentication server program 23a. The authentication server program 23 a causes the processor 21 to execute processing for realizing various functions as the authentication server device 9.
[0038]
The CD-ROM drive 24 reads data from the CD-ROM medium C.
[0039]
The keyboard / mouse 25 receives various instruction inputs from the user.
[0040]
The display 26 displays an image for notifying various information to the user.
[0041]
The routing device 2 is connected to the network interface unit 27. The network interface unit 27 performs communication processing via the routing device 2.
[0042]
By the way, as this authentication server device 9, for example, a general-purpose server computer is used. Therefore, the authentication server program 23a is not installed at the beginning. Therefore, the authentication server program 23a stored in the CD-ROM medium C is installed in the hard disk device 23 as part of the introduction work of the content distribution system.
[0043]
Here, the authentication server program 23a causes the processor 21 to operate as an authentication unit, an authentication response unit, and a billing information collection unit.
[0044]
The authentication unit performs authentication processing based on authentication requests from the routing devices 7 and 8.
[0045]
The authentication response unit notifies the request source routing device of the result of authentication by the authentication unit.
[0046]
The charging information collection unit collects charging information notified from the routing devices 7 and 8.
[0047]
Next, the operation of the content distribution system configured as described above will be described.
[0048]
If a reception request is made from the connected client device, in the routing device, the processor 14 executes multicast processing as shown in FIG. Here, the operation of the routing device 7 when a reception request is made from the client device 5 will be described as an example.
[0049]
The reception request given from the client device 5 to the routing device 7 indicates the MAC address assigned to the client device 5 in accordance with the IGMP rules and the multicast address that specifies the multicast data desired to be transmitted.
[0050]
First, in step ST1, the processor 14 of the routing device 7 extracts the MAC address and the multicast address from the reception request, and the port from which the reception request arrives, that is, the port to which the client device 5 is connected is the port 11-1˜ Determine which of 11-n. In step ST <b> 2, the processor 14 creates an authentication request destined for the authentication server device 9 using the information obtained in step ST <b> 1 and transmits it to the routing device 2. In addition to the MAC address and multicast address extracted in step ST1 and the port ID of the port determined in step ST1, the authentication request includes a routing device ID that identifies the routing device 7 in the content distribution system.
[0051]
Thus, the authentication request transmitted from the routing device 7 is given to the authentication server device 9 via the routing device 2. Then, in response to the arrival of the authentication request, the processor 21 of the authentication server device 9 executes an authentication process as shown in FIG.
[0052]
First, in step ST21, the processor 21 extracts the MAC address, multicast address, routing device ID, and port ID indicated in the incoming authentication request.
[0053]
Next, in step ST22, the processor 21 collates the extracted information in step ST21 with the registration information in the database for client authentication. The client authentication database stores MAC address, routing device ID, and port ID as identification information of the client device, and registration information that describes the multicast address of the multicast data that is permitted to be acquired by the client device in association with it. Has been. Therefore, in step ST23, the processor 21 confirms whether or not the extracted information and the registered information match as a result of the collation in step ST22.
[0054]
If it is confirmed here that the data match, then in step ST24, the processor 21 refers to the database indicating the valid period and confirms whether or not the present is within the valid period. If it is confirmed that it is within the valid period, the processor 21 acquires the valid period in step ST25. The database indicating the valid period indicates in which unit data acquisition is permitted in a predetermined unit period in association with each registration information of the client authentication database. Therefore, when the acquisition of multicast data is allowed over a period exceeding one unit period, a plurality of unit periods are set as effective periods. In step ST25, an effective period including the present is acquired. In step ST <b> 26, the processor 21 creates an authentication response indicating that the authentication request transmission source routing device 7 is the destination and indicates successful authentication, and transmits this to the routing device 2. The processor 21 also indicates the expiration date acquired in step ST25 in the authentication response.
[0055]
On the other hand, if it is confirmed in step ST23 that the extracted information does not match the registered information, or if it is confirmed in step ST24 that the current time is not within the valid period, the processor 21 transmits an authentication request in step ST27. An authentication response indicating that the original routing device 7 is a destination and indicating an authentication failure is created and transmitted to the routing device 2.
[0056]
The authentication response transmitted from the authentication server device 9 to the routing device 7 in this way is sent to the routing device 7 via the routing device 2.
[0057]
As shown in FIG. 2, the processor 14 of the routing device 7 waits for an authentication response to arrive in step ST3 after transmitting the authentication request in step ST2. For this reason, if an authentication response transmitted from the authentication server device 9 arrives as described above, the processor 14 confirms this in step ST3. If it is confirmed that the authentication response has arrived, the processor 14 confirms in step ST4 whether or not the received authentication response indicates successful authentication.
[0058]
If it is confirmed here that the authentication is successful, the processor 14 determines the valid period indicated in the authentication response in step ST5, and holds this in the main memory 15, for example. Subsequently, in step ST6, the processor 14 starts transmission of the multicast data requested from the client device 5 to the client device 5. Note that transmission of multicast data to the client device 5 is performed by well-known processing in accordance with IGMP regulations. In response to the start of transmission of multicast data, the processor 14 starts counting the number of packets of multicast data transmitted in step ST7.
[0059]
Thus, after that, multicast data is transmitted to the client device 5, and the number of transmitted packets is counted.
[0060]
In this state, in step ST8 and step ST9, the processor 14 waits for the validity period determined in step ST5 to expire or for the stop request transmitted from the client device 5 to arrive.
[0061]
If it is confirmed in step ST8 that the validity period has expired before the stop request arrives, the processor 14 retransmits the authentication request in step ST10. Subsequently, in step ST11, the processor 14 waits for an authentication response to arrive.
[0062]
In response to the authentication request retransmitted in step ST10, the authentication server device 9 transmits an authentication response by the same process as described above, and if this arrives at the routing device 7, the processor 14 indicates that in step ST11. It will be confirmed. If it is confirmed that the authentication response has arrived in this way, the processor 14 confirms in step ST12 whether or not the received authentication response indicates successful authentication. If it is confirmed that the authentication success is indicated, the processor 14 determines the valid period indicated in the authentication response in step ST13 and holds this in the main memory 15, for example. After this, the processor 14 returns to the standby state of step ST8 and step ST9.
[0063]
As described above, when the valid period expires, an authentication request is automatically made, and when successful authentication is notified, only the valid period is updated and transmission of multicast data continues.
[0064]
Now, when it is confirmed in step ST9 that a stop request has been received in the standby state of steps ST8 and ST9, or in step ST12 that an authentication failure has been notified in response to another authentication request. If so, the processor 14 stops the transmission of the multicast data in step ST14. In response to this, the processor 14 stops counting the number of transmitted packets in step ST15. In step ST16, the processor 14 creates a billing information notification addressed to the authentication server device 9 and transmits it to the routing device 2. The billing information notification indicates a MAC address, a multicast address, a routing device ID, and a port ID for identifying the client and the transmitted multicast data. The accounting information notification indicates the number of transmission packets counted up to step ST15.
[0065]
The accounting information notification transmitted from the routing device 7 is given to the authentication server device 9 via the routing device 2. Then, in response to the arrival of the billing information notification, the processor 21 of the authentication server device 9 executes billing information collection processing as shown in FIG.
[0066]
First, in step ST31, the processor 21 extracts the MAC address, multicast address, routing device ID, port ID, and number of transmitted packets indicated in the incoming billing information notification.
[0067]
Next, in step ST32, the processor 21 specifies a client based on the MAC address, routing device ID, and port ID extracted in step ST31. In step ST33, the processor 21 updates the billing information related to the client based on the multicast address and the number of transmitted packets extracted in step ST31.
[0068]
Thereafter, in step ST34, the processor 21 creates a charging information reception response whose destination is the routing device 7 that is the transmission source of the charging information notification, and transmits this to the routing device 2.
[0069]
As shown in FIG. 2, after transmitting the authentication request in step ST16, the processor 14 of the routing device 7 waits for the receipt of a billing information reception response in step ST17. For this reason, if a billing information reception response transmitted from the authentication server device 9 arrives as described above, the processor 14 confirms this in step ST17. If it is confirmed that the billing information reception response has arrived, the processor 14 ends the multicast process.
[0070]
If it is confirmed in step ST4 that the authentication response to the first authentication request made in step ST2 indicates an authentication failure, the processor 14 ends the multicast processing without transmitting multicast data.
[0071]
Although only the operation of the routing device 7 has been described above, the routing device 8 operates in the same manner as the routing device 7.
[0072]
As described above, according to the present embodiment, the client authentication process is performed between the routing devices 7 and 8 and the authentication server device 9 in response to the multicast data reception request transmitted from the client devices 5 and 6. Only when the authentication is successful, multicast data is transmitted from the routing devices 7 and 8 to the client devices 5 and 6. As a result, multicast data can be transferred only to client devices having a legitimate right while using IGMP, which is a receiver-side protocol, for multicast data transfer.
[0073]
In addition, in the present embodiment, since the client device of the reception request source is identified by the routing devices 7 and 8 by the MAC address, the routing device ID, and the port ID, the client device does not need to have a function for processing related to authentication. It is possible to use an existing one corresponding to IGMP as it is.
[0074]
In the present embodiment, since the routing device ID and the port ID are used for authentication, the access line itself is used for authentication. Therefore, the same high security as that of the fixed telephone can be maintained.
[0075]
In the present embodiment, the routing devices 7 and 8 count the number of packets transmitted to the client devices 5 and 6 and notify the authentication server device 9 of this from the routing devices 7 and 8. The authentication server device 9 stores the notified number of transmitted packets in association with information used for authentication as billing information. Therefore, it is possible to easily charge the multicast data distribution service based on the charging information stored in the authentication server device 9 in this way.
[0076]
In this embodiment, a valid period is set for authentication, and the authentication is successful only within the valid period. If the authentication is successful, the authentication server device 9 notifies the routing devices 7 and 8 of the validity period. The routing devices 7 and 8 re-request authentication if the validity period expires while continuing to transmit multicast data. The routing devices 7 and 8 continue to transmit multicast data if authentication is successful for this re-request, but stop multicast data transmission if authentication fails. This makes it possible to limit the transmission of multicast data for each unit period, and for clients that have the authority to acquire multicast data over a plurality of unit periods, the multicast data can be continued without being aware of changes in the unit period. Can earn.
[0077]
The present invention is not limited to the above embodiment. For example, in the above embodiment, the routing device ID and the port ID are used as the port identification information. However, an IP network may be formed on a tagged virtual LAN (VLAN), and a virtual LAN-ID (VLAN-ID) may be used as port identification information instead of the routing device ID and port ID.
[0078]
In addition, the authentication request does not indicate the MAC address, multicast address, routing device ID, and port ID as they are in the above embodiment, but generates an authentication ID and an authentication password based on these data based on certain data. This may be indicated in the authentication request. In this case, the authentication server apparatus performs authentication based on whether or not the pair of authentication ID and authentication password matches the registration information. That is, in this way, it is possible to apply an existing authentication server device as it is.
[0079]
Further, the amount of data transmitted as in the above embodiment is not limited to the number of packets, but may be managed by the number of bits, the transmission duration, or the like. When the transmission data amount is managed by the transmission duration time, the time when transmission is stopped is notified from the routing devices 7 and 8 to the authentication server device 9, and the time notified by the authentication server device 9 is notified of the transmission. It is also possible to determine the transmission duration from the stop time.
[0080]
Further, processing for collecting billing information may not be performed.
[0081]
Further, the authentication success may be determined by matching the information indicated in the authentication request with the registered information without considering the effective period.
[0082]
Further, if the database for authentication is updated every unit period of the effective period, the authentication server device 9 does not determine whether or not it is within the effective period for authentication, and performs simple database verification. Authentication can be performed. In other words, if the database for authentication is updated every unit period so as to include only the information about the client that allows data acquisition in the current unit period, it is effective only by comparing the information about the client with the database. It is also determined whether or not it is within the period. Therefore, in the authentication server device 9, if the processor 23 confirms that it matches in step ST23 in FIG. 5, the processor 23 may move to step ST25 without performing confirmation in step ST24.
[0083]
Further, the present invention can be applied to a system including a plurality of content server apparatuses 1 and authentication server apparatuses 9.
[0084]
Further, the number of routing devices and client devices may be arbitrary.
[0085]
The present invention can also be applied when a plurality of client devices are connected to one routing device.
[0086]
The content distributed from the content server device 1 operates in the same manner regardless of the type of block data or stream data.
[0087]
As the multicast protocol, any protocol can be adopted as long as it is based on the receiving side.
[0088]
The authentication server program 23a is not necessarily installed from the CD-ROM medium C, but may be installed from a floppy (R) disk or other types of storage media, or may be installed via a network. Anyway.
[0089]
In addition, various modifications can be made without departing from the scope of the present invention.
[0090]
【The invention's effect】
According to the present invention, the routing device specifies the client device of the reception request source by the MAC address and the port identification information, and authenticates whether the client device acquires the data of the designated multicast address from the routing device to the authentication server. A request is made to the apparatus, and the authentication server apparatus performs authentication in response to the request. The authentication server device notifies the routing device of the result of the authentication, and the routing device transmits multicast data to the client device only when the authentication is successful. Therefore, the authentication of the client device is performed between the routing device and the authentication server device without the client device being interposed, and the acquisition of multicast data in the client device is controlled according to the authentication result. As a result, it is possible to manage the data reception status on the receiver side while performing multicast communication based on the receiver-side protocol.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an outline of a content distribution system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a specific configuration of routing devices 7 and 8 in FIG.
FIG. 3 is a block diagram showing a specific configuration of the authentication server device 9 in FIG. 1;
FIG. 4 is a flowchart of multicast processing.
FIG. 5 is a flowchart of authentication processing.
FIG. 6 is a flowchart of billing information collection processing.
FIG. 7 is a block diagram showing an outline of a content distribution system using IGMP.
[Explanation of symbols]
1. Content server device
2, 7, 8 ... Routing device
5, 6 ... Client device
9: Authentication server device
11-1 to 11-n ... Port
12-1 to 12-n ... Communication Department
13 ... Shared memory
14 ... Processor
15 ... Main memory
16: Non-volatile memory
16a ... Authentication processing program
17 ... Bus
21 ... Processor
22 ... Main memory
23. Hard disk device
23a ... Authentication server program
24 ... CD-ROM drive
25 ... Keyboard / Mouse
26 ... Display
27 ... Network interface part
28 ... Bus

Claims (20)

コンテンツサーバとルーティング装置とを接続してIP網を形成してなり、前記ルーティング装置に備えられたポートに接続されたクライアント装置からMACアドレスおよびマルチキャストアドレスを含めて送信される受信要求に応じて前記ルーティング装置が前記コンテンツサーバから送信されるマルチキャストデータを前記クライアント装置へと送信するマルチキャスト通信システムにおいて、
前記IP網に接続した認証サーバ装置を備えるとともに、
前記ルーティング装置に備えられ、前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した認証要求を前記認証サーバ装置に対して送信する認証要求手段と、
前記認証サーバ装置に備えられ、前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証する認証手段と、
前記認証サーバ装置に備えられ、前記認証手段による認証の結果を示した認証応答を前記認証要求を送信したルーティング装置に対して送信する認証応答手段と、
前記ルーティング装置に備えられ、前記認証サーバ装置から受けた前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行う送信制御手段とを具備したマルチキャスト通信システム。The content server and the routing device are connected to form an IP network, and the client device connected to the port provided in the routing device responds to a reception request transmitted including a MAC address and a multicast address. In a multicast communication system in which a routing device transmits multicast data transmitted from the content server to the client device,
An authentication server device connected to the IP network;
Provided in the routing device, when receiving the reception request, the MAC address indicated in the reception request, port identification information for identifying the port to which the reception request is input in the IP network, and the Authentication request means for transmitting an authentication request indicating the multicast address indicated in the reception request to the authentication server device;
Provided in the authentication server device, in response to receiving the authentication request, the multicast data indicated by the multicast address included in the authentication request is specified by the MAC address and the port identification information included in the authentication request An authentication means for authenticating whether or not the client device is permitted to acquire;
An authentication response means that is provided in the authentication server device and transmits an authentication response indicating a result of authentication by the authentication means to a routing device that has transmitted the authentication request;
A multicast communication system, comprising: a transmission control unit provided in the routing device and configured to transmit multicast data in response to the reception request only when the authentication response received from the authentication server device indicates permission. 前記ポート識別情報は、ルーティング装置を識別するルーティング装置IDと、そのルーティング装置にて前記受信要求が入力されたポートを識別するポートIDとを含む請求項1に記載のマルチキャスト通信システム。The multicast communication system according to claim 1, wherein the port identification information includes a routing device ID for identifying a routing device and a port ID for identifying a port to which the reception request is input in the routing device. 前記IP網をタグ付のバーチャルLAN上に構成し、かつ前記ポート識別情報としては、前記受信要求が入力されたポートを前記バーチャルLAN中で特定するバーチャルLAN−IDを使用する請求項1に記載のマルチキャスト通信システム。2. The virtual LAN-ID that configures the IP network on a tagged virtual LAN and uses the virtual LAN-ID that identifies the port to which the reception request is input in the virtual LAN as the port identification information. Multicast communication system. 前記認証要求手段は、前記MACアドレス、前記ポート識別情報、ならびに前記マルチキャストアドレスに基づいて認証IDおよび認証パスワードを生成してこの認証IDおよび認証パスワードを示した認証要求を送信し、
前記認証手段は、前記認証要求に示された認証IDおよび認証パスワードが所定の関係に有るか否かに基づいて前記許否を認証する請求項1に記載のマルチキャスト通信システム。The authentication request means generates an authentication ID and an authentication password based on the MAC address, the port identification information, and the multicast address, and transmits an authentication request indicating the authentication ID and the authentication password.
The multicast communication system according to claim 1, wherein the authentication unit authenticates the permission based on whether an authentication ID and an authentication password indicated in the authentication request have a predetermined relationship. 前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信量を計数する計数手段と、
前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、そのマルチキャストデータの送信を開始する際に前記認証要求手段が送信した前記認証要求に示されたMACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、前記計数手段により計数された送信量を示した送信停止情報を前記認証サーバ装置に対して送信する送信停止通知手段と、
前記認証サーバ装置に備えられ、前記送信停止情報を受けたことに応じて、その送信停止情報に基づいて課金情報を収集する課金情報収集手段とを具備した請求項1に記載のマルチキャスト通信システム。A counting means provided in the routing device, for counting the transmission amount of the multicast data by the transmission control means;
The MAC address indicated in the authentication request transmitted by the authentication requesting unit when the multicasting data transmission is stopped and transmission of the multicast data by the transmission control unit is stopped when the multicasting data transmission is stopped. A transmission stop notification means for transmitting to the authentication server device transmission stop information indicating the port identification information and the multicast address, respectively, and indicating the transmission amount counted by the counting means;
2. The multicast communication system according to claim 1, further comprising charging information collection means provided in the authentication server device and collecting charging information based on the transmission stop information in response to receiving the transmission stop information. 前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、そのマルチキャストデータの送信を開始する際に前記認証要求手段が送信した前記認証要求に示されたMACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、前記マルチキャストデータの送信の停止時刻を示した送信停止情報を前記認証サーバ装置に対して送信する送信停止通知手段と、
前記認証サーバ装置に備えられ、前記認証手段により許可が認証された時刻に応じた開始時刻を管理しておくとともに、前記送信停止情報を受けたことに応じて、その送信停止情報に示された停止時刻と前記開始時刻とに基づいてマルチキャストデータの送信の継続時間を算出し、これを課金情報として収集する課金情報収集手段とを具備した請求項1に記載のマルチキャスト通信システム。The MAC address indicated in the authentication request transmitted by the authentication requesting unit when the multicasting data transmission is stopped and transmission of the multicast data by the transmission control unit is stopped when the multicasting data transmission is stopped. Transmission stop notification means for transmitting to the authentication server device transmission stop information indicating the port identification information and the multicast address, respectively, and indicating the stop time of transmission of the multicast data;
The authentication server device is provided with a start time corresponding to a time when permission is authenticated by the authentication means, and indicated in the transmission stop information in response to receiving the transmission stop information. 2. The multicast communication system according to claim 1, further comprising billing information collecting means for calculating a duration of transmission of multicast data based on the stop time and the start time and collecting this as billing information. 前記認証応答手段は、前記認証手段により許可が認証された場合には、前記認証応答に認証の有効期間を示すこととし、
前記認証要求手段は、前記送信制御手段による送信が前記有効期間を過ぎても停止されない場合には、認証要求を再送信し、
前記送信制御手段は、前記認証要求手段により再送信された認証要求に対して前記認証サーバ装置から送信された前記認証応答が許可を示す場合はマルチキャストデータの送信を継続し、前記認証応答が不許可を示す場合はマルチキャストデータの送信を停止することとした請求項1に記載のマルチキャスト通信システム。The authentication response means indicates a valid period of authentication in the authentication response when the authorization is authenticated by the authentication means,
The authentication request means resends the authentication request if the transmission by the transmission control means is not stopped even after the validity period has passed,
The transmission control unit continues to transmit multicast data when the authentication response transmitted from the authentication server device indicates permission in response to the authentication request retransmitted by the authentication request unit, and the authentication response is not accepted. The multicast communication system according to claim 1, wherein transmission of multicast data is stopped when permission is indicated. コンテンツサーバ、ルーティング装置および認証サーバ装置を接続してIP網を形成してなり、前記ルーティング装置に備えられたポートに接続されたクライアント装置からMACアドレスおよびマルチキャストアドレスを含めて送信される受信要求に応じて前記ルーティング装置が前記コンテンツサーバから送信されるマルチキャストデータを前記クライアント装置へと送信するもので、かつ前記認証サーバ装置は、前記ルーティング装置から所定の認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証する認証手段と、前記認証手段による認証の結果を示した認証応答を前記認証要求を送信したルーティング装置に対して送信する認証応答手段とを備えてなるマルチキャスト通信システムにて用いられるルーティング装置において、
前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した前記認証要求を前記認証サーバ装置に対して送信する認証要求手段と、
前記認証サーバ装置から前記認証要求に対して送られる前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行う送信制御手段とを具備したルーティング装置。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, the routing device transmits multicast data transmitted from the content server to the client device, and the authentication server device receives the predetermined authentication request from the routing device. Authentication means for authenticating whether or not the multicast data indicated by the multicast address included in the authentication request is acquired by the client device specified by the MAC address and the port identification information included in the authentication request; and by the authentication means In the routing device used an authentication response showing the results of testimony in a multicast communication system comprising a authentication response unit to be transmitted to the routing device that has transmitted the authentication request,
When the reception request is received, the MAC address indicated in the reception request, port identification information for identifying the port to which the reception request is input in the IP network, and the multicast indicated in the reception request Authentication request means for transmitting the authentication request indicating an address to the authentication server device;
A routing apparatus comprising transmission control means for transmitting multicast data in response to the reception request only when the authentication response sent from the authentication server apparatus in response to the authentication request indicates permission. 前記認証要求手段は、前記MACアドレス、前記ポート識別情報、ならびに前記マルチキャストアドレスに基づいて認証IDおよび認証パスワードを生成してこの認証IDおよび認証パスワードを示した認証要求を送信する請求項8に記載のルーティング装置。The authentication request means generates an authentication ID and an authentication password based on the MAC address, the port identification information, and the multicast address, and transmits an authentication request indicating the authentication ID and the authentication password. Routing equipment. 前記送信制御手段による前記マルチキャストデータの送信量を計数する計数手段と、
前記ルーティング装置に備えられ、前記送信制御手段による前記マルチキャストデータの送信が停止された際に、そのマルチキャストデータの送信を開始する際に前記認証要求手段が送信した前記認証要求に示されたMACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、前記計数手段により計数された送信量を示した送信停止情報を前記認証サーバ装置に対して送信する送信停止通知手段とを具備した請求項8に記載のルーティング装置。Counting means for counting the transmission amount of the multicast data by the transmission control means;
The MAC address indicated in the authentication request transmitted by the authentication requesting unit when the multicasting data transmission is stopped and transmission of the multicast data by the transmission control unit is stopped when the multicasting data transmission is stopped. And a transmission stop notification means for transmitting transmission stop information indicating the transmission amount counted by the counting means to the authentication server device. The routing device described. 前記送信制御手段による前記マルチキャストデータの送信が停止された際に、そのマルチキャストデータの送信を開始する際に前記認証要求手段が送信した前記認証要求に示されたMACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、前記マルチキャストデータの送信の停止時刻を示した送信停止情報を前記認証サーバ装置に対して送信する送信停止通知手段を備えた請求項8に記載のルーティング装置。When transmission of the multicast data by the transmission control unit is stopped, the MAC address, port identification information, and multicast indicated in the authentication request transmitted by the authentication request unit when transmission of the multicast data is started 9. The routing device according to claim 8, further comprising: a transmission stop notification means for transmitting transmission stop information indicating each address and indicating the stop time of transmission of the multicast data to the authentication server device. 前記認証要求手段は、前記送信制御手段による送信が前記認証サーバ装置から通知される有効期間を過ぎても停止されない場合には、認証要求を再送信し、
前記送信制御手段は、前記認証要求手段により再送信された認証要求に対して前記認証サーバ装置から送信された前記認証応答が許可を示す場合はマルチキャストデータの送信を継続し、前記認証応答が不許可を示す場合はマルチキャストデータの送信を停止することとした請求項8に記載のルーティング装置。The authentication requesting means resends the authentication request if the transmission by the transmission control means is not stopped even after the validity period notified from the authentication server apparatus has passed.
The transmission control unit continues to transmit multicast data when the authentication response transmitted from the authentication server device indicates permission in response to the authentication request retransmitted by the authentication request unit, and the authentication response is not accepted. The routing device according to claim 8, wherein transmission of multicast data is stopped when permission is indicated. コンテンツサーバ、ルーティング装置および認証サーバ装置を接続してIP網を形成してなり、前記ルーティング装置に備えられたポートに接続されたクライアント装置からMACアドレスおよびマルチキャストアドレスを含めて送信される受信要求に応じて前記ルーティング装置が前記コンテンツサーバから送信されるマルチキャストデータを前記クライアント装置へと送信するものであって、かつ前記ルーティング装置は、前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した認証要求を前記認証サーバ装置に対して送信する認証要求手段と、前記認証サーバ装置から受けた所定の認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行う送信制御手段とを備えてなるマルチキャスト通信システムにて用いられる認証サーバ装置において、
前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証する認証手段と、
前記認証サーバ装置に備えられ、前記認証手段による認証の結果を示した前記認証応答を前記認証要求を送信したルーティング装置に対して送信する認証応答手段とを具備した認証サーバ装置。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, the routing device transmits multicast data transmitted from the content server to the client device, and when the routing device receives the reception request, it is indicated in the reception request. The MAC address, port identification information for identifying the port to which the reception request is input in the IP network, and an authentication request indicating the multicast address indicated in the reception request are transmitted to the authentication server device. Authentication request means and the authentication server device Only when a predetermined authentication response received indicates permission, the authentication server device used in a multicast communication system comprising a transmission control unit for transmitting the multicast data in response to the received request,
In response to receiving the authentication request, the multicast data indicated by the multicast address included in the authentication request is acquired by the client device specified by the MAC address and the port identification information included in the authentication request. An authentication means for authenticating approval or disapproval;
An authentication server device provided in the authentication server device, further comprising: an authentication response unit that transmits the authentication response indicating the result of authentication by the authentication unit to the routing device that transmitted the authentication request. 前記認証手段は、前記認証要求に示された認証IDおよび認証パスワードが所定の関係に有るか否かに基づいて前記許否を認証する請求項13に記載の認証サーバ装置。The authentication server device according to claim 13, wherein the authentication unit authenticates the permission based on whether or not an authentication ID and an authentication password indicated in the authentication request have a predetermined relationship. MACアドレス、ポート識別情報、ならびにマルチキャストアドレスをそれぞれ示すとともに、送信量を示した送信停止情報を受けたことに応じて、その送信停止情報に基づいて課金情報を収集する課金情報収集手段を備えた請求項13に記載の認証サーバ装置。A charging information collecting means for collecting charging information based on the transmission stop information in response to receiving the transmission stop information indicating the MAC address, the port identification information, and the multicast address. The authentication server device according to claim 13. 前記認証手段により許可が認証された時刻に応じた開始時刻を管理しておくとともに、前記ルーティング装置から前記マルチキャストデータの送信の停止時刻を示した送信停止情報を受けたことに応じて、その送信停止情報に示された停止時刻と前記開始時刻とに基づいてマルチキャストデータの送信の継続時間を算出し、これを課金情報として収集する課金情報収集手段を備えた請求項13に記載の認証サーバ装置。The start time according to the time when the authorization is authenticated by the authentication means is managed, and the transmission is performed in response to receiving transmission stop information indicating the stop time of transmission of the multicast data from the routing device. 14. The authentication server device according to claim 13, further comprising accounting information collection means for calculating a duration of transmission of multicast data based on the stop time indicated in the stop information and the start time, and collecting this as charging information. . 前記認証応答手段は、前記認証手段により許可が認証された場合には、前記認証応答に認証の有効期間を示すこととした請求項13に記載の認証サーバ装置。14. The authentication server device according to claim 13, wherein the authentication response unit indicates a valid period of authentication in the authentication response when the authentication is authenticated by the authentication unit. コンテンツサーバ、ルーティング装置および認証サーバ装置を接続してIP網を形成してなり、前記ルーティング装置に備えられたポートに接続されたクライアント装置からMACアドレスおよびマルチキャストアドレスを含めて送信される受信要求に応じて前記ルーティング装置が前記コンテンツサーバから送信されるマルチキャストデータを前記クライアント装置へと送信するもので、かつ前記認証サーバ装置は、前記ルーティング装置から所定の認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証する認証手段と、前記認証手段による認証の結果を示した認証応答を前記認証要求を送信したルーティング装置に対して送信する認証応答手段とを備えてなるマルチキャスト通信システムにて用いられるルーティング装置としてコンピュータを動作させるためのプログラムであって、
前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した前記認証要求を前記認証サーバ装置に対して送信する認証要求手段と、
前記認証サーバ装置から前記認証要求に対して送られる前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行う送信制御手段として前記コンピュータを機能させるプログラム。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, the routing device transmits multicast data transmitted from the content server to the client device, and the authentication server device receives the predetermined authentication request from the routing device. Authentication means for authenticating whether or not the multicast data indicated by the multicast address included in the authentication request is acquired by the client device specified by the MAC address and the port identification information included in the authentication request; and by the authentication means A program for operating a computer as a routing device used in a multicast communication system comprising an authentication response means for transmitting an authentication response indicating a certification result to a routing device that has transmitted the authentication request. ,
When the reception request is received, the MAC address indicated in the reception request, port identification information for identifying the port to which the reception request is input in the IP network, and the multicast indicated in the reception request Authentication request means for transmitting the authentication request indicating an address to the authentication server device;
A program that causes the computer to function as transmission control means for transmitting multicast data in response to the reception request only when the authentication response sent from the authentication server device in response to the authentication request indicates permission. コンテンツサーバ、ルーティング装置および認証サーバ装置を接続してIP網を形成してなり、前記ルーティング装置に備えられたポートに接続されたクライアント装置からMACアドレスおよびマルチキャストアドレスを含めて送信される受信要求に応じて前記ルーティング装置が前記コンテンツサーバから送信されるマルチキャストデータを前記クライアント装置へと送信するものであって、かつ前記ルーティング装置は、前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した認証要求を前記認証サーバ装置に対して送信する認証要求手段と、前記認証サーバ装置から受けた所定の認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行う送信制御手段とを備えてなるマルチキャスト通信システムにて用いられる認証サーバ装置としてコンピュータを機能させるプログラムであって、
前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証する認証手段と、
前記認証サーバ装置に備えられ、前記認証手段による認証の結果を示した前記認証応答を前記認証要求を送信したルーティング装置に対して送信する認証応答手段として前記コンピュータを機能させるプログラム。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, the routing device transmits multicast data transmitted from the content server to the client device, and when the routing device receives the reception request, it is indicated in the reception request. The MAC address, port identification information for identifying the port to which the reception request is input in the IP network, and an authentication request indicating the multicast address indicated in the reception request are transmitted to the authentication server device. Authentication request means and the authentication server device Only when the received predetermined authentication response indicates permission, the computer is caused to function as an authentication server device used in a multicast communication system including transmission control means for transmitting multicast data in response to the reception request. A program,
In response to receiving the authentication request, the multicast data indicated by the multicast address included in the authentication request is acquired by the client device specified by the MAC address and the port identification information included in the authentication request. An authentication means for authenticating approval or disapproval;
A program that is provided in the authentication server device and causes the computer to function as an authentication response unit that transmits the authentication response indicating a result of authentication by the authentication unit to a routing device that has transmitted the authentication request. コンテンツサーバ、ルーティング装置および認証サーバ装置を接続してIP網を形成してなり、前記ルーティング装置に備えられたポートに接続されたクライアント装置からMACアドレスおよびマルチキャストアドレスを含めて送信される受信要求に応じて前記ルーティング装置が前記コンテンツサーバから送信されるマルチキャストデータを前記クライアント装置へと送信するマルチキャスト通信方法において、
前記ルーティング装置にて、前記受信要求を受けた際に、その受信要求に示された前記MACアドレス、前記受信要求が入力された前記ポートを前記IP網中で特定するポート識別情報、ならびに前記受信要求に示されたマルチキャストアドレスを示した認証要求を前記認証サーバ装置に対して送信し、
前記認証サーバ装置にて、前記認証要求を受けたことに応じて、その認証要求に含まれるマルチキャストアドレスが示すマルチキャストデータを前記認証要求に含まれる前記MACアドレスおよび前記ポート識別情報により特定されるクライアント装置にて取得することの許否を認証し、
前記認証サーバ装置にて、前記認証の結果を示した認証応答を前記認証要求を送信したルーティング装置に対して送信し、
前記ルーティング装置にて、前記認証サーバ装置から受けた前記認証応答が許可を示す場合にのみ、前記受信要求に応じてのマルチキャストデータの送信を行うマルチキャスト通信方法。An IP network is formed by connecting a content server, a routing device, and an authentication server device, and a reception request including a MAC address and a multicast address is transmitted from a client device connected to a port provided in the routing device. In response, in the multicast communication method in which the routing device transmits multicast data transmitted from the content server to the client device,
When the routing device receives the reception request, the MAC address indicated in the reception request, port identification information for identifying the port to which the reception request is input in the IP network, and the reception Transmitting an authentication request indicating the multicast address indicated in the request to the authentication server device;
In response to receiving the authentication request in the authentication server device, the client specified by the MAC address and the port identification information included in the authentication request is multicast data indicated by the multicast address included in the authentication request Authenticates whether it can be acquired by the device,
In the authentication server device, an authentication response indicating the authentication result is transmitted to the routing device that transmitted the authentication request,
A multicast communication method for transmitting multicast data in response to the reception request only when the authentication response received from the authentication server device indicates permission in the routing device.
JP2002063516A 2002-03-08 2002-03-08 Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method Expired - Fee Related JP3730583B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002063516A JP3730583B2 (en) 2002-03-08 2002-03-08 Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002063516A JP3730583B2 (en) 2002-03-08 2002-03-08 Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method

