JP2007072539A - Ipマルチキャスト配信用認証課金システム - Google Patents

Ipマルチキャスト配信用認証課金システム Download PDF

Info

Publication number
JP2007072539A
JP2007072539A JP2005255838A JP2005255838A JP2007072539A JP 2007072539 A JP2007072539 A JP 2007072539A JP 2005255838 A JP2005255838 A JP 2005255838A JP 2005255838 A JP2005255838 A JP 2005255838A JP 2007072539 A JP2007072539 A JP 2007072539A
Authority
JP
Japan
Prior art keywords
user
aaa server
content provider
network
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005255838A
Other languages
English (en)
Other versions
JP4574501B2 (ja
Inventor
Hiroaki Sato
裕昭 佐藤
Takahiro Kobayashi
隆廣 小林
Hidenori Kai
英則 甲斐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005255838A priority Critical patent/JP4574501B2/ja
Publication of JP2007072539A publication Critical patent/JP2007072539A/ja
Application granted granted Critical
Publication of JP4574501B2 publication Critical patent/JP4574501B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】マルチキャスト配信において、ネットワークプロバイダとコンテンツプロバイダが異なる事業者である場合にも、守秘情報を開示せずに、ユーザ認証およびアカウンティングを可能とする。
【解決手段】ユーザ装置は、CP−AAAサーバにUIDとCHIDとを含む認証要求を送信し、CP−AAAサーバは、認証要求を許可する場合、SIDを生成し、NP−AAAサーバにUIDとSIDとCHIDとを含む配信要求を送信し、NP−AAAサーバは、CP−AAAサーバから配信要求を受信した場合に、UIDに基づきユーザデータベースを検索してユーザ装置が収容されるIFIDを取得し、IFIDに示されるユーザ収容ルータのインタフェースに対し、CHIDの配信設定を行う。
【選択図】図3

Description

本発明は、IPネットワークを用いたマルチキャスト配信において、認証およびアカウンティングを実現するIPマルチキャスト配信用認証課金システムに関する。
従来のIPネットワークを用いたマルチキャスト配信において、ユーザ認証に基づきマルチキャスト制御を行う技術としては、「IPマルチキャスト用認証方法、および、これを用いるIPマルチキャスト用認証システム、ならびにそのプログラムと記憶媒体」(特許文献1)があり、この従来システムは、ユーザ認証手段を備えるユーザ認証サーバとユーザデータ管理手段を備える顧客データサーバとルータ制御手段を備えるルータ制御サーバとユーザ収容ルータと、必要であればグループ管理手段を備えるグループ管理サーバとから構成される。
この従来システムでは、ユーザがユーザ認証サーバに認証を要求し、ユーザ認証サーバが顧客データサーバのユーザデータを参照することにより認証し、認証が成功であれば、ルータ制御サーバを経由して、ユーザ収容ルータを制御することによりマルチキャスト制御を実現する。
特開2004−253968号公報
従来システムは、コンテンツプロバイダとネットワークプロバイダが同一事業者の場合を前提にしており、顧客データサーバに、ユーザ位置情報というネットワーク情報を登録していても問題はない。
しかしながら、コンテンツプロバイダとネットワークプロバイダが、異なる事業者であり、ユーザ収容ルータがネットワークプロバイダにあり、顧客データサーバがコンテンツプロバイダにある場合、ユーザ位置情報というネットワーク構成情報を、他事業者であるコンテンツプロバイダに開示し、顧客データサーバに登録することは、ネットワークセキュリティ上問題がある。
更に、従来システムでは、課金情報生成に用いるアカウンティング情報を流通させる場合にも、ユーザ収容ルータで収集するアカウンティング情報を、ネットワーク構成情報を識別子として用いずに、コンテンツプロバイダに渡すことは難しい。
したがって、コンテンツプロバイダとネットワークプロバイダが、異なる事業者である場合に、守秘情報を開示せずに、ユーザ収容ルータを制御するためのキー情報として、セキュリティ上公開可能な識別子を用いて、認証およびアカウンティングを実現するシステムが必要となる。
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、マルチキャスト配信において、ネットワークプロバイダとコンテンツプロバイダが異なる事業者である場合にも、守秘情報を開示せずに、ユーザ認証およびアカウンティングを可能とするIPマルチキャスト配信用認証課金システムを提供することにある。
上記目的を達成するため、第1の発明は、コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、コンテンツプロバイダ番号を記憶する手段と、セッション番号を生成する手段と、ネットワークプロバイダにセッション番号を通知する手段を有するコンテンツプロバイダのAAAサーバと、コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザのユーザ識別子と当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子との関係を管理するユーザデータべースと、コンテンツプロバイダのAAAサーバから通知されたセッション番号をユーザ収容ルータに通知する手段を有するネットワークプロバイダのAAAサーバと、ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、コンテンツプロバイダのAAAサーバには、予め、コンテンツプロバイダとコンテンツプロバイダ番号の関連付けを登録しておき、ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、ユーザ装置が、コンテンツプロバイダのAAAサーバに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、コンテンツプロバイダのAAAサーバが、認証要求を許可する場合には、コンテンツプロバイダ番号と、当該コンテンツプロバイダにおいて同一時刻に重複しない番号とから構成されるセッション番号を生成し、ネットワークプロバイダのAAAサーバに対し、少なくともユーザ識別子とセッション番号とマルチキャストチャネル識別子とを含む、配信要求を送信し、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダのAAAサーバから、配信要求を受信した場合に、ユーザ識別子に基づき、ユーザデータベースを検索して、当該ユーザ識別子のユーザ装置が収容されるユーザ収容位置識別子を取得し、取得したユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。
第2の発明は、第1の発明において、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダ番号と、当該コンテンツプロバイダ番号を割り当てられたコンテンツプロバイダが配信するマルチキャストチャネルのマルチキャストチャネル識別子との関連付けを管理するチャネルデータベース、あるいはコンテンツプロバイダのAAAサーバのIPアドレスと、当該コンテンツプロバイダのAAAサーバを所有するコンテンツプロバイダが配信するマルチキャストチャネルのマルチキャストチャネル識別子との関連付けを管理するチャネルデータベースを備え、コンテンツプロバイダのAAAサーバから配信要求を受信した場合に、配信要求に含まれるコンテンツプロバイダ番号、あるいはコンテンツプロバイダのAAAサーバのIPアドレスと、マルチキャストチャネル識別子との関連付けがチャネルデータベースに存在しなければ、当該配信要求を廃棄することを特徴とする。
第3の発明は、コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、セッション番号を記憶する手段を有するコンテンツプロバイダのAAAサーバと、コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザのユーザ識別子と当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子との関係を管理するユーザデータべースと、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号を生成する手段と、セッション番号をユーザ収容ルータおよびコンテンツプロバイダのAAAサーバに通知する手段を有するネットワークプロバイダのAAAサーバと、ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、ユーザ装置が、ネットワークプロバイダのAAAサーバに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、認証要求を受信したネットワークプロバイダのAAAサーバが、セッション番号として同一時刻に重複しない番号を生成し、コンテンツプロバイダデータべースからコンテンツプロバイダのAAAサーバのIPアドレスを取得して認証要求を転送し、セッション番号と、認証要求のあるユーザのユーザ識別子を関連付けて記憶し、認証要求を受信したコンテンツプロバイダのAAAサーバが、認証許可する場合、ネットワークプロバイダのAAAサーバに対し、少なくともセッション番号を含む認証許可応答を送信し、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダのAAAサーバから認証許可応答を受信した場合に、セッション番号に関連付けられるユーザ識別子に基づき、ユーザデータベースを検索して、当該ユーザ識別子のユーザ装置が収容されるユーザ収容位置識別子を取得し、取得したユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。
第4の発明は、コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、セッション番号を記憶する手段を有するコンテンツプロバイダのAAAサーバと、コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号を生成する手段と、セッション番号をユーザ収容ルータおよびコンテンツプロバイダのAAAサーバに通知する手段を有するネットワークプロバイダのAAAサーバと、ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、および接続されるネットワークプロバイダのAAAサーバのアドレスを登録しておき、ユーザ装置が、ユーザ収容ルータに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、認証要求を受信したユーザ収容ルータが、少なくとも認証要求に含まれるユーザ識別子およびマルチキャストチャネル識別子と、認証要求を受信したインタフェースのユーザ収容位置識別子を含む認証要求をネットワークプロバイダのAAAサーバに転送し、認証要求を受信したネットワークプロバイダのAAAサーバが、セッション番号として同一時刻に重複しない番号を生成し、コンテンツプロバイダのAAAサーバに少なくともユーザ識別子およびマルチキャストチャネル識別子とを含む認証要求を転送し、認証要求を受信したコンテンツプロバイダのAAAサーバが、認証許可する場合、ネットワークプロバイダのAAAサーバに対し、少なくともセッション番号を含む認証許可応答を送信し、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダのAAAサーバから認証許可応答を受信した場合に、ユーザ収容ルータから受信した認証情報に含まれるユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。
第5の発明は、第4の発明において、ユーザ収容ルータが、配信設定を記憶するキャッシュを備えて、ネットワークプロバイダのAAAから配信設定要求を受信した場合に、配信設定要求の内容を記憶しておき、ユーザ装置から、認証要求を受信した場合に、キャッシュを参照し、一致する内容があれば、ユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。
第6の発明は、第3〜5の発明において、ネットワークプロバイダのAAAサーバが、認証許可応答を記憶するキャッシュを備えて、コンテンツプロバイダのAAAから認証許可応答を受信した場合に、認証許可応答を記憶しておき、ユーザ装置あるいはユーザ収容ルータから認証要求を受信した場合に、キャッシュを参照し、一致する内容があればユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とする。
第7の発明は、第1〜6の発明において、ユーザ収容ルータが、ネットワークプロバイダのAAAサーバから通知されたセッション番号を記憶し、セッション番号毎に配信開始時刻と配信終了時刻をネットワークプロバイダのAAAサーバに通知する手段を備え、コンテンツプロバイダのAAAサーバが、セッション番号とユーザ識別子とマルチキャストチャネル識別子、配信開始時刻と、配信終了時刻とを記録する第1のアカウンティングデータベースを備え、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号とユーザ識別子とマルチキャストチャネル識別子、配信開始時刻と、配信終了時刻とを記録する第2のアカウンティングデータベースを備え、ユーザ収容ルータが、ネットワークプロバイダのAAAサーバから通知されたユーザ識別子のユーザ装置に対してIPマルチキャストパケットが転送開始された場合に、セッション番号とマルチキャストチャネル識別子と配信開始時刻とを、ネットワークプロバイダのAAAサーバに通知し、IPマルチキャストパケットが転送停止された場合に、セッション番号とマルチキャストチャネル識別子と配信終了時刻とをネットワークプロバイダのAAAサーバに通知し、ネットワークプロバイダのAAAサーバが、ユーザ収容ルータから通知されたセッション番号とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻をアカウンティングデータベースに記録し、ネットワークプロバイダのAAAサーバが、コンテンツプロバイダデータベースから、コンテンツプロバイダのAAAサーバのIPアドレスを取得し、第2のアカウンティングデータベースに記録されたユーザ識別子とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻とをコンテンツプロバイダのAAAサーバに通知し、コンテンツプロバイダのAAAサーバが、ネットワークプロバイダのAAAサーバから通知されたユーザ識別子とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻とを第1のアカウンティングデータベースに記録することを特徴とする。
本発明により、マルチキャスト配信において、ネットワークプロバイダとコンテンツプロバイダが異なる事業者である場合にも、守秘情報を開示せずに、ユーザ認証およびアカウンティングが可能となる。コンテンツプロバイダにおいて記憶されたアカウンティングデータは、ユーザに対するコンテンツ視聴料課金のためのデータとして用いることに有効である。また、ネットワークプロバイダにおいて記憶されたアカウンティングデータは、コンテンツプロバイダに対するネットワーク使用料課金のためのデータとして用いることに有効である。
次に、本発明の実施の形態について図面を参照して説明する。本発明のIPマルチキャスト配信用認証課金システムは、ユーザ装置と、ネットワークプロバイダのIPネットワークと、コンテンツプロバイダのIPネットワークとにより構成される。ネットワークプロバイダのIPネットワークには、複数のコンテンツプロバイダのIPネットワークが接続される場合がある。
本発明の実施例1を図1のネットワーク構成例と、図2のユーザデータベース構成例と、図3の動作例を用いて説明する。図1に示すネットワーク構成例は、ユーザ装置10−1〜10−4と、ネットワークプロバイダのIPネットワーク20と、コンテンツプロバイダのIPネットワーク30−1、30−2とから構成される。IPネットワーク30−1には、ユーザの認証要求を認証するコンテンツプロバイダAAA(Authentication,Authorization and Accounting)サーバ(以下、CP−AAAサーバという)31−1が設置され、IPネットワーク30−2には、ユーザの認証要求を認証するCP−AAAサーバ31−2が設置される。IPネットワーク20には、ユーザ装置10−1〜10−4を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータ22−1、22−2と、CP−AAAサーバ31−1、31−2からの配信要求を受信し、ユーザ収容ルータ22−1、22−2を制御するネットワークプロバイダAAAサーバ(以下、NP−AAAサーバという)21とが設置される。ユーザ収容ルータ22−1、22−2は、NP−AAAサーバ21に直接あるいはIPネットワークを経由して接続され、NP−AAAサーバ21は、CP−AAAサーバ31−1、31−2に直接あるいはIPネットワークを経由して接続される。
その他、コンテンツプロバイダのIPネットワーク30−1、30−2には、コンテンツデータをIPマルチキャストパケットとして送信する配信サーバが設置され、ネットワークプロバイダのIPネットワーク20には複数の中継ルータが設置されるが、本発明の説明には不要のため省略する。
CP−AAAサーバ31−1、31−2は、コンテンツプロバイダ番号(CPID)を記憶する手段と、セッション番号(SID)を生成する手段と、ネットワークプロバイダのNP−AAAサーバ21にSIDを通知する手段を備え、予めコンテンツプロバイダとCPIDの関連付けを登録している。
NP−AAAサーバ21は、ユーザのユーザ識別子(UID)と、当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子(IFID)との関係を管理するユーザデータべ−スと、CP−AAAサーバから通知されたSIDを、ユーザ収容ルータ22−1、22−2に通知する手段を備える。図2にユーザデータべースの構成例を示す。ユーザデータベースは、ユーザ識別子(UID)と、ユーザ収容位置識別子(IFID)から構成される。一般的に、ユーザ収容位置は、ユーザ収容ルータとユーザ収容ルータにおけるインタフェースで識別されるため、IFIDは、例えば、ユーザ収容ルータのIPアドレスと、インタフェース番号とから構成されることが考えられる。
ユーザ収容ルータ22−1、22−2は、ユーザ装置10−1〜10−4が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子(CHID)のパケットを転送開始あるいは転送停止する手段を備える。
次に、図3を用いて、実施例1の動作例を説明する。予めCP−AAAサーバには、ユーザを認証するためのUIDとパスワードなどの認証情報を登録しておくことが考えられる。また、NP−AAAサーバのユーザデータベースには、UIDと、ユーザ装置が収容されているIFIDとの関連付けを登録しておく。また、エッジルータとなるユーザ収容ルータでは、デフォルトでマルチキャスト転送設定は全CHIDに対し転送停止設定にしておく。マルチキャスト転送設定の設定および解除方法としては、静的ルートを設定および設定削除する方法と、マルチキャスト制御パケットを透過および遮断する方法が考えられる。
ユーザが、マルチキャストチャネルの受信を希望する場合、ユーザ装置からCP−AAAサーバに対し、UIDとマルチキャストチャネル識別子(CHID)と認証情報を含んだ認証要求を送信する。マルチキャスト制御においては、マルチキャストチャネル識別子として、一般的に、IPマルチキャストアドレスのみを指定する(*,G)、または、配信サーバのIPアドレスとIPマルチキャストアドレスとの組み合わせを指定する(S,G)が考えられる。
認証要求を受信したCP−AAAサーバは、ユーザ認証情報を参照し、認証可否を判断する。認証を許可する場合は、セッション番号(SID)を生成する。SIDとしては、予めネットワークプロバイダから割り当てられたコンテンツプロバイダ番号(CPID)と、使用中SIDと重複しないように生成する数値の組み合わせとする方法が考えられる。SIDを生成したCP−AAAサーバは、SIDとUIDとCHIDを含んだ配信要求を、NP−AAAサーバに送信する。
次に、配信要求を受信したNP−AAAサーバは、配信要求に含まれるUIDに基づき、ユーザデータベースを検索し、IFIDを取得する。IFIDを取得したNP−AAAサーバは、IFIDにIPアドレスで示されるユーザ収容ルータの、インタフェース番号で示されるインタフェースに対し、CHIDの転送設定を実施する。
このとき、ユーザ収容ルータからの応答を期待してSIDを通知してもよい。その場合、CHIDの転送設定を実施したユーザ収容ルータは、SIDを用いてNP−AAAサーバに転送設定成功あるいは転送設定失敗の応答を返すことも考えられる。更には、応答を受信したNP−AAAサーバは、CP−AAAサーバに応答を転送することも考えられる。これにより、転送設定に失敗した場合、CP−AAAサーバは、無効SIDを早急に削除することも考えられる。
本発明は、コンテンツプロバイダとネットワークプロバイダの間で共通のセッション番号を用いてユーザ収容ルータを制御する個別セッションを識別する。その場合、ユーザがユーザ装置から直接コンテンツプロバイダにアクセス要求する場合には、上述のように、コンテンツプロバイダがセッション番号を生成することが考えられる。更に、ネットワークプロバイダに複数のコンテンツプロバイダが接続される構成において、コンテンツプロバイダがセッション番号を生成する場合は、ネットワークプロバイダにおいて、複数のコンテンツプロバイダが生成したセッション番号が重複する可能性があるが、コンテンツプロバイダ識別子を定め、セッション番号はコンテンツプロバイダ識別子とコンテンツプロバイダが生成する数値の組み合わせとすることで、上記のような重複を防ぐことができる。
本発明の実施例2を図4および図5のチャネルデータベースの構成例と、図6の動作例を用いて説明する。ネットワーク構成例と、ユーザデータベース構成例は実施例1と同様である。
実施例2では、NP−AAAサーバにチャネルデータベースを備える点が実施例1と異なる。チャネルデータベースは、図4に示すように、マルチキャストチャネル識別子(CHID)とコンテンツプロバイダ番号(CPID)とから構成され、ネットワークプロバイダは、CPIDと、当該CPIDを割り当てたコンテンツプロバイダが配信するマルチキャストチャネルのCHIDとの関連付けを登録しておく。あるいは、チャネルデータベースは、図5に示すように、CHIDと、CP−AAAサーバのIPアドレスやサーバ証明書などのCP−AAAサーバ情報とから構成され、ネットワークプロバイダは、CP−AAAサーバ情報と当該CP−AAAサーバを所有するコンテンツプロバイダが配信するマルチキャストチャネルのCHIDとの関連付けを登録しておくことも考えられる。
実施例2の動作例は、CP−AAAサーバがユーザを認証し、NP−AAAサーバに配信要求を送信するところまでは、実施例1と同様である。しかし、配信要求を受信したNP−AAAサーバが、チャネルデータベースを検索し、送信元のコンテンツプロバイダからの配信要求に含まれるCHIDのマルチキャストチャネルに対し、配信要求を実施して良いかどうかを確認する点が、実施例1と異なる。
配信要求を実施して良いかどうかを確認する方法としては、CP−AAAサーバが配信要求にCPIDを含め、配信要求に含まれるCHIDとCPIDの組み合わせが、チャネルデータべースに登録されているかどうかを確認する方法や、配信要求のパケットの送信元IPアドレスと、配信要求に含まれるCHIDの組み合わせが、チャネルデータべースに登録されているかどうかを確認する方法や、CP−AAAサーバが配信要求にサーバ証明書を含め、NP−AAAサーバがサーバ証明書を確認する方法などが考えられる。
NP−AAAサーバは、CP−AAAサーバから配信要求を受信した場合に、配信要求に含まれるCPIDとCHIDとの関係付けがチャネルデータベースに存在しなければ、当該配信要求を廃棄する
コンテンツプロバイダとネットワークプロバイダが異なる場合には、不正なコンテンツプロバイダが、ネットワークプロバイダに不正な制御することを防止するために、上述のように、NP−AAAサーバにおいて、チャネルデータベースに、コンテンツプロバイダ毎に認証許可してもよいマルチキャストチャネル識別子を登録しておき、コンテンツプロバイダからの配信要求を確認することは有効である。
本発明の実施例3を図7のコンテンツプロバイダデータベースの構成例と、図8〜図10の動作例を用いて説明する。ネットワーク構成例と、ユーザデータベース構成例は実施例1と同様である。実施例3は、ユーザが、マルチキャストチャネルの受信を希望する場合に、CP−AAAサーバではなく、NP−AAAサーバに対し、ユーザ装置から認証要求を送信し、NP−AAAサーバが適切な認証要求の転送先CP−AAAサーバを決定し、転送する点が、実施例1および実施例2と異なる。
NP−AAAサーバが転送先CP−AAAサーバを決定する方式としては、チャネルデータベースを参照し、認証要求に含まれるCHIDから、CP−AAAサーバのIPアドレスを取得する方法や、ユーザ装置からの認証要求にCPIDを明示的に含め、図7に示す、NP−AAAサーバに備えるコンテンツプロバイダデータベースを参照し、CPIDから、CP−AAAサーバのIPアドレスを取得する方法が考えられる。
CP−AAAサーバは、セッション番号(SID)を記憶する手段を備え、NP−AAAサーバは、ユーザのユーザ識別子(UID)と、当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子(IFID)との関係を管理するユーザデータべースと、CPIDとCPIDで識別されるコンテンツプロバイダのCP−AAAサーバのIPアドレスとの関係を管理するコンテンツプロバイダデータベースと、SIDを生成する手段と、SIDをユーザ収容ルータおよびCP−AAAサーバに通知する手段とを備える。
ユーザ収容ルータは、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子(CHID)のパケットを転送開始あるいは転送停止する手段を備える。
次に、図8を用いて、実施例3の動作例を説明する。NP−AAAサーバのユーザデータベースには、予めUIDとIFIDとの関連付けを登録しておき、ユーザ収容ルータは、予めユーザ装置が接続されるインタフェースにおいて、全CHIDに対し転送停止設定にしておく。
ユーザは、ユーザ装置からNP−AAAサーバに対し、少なくともUIDとCHIDとを含む認証要求を送信し、認証要求を受信したNP−AAAサーバは、SIDを生成し、コンテンツプロバイダデータべースからCP−AAAサーバのIPアドレスを取得して、CP−AAAサーバに認証要求を転送する。
認証要求を受信したCP−AAAサーバは、認証を許可する場合、NP−AAAサーバに対し、SIDとUIDとCHIDとを含む認証許可応答を送信し、NP−AAAサーバは、CP−AAAサーバから認証許可応答を受信した場合に、SIDに関連付けられるUIDに基づき、ユーザデータベースを検索して、当該UIDのユーザ装置が収容されるIFIDを取得し、および、NP−AAAサーバは、取得したIFIDに示されるユーザ収容ルータのインタフェースに対し、CHIDの配信設定を行う。
また、SIDは、CP−AAAサーバではなく、NP−AAAサーバが生成する点も、実施例1および実施例2と異なる。SIDを生成してCP−AAAサーバに通知する方法としては、認証要求をCP−AAAサーバに送信するときに、SIDを生成し、認証要求にSIDを含める方法と、図9に示すように、NP−AAAサーバが認証要求に対する認証許可を受信した場合にSIDを生成し、CP−AAAサーバに通知する方法が考えられる。この場合、図8に示すように、認証要求転送時にSIDを生成する場合、認証が失敗したら、図10に示すように、NP−AAAサーバが当該SIDを消去することが考えられる。また、SIDには、コンテンツプロバイダが複数のネットワークプロバイダに接続する場合を考慮し、ネットワークプロバイダ識別子を含めることも考えられる。また、ネットワークプロバイダがNP−AAAサーバを複数設置することを考慮し、SIDにNP−AAAサーバのIPアドレスなど、NP−AAAサーバの識別子を含めることも考えられる。
不正なコンテンツプロバイダが、ネットワークプロバイダに不正な制御することを防止する手段として、上述のように、NP−AAAサーバで、ユーザ装置からのアクセス要求を一元的に受信して、適切なコンテンツプロバイダに振り分け転送し、転送に対する応答のみを信頼するという方法も考えられる。
本発明の実施例4を図11の動作例を用いて説明する。ネットワーク構成例と、ユーザデータベース構成例は実施例1と同様である。実施例4は、ユーザが、マルチキャストチャネルの受信を希望する場合、NP−AAAサーバではなく、ユーザ収容ルータに対し、ユーザ装置から認証要求を送信し、ユーザ収容ルータがNP−AAAサーバに転送し、NP−AAAサーバが適切な認証要求の転送先CP−AAAサーバを決定し、転送する点が、実施例3と異なる。
CP−AAAサーバは、セッション番号(SID)を記憶する手段を備え、NP−AAAサーバは、ユーザのユーザ識別子(UID)と、当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子(IFID)との関係を管理するユーザデータべースと、CPIDとCPIDで識別されるコンテンツプロバイダのCP−AAAサーバのIPアドレスとの関係を管理するコンテンツプロバイダデータベースと、SIDを生成する手段と、SIDをユーザ収容ルータおよびCP−AAAサーバに通知する手段とを備える。
ユーザ収容ルータは、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子(CHID)のパケットを転送開始あるいは転送停止する手段を備える。
次に、図11を用いて、実施例4の動作例を説明する。NP−AAAサーバのユーザデータベースには、予めUIDとIFIDとの関連付けを登録しておき、ユーザ収容ルータは、予めユーザ装置が接続されるインタフェースにおいて、全CHIDに対し転送停止設定にしておき、および接続されるNP−AAAサーバのアドレスを登録しておく。
ユーザは、ユーザ装置からユーザ収容ルータに対し、少なくともUIDとCHIDとを含む認証要求を送信し、認証要求を受信したユーザ収容ルータは、少なくとも認証要求に含まれるUIDおよびCHIDと、認証要求を受信したインタフェースのIFIDを含む認証要求をNP−AAAサーバに転送し、認証要求を受信したNP−AAAサーバは、SIDを生成し、CP−AAAサーバに少なくともUIDおよびCHIDとを含む認証要求を転送する。また、SIDには、コンテンツプロバイダが複数のネットワークプロバイダに接続する場合を考慮し、ネットワークプロバイダ識別子を含めることも考えられる。また、ネットワークプロバイダがNP−AAAサーバを複数設置することを考慮し、SIDにNP−AAAサーバのIPアドレスなど、NP−AAAサーバの識別子を含めることも考えられる。
認証要求を受信したCP−AAAサーバは、認証を許可する場合、NP−AAAサーバに対し、少なくともSIDを含む認証許可応答を送信し、NP−AAAサーバは、CP−AAAサーバから認証許可応答を受信した場合に、ユーザ収容ルータから受信した認証情報に含まれるIFIDに示されるユーザ収容ルータのインタフェースに対し、CHIDの配信設定を行う。
上述のように、ユーザ収容ルータが、ユーザ装置からのアクセス要求を一元的に受信して、NP−AAAサーバに転送することにより、NP−AAAサーバは、アクセス要求が到着したユーザ収容ルータのインタフェース情報から、ユーザの正当性を判断できる。
本発明の実施例5を図12のキャッシュ構成例と図13の動作例を用いて説明する。実施例5では、ユーザ収容ルータは、配信要求の内容を記憶するキャッシュを備え、ユーザ収容ルータが備えるキャッシュは、図12に示すように、UID,CHID,インタフェース番号と有効期限とから構成される。
実施例5の動作例では、実施例4の動作例にて、ユーザ収容ルータがNP−AAAサーバから、配信要求を受信した場合に、配信要求の内容をキャッシュしておく。その後、図13の動作例に示すように、ユーザ装置から認証要求を受信した場合に、キャッシュの内容と比較し、キャッシュに同一内容が記憶されていれば、NP−AAAサーバに認証要求を転送せずに、ユーザ収容ルータのインタフェースに対しCHIDの配信設定を行う。
このとき、比較する項目としては、認証要求を受信したインタフェース番号と、キャッシュに記憶されているインタフェース番号、および認証要求に含まれるUIDおよびCHIDと、キャッシュに記憶されているUIDおよびCHIDが考えられる。
また、ユーザ収容ルータがキャッシュにより、新規配信を開始する場合に、NP−AAAサーバに通知し、NP−AAAサーバがSIDを生成し、ユーザ収容ルータおよびCP−AAAサーバに通知することが考えられる。
また、CP−AAAサーバがキャッシュの有効期限を明示的に指定し、ユーザ収容ルータは有効期限の範囲内でキャッシュの内容を有効とすることも考えられる。更に、コンテンツプロバイダがネットワークプロバイダにキャッシュによる認証代行を望まない場合、有効期限に、キャッシュ無効を意味する予め定めた値を記述することも考えられる。更には、コンテンツプロバイダは、キャッシュデータ有効期限内に、当該キャッシュデータを無効とする場合に、ネットワークプロバイダに対し、キャッシュ無効を要求するメッセージを送信することも考えられる。
上述のように、ユーザ収容ルータがアクセス要求を中継する場合には、ユーザ収容ルータが認証許可情報をキャッシュすることにより、ユーザの観点からは、接続遅延を短縮できるとともに、NP−AAAサーバおよびCP−AAAサーバの観点からは、輻輳を低減できる。
本発明の実施例6を図14のキャッシュ構成例と図15〜図17の動作例を用いて説明する。実施例6では、NP−AAAサーバは、配信要求の内容を記憶するキャッシュを備え、NP−AAAサーバが備えるキャッシュは、図14に示すように、UID,CHID,IFIDと有効期限とから構成される。
実施例6の動作例では、実施例1〜実施例3の動作例にて、NP−AAAサーバがCP−AAAサーバから、配信要求を受信した場合に、配信要求の内容をキャッシュしておく。その後、図15の動作例に示すように、NP−AAAサーバがユーザ装置から認証要求を受信したときに、キャッシュに同一内容が存在すれば、CP−AAAサーバに認証要求を転送せずに、ユーザ収容ルータのインタフェースに対しCHIDの配信設定を行う。
あるいは、図16の動作例に示すように、ユーザ収容ルータが認証要求を、NP−AAAサーバに転送するシステムでは、NP−AAAサーバがユーザ収容ルータから認証要求を受信したときに、キャッシュに同一内容が存在すれば、CP−AAAサーバに認証要求を転送せずに、ユーザ収容ルータのインタフェースに対しCHIDの配信設定を行う。
更には、図17の動作例に示すように、ユーザ収容ルータにも実施例5で説明したキャッシュを備え、ユーザ収容ルータがユーザ装置から認証要求を受信した場合に、キャッシュを確認し、一致がなければ、NP−AAAサーバに認証要求を転送し、NP−AAAサーバでキャッシュを確認することも考えられる。
NP−AAAサーバが、キャッシュにより、新規配信設定を実施する場合に、SIDを生成し、ユーザ収容ルータおよびCP−AAAサーバに通知することが考えられる。
また、CP−AAAサーバがキャッシュの有効期限を、明示的に指定し、ユーザ収容ルータは有効期限の範囲内でキャッシュの内容を有効とすることも考えられる。更に、コンテンツプロバイダがネットワークプロバイダにキャッシュによる認証代行を望まない場合、有効期限に予め定めた値を記述することも考えられる。
上述のように、NP−AAAサーバがアクセス要求を中継する場合には、NP−AAAサーバが認証許可情報をキャッシュすることにより、ユーザの観点からは、接続遅延を短縮できるとともに、CP−AAAサーバの観点からは、輻輳を低減できる。
本発明の実施例7を図18のアカウンティングデータベース構成例と、図19および図20の動作例を用いて説明する。ネットワーク構成例と、ユーザデータべース構成例は実施例1と同様である。実施例7は、前提として、実施例1から実施例6により、認証が完了し、IPマルチキャストパケット配信が開始されているものとする。
ユーザ収容ルータは、NP−AAAサーバから通知されたSIDを記憶し、SID毎に配信開始時刻と配信終了時刻をNP−AAAサーバに通知する手段を備える。NP−AAAサーバは、CPIDとCPIDで識別されるコンテンツプロバイダのCP−AAAサーバのIPアドレスとの関係を管理するコンテンツプロバイダデータベースと、SIDとUIDとCHID、配信開始時刻と、配信終了時刻とを記録するアカウンティングデータベースを備える。CP−AAAサーバは、SIDとUIDとCHIDと配信開始時刻と配信終了時刻を記録するアカウンティングデータベースを備える。図18は、アカウンティングデータべースの構成例を示しており、アカウンティングデータべースは、SIDと、UIDと、CHIDと、開始時刻と、終了時刻とから構成される。
次に、図19を用いて、実施例7の動作例を説明する。ユーザ収容ルータは、NP−AAAサーバから通知されたUIDのユーザ装置に対してIPマルチキャストパケットが転送開始されたときに、配信開始通知をNP−AAAサーバに送信する。配信開始通知には、少なくとも、SIDと、CHIDと、配信開始時刻が含まれる。配信開始通知を受信したNP−AAAサーバは、NP−AAAサーバのアカウンティングデータベースに、SIDと、CHIDと、配信開始時刻を記憶する。
その後、ユーザ収容ルータは、ユーザ装置からの配信停止要求や、マルチキャストコンテンツ終了などにより、IPマルチキャストパケットの配信を停止したとき、配信停止通知をNP−AAAサーバに送信する。配信開始通知には、少なくとも、SIDと、CHIDと、配信停止時刻が含まれる。配信停止通知を受信したNP−AAAサーバは、NP−AAAサーバのアカウンティングデータベースの同一SIDの項目に配信終了時刻を追加記憶する。
NP−AAAサーバは、コンテンツプロバイダデータベースを検索し、SIDからアカウンティング情報(UIDとCHIDと配信開始時刻と配信終了時刻)を送信するCP−AAAサーバのIPアドレスを取得してCP−AAAサーバに、NP−AAAサーバのアカウンティングデータベースに記録されたアカウンティング情報を通知する。
NP−AAAサーバが、CP−AAAサーバにアカウンティング情報を通知する契機としては、予め定められた時刻を設定する方法や、一定時間周期とする方法や、CP−AAAサーバからの要求とすることが考えられる。
CP−AAAサーバは、NP−AAAサーバから通知されたUIDとCHIDと配信開始時刻と配信終了時刻をCP−AAAサーバのアカウンティングデータベースに記録する。
あるいは、図20の実施例7の動作例に示すように、NP−AAAサーバは、ユーザ収容ルータから配信開始通知を受信したら、CP−AAAサーバに配信開始通知を転送し、ユーザ収容ルータから配信停止通知を受信したら、CP−AAAサーバに配信停止通知を転送し、CP−AAAサーバで、配信開始通知と配信停止通知をSIDによりつき合わせ、アカウンティングデータを作成することも考えられる。
上述のように、ユーザ収容ルータを制御するためのキー情報として、セキュリティ上公開可能なセッション番号を用いて、ユーザセッションを識別できるため、コンテンツプロバイダとネットワークプロバイダが異なる事業者であっても、セッション番号を用いてアカウンティングが可能となり、マルチキャストのように、ユーザへの配信開始および終了が、配信サーバから認識できないマルチキャストであっても、正確なアカウンティングが実現できる。
本発明の実施例1のネットワーク構成例である。 本発明の実施例1のユーザデータベース構成例である。 本発明の実施例1の動作例である。 本発明の実施例2のチャネルデータベース構成例である。 本発明の実施例2のチャネルデータベース構成例である。 本発明の実施例2の動作例である。 本発明の実施例3のNP−AAAサーバのコンテンツプロバイダデータベース構成例である。 本発明の実施例3の動作例である。 本発明の実施例3の動作例である。 本発明の実施例3の動作例である。 本発明の実施例4の動作例である。 本発明の実施例5のキャッシュ構成例である。 本発明の実施例5の動作例である。 本発明の実施例6のキャッシュ構成例である。 本発明の実施例6の動作例である。 本発明の実施例6の動作例である。 本発明の実施例6の動作例である。 本発明の実施例7のアカウンティングデータベース構成例である。 本発明の実施例7の動作例である。 本発明の実施例7の動作例である。
符号の説明
10−1〜10−4 ユーザ装置
20 ネットワークプロバイダのIPネットワーク
21 NP−AAAサーバ
22−1,22−2 ユーザ収容ルータ
30−1,30−2 コンテンツプロバイダのIPネットワーク
31−1,31−2 CP−AAAサーバ

Claims (7)

  1. コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、
    コンテンツプロバイダ番号を記憶する手段と、セッション番号を生成する手段と、ネットワークプロバイダにセッション番号を通知する手段を有するコンテンツプロバイダのAAAサーバと、
    コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザのユーザ識別子と当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子との関係を管理するユーザデータべースと、コンテンツプロバイダのAAAサーバから通知されたセッション番号をユーザ収容ルータに通知する手段を有するネットワークプロバイダのAAAサーバと、
    ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、
    コンテンツプロバイダのAAAサーバには、予め、コンテンツプロバイダとコンテンツプロバイダ番号の関連付けを登録しておき、
    ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、
    ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、
    ユーザ装置は、コンテンツプロバイダのAAAサーバに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、
    コンテンツプロバイダのAAAサーバは、認証要求を許可する場合には、コンテンツプロバイダ番号と、当該コンテンツプロバイダにおいて同一時刻に重複しない番号とから構成されるセッション番号を生成し、ネットワークプロバイダのAAAサーバに対し、少なくともユーザ識別子とセッション番号とマルチキャストチャネル識別子とを含む、配信要求を送信し、
    ネットワークプロバイダのAAAサーバは、コンテンツプロバイダのAAAサーバから、配信要求を受信した場合に、ユーザ識別子に基づき、ユーザデータベースを検索して、当該ユーザ識別子のユーザ装置が収容されるユーザ収容位置識別子を取得し、取得したユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。
  2. 請求項1に記載のIPマルチキャスト配信用認証課金システムにおいて、
    前記ネットワークプロバイダのAAAサーバは、コンテンツプロバイダ番号と、当該コンテンツプロバイダ番号を割り当てられたコンテンツプロバイダが配信するマルチキャストチャネルのマルチキャストチャネル識別子との関連付けを管理するチャネルデータベース、あるいはコンテンツプロバイダのAAAサーバのIPアドレスと、当該コンテンツプロバイダのAAAサーバを所有するコンテンツプロバイダが配信するマルチキャストチャネルのマルチキャストチャネル識別子との関連付けを管理するチャネルデータベースを備え、
    コンテンツプロバイダのAAAサーバから配信要求を受信した場合に、配信要求に含まれるコンテンツプロバイダ番号、あるいはコンテンツプロバイダのAAAサーバのIPアドレスと、マルチキャストチャネル識別子との関連付けがチャネルデータベースに存在しなければ、当該配信要求を廃棄することを特徴とするIPマルチキャスト配信用認証課金システム。
  3. コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、
    セッション番号を記憶する手段を有するコンテンツプロバイダのAAAサーバと、
    コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザのユーザ識別子と当該ユーザが使用するユーザ装置の収容位置を示すユーザ収容位置識別子との関係を管理するユーザデータべースと、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号を生成する手段と、セッション番号をユーザ収容ルータおよびコンテンツプロバイダのAAAサーバに通知する手段を有するネットワークプロバイダのAAAサーバと、
    ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、
    ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、
    ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、
    ユーザ装置は、ネットワークプロバイダのAAAサーバに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、
    認証要求を受信したネットワークプロバイダのAAAサーバは、セッション番号として同一時刻に重複しない番号を生成し、コンテンツプロバイダデータべースからコンテンツプロバイダのAAAサーバのIPアドレスを取得して認証要求を転送し、
    セッション番号と、認証要求のあるユーザのユーザ識別子を関連付けて記憶し、
    認証要求を受信したコンテンツプロバイダのAAAサーバは、認証許可する場合、ネットワークプロバイダのAAAサーバに対し、少なくともセッション番号を含む認証許可応答を送信し、
    ネットワークプロバイダのAAAサーバは、コンテンツプロバイダのAAAサーバから認証許可応答を受信した場合に、セッション番号に関連付けられるユーザ識別子に基づき、ユーザデータベースを検索して、当該ユーザ識別子のユーザ装置が収容されるユーザ収容位置識別子を取得し、取得したユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。
  4. コンテンツデータをIPマルチキャストパケットとして送信する配信サーバを備えるコンテンツプロバイダのIPネットワークと、ユーザ装置を収容し、ユーザ装置にIPマルチキャストパケットを転送するユーザ収容ルータを備えるネットワークプロバイダのIPネットワークとが接続されるIPネットワークにおいて、
    セッション番号を記憶する手段を有するコンテンツプロバイダのAAAサーバと、
    コンテンツプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、
    コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号を生成する手段と、セッション番号をユーザ収容ルータおよびコンテンツプロバイダのAAAサーバに通知する手段を有するネットワークプロバイダのAAAサーバと、
    ネットワークプロバイダのAAAサーバに直接あるいはIPネットワークを経由して接続され、ユーザ装置が接続されるインタフェース毎に、指定されたマルチキャストチャネル識別子のパケットを転送開始あるいは転送停止する手段を有するユーザ収容ルータとを備え、
    ネットワークプロバイダのAAAサーバには、予めユーザ識別子とユーザ収容位置識別子の関連付けを登録しておき、
    ユーザ収容ルータには、予めユーザ装置が接続されるインタフェースにおいて、全マルチキャストチャネル識別子に対し転送停止設定にしておき、および接続されるネットワークプロバイダのAAAサーバのアドレスを登録しておき、
    ユーザ装置は、ユーザ収容ルータに対し、少なくともユーザ識別子とマルチキャストチャネル識別子とを含む認証要求を送信し、
    認証要求を受信したユーザ収容ルータは、少なくとも認証要求に含まれるユーザ識別子およびマルチキャストチャネル識別子と、認証要求を受信したインタフェースのユーザ収容位置識別子を含む認証要求をネットワークプロバイダのAAAサーバに転送し、
    認証要求を受信したネットワークプロバイダのAAAサーバは、セッション番号として同一時刻に重複しない番号を生成し、コンテンツプロバイダのAAAサーバに少なくともユーザ識別子およびマルチキャストチャネル識別子とを含む認証要求を転送し、
    認証要求を受信したコンテンツプロバイダのAAAサーバは、認証許可する場合、ネットワークプロバイダのAAAサーバに対し、少なくともセッション番号を含む認証許可応答を送信し、
    ネットワークプロバイダのAAAサーバは、コンテンツプロバイダのAAAサーバから認証許可応答を受信した場合に、ユーザ収容ルータから受信した認証情報に含まれるユーザ収容位置識別子に示されるユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。
  5. 請求項4に記載のIPマルチキャスト配信用認証課金システムにおいて、
    前記ユーザ収容ルータは、配信設定を記憶するキャッシュを備えて、ネットワークプロバイダのAAAから配信設定要求を受信した場合に、配信設定要求の内容を記憶しておき、
    ユーザ装置から、認証要求を受信した場合に、キャッシュを参照し、一致する内容があれば、ユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。
  6. 請求項3〜5のいずれかに記載のIPマルチキャスト配信用認証課金システムにおいて、
    前記ネットワークプロバイダのAAAサーバは、認証許可応答を記憶するキャッシュを備えて、コンテンツプロバイダのAAAから認証許可応答を受信した場合に、認証許可応答を記憶しておき、
    ユーザ装置あるいはユーザ収容ルータから認証要求を受信した場合に、キャッシュを参照し、一致する内容があればユーザ収容ルータのインタフェースに対し、マルチキャストチャネル識別子の配信設定を行うことを特徴とするIPマルチキャスト配信用認証課金システム。
  7. 請求項1〜6のいずれかに記載のIPマルチキャスト配信用認証課金システムにおいて、
    前記ユーザ収容ルータは、ネットワークプロバイダのAAAサーバから通知されたセッション番号を記憶し、セッション番号毎に配信開始時刻と配信終了時刻をネットワークプロバイダのAAAサーバに通知する手段を備え、
    前記コンテンツプロバイダのAAAサーバは、セッション番号とユーザ識別子とマルチキャストチャネル識別子、配信開始時刻と、配信終了時刻とを記録する第1のアカウンティングデータベースを備え、
    前記ネットワークプロバイダのAAAサーバは、コンテンツプロバイダ番号とコンテンツプロバイダ番号で識別されるコンテンツプロバイダのAAAサーバのIPアドレスを管理するコンテンツプロバイダデータベースと、セッション番号とユーザ識別子とマルチキャストチャネル識別子、配信開始時刻と、配信終了時刻とを記録する第2のアカウンティングデータベースを備え、
    ユーザ収容ルータは、ネットワークプロバイダのAAAサーバから通知されたユーザ識別子のユーザ装置に対してIPマルチキャストパケットが転送開始された場合に、セッション番号とマルチキャストチャネル識別子と配信開始時刻とを、ネットワークプロバイダのAAAサーバに通知し、IPマルチキャストパケットが転送停止された場合に、セッション番号とマルチキャストチャネル識別子と配信終了時刻とをネットワークプロバイダのAAAサーバに通知し、
    ネットワークプロバイダのAAAサーバは、ユーザ収容ルータから通知されたセッション番号とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻をアカウンティングデータベースに記録し、ネットワークプロバイダのAAAサーバは、コンテンツプロバイダデータベースから、コンテンツプロバイダのAAAサーバのIPアドレスを取得し、第2のアカウンティングデータベースに記録されたユーザ識別子とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻とをコンテンツプロバイダのAAAサーバに通知し、
    コンテンツプロバイダのAAAサーバは、ネットワークプロバイダのAAAサーバから通知されたユーザ識別子とマルチキャストチャネル識別子と配信開始時刻と配信終了時刻とを第1のアカウンティングデータベースに記録することを特徴とするIPマルチキャスト配信用認証課金システム。

JP2005255838A 2005-09-05 2005-09-05 Ipマルチキャスト配信用認証課金システム Expired - Fee Related JP4574501B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005255838A JP4574501B2 (ja) 2005-09-05 2005-09-05 Ipマルチキャスト配信用認証課金システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005255838A JP4574501B2 (ja) 2005-09-05 2005-09-05 Ipマルチキャスト配信用認証課金システム

Publications (2)

Publication Number Publication Date
JP2007072539A true JP2007072539A (ja) 2007-03-22
JP4574501B2 JP4574501B2 (ja) 2010-11-04

Family

ID=37933953

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005255838A Expired - Fee Related JP4574501B2 (ja) 2005-09-05 2005-09-05 Ipマルチキャスト配信用認証課金システム

Country Status (1)

Country Link
JP (1) JP4574501B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010178311A (ja) * 2009-02-02 2010-08-12 Video Research:Kk Ip放送視聴測定システム、検出装置、集計センタ、及びip放送視聴測定方法
JP2011109523A (ja) * 2009-11-19 2011-06-02 Nippon Telegr & Teleph Corp <Ntt> Ipマルチキャスト接続許可制御システムおよび方法
JP5387862B2 (ja) * 2008-09-12 2014-01-15 日本電気株式会社 メッセージ配信システムおよび配信方法
JP2016088270A (ja) * 2014-11-04 2016-05-23 ジヤトコ株式会社 車両

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004120755A (ja) * 2002-09-24 2004-04-15 Soc Francaise Du Radiotelephone ゲートウェイのアクション構成管理方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004120755A (ja) * 2002-09-24 2004-04-15 Soc Francaise Du Radiotelephone ゲートウェイのアクション構成管理方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5387862B2 (ja) * 2008-09-12 2014-01-15 日本電気株式会社 メッセージ配信システムおよび配信方法
JP2010178311A (ja) * 2009-02-02 2010-08-12 Video Research:Kk Ip放送視聴測定システム、検出装置、集計センタ、及びip放送視聴測定方法
JP2011109523A (ja) * 2009-11-19 2011-06-02 Nippon Telegr & Teleph Corp <Ntt> Ipマルチキャスト接続許可制御システムおよび方法
JP2016088270A (ja) * 2014-11-04 2016-05-23 ジヤトコ株式会社 車両

Also Published As

Publication number Publication date
JP4574501B2 (ja) 2010-11-04

Similar Documents

Publication Publication Date Title
US8301875B2 (en) Network, IPsec setting server apparatus, IPsec processing apparatus, and IPsec setting method used therefor
US7734770B2 (en) System and method for monitoring information in a network environment
US7665129B2 (en) Method and system for managing access authorization for a user in a local administrative domain when the user connects to an IP network
TWI326547B (en) Encrypted communication system, communication status management server, encrypted communication method, and communication status management method
US7894359B2 (en) System and method for distributing information in a network environment
US8108677B2 (en) Method and apparatus for authentication of session packets for resource and admission control functions (RACF)
JP4278614B2 (ja) アクセストークン、および最適化されたサービス品質を支援するハンドオーバプロシージャに対するDoS攻撃を所定の範囲のみで有効な暗号化トークンを用いて防止する方法
US10469491B2 (en) Access control in an information centric network
BRPI0313404B1 (pt) &#34;method and system for monitoring the customer&#39;s use of digital content loaded or transferred in continuous provided by a content provider to a customer system through a network&#34;
CN100479386C (zh) 域管理***、建立本地域的方法和获取本地域许可的方法
KR20070072538A (ko) 액세스 제어부를 통하여 선불 서비스를 액세스하는사용자에 대한 정산 방법
WO2016188224A1 (zh) 一种业务授权方法、装置、***及路由器
WO2013013481A1 (zh) 接入认证方法、设备、服务器及***
JP4574501B2 (ja) Ipマルチキャスト配信用認証課金システム
KR20030029244A (ko) 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템
WO2007143903A1 (fr) Système et procédé pour réaliser un service de message
JP4085388B2 (ja) Ipマルチキャスト配信制御システム
CA2379677A1 (en) System and method for local policy enforcement for internet service providers
JP3668648B2 (ja) セッション情報管理方法およびセッション情報管理装置
JP5313112B2 (ja) Ipマルチキャスト接続許可制御システムおよび方法
JP4818186B2 (ja) ネットワークシステム、資源割り当て方法及び資源割り当てプログラム
JP3908564B2 (ja) 複数のフローから構成されるコンテンツ配信サービス向けゲートウェイ装置、コンテンツ配信サーバ装置、およびコンテンツ配信システム
WO2008034379A1 (fr) Procédé, système et dispositif pour remplacer un objet protégé par droit d&#39;auteur dans un système de gestion de droits d&#39;auteur numériques
JP4092695B2 (ja) マルチキャストプレビュー制御システムおよびマルチキャストプレビュー制御方法
JP2004056584A (ja) マルチキャスト通信システムにおけるルーティング装置、そのルーティング方法およびプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070614

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070614

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070807

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20081017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100817

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100818

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130827

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees