WO2004040860A1 - Ip multi-cast communication system - Google Patents

Ip multi-cast communication system Download PDF

Info

Publication number
WO2004040860A1
WO2004040860A1 PCT/JP2002/011375 JP0211375W WO2004040860A1 WO 2004040860 A1 WO2004040860 A1 WO 2004040860A1 JP 0211375 W JP0211375 W JP 0211375W WO 2004040860 A1 WO2004040860 A1 WO 2004040860A1
Authority
WO
WIPO (PCT)
Prior art keywords
multicast
management information
switch
layer
receiver
Prior art date
Application number
PCT/JP2002/011375
Other languages
French (fr)
Japanese (ja)
Inventor
Emiko Kobayashi
Original Assignee
Fujitsu Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Limited filed Critical Fujitsu Limited
Priority to PCT/JP2002/011375 priority Critical patent/WO2004040860A1/en
Priority to JP2004547999A priority patent/JP3911513B2/en
Publication of WO2004040860A1 publication Critical patent/WO2004040860A1/en
Priority to US11/024,494 priority patent/US20050111474A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

An IP multi-cast communication system includes a layer 2 switch for containing a plurality of receivers dynamically participating or not participating in a multi-cast group, a layer 3 switch adapted to a subnet for receiving IP multi-cast data transmitted from a transmitter via an IP network and delivering the received IP multi-cast data to authorized receivers participating in the multi-cast group via the layer 2 switch under control, and a control device for batch-mode managing receiver management information for authentication of the receivers obtained according to the Internet group management protocol IGMP. The layer 3 switch authenticates the receivers according to the receiver management information adapted to its subnet among the receiver management information batch-mode managed by the control device. The layer 2 switch stops transmission of the IP multi-cast data or thins the IP multi-cast data transmitted to receivers who are determined to have made unauthorized accesses by the layer 3 switch.

Description

明 細 書  Specification
I Pマルチキャスト通信システム 技術分野  IP multicast communication system
本発明は I P (Internet Protocol) マルチキャスト通信システムに関し、 特に I GMP (Internet Group Management Protocol :ィンターネッ 卜 · グループ管 理プロトコル) に則った情報を利用することにより、 不正アクセスによるマルチ キャストデータの受信を阻止または妨害することを可能する I Pマルチキャスト 通信システムに関する。 背景技術  The present invention relates to an Internet Protocol (IP) multicast communication system, and in particular, prevents the reception of multicast data due to unauthorized access by using information conforming to the Internet Group Management Protocol (IGMP). Or an IP multicast communication system capable of interfering. Background art
従来の I Pマルチキャスト通信システムにおいては、 図 1に示すように、 受信 側のマルチキャストルー夕 R— RTが、 送信者 (厳密には、 ホスト Zサ一バコン ピュー夕などの送信端末及びその极者を含む) から送信された I Pマルチキャス トデ一夕を送信側のマルチキャストルータ τ— RT及び I Pネッ トワーク NWを 通して受信する。  In a conventional IP multicast communication system, as shown in FIG. 1, a multicast router R-RT on the receiving side sends a message to a sender (strictly speaking, a sending terminal such as a host Z server computer and its sender). ) —Receives the IP multicast data transmitted from the multicast router τ-RT on the transmitting side and the IP network NW.
受信側のサブネットワーク (サブネット) 対応のスイッチングハブ R— SW_ HUBは、 受信側のマルチキャストルー夕 R— RTから受信した I Pマルチキヤ ストデータを予めマルチキャストグループに参加している複数の受信者 (厳密に は、 ユーザ端末及びそのユーザを含む) A, B, Cに配信する。 ここで、 送信者 が 1つの場合、 送信側のスイッチングハブ T一 S W— H U Bはその配設を省略す ることが可能である。  The switching hub R—SW_HUB corresponding to the subnetwork (subnet) on the receiving side transmits the IP multicast data received from the multicast router R—RT on the receiving side to multiple recipients (strictly speaking) (Including user terminals and their users). Here, when there is one sender, it is possible to omit the arrangement of the switching hub T-SW-HUB on the transmitting side.
この I Pマルチキャスト通信システムにおいては、 受信者からのデータ要求依 頼または送信者からのデータ送信要求があった場合、 I Pマルチキャストデータ (以下、 特に限定を要しないときは、 単にマルチキャストデータまたはデータと 記載することもある) は受信者に伝送される。  In this IP multicast communication system, when a data request is received from a receiver or a data transmission request is sent from a sender, IP multicast data (hereinafter, unless otherwise limited, simply referred to as multicast data or data) May be transmitted to the recipient.
つまり、 送信者がマルチキャストデータを I Pネットワークに対して送信した 場合、 受信者により I Pマルチキャストアドレスが指定され、 受信側のマルチキ ヤストルー夕によりマルチキャストルーティングプロトコル (例えば、 P I M— S M (Protocol Independent Mul ticast- Sparse Mode:希薄モード) または P I M 一 DM (Protocol Independent Multicast-Dense Mode:緻密モード) などのルー ティングプロトコル) が規定されていると、 受信者はマルチキャストデータを取 得することが可能になる。 In other words, when a sender sends multicast data to an IP network, an IP multicast address is specified by the receiver, and a multicast routing protocol (for example, PIM- When SM (Protocol Independent Multicast-Sparse Mode) or PIM (Protocol Independent Multicast-Dense Mode) is specified, receivers must obtain multicast data. Becomes possible.
マルチキャストアドレスは、 クラス Dの I Pアドレスであり、 マルチキャスト グループ I Dを含む。 このマルチキャストグループ I Dはある一定範囲のァドレ ス値 (例えば、 224. 0. 0. 0〜239. 255. 2 5 5. 2 55) である ので、 ュニキャストアドレスに比較して簡単にアドレスが判る。 このため、 受信 者によるマルチキャストデ一夕へのアクセスを制御することが困難であり、 不正 アクセスの受信者にマルチキャストデ一夕を入手されることがある。  The multicast address is a class D IP address and includes the multicast group ID. Since this multicast group ID has a certain range of address values (for example, 224.0.0.0 to 239.255.25.5.255), the address can be easily compared with the multicast address. I understand. For this reason, it is difficult to control the access to the multicast data by the receiver, and the receiver of the unauthorized access may obtain the multicast data.
また、 映像配信では、 MPEG2 (Moving Picture Experts Group-2) 等によ り圧縮したデータが配信されるが、 映像マルチキャストデータ (動画像データ及 び音声データを含む) を暗号化する場合、 高速 ·広帯域伝送 (6Mb p s等) と なると、 データの暗号化及び復号化において遅延が発生する。 したがって、 スト リーミングにおいては、 暗号化技術を使用しにくい。  In video distribution, data compressed by MPEG2 (Moving Picture Experts Group-2) is distributed. However, when video multicast data (including moving image data and audio data) is encrypted, high-speed Broadband transmission (6 Mbps, etc.) causes delays in data encryption and decryption. Therefore, it is difficult to use encryption technology in streaming.
これに対し、 従来の映像送信者から知らされるパスヮードを入力して映像を取 得する手法では、 映像送信者と受信者間の通信が 1対多通信となり、 トラフイツ クが受信者の数に比例して増加し、 パスワードの配信に遅延が生じると、 映像を 視聴できなくなることがある。 さらに、 配信番組毎に受信者の管理やパスワード の管理が必要となり、 管理側の処理が複雑となる。  In contrast, in the conventional method of acquiring a video by inputting a password notified from the video sender, the communication between the video sender and the receiver is one-to-many communication, and the traffic is proportional to the number of receivers. If the password delivery is delayed, the video may not be viewable. In addition, it is necessary to manage recipients and passwords for each distribution program, which complicates processing on the management side.
また、 Sim le Multicast Receiver Access Control (All Provisions of Sect ion 10 of RFC 2026) の手法では、 公開鍵及び秘密鍵を受信者と直近マルチキヤ ストルー夕との間で使用し、 マルチキャストルー夕がィンターネット · グループ 管理プロトコル I GMPに則って受信者の正当性をチェックして、 受け付けまた は拒否を実施している。  In the method of Simple Multicast Receiver Access Control (All Provisions of Section 10 of RFC 2026), a public key and a private key are used between the receiver and the nearest multicast router, and the multicast router is connected to the Internet. · The validity of the recipient is checked according to the Group Management Protocol I GMP, and acceptance or rejection is implemented.
しかし、 同一サブネット内に正常受信者がいる場合が極めて脆弱である、 つま り正常受信者としてのなりすましが多い。 上記 Si即 le Multicast Receiver Acce ss Control手法と、 I GMPスヌービング (IGMP Snooping) という既存の 「のぞ き見」 技術とを組み合わた場合、 スイッチングハブにおける I GMPスヌ一ピン グは、 各ポートを流れるデータのヘッダから M A C (Med i a Acces s Con t ro l ) ァ ドレスを直接読み出して、 送信元及び宛先が接続されているポート同士でデータ をやりとりしているので、 伝送の遅延が生じる。 発明の開示 However, it is extremely vulnerable if there is a normal recipient in the same subnet, that is, there are many spoofing as a normal recipient. When the above-mentioned Si Multicast Receiver Accel ss Control method is combined with the existing “peep” technology called IGMP Snooping, the I GMP snooping pin in the switching hub can be used. The port directly reads the MAC (Media Access Control) address from the header of the data flowing through each port and exchanges data between the ports to which the source and destination are connected. Delay occurs. Disclosure of the invention
本発明の課題は、 インターネット · グループ管理プロトコル I G M Pに則った 情報を利用することにより、 不正アクセスによるマルチキャストデ一夕の受信を 阻止または妨害することを可能する手法を提供することにある。  An object of the present invention is to provide a method capable of preventing or hindering reception of multicast data due to unauthorized access by using information conforming to the Internet Group Management Protocol IGMP.
上記課題を解決するために、 本発明の I Pマルチキャスト通信システムは、 マ ルチキャストグループに動的に参加または不参加可能な複数の受信者を収容する レイヤ 2スィッチと ;  In order to solve the above problems, an IP multicast communication system of the present invention includes: a layer 2 switch accommodating a plurality of receivers that can dynamically join or leave a multicast group;
送信者から送信される I Pマルチキャストデータを I Pネットワークを通して 受信し、 受信した前記 I Pマルチキャストデータを前記マルチキャストグループ に参加している複数の正当な受信者に配下の前記レイヤ 2スィツチを介して配信 させるサブネットワーク対応のレイヤ 3スィヅチと ;  A sub-system for receiving IP multicast data transmitted from a sender through an IP network and distributing the received IP multicast data to a plurality of valid recipients participating in the multicast group via the subordinate Layer 2 switch Network-capable Layer 3 switch;
ィン夕一ネット · グループ管理プロトコル I G M Pに則って得られた受信者の 正当性を認証するための受信者管理情報を一括管理する制御装置とを備え ; 前記レイヤ 3スィツチは、 前記制御装置が一括管理する前記受信者管理情報の うちの自己のサブネットワーク対応の受信者管理情報に基づいて、 前記受信者の 正当性を認証し、  A control device that collectively manages recipient management information for authenticating the validity of the recipient obtained in accordance with the group management protocol IGMP; and the layer 3 switch comprises: Authenticates the validity of the recipient based on the recipient management information corresponding to its own sub-network among the recipient management information to be collectively managed,
前記レイヤ 2スィツチは、 前記レイヤ 3スィツチによって認定された不正ァク セスの受信者に対して、 前記 I Pマルチキャストデータの送信を停止する、 また 前記 I Pマルチキャストデータに間引きを施して送信する。  The layer 2 switch stops the transmission of the IP multicast data to a receiver of the unauthorized access identified by the layer 3 switch, and performs the thinning on the IP multicast data before transmission.
この I Pマルチキャスト通信システムにおいて、 前記レイヤ 2スィッチはスィ ツチング八ブであり、 前記レイヤ 3スィツチはマルチキャス卜ルータであっても よい。  In this IP multicast communication system, the layer 2 switch may be a switching device, and the layer 3 switch may be a multicast router.
また、 認証サーバとしての前記制御装置は前記受信者管理情報を格納したテー ブルを有する。 前記制御装置により一括管理される前記受信者管理情報は、 前記 受信者毎の、 マルチキャストグループアドレス、 I Pアドレス、 M A Cアドレス、 マルチキャストグループ参加レベル、 サブネットワークアドレス、 及び不正ァク セス受信者の識別フラグを含んでいる。 The control device as an authentication server has a table storing the recipient management information. The receiver management information collectively managed by the control device includes a multicast group address, an IP address, a MAC address, It includes the multicast group participation level, the subnetwork address, and the identification flag of the unauthorized access recipient.
さらに、 前記レイヤ 3スィッチは、 前記レイヤ 2スィッチを通して、 前記受信 者から送信された前記 I G M Pに則った前記 I Pマルチキャストグル一プへの参 加メッセージを受信した場合、 この受信者対応のサブネットワークアドレスが自 己保有の前記受信者管理情報に存在していなければ、 方向転換して前記レイヤ 2 スィッチに対して、 前記 I G M Pに則った通知メッセージを配信し、 不正ァクセ ス受信者の識別フラグを設定させる。  Further, when the layer 3 switch receives, via the layer 2 switch, a join message to the IP multicast group according to the IGMP transmitted from the receiver, the subnetwork address corresponding to the receiver If it does not exist in the receiver management information owned by itself, the direction is changed and a notification message conforming to the IGMP is delivered to the layer 2 switch, and the identification flag of the unauthorized access recipient is set. Let it.
ここで、 インターネッ ト · グループ管理プロトコル I G M Pは、 I Pマルチキ ヤストグル一プアドレス (単一の I P宛先アドレス) で識別される特定のグルー プに I Pマルチキャストデータ.を配信するためのプロトコルである。 図面の簡単な説明  Here, the Internet group management protocol IGMP is a protocol for distributing IP multicast data to a specific group identified by an IP multicast group address (a single IP destination address). BRIEF DESCRIPTION OF THE FIGURES
図 1は従来の I Pマルチキャスト通信システムの構成例を示す。  FIG. 1 shows a configuration example of a conventional IP multicast communication system.
図 2は本発明の I Pマルチキャスト通信システムの第 1の構成例を示す。 図 3は本発明の I Pマルチキャスト通信システムの第 2の構成例を示す。 図 4は認証サーバの処理のフローチヤ一トを示す。  FIG. 2 shows a first configuration example of the IP multicast communication system of the present invention. FIG. 3 shows a second configuration example of the IP multicast communication system of the present invention. FIG. 4 shows a flowchart of the processing of the authentication server.
図 5は認証サーバの処理のフローチヤ一トを示す。  FIG. 5 shows a flowchart of the processing of the authentication server.
図 6はマルチキャストルー夕の処理のフローチャートを示す。  FIG. 6 shows a flowchart of the multicast router process.
図 7はマルチキャストルー夕の処理のフローチヤ一トを示す。  FIG. 7 shows a flowchart of the multicast route processing.
図 8はマルチキャストル一夕の処理のフローチヤ一トを示す。  FIG. 8 shows a flowchart of the multicast processing.
― 図 9はスィッチンダハブの処理のフローチヤ一トを示す。  -Figure 9 shows a flow chart of the processing of the switcher hub.
図 1 0はスィッチンダハブの処理のフローチャートを示す。  FIG. 10 shows a flowchart of the process of the switch hub.
図 1 1はスィッチンダハブの処理のフローチヤ一トを示す。  FIG. 11 shows a flowchart of the processing of the switch hub.
図 1 2は受信者 (マルチキャストデータ受信希望者) の処理のフローチャート を示す。  Figure 12 shows a flowchart of the process of the receiver (the person who wants to receive multicast data).
図 1 3は受信者 (マルチキャストデ一夕受信希望者) の処理のフローチャート を示す。 発明を実施するための最良の形態 Figure 13 shows a flowchart of the process of the receiver (the person who wants to receive multicast data overnight). BEST MODE FOR CARRYING OUT THE INVENTION
次に、 本発明の実施の形態について図面を参照して説明する。  Next, embodiments of the present invention will be described with reference to the drawings.
〔 I Pマルチキャスト通信システムの構成〕  [Configuration of IP multicast communication system]
本発明の一実施の形態におけるシステム構成を示す図 2及び図 3を参照すると、 I Pマルチキャスト通信システム 1はィンターネットなどの I Pネットヮ一ク 2 にそれぞれ接続されているマルチキャストルータ 3 (3 1, 32, 33) を備え る。  Referring to FIGS. 2 and 3 showing a system configuration according to an embodiment of the present invention, an IP multicast communication system 1 has a multicast router 3 (31, 31) connected to an IP network 2 such as the Internet. 32, 33).
これらのマルチキャストルータ 3は各サブネットワーク (サブネット) 対応に 配置され、 配下のスイッチングハブ (SW— HUB) 4 (41 , 42, 43) に それぞれ接続されている。 マルチキャストル一夕 3は I Pマルチキャストをサボ —トする他のレイヤ 3 (L 3) スィッチに代替可能である。  These multicast routers 3 are arranged for each subnetwork (subnet), and are connected to subordinate switching hubs (SW-HUB) 4 (41, 42, 43), respectively. Multicast router 3 can be replaced by another Layer 3 (L3) switch that supports IP multicast.
スィッチンダハブ 41は I Pマルチキャストデータを送信する送信者 (厳密に は、 ホスト/サーバコンピュータなどの送信端末及びその扱者を含む) 5を収容 する。 スイッチングハブ 42は認証サーバ 6を収容する。 ここで、 スイッチング ハブ 41 , 42はその配設を省略することが可能である。 また、 スイッチングハ ブ 41 , 42は他のレイヤ 2 (L 2 ) スィッチに代替可能である。  The switcher hub 41 accommodates a sender 5 (strictly including a transmitting terminal such as a host / server computer and its handler) 5 for transmitting IP multicast data. The switching hub 42 houses the authentication server 6. Here, the arrangement of the switching hubs 41 and 42 can be omitted. The switching hubs 41 and 42 can be replaced with another layer 2 (L 2) switch.
スィッチンダハブ 43はマルチキャストグループに動的に参加または離脱 (不 参加) 可能な複数の受信者 (厳密には、 パーソナルコンビ一夕などのユーザ端末 及びそのユーザを含む) 7 (7 1, 72, 73) を収容する。 スイッチングハブ 43は他の L 2スィツチに代替可能である。  The switcher hub 43 has a plurality of recipients that can dynamically join or leave (non-participate) a multicast group (strictly, including user terminals such as personal combination and their users) 7 (7 1, 72, 73) The switching hub 43 can be replaced with another L2 switch.
この I Pマルチキャスト通信システム 1においては、 認証サーバ 6が、 インタ ーネット · グループ管理プロ卜コル I GMPに則った情報を利用して、 正当な受 信者 7を管理する。 このために、 認証サーバ 6はマルチキャストデータの受信者 7の認証情報であるユーザ管理情報を格納したユーザ管理情報テーブル 6 1を有 する。  In the IP multicast communication system 1, the authentication server 6 manages valid recipients 7 using information in accordance with the Internet / Group Management Protocol IGMP. For this purpose, the authentication server 6 has a user management information table 61 storing user management information which is authentication information of the receiver 7 of the multicast data.
I Pネットワーク 2内、 厳密には I Pネットワーク 2のエッジに関係する全て のマルチキャストルータ 3 1 , 32, 33と、 受信者 7を収容する受信側のスィ ッチンダハブ 43とが、 ユーザ管理情報を格納したユーザ管理情報テーブル 34, 44をそれぞれ保有する。 受信者 7に対応する受信側のマルチキャストルータ 3 3は、 ユーザ管理情報テ 一ブル 3 4内のユーザ管理情報に基づいて、 不正アクセスユーザ (受信者) の認 定を行う。 Strictly speaking, all multicast routers 31, 32, and 33 related to the edge of the IP network 2 and the switcher hub 43 on the receiving side that accommodates the receiver 7 are the users who have stored the user management information. It has management information tables 34 and 44, respectively. The receiving-side multicast router 33 corresponding to the receiver 7 authenticates an unauthorized access user (recipient) based on the user management information in the user management information table 34.
図 2に示す第 1の構成例を採る I Pマルチキャスト通信システム 1においては、 受信側のスイッチングハブ 4 3は、 ユーザ管理情報テーブル 4 4を参照して、 デ —夕受信希望者のうちのマルチキャストグル一プへの参加を登録していない受信 者 7に対しては、 マルチキャストデ一夕 (動画像データ及び音声データを含む) の配信を停止する。 これにより、 不正受信者 7がマルチキャストデータを受信す ることを阻止できる。  In the IP multicast communication system 1 adopting the first configuration example shown in FIG. 2, the switching hub 43 on the receiving side refers to the user management information table 44 to read the multicast group among the data receiving applicants. The distribution of the multicast data (including moving image data and audio data) is stopped for the recipient 7 who has not registered for participation in one session. This can prevent the unauthorized receiver 7 from receiving the multicast data.
図 3 fc示す第 2の構成例を採る I Pマルチキャスト通信システム 1においては、 受信側のスイッチングハブ 4 3は、 ユーザ管理情報テーブル 4 4を参照して、 デ —夕受信希望者のうちのマルチキャストグループへの参加を登録していない受信 者 7に対しては、 マルチキャストデータの動画像データなどの間引きを行つて送 信する。 このデータの間引きにより、 不正受信者 7がマルチキャストデータを受 信することを妨害可能である。  In the IP multicast communication system 1 adopting the second configuration example shown in FIG. 3 fc, the switching hub 43 on the receiving side refers to the user management information table 44 to read the multicast group among the subscribers who wish to receive the data. The receiver 7 that has not registered to participate in the broadcast is thinned out from the moving image data of the multicast data and transmitted. By thinning out this data, it is possible to prevent the unauthorized receiver 7 from receiving the multicast data.
マルチキャストルータ 3 1, 3 2 , 3 3、 スイッチング八ブ 4 3及び認証サー バ 6の一層の詳細構成については、 後に説明する。  Further detailed configurations of the multicast routers 31, 32, 33, the switching hub 43, and the authentication server 6 will be described later.
〔認証サーバの機能〕  [Authentication server function]
図 4及び図 5は図 2及び図 3における認証サーバ 6の処理のフローチャートを 示す。 図 2から図 5を併せ参照すると、 マルチキャストデータの受信を希望する 受信者 7の管理を行う認証サーバ 6は、 次の機能を有する。  4 and 5 show flowcharts of the processing of the authentication server 6 in FIGS. 2 and 3. Referring to FIGS. 2 to 5 together, the authentication server 6 that manages the recipients 7 who want to receive the multicast data has the following functions.
( 1 ) 認証サーバ 6におけるユーザ登録管理部 6 2は、 I G M Pメッセージに 基づいて、 ユーザ登録用データであるか否かをチェックし、 ユーザ登録用データ である場合は次の処理を行う (図 4中の S 4 0 1 ) 。  (1) Based on the IGMP message, the user registration management unit 62 in the authentication server 6 checks whether the data is for user registration, and if the data is for user registration, performs the following processing (FIG. 4). Inside S401).
( 2 ) ユーザ登録管理部 6 2は、 ユーザ管理情報テーブル 6 1に基づいて、 マ ルチキャストデータの受信を希望する受信者 7の属性 ( I Ρマルチキャストグル —プアドレス、 I Pアドレス、 M A Cアドレス、 参加レベル、 及び不正フラグな ど) をチェックし、 マルチキャストデータの受信を許可する場合はユーザ管理情 報テーブル 6 1に登録して、 ユーザ管理情報テーブル 6 1を更新する (S 4 0 2 , S 403 ) 。 (2) The user registration management unit 62, based on the user management information table 61, sets the attributes (I 受 信 multicast group address, IP address, MAC address, (Participation level, illegal flag, etc.) are checked, and if the reception of multicast data is permitted, it is registered in the user management information table 61, and the user management information table 61 is updated (S402, S403).
(3) ユーザ登録管理部 62は、 ユーザ管理情報テーブル 6 1を更新した後、 ユーザ管理情報の配信処理を起動する (S 404) 。  (3) After updating the user management information table 61, the user registration management unit 62 starts the distribution process of the user management information (S404).
(4) ユーザ登録管理部 62に起動されたユーザ管理情報配信処理部 63は、 ユーザ登録管理部 62と協働して、 ユーザ管理情報テーブル 6 1の内容対応のュ 一ザ管理情報をスイッチングハブ 42を通して受信側のサブネット内の全マルチ キャストルータ 33に配信する (図 5中の S 50 1 ) 。 ここでは、 マルチキャス トル一夕 33は 1つだけを図示している。  (4) The user management information delivery processing unit 63 started by the user registration management unit 62 cooperates with the user registration management unit 62 to transfer the user management information corresponding to the contents of the user management information table 61 to the switching hub. It is distributed to all the multicast routers 33 in the receiving side subnet through 42 (S501 in FIG. 5). In this case, only one Multicastle Night 33 is shown.
また、 ユーザ管理情報配信処理部 63は、 ユーザ登録管理部 6 2と協働して、 ユーザ管理情報テーブル 6 1の内容の一部のユーザ管理情報 (ルーティングのた めに必要な情報) をスィッチンダハブ 42を通して I Pネットワーク 2のエッジ に関係するマルチキャストル一夕 3 1, 32に配信する。  In addition, the user management information distribution processing unit 63, in cooperation with the user registration management unit 62, switches a part of the user management information (information necessary for routing) of the contents of the user management information table 61. To the multicast routers 31 and 32 related to the edge of the IP network 2 through the network hub 42.
(5) ユーザ登録管理部 62は、 上記処理 S 40 1において、 ユーザ登録用デ 一夕でない場合、 マルチキャストグループへの参加メッセージ ( I GMP J o i nメッセージ) または離脱メッセージ ( I GMP L e a v e メッセージ) に基づいて、 ユーザ管理情報テーブル 6 1の更新を行う (S 40 5) 。  (5) In the above-described process S401, if the user registration management unit 62 does not execute the user registration data overnight, the user registration management unit 62 sends a message to join the multicast group (IGMP Join message) or a leave message (IGMP Leave message). Based on this, the user management information table 61 is updated (S405).
(6) ユーザ登録管理部 62は、 上記処理 S 402において、 マルチキャスト データの受信を許可しない場合、 マルチキャストデ一夕の受信を希望する受信者 7に 「不許可」 を通知する (S 406) 。  (6) If the reception of the multicast data is not permitted in the process S402, the user registration management unit 62 notifies the receiver 7 who desires to receive the multicast data of “not permitted” (S406).
〔マルチキャストル一夕の機能〕  [Multicaster function]
図 6、 図 7及び図 8は図 2及び図 3におけるマルチキャストル一夕 33の処理 のフローチャートを示す。 図 2、 図 3、 図 6から図 8を併せ参照して、 マルチキ ヤストルー夕 33の機能について説明する。  FIGS. 6, 7 and 8 show flowcharts of the processing of the multicast server 33 in FIGS. 2 and 3. With reference to FIGS. 2, 3, 6 to 8, the function of the multicast router 33 will be described.
( 1) 認証サーバ 6から配信されたユーザ管理情報テーブル 6 1の内容対応の 全てのユーザ管理情報を受信したマルチキャストルータ 33のユーザ管理部 35 は、 自分のサブネットに属するユーザ管理情報だけを切り出し (特定し) 、 その 特定したユーザ管理情報に基づいてユーザ管理情報テーブル 34を更新する (図 6中の S 60 1, S 602) 。  (1) The user management unit 35 of the multicast router 33 that has received all the user management information corresponding to the content of the user management information table 61 distributed from the authentication server 6 cuts out only the user management information belonging to its own subnet ( Then, the user management information table 34 is updated based on the specified user management information (S601, S602 in FIG. 6).
ここで、 ユーザ管理部 3 5が自分のサブネットに属するユーザ管理情報を切り 出すために利用する情報は、 I Pマルチキャストグループアドレス (マルチキヤ ストアドレス) 、 受信者 7 1 , 72, 7 3対応の各 I Pアドレス、 または送信元 (受信者) のサブネットアドレスなどである。 Here, the user management section 35 cuts the user management information belonging to its own subnet. The information used for this is the IP multicast group address (multicast address), each IP address corresponding to the recipients 71, 72, and 73, or the subnet address of the sender (recipient).
なお、 認証サーバ 6から配信されたユーザ管理情報テーブル 6 1の内容の一部 のユーザ管理情報 (ルーティングのために必要な情報) を受信した I Pネットヮ ーク 2のエッジに関係するマルチキャストル一タ 3 1, 32のユーザ管理部 35 は、 そのユーザ管理情報に基づいて自己のユーザ管理情報テーブル 34をそれぞ れ更新する。  Note that a multicast router associated with the edge of the IP network 2 that has received a part of the user management information (information necessary for routing) of the contents of the user management information table 61 distributed from the authentication server 6 31 The user management units 35 of 32 update their own user management information tables 34 based on the user management information.
(2) マルチキャストルータ 33のュ一ザ管理部 3 5は、 配下のスイッチング ハブ 43に対して、 そのスィッチンダハブ 43がユーザ管理情報テ一ブル 44に 格納 (保持) するべきユーザ管理情報を送信する (S 60 3) 。  (2) The user management unit 35 of the multicast router 33 transmits the user management information to be stored (held) in the user management information table 44 by the switching hub 43 to the subordinate switching hub 43. Yes (S603).
なお、 認証サーバ 6が有するユーザ管理情報テーブル 6 1の内容対応のユーザ 管理情報は、 初期導入時のみ配信され、 それ以降のユーザ管理情報の変更時には、 I GMP J o i n Sメッセージや I GMP L e a v e Sメッセージを利 用し、 またスイッチングハブ 43にポートレベルで第 3層 (ネットワーク層) の 情報を詮索させることがないため、 I Pネットワーク 2に負荷を与えない。  Note that the user management information corresponding to the contents of the user management information table 61 of the authentication server 6 is distributed only at the time of initial introduction, and when the user management information is changed thereafter, the I GMP Join S message or the I GMP Leave Since the S message is not used and the switching hub 43 does not snoop the information of the third layer (network layer) at the port level, the IP network 2 is not loaded.
ここで、 I GMP J o i n Sメッセージは、 受信者 7から送信されたマル チキャストグループへの参加を行うための I GM P J o i n (G r o u ) メッセージを受け取ったマルチキャストルー夕 3 3がスィッチンダハブ 43に対 して I GMP J o i nメッセージが送信されたことを通知するためのメッセ一 ジである。  Here, the I GMP Join S message is sent to the multicast router 33 that has received the I GM PJ oin (G rou) message for joining the multicast group sent from the receiver 7. This is a message to notify that the IMPMP Join message has been sent.
また、 I GMP L e a v e Sメッセージは、 受信者 7から送信されたマル チキャストグループからの離脱を行うための I GMP L e a v e (G r o u p) メッセージを受け取ったマルチキャストルー夕 3 3がスィッチンダハブ 43 に対して I GMP L e a v eメッセージが送信されたことを通知するためのメ ッセージである。  In addition, the multicast router 33 receiving the IGMP Leave (G roup) message for leaving the multicast group transmitted from the receiver 7 is transmitted to the switcher hub 43 by the I GMP Leave S message. This message notifies that the I GMP Leave message has been sent.
(3) 配下のスイッチングハブ 43からの I GMP J o i nメッセージをデ 一夕受信部 36により受信したマルチキャストル一夕 33のユーザ管理部 3 5は、 不正受信者 7のチェックのために、 そのメッセージの送信元 (受信者) のサブネ ットの I Pアドレス (単に、 送信元アドレスと記載することもある) とユーザ管 理情報テーブル 34の内容とを照合し、 ユーザ管理情報テーブル 34に存在して いれば何もせず、 存在していなければ方向転換してスイッチングハブ 43に対し て、 I GMP J o i n Sメッセージを送信する (S 6 04, S 6 0 5 , S 6 06) 。 (3) Upon receiving the I GMP Join message from the subordinate switching hub 43 by the overnight receiver 36, the user manager 35 of the multicast server 33 receives the message to check the unauthorized receiver 7. Source (recipient) subnet The IP address of the packet (sometimes simply described as the source address) is checked against the contents of the user management information table 34, and if it does not exist in the user management information table 34, nothing is performed. If not, the direction is changed and the IGMP Join S message is transmitted to the switching hub 43 (S 604, S 605, S 606).
(4) マルチキャストデ一夕を受信したマルチキャストルー夕 33のユーザ管 理部 35は、 サブネット中にマルチキャストグループに参加している少なくとも 1つの受信者 7が存在すると、 そのグループ宛のマルチキャストデ一タをサブネ ットの全範囲に中継するために、 スィッチンダハブ 43にそのデータを送信する (4) Upon receiving the multicast data, the user management unit 35 of the multicast router 33, if there is at least one receiver 7 participating in the multicast group in the subnet, the multicast data addressed to the group. To the switcher hub 43 to relay the data to the full range of the subnet
(図 7中の S 70 1, S 702 ) 。 (S701 and S702 in Fig. 7).
(5) ユーザ管理部 35は、 受信者 7にマルチキャストグループへの参加を続 けるかどうかを定期的に問い合わせを行うため、 I GMP HMQ (IGMP Host Membership Query) メッセージを発行する (図 8中の S 8 0 1) 。  (5) The user management section 35 issues an IGMP HMQ (IGMP Host Membership Query) message to periodically inquire the receiver 7 as to whether or not to continue joining the multicast group (see FIG. 8). S 8 0 1).
(6) 予め定めた一定時間内に、 I GMP HMR (JGMP Host Membership R eport) メッセージを受信したマルチキャストルー夕 33のユーザ管理部 3 5は、 そのメッセージの送信元ァドレスとユーザ管理情報テーブル 34の内容とを照合 し、 送信元アドレスがユーザ管理情報テーブル 34に存在していれば何もせず、 存在していなければ方向転換して配下のスィッチンダハブ 43に対して、 I GM P J o i n Sメッセージを送信する (S 802, S 80 3 , S 804) 。 ここで、 I GMP HMRメッセージは、 受信者 7が I GMP HMQメッセ ージに応答してマルチキャストルー夕 33に受信を希望するマルチキャストアド レスを通知するためのメッセージである。  (6) The user management unit 35 of the multicast router 33 that has received the I GMP HMR (JGMP Host Membership Report) message within a predetermined period of time sets the source address of the message and the user management information table 34 Check the contents and do nothing if the source address exists in the user management information table 34.If not, change the direction and send an I GM PJoin S message to the subordinate switcher hub 43. Is transmitted (S802, S803, S804). Here, the IGMP HMR message is a message for the receiver 7 to notify the multicast router 33 of the desired multicast address in response to the IGMP HMQ message.
( 7 ) 配下のスイツチング八ブ 43からの I GMP L e a v eメッセ一ジを データ受信部 36により受信したマルチキャストルータ 33のユーザ管理部 35 は、 そのメッセージの送信元アドレスとユーザ管理情報テーブル 34の内容とを 照合し、 ユーザ管理情報テーブル 34にマルチキャストグループへの参加が定義 されていれば、 マルチキャストグループへの参加を解除してユーザ管理情報テー ブル 34を更新する (S 607, 608, S 6 0 9) 。  (7) The user management unit 35 of the multicast router 33, which has received the IGMP Leave message from the subordinate switching network 43 by the data reception unit 36, transmits the message source address and the contents of the user management information table 34. Is checked, and if participation in the multicast group is defined in the user management information table 34, participation in the multicast group is canceled and the user management information table 34 is updated (S607, 608, S60). 9).
(8) また、 ユーザ管理部 35は、 ユーザ管理情報テーブル 34にマルチキヤ ストグル一プへの参加が定義されていなければ、 ユーザ管理情報テーブル 34を 更新後に方向転換してスイッチング八ブ 43に対して、 I GMP L e a v e Sメッセージを送信する (S 6 10) 。 (8) In addition, the user management unit 35 stores the multi-key in the user management information table 34. If participation in the group is not defined, the direction is changed after updating the user management information table 34, and an IGMP Leave S message is transmitted to the switching unit 43 (S610).
(9) 受信側のサブネットにおいて複数のマルチキャストルータ 33が存在す る場合、 これらのマルチキャストルー夕 33のうちで I Pアドレスの最も大きい ルータが指名ルータとして機能するように互いに選定する。 指名'ルータは、 I G MP HMQメッセージを発行し、 認証サーバ 6に対して受信者 7のマルチキヤ ストグル一プへの参加メッセージまたは離脱メッセージを送信する (S 80 5 , S 806 ) 。  (9) When there are a plurality of multicast routers 33 in the subnet on the receiving side, among these multicast routers 33, the router having the largest IP address is mutually selected so as to function as the designated router. The designated router issues an IGMP HMQ message and sends a message to the authentication server 6 to join or leave the receiver 7 to join the multicast group (S805, S806).
〔スィッチンダハブの機能〕  [Function of switch hub]
図 9、 図 1 0及び図 1 1は図 2及び図 3におけるスイッチングハブ 43の処理 のフローチャートを示す。 図 2、 図 3、 図 9から図 1 1を併せ参照して、 スイツ チンダハブ 43の機能について説明する。  FIGS. 9, 10, and 11 show flowcharts of the processing of the switching hub 43 in FIGS. 2 and 3. The function of the switch chin hub 43 will be described with reference to FIGS.
(1) スイッチングハプ 43のユーザ管理部 45は、 マルチキャストルータ 3 3から配布されてデータ受信部 46により受信されたユーザ管理情報をユーザ管 理情報テーブル 44に登録する。  (1) The user management unit 45 of the switching hap 43 registers the user management information distributed from the multicast router 33 and received by the data receiving unit 46 in the user management information table 44.
(2) ユーザ管理部 45は、 マルチキャストルータ 33から受信した I GMP J o i n Sメッセージを利用して、 送信元アドレスとユーザ管理情報テープ ル 44内のユーザ管理情報との照合を行う。 ユーザ管理部 45は、 送信元ァドレ スがュ一ザ管理情報テーブル 44に存在していなければ、 不正な受信者 7とみな し、 不正な受信者であることを示す不正受信者識別フラグ (不正フラグまたは不 正受信者フラグ) を立て ( 「1」 を設定し) 、 ユーザ管理情報テーブル 44を更 新する (図 9中の S 90 1, S 902 , S 903) 。  (2) The user management unit 45 compares the source address with the user management information in the user management information table 44 by using the IGMP JoinS message received from the multicast router 33. If the source address does not exist in the user management information table 44, the user management unit 45 regards the recipient as the unauthorized recipient 7 and sets an unauthorized recipient identification flag (illegal recipient) indicating that the recipient is an unauthorized recipient. Then, the user management information table 44 is updated (S901, S902, S903 in FIG. 9).
(3) ユーザ管理部 45は、 ユーザ管理情報テーブル 44を参照して、 不正フ ラグが立っていない受信者 7には、 マルチキャストデータをそのまま配信し、 不 正フラグが立っている受信者 7には、 マルチキャスト対象のデータ (MP EGデ 一夕) の配信を停止する (図 1 0中の S 1 00 1, S 1 0 02 , S 1 00 3、 図 2の構成参照) 。 ユーザ管理部 45は、 マルチキャストデ一夕の受信要求を出し ていない受信者 7には、 つまり予めマルチキャストグル一プに参加していない受 信者 7には、 データを配信しない。 (3) The user management unit 45 refers to the user management information table 44 and distributes the multicast data as it is to the receiver 7 where no illegal flag is set, and sends the multicast data to the receiver 7 where the invalid flag is set. Stops the distribution of data to be multicast (MPEG data overnight) (see S1001, S1002, S1003 in FIG. 10 and the configuration in FIG. 2). The user management unit 45 provides the receiver 7 who has not issued a request for receiving multicast data, that is, a receiver 7 who has not previously participated in the multicast group. No data is delivered to believer 7.
(4) また、 ユーザ管理部 45は、 不正フラグが立っている受信者 7には、 デ —夕の概要が漏れても良い場合は、 動画像データなどのデータの間引きを行うた めに該当フレームのデータ部を削除してデータを送信してもよい。 不正受信者 7 は、 データの間引き処理により、 データが破壊された品質劣化のデータを受信す ることになる (図 1 1中の31 1 0 1〜3 1 1 04、 図 3の構成参照) 。  (4) In addition, the user management unit 45 determines that the receiver 7 with an invalid flag is set to decimate data such as moving image data if the outline of the data is omissible. The data may be transmitted by deleting the data portion of the frame. Unauthorized receiver 7 will receive quality-degraded data whose data has been destroyed by the data thinning process (see 31101 to 31104 in Fig. 11 and the configuration in Fig. 3). .
(5) ユーザ管理部 45は、 データ受信部 46がマルチキャストルー夕 33か ら受信した I GMP HMQメッセージを全ポート、 つまり全ての受信者 7 (7 1 , 72, 7 3) に中継する (S 904, S 90 5) 。  (5) The user management unit 45 relays the IGMP HMQ message received by the data reception unit 46 from the multicast router 33 to all ports, that is, to all receivers 7 (71, 72, 73) (S 904, S 90 5).
(6) 受信者 7から送信された I GMP HMRメッセージをデ一夕受信部 4 6により受信したスィッチンダハブ 43のユーザ管理部 45は、 マルチキャスト ルータ 33に I GMP HMRメッセージを中継する (S 906, S 907 ) 。  (6) The user management unit 45 of the switcher hub 43, which has received the IGMP HMR message transmitted from the receiver 7 by the data receiving unit 46, relays the IGMP HMR message to the multicast router 33 (S906). , S907).
( 7 ) ユーザ管理部 45は、 I GMP L e a v e Sメッセージを利用して、 受信者 7対応の送信元ァドレスがユーザ管理情報テーブル 44にマルチキャスト グループへの参加として定義されていると判断した場合、 グループへの参加を解 除する (S 908, S 90 9 , S 9 1 0 ) 。  (7) When the user management unit 45 determines that the source address corresponding to the receiver 7 is defined in the user management information table 44 as participation in the multicast group using the IGMP Leave S message, Cancel participation in the group (S908, S909, S910).
(8) また、 ユーザ管理部 45は、 定義されていないと判断した場合は、 ユー ザ管理情報テーブル 44のポート情報を照合し、 不正フラグが立っていれば、 そ のフラグをおとして ( 「0」 に設定して) ユーザ管理情報テーブル 44を更新す る (S 908, S 90 9 , S 9 1 1 , S 9 1 2 ) 。  (8) If the user management unit 45 determines that it is not defined, it checks the port information in the user management information table 44, and if an invalid flag is set, clears the flag (" The user management information table 44 is updated (set to "0") (S908, S909, S911, S912).
( 9 ) ユーザ管理部 45は、 上記処理 S 908において、 I GMP L e a v e Sメッセージでないと判断した場合、 送信元アドレスが認証サーバ 6対応で あることを判断すると、 自己のサブネット対応のユーザ管理情報の切り出し及び ユーザ管理情報テーブル 44の更新を行う (S 9 1 3, S 9 14) 。  (9) If the user management unit 45 determines that the message is not an IGMP Leave S message in the above processing S908, determines that the source address is compatible with the authentication server 6, and determines the user management information corresponding to its own subnet. And the user management information table 44 is updated (S913, S914).
〔受信者 (マルチキャストデータ受信希望者) の機能〕  [Receiver (multicast data reception applicant) function]
図 1 2及び図 1 3は図 2及び図 3における受信者 (マルチキャストデータ受信 希望者) 7の処理のフローチャートを示す。 図 2、 図 3、 図 1 2及び図 1 3を併 せ参照して、 マルチキャストデータ受信希望者としての受信者 7の機能について 説明する。 (1) マルチキャストデータ (動画像データ及び音声データを含む映像) の受 信希望者 7は、 認証サーバ 6への登録のために、 受信したいデータ (映像) 及び 受信者 7のマルチキャスト参加の属性 (参加レベル) 等をュニキャストで送信す る (図 1 2中の S 1 20 1) 。 FIGS. 12 and 13 show flowcharts of the processing of the receiver (the applicant of multicast data reception) 7 in FIGS. The function of the receiver 7 as a multicast data reception applicant will be described with reference to FIGS. 2, 3, 12, and 13. (1) The applicant 7 of the multicast data (video including moving image data and audio data) receives the data (video) to be received and the attribute of the receiver 7's participation in the multicast ( (Participation level) etc. are transmitted by multicast (S1201 in Fig. 12).
(2) 受信希望者 7は、 I GMP J o i nメッセージを発行して、 マルチキ ヤストグループへの参加を行う。 発行された I GMP J o i nメッセ一ジはス ィッチンダハブ 43を通して受信側のサブネット内の全マルチキャストルー夕 3 3に送信される (図 1 3中の S 1 30 1 , S 1 302) 。  (2) Recipient 7 issues an IGMP Join message to participate in the multicast group. The issued IGMP Join message is transmitted to all multicast routers 33 in the receiving side subnet through the switcher hub 43 (S1301, S1302 in FIG. 13).
(3) マルチキャストグループへの参加を継続する受信希望者 7は、 I GMP HMQメッセージを受信した場合、 I GMP HMRメッセージを発行する。 発行された I GMP HMRメッセージはスィッチンダハブ 43を通して全マル チキャストルータ 33に送信される (S 1 30 1 , S 1 30 3) 。  (3) The recipient 7 who continues to join the multicast group issues an IGMP HMR message when receiving the IGMP HMQ message. The issued IGMP HMR message is transmitted to all the multicast routers 33 through the switcher hub 43 (S1301, S1303).
(4) 不正受信者 7は I GMP L e a V eメッセージを発行するまでデータ を正常に受信できない。 つまり、 不正受信者 7は I GMP L e a V eメッセ一 ジを全マルチキャストル一夕 33に発行して、 マルチキャストグループからの離 脱を行うことができる。 不正受信者 7は、 グループ離脱を行った後は、 品質劣化 のデ一夕を受信することはなくなる。  (4) Unauthorized recipient 7 cannot receive data normally until it issues the IGMP Lea Ve message. In other words, the unauthorized receiver 7 can issue an IGMP Lea Ve message to all multicast routers 33 to leave the multicast group. After leaving the group, the unauthorized receiver 7 will no longer receive a message of quality deterioration.
〔 I Pマルチキャスト通信システムの第 1の動作例〕  [First operation example of IP multicast communication system]
次に、 図 2及び処理のフローチャートを示す関連図を参照して、 I Pマルチキ ヤスト通信システム 1の第 1の動作例について説明する。  Next, a first operation example of the IP multicast communication system 1 will be described with reference to FIG. 2 and a related diagram showing a flowchart of processing.
I Pネットワークシステム 1において、 認証サーバ 6は、 マルチキャストデ一 夕を送信する送信者 5と、 そのデータを正当に受信することができる受信者 7と の管理 (登録、 削除、 更新) を行う。 認証サーバ 6はマルチキャストデータを正 当に受信することができる受信者 7の管理のためにユーザ管理情報テーブル 6 1 を利用する。  In the IP network system 1, the authentication server 6 manages (registers, deletes, and updates) a sender 5 that transmits multicast data and a receiver 7 that can properly receive the data. The authentication server 6 uses the user management information table 61 to manage the receiver 7 that can properly receive the multicast data.
マルチキャストデータ受信希望者としての受信者 7は、 認証サーバ 6に対して、 受信したいデータと、 マルチキャストグループへの参加レベル等との情報をュニ キャストで申請する。 ここで、 マルチキャストグループへの参加レベルには、 レ ベル 0 :送信なし, 受信なし、 レベル 1 :送信あり, 受信なし、 レベル 2 :送信 あり, 受信ありの 3種類がある。 The receiver 7 as a multicast data receiving applicant applies to the authentication server 6 the data to be received and information such as the level of participation in the multicast group by multicast. Here, the level of participation in the multicast group is as follows: Level 0: no transmission, no reception, level 1: transmission, no reception, level 2: transmission Yes, there are three types of reception.
認証サーバ 6のユーザ登録管理部 6 2は、 ユーザ管理情報テーブル 6 1に予め 登録されているユーザ管理情報を参照して、 受信者 7の申請に対して審査を行う。 ユーザ登録管理部 6 2は、 審査後、 受信を許可する場合は、 ユーザ管理情報テー ブル 6 1にユーザ管理情報の登録を行い、 ユーザ管理情報テーブル 6 1を更新す る。  The user registration management unit 62 of the authentication server 6 refers to the user management information registered in advance in the user management information table 61 and examines the application of the receiver 7. The user registration management unit 62 registers the user management information in the user management information table 61 and updates the user management information table 61 if the reception is permitted after the examination.
図 2に示すように、 このユーザ管理情報テーブル 6 1には、 各受信者 7につい て、 ユーザ I D、 I Pマルチキャストグル一プアドレス (マルチキャストァドレ ス) 、 I Pアドレス、 M A Cアドレス、 マルチキャストグループ参加レベル、 送 信元 (受信者) のサブネットアドレス、 T T L (生存時間: エントリがテーブル から削除されるまでの時間) 、 送出ルータ (直前のホップのルータ) のアドレス、 受信ポ一ト ( I n P o r t ) , 送出ポート (〇 u t P o r t s ) 、 スィッチ ンダハブ 4 3のポートの使用可能状態、 及び不正フラグ等のユーザ管理情報が格 納されている。  As shown in FIG. 2, the user management information table 61 includes, for each receiver 7, a user ID, an IP multicast group address (multicast address), an IP address, a MAC address, and a multicast group participation level. , The sender's (recipient's) subnet address, the TTL (time to live: the time before the entry is removed from the table), the sending router's (last hop's router) address, and the receiving port (In Port) ), Outgoing ports (〇ut Ports), port hub use status of the switcher hub 43, and user management information such as an invalid flag are stored.
認証サーバ 6のユーザ管理情報配信処理部 6 3はマルチキャストルー夕 3 1, 3 2 , 3 3にユーザ管理情報テーブル 6 1の内容のユーザ管理情報を配信する。 受信側のサブネ ト内の全マルチキャストルータ (ここでは、 1つだけを示し ている) 3 3の各ュ一ザ管理部 3 5は、 認証サーバ 6から配布されたユーザ管理 情報に含まれている特定の情報 (例えば、 マルチキャストアドレス) に基づいて 自分のサブネットに属する情報のみを切り出し、 対応のユーザ管理情報テーブル 3 4に登録し、 配下のスィッチンダハブ 4 3にそのユーザ管理情報を送信する。 スィッチンダハブ 4 3のユーザ管理部 4 5は、 マルチキャストル一夕 3 3から 受信したユーザ管理情報に含まれている M A Cアドレスに基づいて自分のサブネ ットに属するユーザ管理情報を切り出し、 スィッチンダハブ 4 3内のユーザ管理 情報テーブル 4 4に登録する。  The user management information distribution processor 63 of the authentication server 6 distributes the user management information of the user management information table 61 to the multicast routers 31, 32, and 33. All the multicast routers in the subnet on the receiving side (only one is shown here) 33 Each user management unit 35 is included in the user management information distributed from the authentication server 6 Based on specific information (for example, a multicast address), only information belonging to its own subnet is cut out, registered in the corresponding user management information table 34, and the user management information is transmitted to the subordinate switcher hub 43. The user management unit 45 of the switcher hub 43 cuts out the user management information belonging to its own subnet based on the MAC address included in the user management information received from the multicast router 33, and Register in the user management information table 44 in the hub 43.
正当な受信者 7は、 マルチキャストデータを受信するために、 受信側のサブネ ット内に存在する全てのマルチキャストル一夕 3 3宛に、 マルチキャストグル一 プのデータが欲しいことを宣言する。 このために、 正当な受信者 7はマルチキヤ ス卜のグループメンバーシップ要求の I G M P H M Rメッセージを送出する。 I G M P H M Rメッセージを受信した受信側のサブネットのマルチキャスト ルータ 3 3のユーザ管理部 3 5は、 そのメッセージの送信元アドレスとユーザ管 理情報テーブル 3 4の内容とを照合し、 送信元ァドレスがユーザ管理情報テープ ル 3 4に存在していれば何もせず、 存在していなければ方向転換してスィッチン ダハブ 4 3に対して、 I G M P J o i n Sメッセージを送信する。 The valid receiver 7 declares that it wants the multicast group data to all multicast channels 33 existing in the receiving side subnet in order to receive the multicast data. To this end, the valid recipient 7 sends an IGMPHMR message requesting multicast group membership. The user management unit 35 of the multicast router 33 of the receiving subnet that received the IGMPHMR message checks the source address of the message against the contents of the user management information table 34, and determines that the source address is the user management information. If it exists in the table 34, nothing is done. If it does not exist, the direction is changed and the IGMP Join S message is sent to the switcher hub 43.
スイッチングハブ 4 3のュ了ザ管理部 4 5は、 この I G M P J o i n Sメ ッセージを利用して、 送信元ァドレスとユーザ管理情報テーブル 4 4の内容との 照合を行う。 ユーザ管理部 4 5は、 この送信元アドレスがユーザ管理情報テープ ル 4 4に存在していなければ、 不正な受信者 7とみなし、 不正フラグを立て、 ュ —ザ管理情報テーブル 4 4を更新する。  The user management unit 45 of the switching hub 43 checks the source address and the contents of the user management information table 44 using the IGMPJoinS message. If this source address does not exist in the user management information table 44, the user management unit 45 regards it as an invalid recipient 7, sets an invalid flag, and updates the user management information table 44. .
データ受信部 3 6によりマルチキャストデータを受信したマルチキャストル一 夕 3 4のユーザ管理部 3 5は、 サブネット中にマルチキャストグル一プに参加す る少なくとも 1つの受信者 7が存在すると、 そのグループ宛のマルチキャストデ 一夕をサブネットの全範囲に中継するために、 スィッチンダハブ 4 3にデータを 送信する。  When the multicast receiver 34 receives the multicast data by the data receiver 36, the user manager 35 of the multicast server 34 determines that if at least one receiver 7 participating in the multicast group exists in the subnet, the address is addressed to the group. The data is transmitted to the switcher hub 43 to relay the multicast data over the entire range of the subnet.
スイッチングハブ 4 3のユーザ管理部 4 5は、 ユーザ管理情報テーブル 4 4を 参照して、 不正フラグが立っていない受信者 7にはデータを配信し、 不正フラグ が立っている受信者 7にはデ一夕の送信を停止する。  The user management unit 45 of the switching hub 43 refers to the user management information table 44 and distributes the data to the receivers 7 where the invalid flag is not set, and distributes the data to the receiver 7 where the invalid flag is set. Stop sending data overnight.
C I Pマルチキャスト通信システムの第 2の動作例〕  Second operation example of CIP multicast communication system)
次に、 図 3及び処理のフローチャートを示す関連図を参照して、 I Pマルチキ ヤスト通信システム 1の第 2の動作例について説明する。  Next, a second operation example of the IP multicast communication system 1 will be described with reference to FIG. 3 and a related diagram showing a flowchart of processing.
I Pネットワークシステム 1において、 認証サーバ 6は、 マルチキャス卜デー 夕を送信する送信者 5と、 そのデータを正当に受信することができる受信者 7と の管理 (登録、 削除、 更新) を行う。 認証サーバ 6はマルチキャストデータを正 当に受信することができる受信者 7の管理のためにユーザ管理情報テーブル 6 1 を利用する。  In the IP network system 1, the authentication server 6 manages (registers, deletes, and updates) a sender 5 that transmits multicast data and a receiver 7 that can properly receive the data. The authentication server 6 uses the user management information table 61 to manage the receiver 7 that can properly receive the multicast data.
マルチキャストデータ受信希望者としての受信者 7は、 認証サーバ 6に対して、 受信したいデータと、 マルチキャストグループへの参加レベル等との情報をュニ キャストで申請する。 認証サーバ 6のユーザ登録管理部 6 2は、 ユーザ管理情報テーブル 6 1に予め 登録されているユーザ管理情報を参照して、 受信者 7の申請に対して審査を行う。 ユーザ登録管理部 6 2は、 審査後、 受信を許可する場合は、 ユーザ管理情報テー ブル 6 1にユーザ管理情報の登録を行い、 ユーザ管理情報テーブル 6 1を更新す る。 The receiver 7 as a multicast data receiving applicant applies to the authentication server 6 the data to be received and information such as the level of participation in the multicast group by multicast. The user registration management unit 62 of the authentication server 6 refers to the user management information registered in advance in the user management information table 61 and examines the application of the receiver 7. The user registration management unit 62 registers the user management information in the user management information table 61 and updates the user management information table 61 if the reception is permitted after the examination.
認証サーバ 6のユーザ管理情報配信処理部 6 3はマルチキャストル一夕 3 1 , 3 2 , 3 3にユーザ管理情報テーブル 6 1の内容のユーザ管理情報を配信する。 受信側のサブネット内の全マルチキャストルータ (ここでは、 1つだけを示し ている) 3 3の各ユーザ管理部 3 5は、 認証サーバ 6から配布されたユーザ管理 情報に含まれている特定の情報 (例えば、 マルチキャストアドレス) に基づいて 自分のサブネットに属する情報のみを切り出し、 対応のユーザ管理情報テーブル 3 4に登録し、 配下のスィッチンダハブ 4 3にそのユーザ管理情報を送信する。 スイッチングハブ 4 3のユーザ管理部 4 5は、 マルチキャストル一タ 3 3から 受信したユーザ管理情報に含まれている M A Cアドレスに基づいて自分のサブネ ットに属するユーザ管理情報を切り出し、 スィッチンダハブ 4 3内のユーザ管理 情報テーブル 4 4に登録する。  The user management information distribution processor 63 of the authentication server 6 distributes the user management information of the user management information table 61 to the multicast servers 31, 32, 33. All the multicast routers in the receiving subnet (here, only one is shown) 33 Each user management unit 35 is a specific information contained in the user management information distributed from the authentication server 6 Only the information belonging to its own subnet is cut out based on (for example, a multicast address), registered in the corresponding user management information table 34, and the user management information is transmitted to the subordinate switcher hub 43. The user management unit 45 of the switching hub 43 extracts the user management information belonging to its own subnet based on the MAC address included in the user management information received from the multicast router 33, and 4 Register in the user management information table 4 4 in 3.
正当な受信者 7は、 マルチキャストデータを受信するために、 受信側のサブネ ット内に存在する全てのマルチキャストルータ 3 3宛に、 マルチキャストグル一 プのデータが欲しいことを宣言する。 このために、 正当な受信者 7はマルチキヤ ストのグループメンバ一シップ要求の I G M P H M Rメッセージを送出する。  The valid receiver 7 declares that it wants multicast group data to all the multicast routers 33 existing in the receiving side subnet in order to receive the multicast data. To this end, the valid recipient 7 sends out an IGMPHMR message of a multicast group membership request.
I G M P H M Rメッセージを受信した受信側のサブネッ卜のマルチキャスト ルータ 3 3のユーザ管理部 3 5は、 そのメッセージの送信元ァドレスとユーザ管 理情報テーブル 3 4の内容とを照合し、 送信元ァドレスがユーザ管理情報テープ ル 3 4に存在していれば何もせず、 存在していなければ方向転換してスィッチン ダハブ 4 3に対して、 I G M P J o i n Sメッセージを送信する。  The user management unit 35 of the multicast router 33 on the receiving side receiving the IGMPHMR message checks the source address of the message against the contents of the user management information table 34, and the source address is managed by the user. If it exists in the information table 34, it does nothing, and if it does not exist, it changes direction and sends an IGMP Join S message to the switcher hub 43.
スイッチングハブ 4 3のユーザ管理部 4 5は、 この I G M P J o i n Sメ ッセージを利用して、 送信元ァドレスとユーザ管理情報テーブル 4 4の内容との 照合を行う。 ユーザ管理部 4 5は、 この送信元アドレスがユーザ管理情報テープ ル 4 4に存在していなければ、 不正な受信者 7とみなし、 不正フラグを立て、 ュ 一ザ管理情報テーブル 44を更新する。 The user management unit 45 of the switching hub 43 uses the IGMP Join S message to check the source address and the contents of the user management information table 44. If this source address does not exist in the user management information table 44, the user management unit 45 regards it as an invalid recipient 7, sets an invalid flag, and sets The user management information table 44 is updated.
データ受信部 36によりマルチキャストデータを受信したマルチキャストル一 夕 34のユーザ管理部 35は、 サブネット中にマルチキャストグル一プに参加す る少なくとも 1つの受信者 7が存在すると、 そのグループ宛のマルチキャストデ 一夕をサブネッ卜の全範囲に中継するために、 スィッチンダハブ 43にデータを 送信する。  Upon receiving the multicast data by the data receiving unit 36, the user management unit 35 of the multicast group 34, if at least one receiver 7 participating in the multicast group exists in the subnet, the multicast data addressed to the group. Data is transmitted to the switcher hub 43 to relay the evening to the whole area of the subnet.
スィッチンダハブ 43のユーザ管理部 45は、 ュ一ザ管理情報テーブル 44を 参照して、 不正フラグが立っていない受信者 7にはデータを配信し、 不正フラグ が立っている受信者 7にはデータフレームを二つおきに送信することなどを予め 規定しているデータ間引き情報 47をデータ受信部 46を通して参照してデータ の間引きを行った後にデータを送信する。  The user management unit 45 of the switcher hub 43 refers to the user management information table 44 and distributes the data to the recipients 7 with no flag set, and sends the data to the recipients 7 with the flag set up. Data is decimated by referring to data decimating information 47 that prescribes, for example, that every second data frame is transmitted, through the data receiving unit 46, and then transmits the data.
マルチキャスト対象のデータ全体の約 5 %のデータが破壊されていると品質は 劣化する。 不正受信者 7は、 データの間引きによりデータが破壊された品質劣化 のデ一夕を受信することになる。 不正受信者 7は I GMP L e a V eメッセ一 ジを発行するまで、 破壊されたデータを受信することになる。 不正受信者 7が品 質劣化のデータ受信を拒否するための I GMP L e a v eメッセージを全マル チキャストルー夕 33に発行して、 マルチキャス卜グループからの離脱を行うこ とができる。  If about 5% of the data to be multicast is destroyed, the quality will deteriorate. Unauthorized receiver 7 will receive a message of quality degradation in which data has been destroyed due to data thinning. Unauthorized recipient 7 will receive the corrupted data until it issues the IGMP Lea Ve message. An unauthorized recipient 7 can issue an IGMP L eave message to all multicast routers 33 to refuse to receive quality-degraded data, and can leave the multicast group.
I GMP L e a V eメッセ一ジを受信したマルチキャストルータ 33は、 そ のメッセージの発信元ァドレスとユーザ管理情報テーブル 34の内容とを照合し、 ユーザ管理情報テーブル 34にマルチキャストグル一プへの参加が定義されてい れば、 マルチキャストグル一プへの参加を解除してユーザ管理情報を更新する。 マルチキャストル一夕 33は、 ユーザ管理情報テーブル 34のユーザ管理情報 を更新後に方向転換してスィッチンダハブ 43に対して I GMP L e a v e Sメッセージを送信する。  Upon receiving the I GMP Lea V e message, the multicast router 33 checks the source address of the message with the contents of the user management information table 34 and joins the user management information table 34 to the multicast group. If is defined, cancel the participation in the multicast group and update the user management information. The multicast server 33 updates the user management information in the user management information table 34 and then changes direction to transmit an IGMP LeavS message to the switcher hub 43.
スイッチングハブ 43は、 この I GMP L e a v e Sメッセージを利用し て、 ユーザ管理情報テーブル 44にマルチキャストグループへの参加が定義され ていれば、 マルチキャストグループへの参加を解除し、 ユーザ管理情報テーブル 44に登録されているスィッチンダハブ 43のポ一ト情報を照合し、 不正フラグ が立っていれば、 そのフラグをおとしてユーザ管理情報を更新する。 The switching hub 43 uses the IGMP Leave S message to release the participation in the multicast group if the participation in the multicast group is defined in the user management information table 44 and to display the information in the user management information table 44. The port information of the registered switcher hub 43 is collated and an invalid flag is set. If is set, the user management information is updated with the flag set.
マルチキャストルー夕 3 3内で I Pアドレスの最も大きいルータが認証サーバ 6に対して受信者 7のマルチキャストグル一プへの参加メッセージ及び離脱メッ セージを送信する。 認証サーバ 6はそのメッセージに基づいてユーザ管理情報の 更新を行う。 不正受信者 7はグループ離脱を行った後は品質劣化のデータを受信 することはない。 産業上の利用可能性  The router with the largest IP address within the multicast router 33 sends a message to the authentication server 6 to join and leave the receiver 7 in the multicast group. The authentication server 6 updates the user management information based on the message. Unauthorized receiver 7 will not receive quality-degraded data after leaving the group. Industrial applicability
本発明によれば、 不正アクセスの受信者によってマルチキャストデータが受信 されることを阻止または妨害することが可能となり、 高いセキュリティを有した I Pマルチキャスト通信システムを提供することができる。  ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to prevent or prevent receiving multicast data by the receiver of an unauthorized access, and it can provide the IP multicast communication system with high security.

Claims

請求の範囲 The scope of the claims
1 . マルチキャストグループに動的に参加または不参加可能な複数の受信者を 収容するレイヤ 2スィッチと ;  1. a layer 2 switch accommodating a plurality of recipients that can dynamically join or leave the multicast group;
送信者から送信される I Pマルチキャストデ一夕を I Pネッ トワークを通して 受信し、 受信した前記 I Pマルチキャストデータを前記マルチキャストグループ に参加している複数の正当な受信者に配下の前記レイヤ 2スィツチを介して配信 させるサブネットワーク対応のレイヤ 3スィツチと ;  An IP multicast data transmitted from a sender is received through an IP network, and the received IP multicast data is transmitted to a plurality of valid recipients participating in the multicast group via the subordinate Layer 2 switch. Layer 3 switch corresponding to the sub-network to be distributed;
ィン夕ーネット · グループ管理プロトコル I G M Pに則って得られた受信者の 正当性を認証するための受信者管理情報を一括管理する制御装置とを備え ; 前記レイヤ 3スィツチは、 前記制御装置が一括管理する前記受信者管理情報の うちの自己のサブネットワーク対応の受信者管理情報に基づいて、 前記受信者の 正当性を認証し、  A control device for collectively managing recipient management information for authenticating the validity of the recipient obtained according to the group management protocol IGMP; said layer 3 switch comprises: Authenticating the validity of the receiver based on the receiver management information corresponding to the own sub-network among the receiver management information to be managed,
前記レイヤ 2スィツチは、 前記レイヤ 3スィツチによって認定された不正ァク セスの受信者に対して、 前記 I Pマルチキャストデ一夕の送信を停止する  The layer 2 switch stops transmission of the IP multicast data to a recipient of an unauthorized access authorized by the layer 3 switch.
I Pマルチキャスト通信システム。  IP multicast communication system.
2 . マルチキャストグループに動的に参加または不参加可能な複数の受信者を 収容するレイヤ 2スィッチと ; 2. a layer 2 switch accommodating a plurality of recipients that can dynamically join or leave the multicast group;
送信者から送信される I Pマルチキャストデータを I Pネッ トワークを通して 受信し、 受信した前記 I Pマルチキャス卜データを前記マルチキャストグループ に参加している複数の正当な受信者に配下の前記レイヤ 2スィツチを介して配信 させるサブネットワーク対応のレイヤ 3スィツチと ;  IP multicast data transmitted from a sender is received through an IP network, and the received IP multicast data is transmitted to a plurality of valid recipients participating in the multicast group via the layer 2 switch under the control. Layer 3 switch corresponding to the sub-network to be distributed;
ィンターネット · グループ管理プロトコル I G M Pに則って得られた受信者の 正当性を認証するための受信者管理情報を一括管理する制御装置とを備え; 前記レイヤ 3スィツチは、 前記制御装置が一括管理する前記受信者管理情報の うちの自己のサブネットワーク対応の受信者管理情報に基づいて、 前記受信者の 正当性を認証し、  A control device that collectively manages recipient management information for authenticating the validity of the recipients obtained in accordance with the Internet group management protocol IGMP; and the layer 3 switch is collectively managed by the control device. Authenticating the validity of the recipient based on the recipient management information corresponding to the own sub-network among the recipient management information
前記レイヤ 2スィツチは、 前記レイヤ 3スィツチによって認定された不正ァク セスの受信者に対して、 前記 I Pマルチキャストデータに間引きを施して送信す る The layer 2 switch thins out the IP multicast data and transmits the data to a recipient of an unauthorized access authorized by the layer 3 switch. To
I Pマルチキャスト通信システム。  IP multicast communication system.
3 . 前記レイヤ 2スィッチはスイッチングハブである請求項 1または 2記載の I Pマルチキャスト通信システム。 3. The IP multicast communication system according to claim 1, wherein the layer 2 switch is a switching hub.
4 . 前記レイヤ 3スィッチはマルチキャストルー夕である請求項 1または 2記 載の I Pマルチキャスト通信システム。 4. The IP multicast communication system according to claim 1, wherein the layer 3 switch is a multicast router.
5 . 前記制御装置は前記受信者管理情報を格納したテーブルを有する請求項 1 または 2記載の I Pマルチキャスト通信システム。 5. The IP multicast communication system according to claim 1, wherein the control device has a table storing the recipient management information.
6 . 前記制御装置により一括管理される前記受信者管理情報は、 前記受信者毎 の、 マルチキャストグル一プアドレス、 I Pアドレス、 M A Cアドレス、 マルチ キャストグループ参加レベル、 サブネットワークアドレス、 及び不正アクセス受 信者の識別フラグを含んでいる 6. The receiver management information collectively managed by the controller includes a multicast group address, an IP address, a MAC address, a multicast group participation level, a subnetwork address, and an unauthorized access receiver for each receiver. Contains the identification flag of
請求項 1または 2記載の I Pマルチキャスト通信システム。  The IP multicast communication system according to claim 1 or 2.
7 . 前記レイヤ 3スィッチは、 前記レイヤ 2スィッチを通して、 前記受信者か ら送信された前記 I G M Pに則った前記 I Pマルチキャストグループへの参加メ ッセージを受信した場合、 この受信者対応のサブネッ トワークアドレスが自己保 有の前記受信者管理情報に存在していなければ、 方向転換して前記レイヤ 2スィ ツチに対して、 前記 I G M Pに則った通知メッセージを配信し、 不正アクセス受 信者の識別フラグを設定させる 7. When the Layer 3 switch receives, through the Layer 2 switch, a message transmitted from the receiver to join the IP multicast group in accordance with the IGMP, the subnet address corresponding to the receiver is If it does not exist in the self-owned receiver management information, the direction is changed and a notification message in accordance with the IGMP is delivered to the layer 2 switch, and an identification flag of an unauthorized access receiver is set.
請求項 1または 2記載の I Pマルチキャスト通信システム。  The IP multicast communication system according to claim 1 or 2.
PCT/JP2002/011375 2002-10-31 2002-10-31 Ip multi-cast communication system WO2004040860A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/JP2002/011375 WO2004040860A1 (en) 2002-10-31 2002-10-31 Ip multi-cast communication system
JP2004547999A JP3911513B2 (en) 2002-10-31 2002-10-31 IP multicast communication system
US11/024,494 US20050111474A1 (en) 2002-10-31 2004-12-30 IP multicast communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2002/011375 WO2004040860A1 (en) 2002-10-31 2002-10-31 Ip multi-cast communication system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US11/024,494 Continuation US20050111474A1 (en) 2002-10-31 2004-12-30 IP multicast communication system

Publications (1)

Publication Number Publication Date
WO2004040860A1 true WO2004040860A1 (en) 2004-05-13

Family

ID=32260024

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2002/011375 WO2004040860A1 (en) 2002-10-31 2002-10-31 Ip multi-cast communication system

Country Status (2)

Country Link
JP (1) JP3911513B2 (en)
WO (1) WO2004040860A1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006261805A (en) * 2005-03-15 2006-09-28 Fujitsu Ltd Load distributing device and load distributing method
JP2006295341A (en) * 2005-04-06 2006-10-26 Ntt Communications Kk Device for distributing encryption key, and program thereof
JP2008034901A (en) * 2006-07-26 2008-02-14 Hitachi Ltd Multicast access control apparatus and method in ip multicast communication
WO2009036685A1 (en) * 2007-09-17 2009-03-26 Huawei Technologies Co., Ltd. A method and apparatus for implementing multicast authentication
CN102075422A (en) * 2011-01-04 2011-05-25 杭州华三通信技术有限公司 Multicast management method and two-layer equipment
US9065669B2 (en) * 2004-08-24 2015-06-23 Avaya Inc. Method and apparatus for authorizing multicast forwarding states
US10693906B2 (en) 2015-09-24 2020-06-23 Saudi Arabian Oil Company Providing secure data transfer between networks

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002094562A (en) * 2000-09-20 2002-03-29 Nec Corp Ip packet/multicast method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002094562A (en) * 2000-09-20 2002-03-29 Nec Corp Ip packet/multicast method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Norihiro ISHIKAWA et al., "IP Multicast Tsushin no User Ninsho Kino no Teian to Jisso", Transactions of Information Processing Society of Japan, October 1999, Vol. 40, No. 10, pages 3728 to 3736 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9065669B2 (en) * 2004-08-24 2015-06-23 Avaya Inc. Method and apparatus for authorizing multicast forwarding states
JP2006261805A (en) * 2005-03-15 2006-09-28 Fujitsu Ltd Load distributing device and load distributing method
US7864750B2 (en) 2005-03-15 2011-01-04 Fujitsu Limited Load distributing apparatus and load distributing method
JP4621044B2 (en) * 2005-03-15 2011-01-26 富士通株式会社 Load distribution apparatus and load distribution method
JP2006295341A (en) * 2005-04-06 2006-10-26 Ntt Communications Kk Device for distributing encryption key, and program thereof
JP4694240B2 (en) * 2005-04-06 2011-06-08 エヌ・ティ・ティ・コミュニケーションズ株式会社 Encryption key distribution apparatus and program thereof
JP2008034901A (en) * 2006-07-26 2008-02-14 Hitachi Ltd Multicast access control apparatus and method in ip multicast communication
JP4706585B2 (en) * 2006-07-26 2011-06-22 株式会社日立製作所 Multicast access control apparatus and method in IP multicast communication
WO2009036685A1 (en) * 2007-09-17 2009-03-26 Huawei Technologies Co., Ltd. A method and apparatus for implementing multicast authentication
CN102075422A (en) * 2011-01-04 2011-05-25 杭州华三通信技术有限公司 Multicast management method and two-layer equipment
CN102075422B (en) * 2011-01-04 2014-06-25 杭州华三通信技术有限公司 Multicast management method and two-layer equipment
US10693906B2 (en) 2015-09-24 2020-06-23 Saudi Arabian Oil Company Providing secure data transfer between networks

Also Published As

Publication number Publication date
JP3911513B2 (en) 2007-05-09
JPWO2004040860A1 (en) 2006-03-02

Similar Documents

Publication Publication Date Title
US20050111474A1 (en) IP multicast communication system
JP4077330B2 (en) Data generator
US7333488B2 (en) Multicast delivery control apparatus and method
US7233987B2 (en) System and method for converting requests between different multicast protocols in a communication network
US8270406B2 (en) Method and apparatus for blocking forged multicast packets
WO2004114619A1 (en) A method and system for controlling the multicast source
KR100643285B1 (en) Method and system for transmitting and receiving data using multicast
JP2001265729A (en) Multicast system, authentication server terminal, multicast recipient terminal managing method and recording medium
US11350277B2 (en) Lattice mesh
JP4403893B2 (en) Multicast packet forwarding device
JP2008060631A (en) Communication equipment and multicast user authentication method
US7325072B2 (en) Inter-subnet multicast relaying service-a network infrastructure independent solution to cross subnet multicasting
WO2004040860A1 (en) Ip multi-cast communication system
Haberman et al. Multicast Router Discovery
KR100660385B1 (en) Inter-domain key management method for overlay multicast security
JP2002217973A (en) Multicast communication system
US20050195805A1 (en) Traffic distribuiton method and traffic distribution system of IP key telephone
KR100764063B1 (en) Method for udp multicast tunneling in multicast-based multi-party collaboration environment, and system therefor
JP6690291B2 (en) Information distribution system, information distribution device, information distribution program, and information distribution method
EP2192719A1 (en) Method and system for providing source specific multicast service on Ethernet network
JP2002368751A (en) Multi-cast communication system
Park et al. The group security association for secure multicasting
US8966100B1 (en) System, device, and method for distributing access control information in a communication system
JP2024003368A (en) router
JP2005260448A (en) One-to-multiple secure communication system, communication management device and method

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

WWE Wipo information: entry into national phase

Ref document number: 2004547999

Country of ref document: JP

WWE Wipo information: entry into national phase

Ref document number: 11024494

Country of ref document: US