Publications (2)

Publication Number Publication Date
JP2003264577A JP2003264577A (en) 2003-09-19
JP3730583B2 true JP3730583B2 (en) 2006-01-05

Family

ID=29196749

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002063516A Expired - Fee Related JP3730583B2 (en) 2002-03-08 2002-03-08 Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method

Country Status (1)

Country Link
JP (1) JP3730583B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100419729C (en) * 2003-10-31 2008-09-17 浙江大学 Contents server system and processing procedure
JP4504167B2 (en) 2004-11-24 2010-07-14 株式会社日立製作所 Multicast charging control system and broadband access server
JP4554420B2 (en) * 2005-04-06 2010-09-29 エヌ・ティ・ティ・コミュニケーションズ株式会社 Gateway device and program thereof
JP2006311159A (en) * 2005-04-28 2006-11-09 Nec Corp User side device, ip telephone system, and method for fixing position of telephone
JP2006311173A (en) * 2005-04-28 2006-11-09 Nec Corp Ip telephone system, user side device, and method for fixing position
JP2010183506A (en) * 2009-02-09 2010-08-19 Nippon Telegr & Teleph Corp <Ntt> Multicast communication system, routing apparatus, authentication server device, routing apparatus program, authentication server device program, and routing method and authentication method

Also Published As

Publication number Publication date
JP2003264577A (en) 2003-09-19

Similar Documents

Publication Publication Date Title
EP1715628B1 (en) A method for realizing the multicast service
JP3845086B2 (en) Controlled multicast system and method of execution
US8320293B2 (en) Method and apparatus for controlling uplink multicast service
US8249038B2 (en) Method, program, and system for implementing centralized control plane and distributed data plane
US20080232368A1 (en) Network system
WO2012103726A1 (en) Method, apparatus, and system for transmitting media data based on over the top (ott)
CN100571150C (en) The implementation method of controllable multicast service
RU2006104546A (en) METHOD FOR MANAGING TRANSMISSION OF INFORMATION BETWEEN THE HEAD UNIT AND MANY CUSTOMER SYSTEMS
US7454518B1 (en) System, device, and method for receiver access control in a multicast communication network
WO2008034355A1 (en) The method, device and system for network service authenticating
JP2006042223A (en) Packet transport unit
JP3730583B2 (en) Multicast communication system, routing device and authentication server device used in this multicast communication system, routing device program, authentication server device program, and multicast communication method
JP2008060631A (en) Communication equipment and multicast user authentication method
CN101309157B (en) Multicast service management method and apparatus thereof
WO2011144100A2 (en) Service scheduling method and apparatus under multiple broadband network gateways
CN101931787B (en) Method, device and system for controlling multicast programs
JP4085388B2 (en) IP multicast distribution control system
JP2002217973A (en) Multicast communication system
JP4554420B2 (en) Gateway device and program thereof
JP4036369B2 (en) Multicast communication system, control method for multicast communication system, and snooping device
JP3794634B2 (en) Routing device in multicast communication system, routing method and program thereof
JP2010183506A (en) Multicast communication system, routing apparatus, authentication server device, routing apparatus program, authentication server device program, and routing method and authentication method
JP3898119B2 (en) Firewall multiplexer and packet distribution method
JP4279042B2 (en) Multicast group management device
JP2004086532A (en) Session control method for internet protcol multicast communication system, session control program and recording medium recording the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040409

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050929

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051006

R151 Written notification of patent or utility model registration

Ref document number: 3730583

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091014

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101014

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101014

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111014

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111014

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121014

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121014

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131014

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees