JP5076927B2 - 中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法 - Google Patents

中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法 Download PDF

Info

Publication number
JP5076927B2
JP5076927B2 JP2008018440A JP2008018440A JP5076927B2 JP 5076927 B2 JP5076927 B2 JP 5076927B2 JP 2008018440 A JP2008018440 A JP 2008018440A JP 2008018440 A JP2008018440 A JP 2008018440A JP 5076927 B2 JP5076927 B2 JP 5076927B2
Authority
JP
Japan
Prior art keywords
user
control information
distribution control
multicast
multicast group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008018440A
Other languages
English (en)
Other versions
JP2009182537A (ja
Inventor
準也 中野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008018440A priority Critical patent/JP5076927B2/ja
Publication of JP2009182537A publication Critical patent/JP2009182537A/ja
Application granted granted Critical
Publication of JP5076927B2 publication Critical patent/JP5076927B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法に関し、特にマルチキャストデータの配信を制御する中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法に関する。
従来、データを多数の端末に配信する方法として、マルチキャストが知られている。マルチキャストとは、1対多のデータ配信を実現する技術であり、特定のグループに属する端末に対して、データを一斉に配信することができる。このグループは、マルチキャストグループと呼ばれ、マルチキャストアドレス(クラスDアドレス:224.0.0.0〜239.255.255.255)によって識別される。
マルチキャストによるデータ配信方法は、配信元から配信された1つのデータをネットワーク機器が、特定の端末のみにデータを複製して配信する。このため、配信元が全ての端末毎にデータを生成して送信するユニキャスト送信や1つのデータをネットワーク機器が同サブネット上の全ての端末に対してデータを複製して送信するブロードキャスト送信に比べて、ネットワーク帯域の利用効率が良い。この利点から、大容量のデータ、例えば、動画などのマルチメディアデータを扱うアプリケーションソフト(以下、アプリケーションという)がデータを送受信する方法に利用されている。このようなアプリケーションとして、例えば、TV会議システムを実現するアプリケーションがある。
ここで、マルチキャストでは、端末の接続制御にIGMP(Internet Group Management Protocol)というプロトコルを用いる。しかし、IGMPは、接続先のマルチキャストグループアドレスを指定して接続要求を送信しさえすれば、どの端末からも接続可能であり、配信されているデータを受信できる。すなわち、第3者によるデータ受信を許可してしまう。このため、端末の接続を制御して、許可された端末にのみデータを配信したいという用途には適していない。
この課題に対し、認証サーバでの認証が承認された端末にのみ動画コンテンツなどのデータを配信するためのプロトコルとしてIGAP(Internet Group membership Authentication Protocol)が知られている(例えば、非特許文献1参照)。IGAPでは、IGMPを拡張し、ユーザIDやパスワードなど、認証やその他の拡張処理に必要なパラメータを利用することができる。さらに、ユーザIDやパスワードを定期的に更新される暗号鍵で暗号化して送受信するようにして、ユーザ情報の機密性を確保することもできる。IGAPは、その認証機能を用いることで、例えば、課金制動画コンテンツの配信サービスの実現に利用されている。
また、上記のマルチキャストの説明は、現在、一般的に使用されているIPv4(Internet Protocol Version 4)によるネットワークに着目したものであるが、IPv6(Internet Protocol Version 6)によるネットワークでは、複数の限定した配信先にデータ送信するためのプロトコルとしてXCAST(eXplicit multiCAST)が知られている。XCASTでは、受信者の管理を行う方法としてマルチキャストアドレスではなく、IPヘッダに受信端末の宛先IPアドレスが全て指定される。ここで、配信元から直接データ送信される端末のアドレス以外は、拡張的な宛先として指定される。そして、データは、ユニキャストで送信される。さらに、送信されたデータは、拡張的な宛先に対して、順にリレー式に送信される(例えば、非特許文献2参照)。このように、配信元で配信を許可する端末を予めIPアドレスで指定して、許可された端末にのみデータ配信を行う方法がある。
Tsunemasa Hayashi、外4名、"Internet Group membership Authentication Protocol(IGAP)"、[online]、平成16年8月、Internet Engineering Task Force、[平成19年12月25日検索]、インターネット〈URL:http://tools.ietf.org/id/draft-hayashi-igap-03.txt〉 R.Boivie、外5名、"Explicit Multicast(Xcast) Concepts and Options"、[online]、平成19年9月、Network Working Group、Request for Comments:5058、[平成19年12月25日検索]、インターネット〈URL:http://tools.ietf.org/html/rfc5058〉
しかし、上記のIGAPやXCASTによるデータ配信方法では、認証サーバなどで、配信許可端末や接続状況を一元管理する。そのため、配信元の意思で強制的にある参加者への配信を不許可とする場合に、認証サーバなどでの設定変更が必要となる。この時、この設定変更に応じて、再度認証サーバでの参加者の認証処理が必要となり、配信を不許可とされた旧参加者が受信不可となるまでに時間を要する。すなわち、配信先の変更を動的に行うことができないという課題がある。さらにこの時、認証サーバに処理要求が集中し、負荷が増大するという問題がある。
また、IGAPでは、参加者の認証機能を提供するが、参加者が現在データを受信しているか否かという参加状況は保持していない。このため、例えば、TV会議システムなどのリアルタイムでデータが配信される環境において、参加者から管理用サーバに対して送信した認証情報が不正に傍受、複製され、複製された認証情報により参加者に成りすまして2重参加することで、マルチキャストデータを不正に受信することができるという課題がある。
本発明はこのような点に鑑みてなされたものであり、マルチキャストデータの配信先を動的に変更することができ、かつ、利用者の成りすましを防止する中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法を提供することを目的とする。
上記課題を解決するために、配信元端末と利用者端末との間のマルチキャストデータの配信を制御する中継装置が提供される。この中継装置は、配信制御情報記憶手段、ID受信手段、参加要求受信手段、認証手段、データ配信手段および同期手段を有する。配信制御情報記憶手段は、利用者IDと当該利用者IDの参加状況とを含む配信制御情報を記憶する。ID受信手段は、マルチキャストデータの配信元端末からマルチキャストグループへの参加を認める1以上の利用者の利用者IDを受信すると、当該利用者IDを配信制御情報記憶手段に登録することで配信制御情報を更新する。参加要求受信手段は、利用者IDを含むマルチキャストグループへの参加要求を上記利用者端末から受信する。認証手段は、参加要求の対象となるマルチキャストグループへの参加が認められた利用者として参加要求に含まれる利用者IDが配信制御情報記憶手段に記憶された配信制御情報に含まれており、かつ、マルチキャストグループへの利用者IDの参加状況が未参加であるかを判定し、マルチキャストグループへの参加が認められた利用者として参加要求に含まれる利用者IDが配信制御情報に含まれており、かつ、マルチキャストグループへの利用者IDの参加状況が未参加である場合、配信制御情報に含まれるマルチキャストグループへの利用者IDの参加状況を参加済みに更新する。データ配信手段は、認証手段により、マルチキャストグループへの参加が認められた利用者として参加要求に含まれる利用者IDが配信制御情報に含まれており、かつ、マルチキャストグループへの利用者IDの参加状況が未参加であると判定された場合、参加要求を送信した利用者端末にマルチキャストグループのマルチキャストデータを配信する。同期手段は、配信制御情報が更新されると、配信元端末と他の利用者端末との間のマルチキャストデータの配信を制御する他の中継装置に配信制御情報の更新内容を送信する。
このような中継装置によれば、ID受信手段により、マルチキャストグループにおける配信データであるマルチキャストデータの配信元端末から当該マルチキャストグループへの参加を認める1以上の利用者の利用者IDが受信される。ID受信手段により、当該利用者IDが配信制御情報記憶手段に登録されることで、配信制御情報が更新される。同期手段により、配信元端末と他の利用者端末との間のマルチキャストデータの配信を制御する他の中継装置に配信制御情報のID受信手段による更新内容が送信される。また、参加要求受信手段により、利用者IDを含むマルチキャストグループへの参加要求が利用者端末から受信される。さらに、認証手段により、参加要求の対象となるマルチキャストグループへの参加が認められた利用者として参加要求に含まれる利用者IDが配信制御情報記憶手段に記憶された配信制御情報に含まれており、かつ、マルチキャストグループへの利用者IDの参加状況が未参加であるか判定される。そして、認証手段によって、マルチキャストグループへの参加が認められた利用者として参加要求に含まれる利用者IDが配信制御情報に含まれており、かつ、マルチキャストグループへの利用者IDの参加状況が未参加であると判定された場合、認証手段により、配信制御情報に含まれるマルチキャストグループへの利用者IDの参加状況が参加済みに更新される。また、この場合、データ配信手段により、参加要求を送信した利用者端末にマルチキャストグループのマルチキャストデータが配信される。更に、同期手段により、配信制御情報の認証手段による更新内容が他の中継装置に送信される。
また、上記課題を解決するために、コンピュータを上記中継装置と同様に機能させるマルチキャスト処理プログラム、および、上記中継装置と同様の処理を行うマルチキャスト処理方法、が提供される。
上記中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法によれば、マルチキャストデータの配信先を動的に変更することができ、かつ、利用者の成りすましを防止する。
以下、実施の形態を図面を参照して詳細に説明する。まず、本実施の形態の概要について説明し、その後、本実施の形態の具体的な内容を説明する。
図1は、本実施の形態の概念図である。図1に示される中継装置1は、マルチキャストデータの配信を制御する。中継装置1は、ID受信手段1a、配信制御情報記憶手段1b、参加要求受信手段1c、認証手段1dおよびデータ配信手段1eを有する。
ID受信手段1aは、マルチキャストデータの配信元端末からマルチキャストグループへの参加を認める1以上の利用者の利用者IDを受信する。ID受信手段1aは、受信した利用者IDを、配信制御情報記憶手段1bに格納する。ID受信手段1aは、この利用者IDを、例えば、配信元端末からの最初のデータ配信時点および所定の時間間隔で受信する。
配信制御情報記憶手段1bは、ID受信手段が受信した利用者IDと当該利用者IDの参加状況とを含む配信制御情報をマルチキャストグループに関する配信制御情報として記憶する。
参加要求受信手段1cは、利用者IDを含むマルチキャストグループへの参加要求を受信する。
認証手段1dは、参加要求の対象となるマルチキャストグループへの参加が認められた利用者として参加要求に含まれる利用者IDが配信制御情報記憶手段に記憶された配信制御情報に含まれており、かつ、マルチキャストグループへの利用者IDの参加状況が未参加であるかを判定する。認証手段1dは、参加状況を未参加であると判定した場合、データ配信手段1eにその旨を通知する。その後、認証手段1dは、配信制御情報記憶手段1bに記憶された配信制御情報の該当の利用者IDの参加状況を参加済みと設定する。
データ配信手段1eは、認証手段1dにより、マルチキャストグループへの参加が認められた利用者として参加要求に含まれる利用者IDが配信制御情報に含まれており、かつ、マルチキャストグループへの利用者IDの参加状況が未参加であると判定された場合、参加要求を送信した利用者端末にマルチキャストグループのマルチキャストデータを配信する。
このように、中継装置1は、データ配信元からデータの配信を許可する利用者のIDを受信する。そして、データの配信を希望する利用者からのマルチキャストグループへの参加要求を受信すると、データ配信元が配信を許可する利用者であるかを判定する。判定の結果、許可されており、かつ、該当の利用者がマルチキャストグループへ未参加である場合に、マルチキャストデータを配信する。これにより、データ配信元にて配信を許可する利用者を設定することができ、設定された配信先を迅速に反映可能とすることができる。さらに、該当の利用者の認証を、利用者IDや参加状況によって行うことで、利用者の成りすましを防止することができる。
以下、本実施の形態を図面を参照して詳細に説明する。
図2は、本実施の形態のシステム構成を示す図である。図2に示すマルチキャスト配信システムは、動画などの大容量のデータをネットワークで接続された端末装置に配信するシステムである。
本実施の形態に係るマルチキャスト配信システムでは、端末装置200,200a,200b,200cが、それぞれ中継装置100,100a,100b,100cおよびネットワーク10を介して相互に接続されている。端末装置200,200a,200b,200cは、それぞれ利用者300,300a,300b,300cによって利用される。中継装置100,100a,100b,100cは、端末装置200,200a,200b,200c間のデータのマルチキャスト配信を実現する。中継装置100,100a,100b,100cは、例えば、ルータ、L3スイッチおよびSnooping機能を有するL2スイッチである。
ここで、マルチキャスト配信を行うためのマルチキャストグループは、端末装置200,200a,200b,200cに設定されたマルチキャストアドレスによって識別される。利用者300,300a,300b,300cは、端末装置200,200a,200b,200cを操作して、各端末が有するマルチキャストアドレスに接続してデータの配信を許可する端末装置およびマルチキャストグループへの参加を許可する利用者を設定する。配信を許可する端末装置は、端末装置200,200a,200b,200cに対して、マルチキャスト配信システム内で一意に設定されたシリアル番号を用いて設定することができる。マルチキャストグループへの参加を許可する利用者は、利用者を識別するための利用者IDを用いて設定することができる。利用者IDは、例えば、指紋や静脈などの生体情報から生成するようにすると、強固なセキュリティを実現することができる。
次に、本実施の形態における各装置のネットワーク設定に関して説明する。
まず、中継装置100,100a,100b,100cに関して説明する。
中継装置100には、IPアドレスとして“10.1.1.10”が設定されている。中継装置100aには、IPアドレスとして“10.1.2.10”が設定されている。中継装置100bには、IPアドレスとして“10.1.3.10”が設定されている。中継装置100cには、IPアドレスとして“10.1.4.10”が設定されている。
ここで、ネットワーク“10.1.1.0”、“10.1.2.0”、“10.1.3.0”、“10.1.4.0”は、異なるサブネットであるものとする。
次に、端末装置200,200a,200b,200cに関して説明する。
端末装置200には、IPアドレスとして“10.1.1.100”、端末装置200が配信元となるマルチキャストグループのマルチキャスト(MC)アドレスとして“239.192.10.10”、シリアル番号として“0001”が設定されている。端末装置200aには、IPアドレスとして“10.1.2.100”、端末装置200aが配信元となるマルチキャストグループのマルチキャストアドレスとして“239.192.10.20”、シリアル番号として“0002”が設定されている。端末装置200bには、IPアドレスとして“10.1.3.100”、端末装置200bが配信元となるマルチキャストグループのマルチキャストアドレスとして“239.192.10.30”、シリアル番号として“0003”が設定されている。端末装置200cには、IPアドレスとして“10.1.4.100”、端末装置200cが配信元となるマルチキャストグループのマルチキャストアドレスとして“239.192.10.40”、シリアル番号として“0004”が設定されている。
さらに、利用者300,300a,300b,300cには、利用者IDが与えられている。利用者300には、利用者IDとして“00000001”が与えられている。利用者300aには、利用者IDとして“00000002”が与えられている。利用者300bには、利用者IDとして“00000003”が与えられている。利用者300cには、利用者IDとして“00000004”が与えられている。
以上の設定を利用して、各マルチキャストアドレスに参加可能な端末装置および利用者を設定することができる。設定のデータ構造に関しては、後で詳細に説明する。
次に、中継装置100,100a,100b,100cのハードウェア構成について説明する。
図3は、中継装置のハードウェア構成を示す図である。中継装置100は、CPU(Central Processing Unit)101によって装置全体が制御されている。CPU101には、バス107を介してROM(Read Only Memory)102、RAM(Random Access Memory)103、入出力インタフェース104および通信インタフェース105が接続されている。
ROM102には、中継装置100上のOSのプログラムが格納される。
RAM103には、CPU101に実行させるOSのプログラムやアプリケーションの少なくとも一部が一時的に格納される。また、RAM103には、CPU101による処理に必要な各種データが格納される。
入出力インタフェース104には、端末装置11が接続されている。端末装置11は、中継装置100を、例えば、CLI(Command Line Interface)を用いて操作するためのものである。
通信インタフェース105は、ネットワークケーブルを接続するためのポートを有している。そして、通信インタフェース105は、このポートに接続されたネットワークケーブルによってネットワーク10と接続されている。通信インタフェース105は、ネットワーク10を介して、他の中継装置や端末装置との間でデータの送受信を行う。
通信インタフェース106は、ネットワークケーブルを接続するためのポートを有している。そして、通信インタフェース106は、このポートに接続されたネットワークケーブルによって端末装置200と接続されている。通信インタフェース106は、端末装置200との間でデータの送受信を行う。
なお、中継装置100a,100b,100cも中継装置100と同様のハードウェア構成によって実現できる。
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。
次に、中継装置100,100a,100b,100cの機能構成について説明する。
図4は、中継装置の機能を示すブロック図である。図4には、中継装置100と接続されたネットワーク10および端末装置200も示されている。また、中継装置100とネットワーク10を介して接続された中継装置100aおよび中継装置100aと接続された端末装置200aも示されている。図4では、中継装置100の機能構成を示しているが、中継装置100a,100b,100cも中継装置100と同様の機能構成によって実現できる。また、図4では、端末装置200の機能構成も示しているが、端末装置200a,200b,200cも端末装置200と同様の機能構成によって実現できる。
まず、中継装置100の機能構成に関して説明する。
中継装置100は、配信制御情報記憶部110、配信制御情報受信部120、参加依頼送信部130、参加要求受信部140、認証部150、データ配信部160および同期部170を有する。
配信制御情報記憶部110には、マルチキャストグループへの参加が許可された端末のシリアル番号、利用者IDおよび利用者の参加状況を含む配信制御情報が格納される。配信制御情報は、データの配信元となる端末装置200で作成され、中継装置100に送信される。配信制御情報は、データ配信の開始時点と端末装置200にて参加許可の設定を変更するなど配信制御情報が更新されることもあるため、所定の時間間隔で、中継装置100は、端末装置200の配信制御情報の更新内容を監視する。そして、更新があった場合、中継装置100は、その更新内容を自身の配信制御情報に反映する。なお、データ配信の開始時点においては、参加状況には、データ配信元となる端末装置200を利用する利用者300のみが参加と設定され、その他の利用者は不参加と設定される。また、ある中継装置で配信制御情報が更新されると、その更新内容が他の中継装置に対して同期される。
配信制御情報受信部120は、端末装置200からの配信制御情報を受信する。配信制御情報受信部120は、受信した配信制御情報を配信制御情報記憶部110に格納する。
参加依頼送信部130は、配信制御情報記憶部110に記憶された配信制御情報に基づいて、マルチキャストグループへの参加が許可されている端末装置に参加依頼を送信する。この参加依頼は、IGMPv2などのプロトコルを用いて、定期的に送信される。IGMPv2による場合、中継装置100は、端末装置200a,200b,200cのいずれかによるマルチキャストグループへの参加依頼を、同サブネットに存在する端末装置200に送信する。
参加要求受信部140は、参加依頼送信部130が送信した参加依頼に対する端末装置200の参加要求を受信する。参加要求には、参加を希望するマルチキャストグループのマルチキャストアドレス、端末装置200のシリアル番号、利用者300の利用者IDが含まれる。
認証部150は、配信制御情報記憶部110に記憶された配信制御情報を参照して、参加要求受信部140が受信した参加要求に含まれるシリアル番号と利用者IDとが、該当のマルチキャストグループに接続を許可されたシリアル番号と利用者IDとであるかを判定する。さらに、認証部150は、許可されたシリアル番号と利用者IDとであると判定した場合、該当の利用者IDが該当のマルチキャストグループに未参加であるかを判定する。認証部150は、未参加であると判定した場合、その旨をデータ配信部160に通知する。また、認証部150は、配信制御情報の該当の利用者IDを参加済みに更新する。
データ配信部160は、認証部150から該当の利用者IDが未参加である旨の通知を受け付けると、端末装置200に該当のマルチキャストグループのマルチキャストデータを配信する。なお、認証部150が配信制御情報の利用者IDの参加状況を参加済みに更新するものとしたが、データ配信部160がデータ配信を行った時点などでデータ配信部160により配信制御情報の参加状況を参加済みに更新するようにしてもよい。
同期部170は、配信制御情報記憶部110に記憶された配信制御情報を中継装置100a,100b,100cと同期する。また、同期部170は、端末装置200とも配信制御情報の同期を行う。
次に、端末装置200の機能構成に関して説明する。
端末装置200は、配信制御情報記憶部210、利用者ID記憶部220、配信部230および受信部240を有する。
配信制御情報記憶部210には、利用者300によって設定された端末装置200のマルチキャストグループへの参加許可の情報である配信制御情報が格納される。
利用者ID記憶部220には、利用者300,300a,300b,300cを識別するための利用者IDが、例えば、利用者300,300a,300b,300cの名前や生体情報などに対応付けて格納される。この情報に基づいて、例えば、端末装置200に設けられた図示しない利用者ID特定部により、利用者300,300a,300b,300cの指紋や静脈などの生体情報から利用者IDが特定されるようにする。このようにすると、マルチキャストグループへの参加に際して強固な個人認証を実現することができる。
配信部230は、マルチキャストデータの配信を行う。また、配信制御情報記憶部210に記憶された配信制御情報を中継装置100に送信する。さらに、中継装置100からの参加依頼に対して、該当のマルチキャストグループへの参加要求を中継装置100に送信する。
受信部240は、配信されたマルチキャストデータの受信を行う。また、中継装置100から最新の配信制御情報を受信する。さらに、中継装置100からマルチキャストグループへの参加依頼を受信する。
次に、配信制御情報に関して説明する。
図5は、配信制御情報のデータ構造例を示す図である。配信制御情報502は、各マルチキャストグループへの参加を許可された端末のシリアル番号、利用者IDおよび利用者IDの参加状況を定義する。
配信制御情報502には、マルチキャストアドレスを示す項目および認証データ群を示す項目が設けられている。認証データ群を示す項目には、さらに、シリアル番号を示す項目、利用者IDを示す項目および参加状況を示す項目が設けられている。各項目の横方向に並べられた情報同士が互いに関連付けられて、1つのマルチキャストグループに関する情報を構成する。
マルチキャストアドレスを示す項目には、マルチキャストグループを識別するマルチキャストアドレスが設定される。シリアル番号を示す項目には、端末装置のシリアル番号が設定される。利用者IDを示す項目には、利用者の利用者IDが設定される。参加状況を示す項目には、利用者IDの参加状況を示す項目が設定される。
配信制御情報502には、例えば、マルチキャストアドレスが“239.192.10.10”、シリアル番号が“0001”、“0002”、・・・、“m”、利用者IDが“00000001”、“00000002”、・・・、“n”、利用者ID“00000001”に対する参加状況が“○”、利用者ID“00000002”に対する参加状況が“×”、・・・、利用者ID“n”に対する参加状況が“×”という情報が格納される。これは、マルチキャストアドレス“239.192.10.10”で識別されるマルチキャストグループへの参加が許可される端末装置のシリアル番号が“0001”、“0002”、・・・、“m”であり、さらに、このマルチキャストグループへの参加が許可される利用者の利用者IDが“00000001”、“00000002”、・・・、“n”であることを示している。また、該当のマルチキャストグループに対して、利用者ID“00000001”の参加状況が参加済み(“○”)であり、利用者ID“00000002”の参加状況が未参加(“×”)であり、・・・、利用者ID“n”の参加状況が未参加(“×”)であることを示している。
配信制御情報502は、マルチキャストグループへの各利用者IDの参加状況の変化や、マルチキャストグループへの参加許可の設定を変更することで更新される。そして、配信制御情報502は、最新の情報が各中継装置と各端末装置との間で同期され共有される。同期に当たって、マルチキャストグループ単位で配信制御情報502の全項目が送受信されてもよいし、そのうちの更新内容を表す情報のみが送受信されてもよい。
次に、中継装置100,100a,100b,100cから、それぞれ端末装置200,200a,200b,200cに対して送信される参加依頼に関して説明する。
図6は、参加依頼パケットのデータ構造例を示す図である。参加依頼パケット503は、IPヘッダを示す項目、マルチキャストアドレスを示す項目および認証要否を示す項目が設定されている。IPヘッダを示す項目には、その一部として、送信元を示す項目および送信先を示す項目が示されている。各項目の横方向に並べられた情報同士が互いに関連付けられて、1つの参加依頼に関する情報を構成する。
IPヘッダの送信元を示す項目には、参加依頼パケット503の送信元のIPアドレスが設定される。IPヘッダの送信先を示す項目には、参加依頼パケット503の送信先のIPアドレスが設定される。マルチキャストアドレスを示す項目には、参加依頼の対象であるマルチキャストグループを識別するマルチキャストアドレスが設定される。認証要否を示す項目には、参加依頼パケット503に対する参加要求を送信する際に合わせて認証情報である利用者IDが、マルチキャストグループへの参加に際して必要か否かが設定される。
参加依頼パケット503には、例えば、送信元が“10.1.2.10”、送信先が“224.0.0.1”、マルチキャストアドレスが“239.192.10.10”、認証要否が“要”という情報が格納される。これは、参加依頼パケット503の送信元が中継装置100a(IPアドレス“10.1.2.10”)であり、送信先がサブネット“10.1.2.0”上に存在する全てのマルチキャスト対応の端末装置を示すマルチキャストアドレス“224.0.0.1”であり、参加依頼の対象となるマルチキャストグループのマルチキャストアドレスが、端末装置200が配信元となっている“239.192.10.10”であり、このマルチキャストグループへの参加に利用者IDによる認証が必要であることを示している。ここで、認証要否が“不要”である場合、マルチキャストグループへの参加要求に利用者IDの送信が不要となる。サブネット“10.1.2.0”に存在するマルチキャスト対応の端末装置200aは、この参加依頼パケット503を受信する。
次に、参加依頼パケット503に対して端末装置200aが中継装置100aに送信する参加要求に関して説明する。
図7は、参加要求パケットのデータ構造例を示す図である。参加要求パケット504には、IPヘッダを示す項目、マルチキャストアドレスを示す項目、シリアル番号を示す項目、利用者IDを示す項目が設けられている。IPヘッダを示す項目には、その一部として、送信元を示す項目および送信先を示す項目が示されている。各項目の横方向に並べられた情報同士が互いに関連付けられて、1つの参加要求に関する情報を構成する。
IPヘッダの送信元を示す項目には、参加要求パケット504の送信元のIPアドレスが設定される。IPヘッダの送信先を示す項目には、参加要求パケット504の送信先のIPアドレスが設定される。マルチキャストアドレスを示す項目には、参加要求の対象であるマルチキャストグループを識別するマルチキャストアドレスが設定される。シリアル番号を示す項目には、端末装置のシリアル番号が設定される。利用者IDを示す項目には、利用者を識別する利用者IDが設定される。
参加要求パケット504には、例えば、送信元が“10.1.2.100”、送信先が“10.1.2.10”、マルチキャストアドレスが“239.192.10.10”、シリアル番号が“0002”、利用者IDが“00000002”という情報が格納される。これは、参加要求パケット504の送信元が端末装置200a(IPアドレス“10.1.2.100”)であり、送信先が中継装置100a(IPアドレス“10.1.2.10”)であることを示している。また、参加要求の対象となるマルチキャストグループのマルチキャストアドレスが、端末装置200が配信元となっている“239.192.10.10”であり、このマルチキャストグループに参加するための認証情報として、端末装置200aのシリアル番号“0002”、利用者300aの利用者ID“00000002”が設定されていることを示している。
次に、以上のような構成およびデータ構造のマルチキャスト配信システムにおいて実行される処理の詳細を説明する。最初に、中継装置100,100a,100b,100cと端末装置200,200a,200b,200cとの間の配信制御情報502の同期処理に関して説明する。以下では、中継装置100と端末装置200との処理に関して説明するが、中継装置100a,100b,100cおよび端末装置200a,200b,200cに関しても同様の処理となる。
図8は、中継装置と端末装置との間の配信制御情報の同期処理を示すフローチャートである。以下、図8に示す処理をステップ番号に沿って説明する。
[ステップS11]同期部170は、所定の時間間隔で、端末装置200の受信部240に配信制御情報502が更新されているかを確認する情報を送信する。端末装置200は、配信制御情報502が更新されている場合、配信部230から同期部170に更新された配信制御情報502を送信する。端末装置200は、配信制御情報502が更新されていない場合、配信部230から同期部170に更新されていない旨を通知する。
[ステップS12]同期部170は、端末装置200から配信制御情報502を受信した場合、配信制御情報502が更新されたものと判定して、処理がステップS13に移される。同期部170は、端末装置200から配信制御情報502が更新されていない旨の通知を受信した場合、更新されていないと判定して処理が完了する。
[ステップS13]同期部170は、配信制御情報記憶部110に配信制御情報502の更新を反映する。
[ステップS14]同期部170は、配信制御情報502を他の中継装置に送信し、他の中継装置においても新しい配信制御情報502の更新が反映される。
このようにして、中継装置100,100a,100b,100cおよび端末装置200,200a,200b,200cが有する配信制御情報502は、各端末装置で更新された場合においても各中継装置と各端末装置との間で最新の状態に同期する。
次に、マルチキャストグループに参加するための処理に関して説明する。なお、以降の説明では、マルチキャストによるデータ配信元を親局、配信先を子局と呼ぶこととする。
図9は、マルチキャストグループに参加するための処理を示すフローチャートである。以下、図9に示す処理をステップ番号に沿って説明する。
[ステップS21]端末装置200a(親局)は、データのマルチキャスト配信を開始する。端末装置200aは、マルチキャスト配信するデータとともに配信制御情報502を中継装置100aに送信する。この配信制御情報502には、マルチキャストアドレス“239.192.10.20”が設定されており、このマルチキャストグループには、端末装置200および利用者300が参加を許可されているものとする。その他の端末装置、利用者に対して参加が許可されている場合も同様の処理となる。
[ステップS22]中継装置100aは、マルチキャスト配信するデータとともに配信制御情報502を受信する。
[ステップS23]中継装置100aは、他の中継装置と配信制御情報502を同期する。
[ステップS24]中継装置100は、中継装置100aとの同期により更新された配信制御情報502に新たなマルチキャストグループが定義されたことを検出する。そして、そのマルチキャストグループに中継装置100が属するサブネットの端末装置200(子局)が参加依頼対象として存在することを検出する。そしてさらに、中継装置100は、端末装置200に参加依頼を送信する。
[ステップS25]端末装置200は、中継装置100からマルチキャストグループへの参加依頼を受信する。端末装置200は、該当のマルチキャストグループへの参加が必要か否かを判定する。参加が必要である場合、処理がステップS26に移される。参加が不要である場合、処理が完了する。
[ステップS26]端末装置200は、端末装置200を利用する利用者300の生体情報などから利用者IDを特定する。そして、端末装置200のシリアル番号と利用者300の利用者IDとを含む参加要求を中継装置100に送信する。
[ステップS27]中継装置100は、端末装置200から参加要求を受信する。
[ステップS28]中継装置100は、受信した参加要求に基づいて認証処理を行う。
[ステップS29]中継装置100において、認証が成功した場合、処理がステップS30に移される。認証が失敗した場合、中継装置100は、子局に対して参加不可通知を送信して処理がステップS32に移される。ここで、送信される参加不可通知は、以下の3通りである。第1は、端末装置のシリアル番号が、許可されたものでないため、参加不可である旨の通知である。第2は、利用者IDが、許可されたものでないため、参加不可である旨の通知である。第3は、該当の利用者IDが既に同じマルチキャストグループへ参加済みであるため、参加不可である旨の通知である。
[ステップS30]中継装置100は、配信制御情報502を更新する。具体的な配信制御情報502の更新内容は、利用者300の利用者IDが該当のマルチキャストグループに対して“未参加”から“参加済み”と変更することである。そして、中継装置100は他の中継装置や、端末装置200と配信制御情報502の同期を行う。
[ステップS31]中継装置100は、端末装置200にデータを配信する。ここで、端末装置200にデータを配信する中継装置は、中継装置100に限らず、例えば、PIM−SM(Protocol Independent Multicast-Sparse Mode)によって特定されたネットワーク経路上の別の中継装置でもよい。
[ステップS32]端末装置200は、参加不可通知を受信し、処理が完了する。
[ステップS33]端末装置200は、マルチキャストグループへの参加が完了し、マルチキャストデータを受信する。
ここで、上記のステップS23およびステップS24の各処理は、中継装置100aが自身の所属するサブネットに子局が存在する場合、その順序を入れ換えても構わないし、平行して実行されても構わない。
次に、上記ステップS28で示される認証処理に関して説明する。
図10は、中継装置で行われる認証処理を示すフローチャートである。以下、図10に示す処理をステップ番号に沿って説明する。
[ステップS281]中継装置100は、受信した参加要求に含まれる端末装置200のシリアル番号と利用者300の利用者IDとが、配信制御情報502に存在するかを判定する。両方が存在する場合、処理がステップS282に移される。どちらか一方が存在しない、または両方存在しない場合、処理がステップS284に移される。
[ステップS282]中継装置100は、参加要求に含まれる利用者IDが同じマルチキャストグループに未参加であるかを判定する。未参加である場合、処理がステップS283に移される。既に参加済みである場合、処理がステップS289に移される。
[ステップS283]中継装置100は、認証成功とする。
[ステップS284]中継装置100は、端末装置200a(親局)に不足している認証情報が端末装置200aの配信制御情報に設定されているかを確認するよう要求する。
[ステップS285]端末装置200aは、自身が有する配信制御情報の参加要求に含まれるシリアル番号または利用者IDのうち、ステップS281の判定で不足していた情報が存在するかを判定する。不足していた情報が存在する場合、処理がステップS286に移される。不足していた情報が存在しない場合、処理がステップS288に移される。
[ステップS286]端末装置200aは、中継装置100に不足していた認証情報を送信する。
[ステップS287]中継装置100は、不足していた認証情報を受信し、配信制御情報502を更新する。そして、中継装置100は、認証が許可されたものとみなして処理がステップS282に移される。
[ステップS288]端末装置200aは、中継装置100に不足していた認証情報は存在しない旨を通知する。
[ステップS289]中継装置100は、認証失敗とする。中継装置100は、認証が失敗した3通りの原因を保持する。第1の原因は、端末装置200のシリアル番号が配信制御情報502に設定されていないことである。第2の原因は、利用者300の利用者IDが配信制御情報502に設定されていないことである。第3の原因は、利用者300の利用者IDが既に同じマルチキャストグループに参加済みであることである。端末装置200は、これらの情報に対応した参加不可通知を中継装置100から受信する(図9のステップS32)。
このように、中継装置100における最初の認証の時点で認証に失敗した場合に、親局の端末装置200aに配信制御情報502を再確認するようにすると、例えば、直前に新しく該当の端末装置または利用者が参加許可されて、各装置間で未同期な場合にも正しく認証を実行することができる。
次に、端末装置200が端末装置200aのマルチキャストグループに参加した後に、端末装置200が端末装置200aにデータをマルチキャスト配信する、すなわち、双方向でデータ配信する場合の処理に関して説明する。この場合、端末装置200aは端末装置200を親局としたマルチキャストグループに参加するための認証を、図9に示した処理と同様の流れで行う。
図11は、双方向のデータ配信を行う場合にマルチキャストグループに参加する処理を示すフローチャートである。以下、図11に示す処理をステップ番号に沿って説明する。
[ステップS21a]端末装置200(親局)は、端末装置200a(子局)から受け付けた配信データに対して、端末装置200からも双方向でデータ配信するかを判定する。双方向でデータを配信する場合、処理がステップS21に移される。双方向でデータを配信しない場合、処理が完了する。双方向でデータを配信しない場合は、端末装置200aから配信されるデータを受信するのみである。
ここで、図11のステップS21〜ステップS33の処理内容は、図9において同一の符号を付して示した処理の内容と同一であるため、説明を省略する。ただし、図9は、端末装置200aが親局となるマルチキャストグループに、端末装置200が子局となって、中継装置100で認証を行う処理である。これに対し、図11は、端末装置200が親局となるマルチキャストグループに、端末装置200aが子局となって、中継装置100aで認証を行う処理である。
なお、図9〜図11の説明では、マルチキャストグループへ参加する処理に関して説明したが、マルチキャストグループから離脱する場合は、例えば、中継装置は、端末装置から利用者IDと“LEAVE”メッセージとを受信する。すると、中継装置は、自身の配信制御情報に存在する利用者IDの参加状況を未参加と変更する。そして、利用者の離脱による配信制御情報の更新内容に関して、他の中継装置の配信制御情報と同期が取られる。
次に、親局、中継装置および子局の間でのマルチキャスト配信を開始するまで通信の流れを説明する。
まず、双方向でデータ配信を行う場合について説明する。
図12は、双方向配信を開始する処理の流れの具体例を示すシーケンス図である。以下、図12に示す処理をステップ番号に沿って説明する。
[ステップS41]端末装置200a(親局)は、データのマルチキャスト配信を開始する。中継装置100aは、端末装置200a(親局)から配信データと配信制御情報502とを受信する。ここで、配信制御情報502には、マルチキャストアドレス“239.192.10.20”が設定されており、このマルチキャストグループには、端末装置200(子局)および利用者300が参加を許可されているものとする。その他の端末装置、利用者に対して参加が許可されている場合も同様の処理となる。
[ステップS42]中継装置100aは、配信制御情報502を更新する。
[ステップS43]中継装置100aは、他の中継装置と配信制御情報502を同期する。ここでは、中継装置100を示すが、中継装置100b,100cに関しても同様である。
[ステップS44]中継装置100は、配信制御情報502に基づいて端末装置200(子局)に参加依頼を送信する。
[ステップS45]端末装置200(子局)は、中継装置100に参加要求を送信する。この参加要求には、端末装置200(子局)のシリアル番号と端末装置200を利用する利用者300の利用者IDが含まれる。
[ステップS46]中継装置100は、端末装置200(子局)から受信した参加要求に含まれる端末装置200(子局)のシリアル番号と利用者300の利用者IDとに基づいて認証処理を実行する。認証処理は、図9のステップS28と同一の処理である。そして、中継装置100は、マルチキャストアドレス“239.192.10.20”で指定されるマルチキャストグループに端末装置200(子局)および利用者300が参加を許可されており、かつ、利用者300がこのマルチキャストグループに未参加であると判定する。
[ステップS47]中継装置100は、端末装置200(子局)にデータをマルチキャスト配信する。ここで、端末装置200(子局)にデータを配信する中継装置は、中継装置100に限らず、例えば、PIM−SMによって特定されたネットワーク経路上の別の中継装置でもよい。
[ステップS48]端末装置200(子局)は、マルチキャスト配信されたデータに対して、自身もマルチキャスト配信を開始する。すなわち、双方向でのマルチキャスト配信となる。この場合、端末装置200が親局となり、端末装置200aが子局となってデータの配信が行われる。中継装置100は、端末装置200(親局)から配信データと配信制御情報502とを受信する。ここで、配信制御情報502には、マルチキャストアドレス“239.192.10.10”が設定されており、このマルチキャストグループには、端末装置200a(子局)および利用者300aが参加を許可されているものとする。その他の端末装置、利用者に対して参加が許可されている場合も同様の処理となる。
[ステップS49]中継装置100は、配信制御情報502を更新する。
[ステップS50]中継装置100は、他の中継装置と配信制御情報502を同期する。
[ステップS51]中継装置100aは、配信制御情報502に基づいて端末装置200a(子局)に参加依頼を送信する。
[ステップS52]端末装置200a(子局)は、中継装置100aに参加要求を送信する。この参加要求には、端末装置200a(子局)のシリアル番号と端末装置200aを利用する利用者300aの利用者IDが含まれる。
[ステップS53]中継装置100aは、端末装置200a(子局)から受信した参加要求に含まれる端末装置200a(子局)のシリアル番号と利用者300aの利用者IDとに基づいて認証処理を実行する。そして、中継装置100aは、マルチキャストアドレス“239.192.10.10”で指定されるマルチキャストグループに端末装置200a(子局)および利用者300aが参加を許可されており、かつ、利用者300aがこのマルチキャストグループに未参加であると判定する。
[ステップS54]中継装置100aは、端末装置200a(子局)にデータをマルチキャスト配信する。
次に、マルチキャストグループへ参加する際に、認証処理が失敗する場合について説明する。
図13は、認証処理が失敗する場合の処理の流れの具体例を示すシーケンス図である。以下、図13に示す処理をステップ番号に沿って説明する。なお、ステップS42〜ステップS46の処理内容は、図12において同一の符号を付して示した処理の内容と同一であるため、説明を省略する。
[ステップS41a]端末装置200a(親局)は、データのマルチキャスト配信を開始する。中継装置100aは、端末装置200a(親局)から配信データと配信制御情報502とを受信する。ここで、配信制御情報502には、マルチキャストアドレス“239.192.10.20”が設定されており、このマルチキャストグループには、端末装置200(子局)はデータ配信先として許可されているが、利用者300は参加を許可されていないものとする。
[ステップS61]中継装置100は、端末装置200(子局)から受信した参加要求に含まれる端末装置200(子局)のシリアル番号と利用者300の利用者IDとに基づいて認証処理を実行する。そして、中継装置100aは、マルチキャストアドレス“239.192.10.20”で指定されるマルチキャストグループに端末装置200(子局)はデータ配信先として許可されているが、利用者300は参加が許可されていないと判定する。
[ステップS62]中継装置100は、端末装置200a(親局)にマルチキャストグループへの配信制御情報502を再確認するよう依頼する。
[ステップS63]端末装置200a(親局)は、中継装置100に配信制御情報502に、利用者300の利用者IDは無い旨を通知する。
[ステップS64]中継装置100は、端末装置200(子局)に利用者300は、マルチキャストグループへの参加が許可されていないため、参加が不可であることを通知する。そして、中継装置100は、端末装置200(子局)との通信を完了する。
ここで、端末装置200のシリアル番号が配信先として許可されていない場合や利用者300が既に同一のマルチキャストグループに参加済みである場合にも、上記のステップS61〜ステップS64の処理により参加不可となる。
次に、配信制御情報502の更新に関して説明する。
図14は、配信制御情報の更新処理を表す第1の模式図である。図14の例では、端末装置200が親局となって2つのマルチキャストグループが構成されている。マルチキャストグループAのマルチキャストアドレスは、例えば、“239.192.10.10”である。マルチキャストグループAには、子局として端末装置200aが接続されている。また、マルチキャストグループBのマルチキャストアドレスは、例えば、“239.192.10.11”である。マルチキャストグループBには、子局として端末装置200bが接続されている。端末装置200,200a,200bは、それぞれ中継装置100,100a,100bおよびネットワーク10を介して接続されている。
まず、配信制御情報502は、端末装置200を利用する利用者300によって更新される。更新内容は、マルチキャストグループA,Bで、参加許可とする端末装置や利用者の追加および削除である。
更新された配信制御情報502は、マルチキャストグループ毎の更新内容が中継装置100に送信される。送信されるタイミングとしては、更新した直後としてもよいし、所定の時間間隔毎としてもよい。そして、中継装置100は、端末装置200から受信した更新内容に基づいて自身の配信制御情報502を更新する。
図15は、配信制御情報の更新処理を表す第2の模式図である。図15は、図14の次の段階を示している。
中継装置100は、自身の配信制御情報502を更新すると、他の全ての中継装置に更新内容を送信することで同期を行う。例えば、図15では、中継装置100a,100bを示しているが、他の中継装置が接続されている場合にも同様である。更新内容の送信は、中継装置間にてユニキャストで行われてもよいし、例えば、PIM−SMで行われる中継装置間の通信のようにホップバイホップで行われてもよい。さらに、中継装置100b,100cは、それぞれ端末装置200a,200bと配信制御情報502の同期を行う。
このように、端末装置200で配信制御情報502の更新が行われると、他の中継装置および端末装置に対して、その内容が反映される。このため、双方向でマルチキャスト配信を行う場合に、端末装置200a,200b側でも配信制御情報502を更新し、データの配信先を変更することができる。
次に、マルチキャスト配信されるデータの不正受信の防止に関して説明する。
図16は、マルチキャストグループへの参加が許可されていない利用者へデータの配信を行わない様子を示した模式図である。図16では、利用者300が端末装置200を操作して、マルチキャスト配信が行われる。そして、端末装置200が親局となって、マルチキャストアドレスが“239.192.10.10”であるマルチキャストグループが構成されている。そして、このマルチキャストグループには、端末装置200a,200b,200cが配信先として許可されており、また、300a,300b,300cが参加許可されているものとする。
ここで、図16の利用者300d以外の各記号は、図2において同一の符号を付して示した記号の内容と同一であるため、説明を省略する。
利用者300a,300bは、マルチキャストグループへの参加が許可されているため、配信先として許可されている端末装置200a,200b,200cのいずれかから認証を行い、グループへ参加することでマルチキャストデータを受信することができる。図16の例では、利用者300aは、端末装置200aからマルチキャストグループへ参加している。また、利用者300bは端末装置200bからマルチキャストグループへ参加している。
利用者300dは、マルチキャストグループへの参加が許可されていない利用者である。すなわち、端末装置200cに送信された参加依頼に対して、利用者300dの利用者IDが参加要求の認証情報として送信されたとしても、このマルチキャストグループへ参加することができない。
このように、マルチキャストグループへ参加するために、利用者の認証を行うことで、マルチキャストデータの配信を特定の利用者にのみ行うことができ、第3者への情報の漏洩を防止することができる。中継装置に送信される利用者IDを、例えば、端末装置で利用者の指紋や静脈などの生体情報から生成するようにすることで、強固な本人確認環境を実現することができる。
次に、同一のマルチキャストグループへの利用者の2重参加の防止に関して説明する。
図17は、同一のマルチキャストグループへの利用者の2重参加が防止される様子を示した模式図である。図17では、図16と同様に、マルチキャストアドレスが“239.192.10.10”であるマルチキャストグループが構成されているものとする。
ここで、図17の利用者300e以外の各記号は、図2において同一の符号を付して示した記号の内容と同一であるため、説明を省略する。
利用者300eは、利用者300aの利用者IDを不正に取得しており、利用者300aの成りすましである。
利用者300a,300bは、マルチキャストグループへの参加が許可されており、それぞれ端末装置200a,200bからこのマルチキャストグループへ参加している。
この時、端末装置200cに送信された参加依頼に対して、利用者300eによって、利用者300aの利用者IDが参加要求の認証情報として送信されたとしても、このマルチキャストグループへ参加することができない。なぜなら、利用者300aは、既に端末装置200aから同一のマルチキャストグループへ参加済みであり、利用者300aが端末装置200aでこのマルチキャストグループに参加した時点で、中継装置100aの配信制御情報502の参加状況は参加済みと設定される。そして、中継装置100aでの配信制御情報502の更新内容は、中継装置100,100b,100cに送信され、各端末装置の配信制御情報502も同様に更新される。すなわち、中継装置100cは、利用者300aが同一のマルチキャストグループに参加済みであると判定し、利用者IDの認証を失敗とする。
このため、利用者300eは、端末装置200cで上記のマルチキャストグループのマルチキャストデータを受信することができない。このようにすると、複製された利用者IDを用いた利用者の成りすましにより、マルチキャストデータを不正に受信されるのを防止することができる。
以上、説明したように、マルチキャストグループを親局となる端末装置毎に構成し、親局となる各端末装置で管理する。これにより、端末装置毎にマルチキャスト配信の配信を許可する端末装置や、参加を許可する利用者の構成を変更することができるため、迅速なマルチキャストグループの構成変更が可能となり、利便性が向上する。
さらに、各利用者の認証を行うことで、マルチキャストデータの不正受信を防止することができる。各利用者の認証には、例えば、各端末装置で各利用者の生体情報などから生成された利用者IDを用いることで、強固な本人確認環境を実現することができる。また、本実施の形態の説明では、利用者IDを用いて認証を行うものとしたが、認証データそのものを配信制御情報502に格納して、各中継装置や認証用のサーバなどにより認証を行うようにしてもよい。
さらにまた、同一マルチキャストグループに対する利用者の2重参加を防止することができるため、例えば、リアルタイムでデータが配信される環境においても、利用者IDを複製するなどの利用者の成りすましによるマルチキャストデータの不正受信を防止することができる。
なお、各中継装置間および各端末装置間で送受信されるデータを暗号化することで、さらにセキュリティを向上することもできる。
以上、中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法を図示の実施の形態に基づいて説明したが、これらに限定されるものではなく、各部の構成は同様の機能を有する任意の構成のものに置換することができる。また、これらに他の任意の構成物や工程が付加されてもよい。また、これらは前述した実施の形態のうちの任意の2以上の構成(特徴)を組み合わせたものであってもよい。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、中継装置100が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。ここで、コンピュータは、例えば、CPU、RAM、HDD(Hard Disk Drive)などを有する。このようなコンピュータで、上記マルチキャスト処理プログラムを実行することにより、上記処理機能がコンピュータ上で実現される。この場合、CPUは、配信制御情報502に基づいて、データのマルチキャスト配信を実行する。なお、CPUは、取得した配信制御情報502などをRAMやHDDなどの記録媒体に格納する。また、処理内容を記述した試料評価プログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。
処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体には、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、HDD、フレキシブルディスク(FD)、磁気テープ(MT)などがある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Compact Disc - Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。光磁気記録媒体には、MO(Magneto - Optical disk)などがある。
上記プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータに格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
上記プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム若しくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送される毎に、逐次、受け取ったプログラムに従った処理を実行することもできる。
本実施の形態の概念図である。 本実施の形態のシステム構成を示す図である。 中継装置のハードウェア構成を示す図である。 中継装置の機能を示すブロック図である。 配信制御情報のデータ構造例を示す図である。 参加依頼パケットのデータ構造例を示す図である。 参加要求パケットのデータ構造例を示す図である。 中継装置と端末装置との間の配信制御情報の同期処理を示すフローチャートである。 マルチキャストグループに参加するための処理を示すフローチャートである。 中継装置で行われる認証処理を示すフローチャートである。 双方向のデータ配信を行う場合にマルチキャストグループに参加する処理を示すフローチャートである。 双方向配信を開始する処理の流れの具体例を示すシーケンス図である。 認証処理が失敗する場合の処理の流れの具体例を示すシーケンス図である。 配信制御情報の更新処理を表す第1の模式図である。 配信制御情報の更新処理を表す第2の模式図である。 マルチキャストグループへの参加が許可されていない利用者へデータの配信を行わない様子を示した模式図である。 同一のマルチキャストグループへの利用者の2重参加が防止される様子を示した模式図である。
符号の説明
1 中継装置
1a ID受信手段
1b 配信制御情報記憶手段
1c 参加要求受信手段
1d 認証手段
1e データ配信手段

Claims (3)

  1. 配信元端末と利用者端末との間のマルチキャストデータの配信を制御する中継装置において、
    用者IDと当該利用者IDの参加状況とを含む配信制御情報を記憶する配信制御情報記憶手段と、
    前記マルチキャストデータの前記配信元端末からマルチキャストグループへの参加を認める1以上の利用者の利用者IDを受信すると、当該利用者IDを前記配信制御情報記憶手段に登録することで前記配信制御情報を更新するID受信手段と、
    前記利用者IDを含む前記マルチキャストグループへの参加要求を前記利用者端末から受信する参加要求受信手段と、
    前記参加要求の対象となる前記マルチキャストグループへの参加が認められた前記利用者として前記参加要求に含まれる前記利用者IDが前記配信制御情報記憶手段に記憶された前記配信制御情報に含まれており、かつ、前記マルチキャストグループへの前記利用者IDの前記参加状況が未参加であるかを判定し、前記マルチキャストグループへの参加が認められた前記利用者として前記参加要求に含まれる前記利用者IDが前記配信制御情報に含まれており、かつ、前記マルチキャストグループへの前記利用者IDの前記参加状況が未参加である場合、前記配信制御情報に含まれる前記マルチキャストグループへの前記利用者IDの前記参加状況を参加済みに更新する認証手段と、
    前記認証手段により、前記マルチキャストグループへの参加が認められた前記利用者として前記参加要求に含まれる前記利用者IDが前記配信制御情報に含まれており、かつ、前記マルチキャストグループへの前記利用者IDの前記参加状況が未参加であると判定された場合、前記参加要求を送信した前記利用者端末に前記マルチキャストグループの前記マルチキャストデータを配信するデータ配信手段と、
    前記配信制御情報が更新されると、前記配信元端末と他の利用者端末との間の前記マルチキャストデータの配信を制御する他の中継装置に前記配信制御情報の更新内容を送信する同期手段と、
    を有することを特徴とする中継装置。
  2. 配信元端末と利用者端末との間のマルチキャストデータの配信を制御する中継コンピュータで用いられるマルチキャスト処理プログラムにおいて、
    コンピュータを、
    用者IDと当該利用者IDの参加状況とを含む配信制御情報を記憶する配信制御情報記憶手段、
    前記マルチキャストデータの前記配信元端末からマルチキャストグループへの参加を認める1以上の利用者の利用者IDを受信すると、当該利用者IDを前記配信制御情報記憶手段に登録することで前記配信制御情報を更新するID受信手段、
    前記利用者IDを含む前記マルチキャストグループへの参加要求を前記利用者端末から受信する参加要求受信手段、
    前記参加要求の対象となる前記マルチキャストグループへの参加が認められた前記利用者として前記参加要求に含まれる前記利用者IDが前記配信制御情報記憶手段に記憶された前記配信制御情報に含まれており、かつ、前記マルチキャストグループへの前記利用者IDの前記参加状況が未参加であるかを判定し、前記マルチキャストグループへの参加が認められた前記利用者として前記参加要求に含まれる前記利用者IDが前記配信制御情報に含まれており、かつ、前記マルチキャストグループへの前記利用者IDの前記参加状況が未参加である場合、前記配信制御情報に含まれる前記マルチキャストグループへの前記利用者IDの前記参加状況を参加済みに更新する認証手段、
    前記認証手段により、前記マルチキャストグループへの参加が認められた前記利用者として前記参加要求に含まれる前記利用者IDが前記配信制御情報に含まれており、かつ、前記マルチキャストグループへの前記利用者IDの前記参加状況が未参加であると判定された場合、前記参加要求を送信した前記利用者端末に前記マルチキャストグループの前記マルチキャストデータを配信するデータ配信手段、
    前記配信制御情報が更新されると、前記配信元端末と他の利用者端末との間の前記マルチキャストデータの配信を制御する他の中継装置に前記配信制御情報の更新内容を送信する同期手段、
    として機能させることを特徴とするマルチキャスト処理プログラム。
  3. 配信元端末と利用者端末との間のマルチキャストデータの配信を制御する中継装置のマルチキャスト処理方法において、
    前記マルチキャストデータの前記配信元端末からマルチキャストグループへの参加を認める1以上の利用者の利用者IDを受信し、
    前記マルチキャストグループの前記利用者IDと当該利用者IDの参加状況とを含む配信制御情報を配信制御情報記憶手段に登録するとともに、登録された内容を前記配信元端末と他の利用者端末との間の前記マルチキャストデータの配信を制御する他の中継装置に送信し、
    前記利用者IDを含む前記マルチキャストグループへの参加要求を前記利用者端末から受信し、
    前記参加要求の対象となる前記マルチキャストグループへの参加が認められた前記利用者として前記参加要求に含まれる前記利用者IDが前記配信制御情報記憶手段に記憶された前記配信制御情報に含まれており、かつ、前記マルチキャストグループへの前記利用者IDの前記参加状況が未参加であるかを判定し、
    前記マルチキャストグループへの参加が認められた前記利用者として前記参加要求に含まれる前記利用者IDが前記配信制御情報に含まれており、かつ、前記マルチキャストグループへの前記利用者IDの前記参加状況が未参加であると判定した場合、前記配信制御情報に含まれる前記マルチキャストグループへの前記利用者IDの前記参加状況を参加済みに更新して前記参加要求を送信した前記利用者端末に前記マルチキャストグループの前記マルチキャストデータを配信し、
    前記配信制御情報が更新されると、前記他の中継装置に前記配信制御情報の更新内容を送信する、
    ことを特徴とするマルチキャスト処理方法。
JP2008018440A 2008-01-30 2008-01-30 中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法 Expired - Fee Related JP5076927B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008018440A JP5076927B2 (ja) 2008-01-30 2008-01-30 中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008018440A JP5076927B2 (ja) 2008-01-30 2008-01-30 中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法

Publications (2)

Publication Number Publication Date
JP2009182537A JP2009182537A (ja) 2009-08-13
JP5076927B2 true JP5076927B2 (ja) 2012-11-21

Family

ID=41036181

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008018440A Expired - Fee Related JP5076927B2 (ja) 2008-01-30 2008-01-30 中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法

Country Status (1)

Country Link
JP (1) JP5076927B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000349818A (ja) * 1999-06-07 2000-12-15 Sony Corp 情報通信システム、情報提供装置、情報中継装置及び情報通信方法
JP2004078424A (ja) * 2002-08-13 2004-03-11 Nippon Telegr & Teleph Corp <Ntt> コンテンツ配信システム、コンテンツ配信方法、ホームゲートウェイ及び認証・課金ゲートウェイ
KR100717239B1 (ko) * 2005-06-22 2007-05-11 엔에이치엔(주) 동일한 멀티캐스트 그룹에 속하는 구성원 서버들 간의신뢰성 있는 통신을 제공하기 위한 방법 및 장치

Also Published As

Publication number Publication date
JP2009182537A (ja) 2009-08-13

Similar Documents

Publication Publication Date Title
KR100799222B1 (ko) 장치 그룹화 및 그룹화 된 장치들 사이 상호작용을구현하는 방법
US7680884B2 (en) System and implementation method of controlled multicast
EP1593231B1 (en) Systems and methods for collaborative communication
US20060174116A1 (en) Systems and methods for authenticating communications in a network medium
CN102447679B (zh) 一种保障对等网络数据安全的方法及系统
KR20010045237A (ko) 인터넷 멀티캐스트 응용에서의 그룹 멤버쉽 관리방법
US11962685B2 (en) High availability secure network including dual mode authentication
JP4902878B2 (ja) リンク管理システム
JP2001265729A (ja) マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体
WO2004059903A1 (ja) ネットワーク機器、ネットワークシステム、および、グループ管理方法
US20100189014A1 (en) System and method of distributing node configuration information
JP2017506020A (ja) ホームゲートウェイ及び複数のデバイスを有するホームメディアネットワークにおいてストリームを管理する方法及びシステム
JP5076927B2 (ja) 中継装置、マルチキャスト処理プログラムおよびマルチキャスト処理方法
Granzer et al. Key set management in networked building automation systems using multiple key servers
CN1848728B (zh) 一种基于ip网络的组播数据受控方法
Dondeti Efficient private group communication over public networks
JP2002368751A (ja) マルチキャスト通信システム
JP4361446B2 (ja) マルチキャスト制御方法、マルチキャストエリア管理装置、及びマルチキャスト制御装置、並びにプログラム
JP2004086532A (ja) Ipマルチキャスト通信システムにおけるセッション制御方法、セッション制御プログラムおよびセッション制御プログラムを記録した記録媒体
KR20000037590A (ko) 인터넷 멀티캐스트 응용에서의 세션 멤버쉽 관리 방법
JP2004355114A (ja) 意味情報ネットワークシステム、セッションリジューム方法及びセッションリジュームプログラム
JP2004056584A (ja) マルチキャスト通信システムにおけるルーティング装置、そのルーティング方法およびプログラム
Li et al. A framework for role-based access control in group communication systems
JP2017201832A (ja) 通信制御装置及び通信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100917

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111220

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120220

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120403

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120703

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120731

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120813

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150907

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees