マルチキャストIPフローへのアクセスを制御するための方法および装置
本発明は、マルチキャストIPフローへのアクセスを制御する方法に関する。ユーザ端末による収集装置(CE)への接続に続き、方法は、前記収集装置(CE)からアクセス制御サーバ(ACS)にアクセス許可要求メッセージ(AAD)を伝送すること(2)、その後、ユーザ・アクセス権の検証に成功すると(3)、サーバ(ACS)から収集装置(CE)に、少なくとも1つのマルチキャスト・フィルタを含むアクセス許可承認メッセージ(AAA)を伝送すること、または検証の成功がなかった場合(3’)、ユーザ端末の接続を阻止するために、サーバ(ACS)から収集装置(CE)に、アクセス拒否メッセージ(AAR)を伝送すること(4’)にある。本発明は、IPネットワーク、インターネット・ネットワーク、および/または企業ネットワークを介するマルチキャスト・ブロードキャスティングに適している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、遠隔通信の分野に関し、詳細には、マルチキャストIPストリームへのアクセスの制御に関する。
【背景技術】
【0002】
マルチキャストIPブロードキャスティング技術において、マルチキャストIPパケットは、マルチキャストアドレスと呼ばれる、或る特定の受信側IPアドレスを使用してブロードキャストされる。
【0003】
マルチキャスト・ストリームは、送信元アドレスSおよびグループ・アドレスGによって特徴付けられ、したがって、各マルチキャスト・ストリームは、一意のペア(S,G)によって表されることが可能である。このため、2つの異なるマルチキャスト・ストリームが、同一の送信元アドレスS、または同一のグループ・アドレスGを有することが可能である。
【0004】
マルチキャストIPストリームの、この特定の特徴は、基本的には、それらのストリームをサポートするデータが、要求側端末装置に、例えば、オーディオビジュアル・デコーダに、IPネットワークを介して伝送される、その装置の要求を受けて、伝送されることに関係する。
【0005】
マルチキャスト・ストリームを受信する要求、またはマルチキャスト・ストリームを受信することを停止する要求は、勧告、RFC1112、RFC2236、およびRFC3376によってIETFにおいて定義された、Internet Group Management Protocolを表す、IGMPプロトコルに従って、または勧告、RFC2710、RFC3810によって定義された、Multicast Listener Discoveryを表す、MLDプロトコルに従って行われる。
【0006】
所望されるブロードキャスティング送信元アドレスを指定する「メンバシップ・レポート」タイプのメッセージである、受信要求メッセージが受信されると、その要求メッセージを解釈することができるIPネットワークの第1の電気通信装置アイテムが、その要求メッセージの発信元である場所に、対応するマルチキャスト・データ・ストリームを送信する。
【0007】
また、マルチキャスト・ストリーム・ブロードキャスティング要求メッセージは、所与のグループGのための送信元セットにも関し、その場合、マルチキャスト・ストリームは、(*,G)で表され、その場合、様々な送信元によって、その同一のグループに送信されるストリームの和に相当する。
【0008】
マルチキャスト・ストリーム・ブロードキャスティングおよび本願明細書の文脈において、収集装置という表現は、ユーザのIGMP/MLD要求メッセージを扱って、前記ユーザに、対応するマルチキャスト・データ・ストリームを発信するようにするネットワーク装置を表す。
【0009】
現在、IGMPタイプのマルチキャスト・ブロードキャスティング要求メッセージ伝送プロトコルは、ネットワーク化されたマルチキャスト・ストリームの伝送を求める要求側ユーザを認証する、または許可するための手続きを全く規定していない。
【0010】
その目的で、IETFにおいて、認証情報を認証/許可プラットフォームに収容することを目指して、前述の要求メッセージが変更されるべきことを示唆する試みが、提案されている。認証および許可の成功は、収集装置によって、要求側ユーザの要求メッセージが考慮されることを可能にする。
【0011】
最終的に棚上げにされた、前述の提案は、以下の諸問題をもたらす。すなわち、
ネットワーク・アクセス装置の上、およびユーザの端末装置の上に認証レイヤを追加するため、既存のマルチキャスト・ストリーム管理プロトコルに与える大きな影響、
例えば、ADSLタイプの高速回線上でTVプログラムをマルチキャスト・ブロードキャスティングするケースにおいて、マルチキャスト・ストリーム受信時間を相当に増大させる可能性があるプロセスである、ユーザによって伝送されるマルチキャスト・ストリーム要求メッセージごとに、許可プラットフォームにアクセスする必要性をもたらす。
【0012】
別の許可アプローチが、さらに提案されている。この提案によれば、所定のマルチキャスト・ストリームのブロードキャスティングを要求するユーザの権利を確定する目的で、要求側ユーザの端末が、IPネットワークに接続された、或る特定の許可プラットフォームから、その許可を求める。許可要求を受信すると、許可プラットフォームは、要求されたマルチキャスト・ストリームを受信するユーザの権利に応じて、許可の承認または拒否を戻す。承認された許可を受信すると、ユーザの端末は、次に、ネットワークに、IGMP要求タイプのマルチキャスト・ブロードキャスティング要求メッセージを伝送して、対応するマルチキャスト・ストリームを受信するようにする。
【0013】
この後者の問題解決法は、以下の欠点を示す。すなわち、
マルチキャスト・ストリームのブロードキャスティングを要求するメッセージごとに、許可プラットフォームにアクセスする必要性、しかも、これは、前の提案の場合と同様に、ADSLタイプの高速回線上でTVプログラムをマルチキャスト・ブロードキャスティングするケースにおいて、マルチキャスト・ストリーム受信時間を相当に増大させる可能性がある、
ユーザの端末が、許可プラットフォームに権利を前もって要求することなしに、IPネットワークに、IGMPタイプのマルチキャスト・ブロードキャスティング要求メッセージを発信するように変更されたケースにおける、セキュリティ問題である。
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明の目的は、マルチキャストIPストリームへのアクセスを制御するためのローカル方法およびローカルシステムを実施することにより、先行技術の提案のすべての欠点を修正することである。
【課題を解決するための手段】
【0015】
詳細には、この目的は、任意の収集装置のレベルで、マルチキャストIPブロードキャスティング要求メッセージを承認する、または拒否するための、或る特定のローカルファンクションを開発することによって達せられる。
【0016】
本発明の別の目的は、さらに、マルチキャストIPストリームへのアクセスを制御するための方法および装置の実施であり、この方法および装置のお陰で、IGMPまたはMLDのマルチキャストIPブロードキャスティング要求メッセージ伝送プロトコルは、そのままにされ、これにより、本発明の対象である方法およびシステムが、既存のユーザ端末ハードウェアと完全に互換性があることを保証することが可能になる。
【0017】
本発明の別の目的は、さらに、要求されたアクセス許可を承認する、または拒否することを担う許可エンティティとのプロトコル交換の量が、大幅に削減される、マルチキャストIPストリームへのアクセスを制御するためのローカル方法およびローカルシステムの実施である。
【0018】
本発明の対象である、ユーザ端末によって、IPネットワークに接続されたマルチキャストIPストリーム・ブロードキャスティング要求メッセージ収集装置に要求されたマルチキャストIPストリームへのアクセスを制御する方法は、収集装置への、そのユーザ端末の接続の後、この方法が、少なくとも、その収集装置から、IPネットワークに接続されたアクセス制御サーバに、アクセス許可要求メッセージを伝送することにあるという点で注目に値する。そのアクセス制御サーバによるユーザ端末の認証および/または識別、ならびにアクセス権の検証の成功の後、方法は、そのアクセス制御サーバから、その収集装置に、少なくとも1つのマルチキャスト・フィルタを含むアクセス許可承認メッセージを伝送することにある。さもなければ、アクセス制御サーバによる、そのユーザ端末の認証および/または識別、ならびにアクセス権の検証が成功しなかった後、方法は、そのアクセス制御サーバから、その収集装置に、アクセス許可拒否メッセージを伝送して、ユーザ端末の接続を阻止するようにすることにある。
【0019】
本発明の対象であるマルチキャストIPストリームへのアクセスを制御する方法は、IPネットワーク、ローカル企業ネットワーク、および/またはインターネット・ネットワークを介するマルチキャスト・ストリームのブロードキャスティングの制御および管理、ならびに前述したマルチキャストIPストリームによって伝送される、ADSLタイプを介するTV回線のマルチメディア・アプリケーションなどの、アプリケーションおよび/またはサービスの配信に応用先が見出される。
【0020】
本発明の対象である方法、および、この方法の実施を可能にする装置は、説明を読み、以下の図面を考察することで、よりよく理解されよう。
【発明を実施するための最良の形態】
【0021】
次に、ユーザ端末によって、IPネットワークに接続された収集装置に要求されたマルチキャストIPストリームへのアクセスを制御する方法のより詳細な説明を、図1、およびそれ以降の図に関連して与える。
【0022】
一般的な形で、IPネットワークに接続された、図1の図面には示されていないユーザ端末UTを考慮する。前述したユーザ端末は、収集装置CEに、接続要求およびマルチキャストIPストリーム・ブロードキャスティング・メッセージを、完全に従来どおりの仕方で伝送することができる。
【0023】
マルチキャストIPストリーム・ブロードキャスティング要求メッセージは、例えば、この説明において前述したIGMPプロトコルまたはMLDプロトコルに従って伝送される要求メッセージに相当する。
【0024】
図1を参照すると、本発明の対象である方法は、少なくとも、収集装置CEから、IPネットワークに接続されたアクセス制御サーバACSに、前述の図においてAADで表されるアクセス許可要求メッセージを伝送することにある。
【0025】
同一の図において1で表されるのが、データ・アクセス許可要求メッセージAADを準備するステップであり、2で表されるのが、前述のメッセージAADをアクセス制御サーバACSに伝送する動作そのものである。
【0026】
前述のステップ2の後には、ユーザ端末の認証および/または識別、ならびにユーザ端末UTのアクセス権の検証から成る、アクセス制御サーバACSのレベルで実行されるステップ3が続く。3で表される、このステップは、アクセス制御サーバACSによって実行され、以下の記号式によって表される。
【数1】
【0027】
認証、およびアクセス権の検証を実施するための基準およびプロセスは、従来の基準およびプロセスであることが可能であることが示され、その理由で、それらの基準およびプロセスは、詳細に説明しない。
【0028】
ステップ3における認証および/または識別、ならびにアクセス権の検証が成功すると、方法は、次に、ステップ4で、アクセス制御サーバACSから収集装置CEに、アクセス許可承認メッセージAAAを伝送することにある。前述のメッセージは、少なくとも1つのマルチキャスト・フィルタを含む。
【0029】
前述のステップ4の後には、収集装置CEへのユーザ端末UTの接続を許すこと、およびステップ4中にトランスポートされたマルチキャスト・フィルタまたはマルチキャスト・フィルタ群を収集装置CEにインストールすることにある、収集装置CEのレベルで実行されるステップ5が続く。
【0030】
逆に、認証サーバACSレベルで図1のステップ3’によって表され、以下の式、すなわち、
【数2】
によって記号表現されるステップである、ユーザ端末の認証および/または識別、ならびにユーザ端末UTのアクセス権の検証の不成功の後、本発明の対象である方法は、アクセス制御サーバACSから収集装置CEに、アクセス許可拒否メッセージAARを伝送することにあるステップ4’に進む。前述のステップ4’で伝送されたメッセージにより、次に、収集装置CEレベルで実行されるステップ5’で、収集装置CEへのユーザ端末の接続を阻止することが可能になる。
【0031】
しかし、本発明の対象である方法の、限定的ではない好ましい実施形態によれば、アクセス許可承認メッセージAAAは、有利には、少なくとも1つのマルチキャスト・フィルタ・セットを含み、それらのフィルタは、もちろん、メッセージAAAを伝送するステップ4の後の、収集装置CEによるメッセージAAAの受信の後に、アクセス制御そのものを行うことを目的とする。
【0032】
詳細には、本発明の対象である方法の注目に値する態様によれば、各マルチキャスト・フィルタは、マルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値を含み、そのマルチキャスト・ブロードキャスティング要求は、例えば、マルチキャスト・ブロードキャストの送信元Sと、考慮されるグループGとのアドレス・ペアS、Gによって定義される。
【0033】
前述の図1に示されるとおり、例えば、jが、フィルタ・リファレンスMFを表す、(MFj)1Nで表されるフィルタ・セット全体が付随するアクセス承認許可メッセージAAAを伝送するステップ4を実行するのに、図1のステップ3で、ユーザ権利が、マルチキャスト・ストリーム上で回復されて、前述の権利のセット全体をマルチキャストIPフィルタ・セットとして変換するようにする。
【0034】
その目的で、マルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとにフィルタ・タイプ値を含むフィールドに加えて、各フィルタは、有利には、少なくとも、マルチキャストIPストリーム・ブロードキャスティング送信元のアドレスIP(S)と、マルチキャスト・ブロードキャストの受信側マルチキャスト・グループのアドレスIP(G)と、この説明において後段で役割を説明する、既存のマルチキャストIPフィルタを追加する、または削除することによる関数更新値と、前述した添え字jと結び付けられたマルチキャストIPフィルタ識別番号とを含むことが可能である。
【0035】
したがって、図1では、アクセス許可承認メッセージは、以下の式で表される。すなわち、
【数3】
【0036】
図1に関連して説明されるような、本発明の対象である方法は、有利には、Authentication(認証)、Authorization(許可)、Accounting(アカウンティング)を表すAAAタイプのメッセージを伝送するためのプロトコル・ファミリによって実施されることが可能であり、アクセス制御サーバACSは、その想定の下では、より詳細には、RADIUSプロトコルと呼ばれるプロトコルを実施する同一のAAAサーバ・タイプのサーバである。
【0037】
また、本発明の対象である方法は、DIAMETERプロトコルによって実施されることも可能であり、その想定の下では、収集装置CEと、アクセス制御サーバACSとの間のメッセージの交換は、そのプロトコルに従って実行され、前述のアクセス制御サーバ自体は、より詳細には、DIAMETERプロトコルを実施するAAAサーバ・タイプのサーバである。
【0038】
図1に関連して説明されるような、本発明の対象である方法は、詳細には、ユーザ端末UTの接続を求める要求中に、または、いずれにしても、収集装置へのユーザ端末の接続を求める任意の要求に関して、実施されることが可能である。
【0039】
また、本発明の対象である方法は、ユーザの、例えば、権利が、依然として有効であるが、それらの権利が、例えば、アクセス・プロモーション変更などを目的として、変更を要して、それぞれ、特定されたユーザの権利の更新後に、その場合、前述の権利は、依然として有効であるが、絶対に更新可能でなければならず、アクセス許可を変更することなどの動作を実行することを実際に可能にする、様々な特定の変種を実施することも可能にする。アクセス許可の変更または更新は、アクセス制御サーバACS単独の権限の下で実行される動作によって実行される。
【0040】
次に、アクセス許可の変更への応用例における、本発明の対象である方法の実施の変種を、図2aに関連して与える。詳細には、その状況では、更新は、やはり、以下の諸条件の下で、アクセス制御サーバACS単独の権限の下で実施されることが理解されよう。
【0041】
図1において前述したような、許可承認メッセージの伝送の後、考慮されるユーザ端末は、接続されており、図2aによる変種における本発明の対象である方法は、例えば、アクセス制御サーバACSの制御下で、前述のアクセス制御サーバから収集装置CEに、ACで表されるアクセス許可変更メッセージを伝送することにある。
【0042】
好ましくは、図2aに表されるとおり、前述のアクセス許可変更メッセージは、収集装置CEにおいて、その変更を実行することを可能にする、マルチキャスト・フィルタの伝送を含む。
【0043】
図2aでは、許可変更メッセージを伝送する前述のステップは、2aで表される。
【0044】
ステップ2aの後には、収集装置CEのレベルで実行されるステップ3aが続き、ステップ3aは、収集装置CEの権限の下で、提案される許可変更を検証すること、および前述のアクセス変更を承認し、実行することにある。
【0045】
ステップ3aの後には、収集装置CEからアクセス制御サーバACSに、収集装置によるアクセス許可変更の承認および実行を通知するメッセージを伝送することにあるステップ4aが続き、このメッセージは、
【数4】
で表される。
【0046】
そうではなく、収集装置CEのレベルでアクセス許可変更が拒否され、実行されないと、その拒否ステップは、図2aにおいて3a’で表されており、図2aに表されるような、本発明の対象である、アクセス許可を変更する方法は、収集装置CEからアクセス制御サーバACSに、収集装置によってアクセス許可変更が拒否され、実行されないというメッセージを伝送することにある。図2aにおいて、アクセス許可変更が拒否され、実行されないというメッセージは、
【数5】
で表される。
【0047】
前述のステップ4a’の後には、アクセス制御サーバACSのレベルで、アクセス許可プロセスをループすることにあるステップ5a’が続くことが可能である。
【0048】
詳細には、図2aに示されるアクセス許可変更の枠組み内で、アクセス許可変更メッセージにより、関数値が、既存のマルチキャストIPフィルタを追加する、または削除することによって更新するための関数値である、1つまたは複数のマルチキャストIPフィルタをトランスポートすることが可能になるものと理解されたい。
【0049】
次に、特定されたユーザに関するアクセス許可の更新のケースにおける、本発明の対象である方法の実施の変種のより詳細な説明を、図2bに関連して与える。
【0050】
アクセス許可の更新のケースにおける、または新たなアクセス許可の伝送の任意のケースにおける、図2bに関連して説明されるような、本発明の対象である方法は、該当するユーザ端末UTが、アクセス制御サーバACSの主導で、IPネットワークに接続される限り、実施されることが可能である。
【0051】
図2bに関連して、アクセス制御サーバACSの制御下で、本発明の対象である方法は、その場合、アクセス制御サーバACSに関して、該当するユーザUTに関する新たなアクセス許可の判定を行うこと、およびマルチキャスト・ストリーム上で新たなユーザ権利を確立することにあるステップ1bから成り、それらの新たな権利は、次に、この説明で前述したとおり、マルチキャスト・フィルタ項目に変換されることが可能である。
【0052】
前述のステップ1bの後には、アクセス制御サーバから収集装置CEに、前述の図2bにおいてARで表されるアクセス許可更新メッセージを伝送することにあるステップ2bが続く。
【0053】
ステップ2bの後には、例えば、アクセス制御サーバACSによって伝送された更新要求を考慮することにある、収集装置CEによって実行されるステップ3bが続く。
【0054】
ステップ3bの後には、収集装置CEからアクセス制御サーバACSに、前述の収集装置によって更新要求が考慮されたことを通知するメッセージを伝送することにあるステップ4bが続く。
【0055】
ステップ4bの後には、アクセス制御サーバACSのレベルで実行されるステップ5bが続き、このステップは、ユーザUTに関するアクセス許可更新要求が考慮されたことをアーカイブすることにある。
【0056】
収集装置CEは、例えば、図1のステップ1と同様のステップである、ステップ6bを行い、次に、ステップ7bで、メッセージAADによるアクセス許可要求の伝送を行い、メッセージAADは、ステップ8bで、アクセス制御サーバACSによって考慮される。
【0057】
アクセス制御サーバACSは、アクセスを再許可する、ステップ4bで伝送された考慮通知、およびステップ5bで、その要求がアーカイブされたことを格納し、アーカイブしており、ステップ8bにおける、ユーザ端末UTに関するアクセス権の検証、およびステップ9bにおける、許可の更新の枠組み内の新たなマルチキャスト権利に、当然、対応する複数のマルチキャスト・フィルタMFjも含むアクセス許可承認メッセージを発信することによる、新たな権利、または更新されたアクセス許可の発信を行う。
【0058】
ステップ9bの後には、収集装置CEのレベルで実行されるステップ10bが続き、このステップは、当然、例えば、図1のステップ5と同様である。
【0059】
図2bに表されるとおり、アクセス制御サーバACSによる権利の検証が、ステップ8b’で実行されることが可能でないケースにおいて、ステップ8b’の後には、図1のステップ4’と同等のアクセス許可拒否メッセージAARを伝送するステップ9b’が続く。
【0060】
図9b’の後には、図1のステップ5’と同様に、しかし、収集装置CEへのユーザ端末UTの接続を阻止することなしに、アクセス許可の拒否を考慮する、収集装置CEによって実行されるステップ10b’が続く。
【0061】
最後に、一般に、収集装置CEからアクセス制御サーバACSに伝送される、いずれのアクセス許可要求またはアクセス再許可要求の後にも、前述のアクセス制御サーバACSによって実行される、要求側ユーザ端末のアクセス権を検証するステップが続くことが示される。
【0062】
次に、マルチキャストIPフィルタ、および前述のアクセス許可承認メッセージAAAの中のそれらのフィルタの表現のより詳細な説明を、図3aおよび図3bに関連して与える。
【0063】
図3aでは、実際、本発明の対象である方法の実施を可能にするマルチキャストIPフィルタの構造が、表されている。そのようなフィルタは、詳細には、そのようなフィルタが、アクセス許可承認メッセージに組み込まれた場合に、有利には、図3aに表されるとおり、アドレス・ペアによって定義される、マルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、或るフィルタ・タイプ値を含む。図3aでは、タイプ値は、Tyで表され、マルチキャストIPブロードキャスティング要求メッセージの伝送の許可時、それぞれ、拒否時に、2つの任意の値0または1をとるものと想定される。
【0064】
また、マルチキャストIPフィルタは、前述の図に表されるとおり、マルチキャストIPストリーム・ブロードキャスティング送信元のアドレスIP(S)と、アドレスSの送信元からされた該当するマルチキャスト・ブロードキャストを受信することが意図されるマルチキャスト・グループのアドレスIP(G)と、既存のマルチキャストIPフィルタを追加する、または削除することによる更新のための、FVで表される関数値も含む。図3aでは、関数値FVは、既存のマルチキャストIPフィルタを追加する、または削除するための関数に各値が対応する、2つの異なる任意の値0、1をとることができるものと想定される。例えば、追加関数を表す値0に関して、この関数は、インストールされた所与のマルチキャスト・フィルタの中で、送信元Sおよび/またはグループGのアドレス値、ならびにタイプ値Tyの置き換えに相当することが可能である。
【0065】
最後に、各マルチキャスト・フィルタは、ヘッダ、例えば、IDMFとして表されるマルチキャストIPフィルタ識別番号を含む。
【0066】
このため、前述のメッセージ・セット全体により、該当する各ユーザ端末UTのマルチキャスト・アクセス権セット全体を、当然、表す、複数のマルチキャスト・フィルタを伝送することが可能になる。
【0067】
詳細には、前述のメッセージ交換は、以下の表1に従って、この説明で前述したRADIUSプロトコルやDIAMETERプロトコルのようなAAAプロトコル・ファミリを使用して、実行されることが可能である。
【表1】
【0068】
前述のテーブルを参照すると、マルチキャスト・フィルタのトランスポートは、したがって、アクセス制御を確実にするエンティティによって、詳細には、アクセス制御サーバACSによって割り当てられるべき専用の属性を使用して実行される。
【0069】
その属性は、Vender Specific Attribute(ベンダ固有の属性)を表すVSAタイプの属性によって実行されることが可能である。
【0070】
前述のテーブルにおいて、
第1の列は、メッセージAAA、つまり、伝送され、図1、図2a、2bを用いて前述したメッセージを示し、
第2の列は、Internet Engineering Task Forceを表すIETFの勧告、RFC2865およびRFC3576に準拠するRADIUSプロトコルの枠組み内で、前述のメッセージを実施するための形態を示し、
第3の列は、DIAMETER RFC3588+NASREQプロトコルに準拠する前述のメッセージを実施するための形態を示す。NASREQは、RFCのように発展することが目的である提案である、現在、draft−ietf−aaa−diameter−nasreq−17.txtで参照される提案である。
【0071】
テーブルの前述の列において、第2の列、および第3の列におけるイタリック体の表現は、RADIUSプロトコル、それぞれ、DIAMETERプロトコルに関する、対応する勧告による公式の名称を参照する。
【0072】
詳細には、図2aに関連して説明される許可の変化は、DIAMETERプロトコルが、現在、そのタイプの動作に関して、特定のメッセージの使用を許さないので、RADIUSプロトコルによってだけ実施されることに留意されたい。
【0073】
メッセージごとに発信されるマルチキャスト・フィルタの数は、考慮されるプロトコルによって許可されるメッセージの最大サイズに依存する。また、その数は、属性のトランスポートのためにプロトコルによって許可される最大サイズにも依存する。同一のメッセージの中で同一の属性を数回、発信することが可能である。マルチキャスト・フィルタに番号を付けるためのシステム、つまり、IDMF識別番号の割り当てにより、前述した交換を数回、繰り返すことにより、前述のフィルタを配置することも可能になる。
【0074】
発信されるマルチキャスト・フィルタのフォーマットは、例えば、タイプのグループ化を実行することにより、最適化されることが可能である。すなわち、
実行されるべき動作、追加または削除に応じた、フィルタ・タイプが同一、許可、それぞれ、拒否である、フィルタのグループ化、
追加動作または削除動作のグループ化、
所与のユーザのグループに関してフィルタリングされなければならない送信元のグループ化、
所与の送信元に関してフィルタリングされなければならないグループのグループ化である。
【0075】
図1、図2bのメッセージAAAである、アクセス許可承認メッセージ、および図2aのメッセージAC、詳細には、考慮されるユーザ端末UTに関するマルチキャスト・フィルタを含む前述のメッセージが受信されると、収集装置CEは、以下の動作を行う。すなわち、
フィルタのインストールのための、該当するユーザ接続の管理に固有のコンテキストの特定、図3bに表されるような動作は、図3においてUID1ないしUIDiで表されるユーザ識別子、および対応するコンテキスト情報を区別することにあることが可能である、
AAAプロトコル・タイプのプロトコルによって受信されたフィルタの抽出そのもの、この抽出は、図3aに表されるような各フィルタの様々なフィールドを読み取ることにある、
インストールの候補であるマルチキャスト・フィルタの内容の評価。
【0076】
この動作において、削除動作のために受信されたフィルタが、例えば、フィルタ番号、つまり、対応するIDMF番号に基づいた、既存のフィルタの削除を可能にし、フィルタは、例えば、図3bにMF11ないしMFM1、それぞれ、MF1iないしMFNiで表されるフィルタのユーザ・コンテキスト、およびフィルタのIDMFフィルタ識別子とともに格納される。また、フィルタは、三種類の、S、G、タイプつまり変数Tyに基づき、削除されることも可能である。三種類の、S、G、Tyと、フィルタ番号との間に不整合が存在するケースでは、対応する可能性があるいずれのフィルタも、削除されない。不整合がない場合は、当然、削除の候補であるマルチキャスト・フィルタが、削除される。
【0077】
追加動作のために受信されたフィルタは、例えば、フィルタ番号によって示される場所に、または1対1関係に従って、収集装置CEのメモリ・アドレスにインストールされる。
【0078】
例えば、フィルタ番号が示されない場合、収集装置CEは、ユーザ・コンテキストに固有のフィルタのリストに続いて、受信されたフィルタの評価の順序で、コンテキストに関する既存の番号より大きい内部番号を割り当てることにより、フィルタをインストールすることができる。
【0079】
反対に、指定されたフィルタ番号が、既に配置されている、異なるフィルタを参照する場合、新たなフィルタは、そのフィルタに代わってインストールされる。
【0080】
図3bを参照すると、各フィルタMF11ないしMFM1、またはMF1iないしMFNiが、以下のフィールドを保ちながら、格納されることが示されている。すなわち、
ユーザ・コンテキストにおいて存在するマルチキャスト・フィルタのリストの中のフィルタの通し番号、つまり、IDMF識別番号、
該当するマルチキャスト・フィルタのアドレスIP(S)送信元IPアドレス、または可能なすべての送信元アドレスの指定(「*」、さもなければ、IPアドレス0.0.0.0として表現可能である)、
該当するマルチキャスト・グループGのIPアドレス、または可能なすべてのグループ・アドレスの指定(「*」、さもなければ、IPアドレス0.0.0.0として表現可能である)、
フィルタ・タイプ、つまり、要求の評価中に行われなければならないフィルタの解釈を決定することを可能にする、変数Tyによる許可または拒否。
【0081】
このため、収集装置CEによって格納される情報は、アクセス許可承認メッセージAAAによってトランスポートされる情報と等価であるが、格納フォーマットは、トランスポート・フォーマットとは異なって見える可能性がある。
【0082】
収集装置CEによって実行される追加動作または削除動作と関係する情報だけが、削除されることが可能であり、相次ぐフィルタは、図3bに表されるとおり、収集装置CEレベルでメモリの中に格納され、保持される。
【0083】
収集装置CEによるマルチキャストIPストリーム・ブロードキャスティング要求メッセージ、IGMP要求またはMLD要求の評価に関して、その評価は、以下のように実行されることが可能である。すなわち、
該当するユーザのコンテキストを取り出すこと、および要求を個々のストリームに関する指令に細分することを可能にする要求の発信元の特定、すなわち、ストリームS1、S2、S3、G1、つまり、グループG1のために送信元S1、S2、S3によってブロードキャストされるストリームの受信を要求する指令かどうか、グループによって送信元を指定することで得られる要求、つまり、要求S1G1、S2G1、S3G1は別々に評価される。
フィルタの通し番号を考慮する前に、要求はまず、以下のフィルタに照らして評価される。すなわち、
a)グループが何であれ、すなわち、(S,*)、送信元のグローバルな禁止、
b)送信元が何であれ、すなわち、(*,G)、グループのグローバルな禁止、
要求は、要求のマルチキャスト・ストリームの記述が、該当するフィルタと一致するまで、フィルタ番号によって与えられる順序で、各フィルタに照らして評価される、
第1のアクション、許可または拒否が、フィルタのリストの中の要求の評価を終了させる、
要求が、ユーザ・コンテキストのフィルタと一致しない場合、その要求は、デフォルトで拒否される。詳細には、それでも、或るユーザに関するフィルタが全く存在しないことは、フィルタリングが全く所望されていないことを意味すると考えることが可能であり、その場合、いずれの要求も承認される、
評価の終わりに、デフォルトで要求を承認することは、Sおよび/またはGが、0.0.0.0という値になっており、通し番号が、フィルタを評価リストの終わりに位置付ける許可タイプ・フィルタの存在を必要とする、
要求が、承認された場合、マルチキャスト・ストリーム要求は、制御−許可プロセスにはトランスペアレントな形で継続される。要求が、拒否された場合、拒否された要求に対応するマルチキャスト・ストリーム要求に関して、全くアクションは、行われない。
【0084】
次に、本発明の対象によるマルチキャスト・ストリームへのアクセスを制御するためのサーバのより詳細な説明を、図4aに関連して与える。
【0085】
前述の図を参照すると、中央処理装置CPU、RAM作業メモリ・ユニット、および図4aに表されるとおり、アクセス制御サーバACSをインターネット・ネットワークに接続することを可能にするI/O入出力ユニットに加え、サーバACSは、アクセス許可メッセージ、図1および図2bのメッセージAAA、および図2aのメッセージACを生成する少なくとも1つのモジュールを含むことが示されており、この生成モジュールは、図4aにおいてMA1で表される。詳細には、生成モジュールは、アクセス制御サーバACSの中、およびサーバACSのプログラム・メモリ領域PROGAの中に格納されたプログラム・モジュールMA1から成ることが可能である。承認メッセージは、図3aに関連して説明したような少なくとも1つのマルチキャスト・フィルタを含み、詳細には、アドレス・ペアによって定義されるマルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値を含むものと当然、理解されたい。もちろん、本発明の対象であるアクセス制御サーバACSは、MAxで表され、CPUによるRAM作業メモリ呼び出しを介して、図1、図2a、図2bに関連して説明した方法の実施に対応する、他のメッセージ生成モジュールも含む。
【0086】
また、本発明の対象によるマルチキャストIPブロードキャスティング要求メッセージのための収集装置CEのより詳細な説明も、図4bに関連して行う。
【0087】
その図を参照すると、中央処理装置CPU、作業メモリ、RAM、およびその収集装置CEをインターネット・ネットワークに接続することを可能にするI/O入出力ファシリティに加えて、収集装置CEは、アクセス許可要求メッセージ、つまり、図1、図2a、または図2bのメッセージAADを生成するための少なくとも1つのモジュールを含む。その生成モジュールは、例えば、収集装置CEのプログラム・メモリ領域PROGCの中に格納され、中央装置によって呼び出されて、対応する実行のために前記装置の作業メモリに読み込まれるプログラム・モジュールMC1に相当することが可能である。同様に、収集装置CEは、アクセス許可承認メッセージ、つまり、メッセージAAA、ならびにメッセージAAAの中に含まれるマルチキャスト・フィルタを格納するための、図4bにおいてMC2で表されるモジュールである、モジュールも含む。また、収集装置CEは、この説明において前述した、前述のマルチキャスト・フィルタをインストールするためのモジュールMC3も含む。また、モジュールMC2およびMC3は、収集装置CEのプログラム・メモリPROGCの中に格納されたプログラム・モジュールにも対応する。実行のために、それらのモジュールは、CPUによって呼び出されて、RAM作業メモリの中に読み込まれ、図1、図2a、図2bに関連する説明で前述した方法に従って実行される。MCxで表される、その他の関数モジュールが、前述のプログラム・メモリ領域の中で企図されることが可能である。詳細には、インストールされたマルチキャスト・フィルタと関係してマルチキャストIPブロードキャスティング要求の分析を実行するためのモジュールMC4が、企図される。
【0088】
インストール・モジュールMC3に関して、モジュールMC3は、受信された各マルチキャスト・フィルタに関して、マルチキャストIPブロードキャスティング要求メッセージに基づき、要求側ユーザ端末のリファレンスを区別すること、マルチキャストIPブロードキャスティング許可承認メッセージから各マルチキャスト・フィルタを抽出すること、この説明で前述したとおり、インストールの候補であるマルチキャスト・フィルタの内容を評価すること、および削除関数値が評価されると、対応する既存のマルチキャスト・フィルタを削除し、次に、インストールの候補であるマルチキャスト・フィルタをインストールすることにある動作を実行する。そうではなく、インストールの候補であるフィルタを追加する、または更新するための関数値が評価されると、この説明で前述したとおり、インストールの候補であるマルチキャスト・フィルタをインストールすること。
【0089】
本発明は、コンピュータ、または図4aに関連して前述したマルチキャストIPストリームへのアクセスを制御するためのサーバのような専用デバイスによって実行されるように一連の命令を含む、記憶媒体上に記録されたコンピュータ・プログラムをさらに範囲に含む。本発明は、その実行中、その一連の命令が、図1、図2a、図2b、図3a、および図3bに関連して前述した、ユーザ端末を認証し、かつ/または識別し、かつユーザ端末のアクセス権を検証するステップ、ならびにそのアクセス制御サーバから収集装置に、そのユーザ端末によって要求されたマルチキャストIPストリームへのアクセスを制御する方法のアクセス承認メッセージまたは承認拒否メッセージを伝送するステップの実施を可能にするという点で、注目に値する。
【0090】
最後に、本発明は、コンピュータ、または図4bに関連して前述した、ユーザ端末によって送信されたマルチキャストIPブロードキャスティング要求メッセージを収集するための装置のような専用デバイスによって実行されるように一連の命令を含む、記憶媒体上に記録されたコンピュータ・プログラムを範囲に含む。本発明は、その実行中、その一連の命令が、図1、図2a、図2b、図3a、および図3bに関連して前述した、その収集装置からアクセス制御サーバに、そのユーザ端末によって要求されたマルチキャストIPストリームへのアクセスを制御する方法のアクセス許可要求メッセージを伝送するステップの実施を可能にするという点で、注目に値する。
【図面の簡単な説明】
【0091】
【図1】本発明の対象である方法を実施するための基本的なステップの時空間チャートを単に例として示す図である。
【図2a】或る特定のユーザ端末に関して提案されるアクセス許可変更段階中の、本発明の対象である方法の実施の変種を単に例として示す図である。
【図2b】或る特定のユーザ端末に関して提案されるアクセス許可更新段階中の、本発明の対象である方法の実施の変種を単に例として示す図である。
【図3a】本発明の対象である方法の実施を可能にするマルチキャスト・フィルタの構造を単に例として示す図である。
【図3b】本発明の対象である方法の実施を可能にするマルチキャスト・フィルタを格納するための或る特定のアーキテクチャを単に例として示す図である。
【図4a】本発明の対象によるアクセス制御サーバを例として示す図である。
【図4b】本発明の対象による収集装置を例として示す図である。
【技術分野】
【0001】
本発明は、遠隔通信の分野に関し、詳細には、マルチキャストIPストリームへのアクセスの制御に関する。
【背景技術】
【0002】
マルチキャストIPブロードキャスティング技術において、マルチキャストIPパケットは、マルチキャストアドレスと呼ばれる、或る特定の受信側IPアドレスを使用してブロードキャストされる。
【0003】
マルチキャスト・ストリームは、送信元アドレスSおよびグループ・アドレスGによって特徴付けられ、したがって、各マルチキャスト・ストリームは、一意のペア(S,G)によって表されることが可能である。このため、2つの異なるマルチキャスト・ストリームが、同一の送信元アドレスS、または同一のグループ・アドレスGを有することが可能である。
【0004】
マルチキャストIPストリームの、この特定の特徴は、基本的には、それらのストリームをサポートするデータが、要求側端末装置に、例えば、オーディオビジュアル・デコーダに、IPネットワークを介して伝送される、その装置の要求を受けて、伝送されることに関係する。
【0005】
マルチキャスト・ストリームを受信する要求、またはマルチキャスト・ストリームを受信することを停止する要求は、勧告、RFC1112、RFC2236、およびRFC3376によってIETFにおいて定義された、Internet Group Management Protocolを表す、IGMPプロトコルに従って、または勧告、RFC2710、RFC3810によって定義された、Multicast Listener Discoveryを表す、MLDプロトコルに従って行われる。
【0006】
所望されるブロードキャスティング送信元アドレスを指定する「メンバシップ・レポート」タイプのメッセージである、受信要求メッセージが受信されると、その要求メッセージを解釈することができるIPネットワークの第1の電気通信装置アイテムが、その要求メッセージの発信元である場所に、対応するマルチキャスト・データ・ストリームを送信する。
【0007】
また、マルチキャスト・ストリーム・ブロードキャスティング要求メッセージは、所与のグループGのための送信元セットにも関し、その場合、マルチキャスト・ストリームは、(*,G)で表され、その場合、様々な送信元によって、その同一のグループに送信されるストリームの和に相当する。
【0008】
マルチキャスト・ストリーム・ブロードキャスティングおよび本願明細書の文脈において、収集装置という表現は、ユーザのIGMP/MLD要求メッセージを扱って、前記ユーザに、対応するマルチキャスト・データ・ストリームを発信するようにするネットワーク装置を表す。
【0009】
現在、IGMPタイプのマルチキャスト・ブロードキャスティング要求メッセージ伝送プロトコルは、ネットワーク化されたマルチキャスト・ストリームの伝送を求める要求側ユーザを認証する、または許可するための手続きを全く規定していない。
【0010】
その目的で、IETFにおいて、認証情報を認証/許可プラットフォームに収容することを目指して、前述の要求メッセージが変更されるべきことを示唆する試みが、提案されている。認証および許可の成功は、収集装置によって、要求側ユーザの要求メッセージが考慮されることを可能にする。
【0011】
最終的に棚上げにされた、前述の提案は、以下の諸問題をもたらす。すなわち、
ネットワーク・アクセス装置の上、およびユーザの端末装置の上に認証レイヤを追加するため、既存のマルチキャスト・ストリーム管理プロトコルに与える大きな影響、
例えば、ADSLタイプの高速回線上でTVプログラムをマルチキャスト・ブロードキャスティングするケースにおいて、マルチキャスト・ストリーム受信時間を相当に増大させる可能性があるプロセスである、ユーザによって伝送されるマルチキャスト・ストリーム要求メッセージごとに、許可プラットフォームにアクセスする必要性をもたらす。
【0012】
別の許可アプローチが、さらに提案されている。この提案によれば、所定のマルチキャスト・ストリームのブロードキャスティングを要求するユーザの権利を確定する目的で、要求側ユーザの端末が、IPネットワークに接続された、或る特定の許可プラットフォームから、その許可を求める。許可要求を受信すると、許可プラットフォームは、要求されたマルチキャスト・ストリームを受信するユーザの権利に応じて、許可の承認または拒否を戻す。承認された許可を受信すると、ユーザの端末は、次に、ネットワークに、IGMP要求タイプのマルチキャスト・ブロードキャスティング要求メッセージを伝送して、対応するマルチキャスト・ストリームを受信するようにする。
【0013】
この後者の問題解決法は、以下の欠点を示す。すなわち、
マルチキャスト・ストリームのブロードキャスティングを要求するメッセージごとに、許可プラットフォームにアクセスする必要性、しかも、これは、前の提案の場合と同様に、ADSLタイプの高速回線上でTVプログラムをマルチキャスト・ブロードキャスティングするケースにおいて、マルチキャスト・ストリーム受信時間を相当に増大させる可能性がある、
ユーザの端末が、許可プラットフォームに権利を前もって要求することなしに、IPネットワークに、IGMPタイプのマルチキャスト・ブロードキャスティング要求メッセージを発信するように変更されたケースにおける、セキュリティ問題である。
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明の目的は、マルチキャストIPストリームへのアクセスを制御するためのローカル方法およびローカルシステムを実施することにより、先行技術の提案のすべての欠点を修正することである。
【課題を解決するための手段】
【0015】
詳細には、この目的は、任意の収集装置のレベルで、マルチキャストIPブロードキャスティング要求メッセージを承認する、または拒否するための、或る特定のローカルファンクションを開発することによって達せられる。
【0016】
本発明の別の目的は、さらに、マルチキャストIPストリームへのアクセスを制御するための方法および装置の実施であり、この方法および装置のお陰で、IGMPまたはMLDのマルチキャストIPブロードキャスティング要求メッセージ伝送プロトコルは、そのままにされ、これにより、本発明の対象である方法およびシステムが、既存のユーザ端末ハードウェアと完全に互換性があることを保証することが可能になる。
【0017】
本発明の別の目的は、さらに、要求されたアクセス許可を承認する、または拒否することを担う許可エンティティとのプロトコル交換の量が、大幅に削減される、マルチキャストIPストリームへのアクセスを制御するためのローカル方法およびローカルシステムの実施である。
【0018】
本発明の対象である、ユーザ端末によって、IPネットワークに接続されたマルチキャストIPストリーム・ブロードキャスティング要求メッセージ収集装置に要求されたマルチキャストIPストリームへのアクセスを制御する方法は、収集装置への、そのユーザ端末の接続の後、この方法が、少なくとも、その収集装置から、IPネットワークに接続されたアクセス制御サーバに、アクセス許可要求メッセージを伝送することにあるという点で注目に値する。そのアクセス制御サーバによるユーザ端末の認証および/または識別、ならびにアクセス権の検証の成功の後、方法は、そのアクセス制御サーバから、その収集装置に、少なくとも1つのマルチキャスト・フィルタを含むアクセス許可承認メッセージを伝送することにある。さもなければ、アクセス制御サーバによる、そのユーザ端末の認証および/または識別、ならびにアクセス権の検証が成功しなかった後、方法は、そのアクセス制御サーバから、その収集装置に、アクセス許可拒否メッセージを伝送して、ユーザ端末の接続を阻止するようにすることにある。
【0019】
本発明の対象であるマルチキャストIPストリームへのアクセスを制御する方法は、IPネットワーク、ローカル企業ネットワーク、および/またはインターネット・ネットワークを介するマルチキャスト・ストリームのブロードキャスティングの制御および管理、ならびに前述したマルチキャストIPストリームによって伝送される、ADSLタイプを介するTV回線のマルチメディア・アプリケーションなどの、アプリケーションおよび/またはサービスの配信に応用先が見出される。
【0020】
本発明の対象である方法、および、この方法の実施を可能にする装置は、説明を読み、以下の図面を考察することで、よりよく理解されよう。
【発明を実施するための最良の形態】
【0021】
次に、ユーザ端末によって、IPネットワークに接続された収集装置に要求されたマルチキャストIPストリームへのアクセスを制御する方法のより詳細な説明を、図1、およびそれ以降の図に関連して与える。
【0022】
一般的な形で、IPネットワークに接続された、図1の図面には示されていないユーザ端末UTを考慮する。前述したユーザ端末は、収集装置CEに、接続要求およびマルチキャストIPストリーム・ブロードキャスティング・メッセージを、完全に従来どおりの仕方で伝送することができる。
【0023】
マルチキャストIPストリーム・ブロードキャスティング要求メッセージは、例えば、この説明において前述したIGMPプロトコルまたはMLDプロトコルに従って伝送される要求メッセージに相当する。
【0024】
図1を参照すると、本発明の対象である方法は、少なくとも、収集装置CEから、IPネットワークに接続されたアクセス制御サーバACSに、前述の図においてAADで表されるアクセス許可要求メッセージを伝送することにある。
【0025】
同一の図において1で表されるのが、データ・アクセス許可要求メッセージAADを準備するステップであり、2で表されるのが、前述のメッセージAADをアクセス制御サーバACSに伝送する動作そのものである。
【0026】
前述のステップ2の後には、ユーザ端末の認証および/または識別、ならびにユーザ端末UTのアクセス権の検証から成る、アクセス制御サーバACSのレベルで実行されるステップ3が続く。3で表される、このステップは、アクセス制御サーバACSによって実行され、以下の記号式によって表される。
【数1】
【0027】
認証、およびアクセス権の検証を実施するための基準およびプロセスは、従来の基準およびプロセスであることが可能であることが示され、その理由で、それらの基準およびプロセスは、詳細に説明しない。
【0028】
ステップ3における認証および/または識別、ならびにアクセス権の検証が成功すると、方法は、次に、ステップ4で、アクセス制御サーバACSから収集装置CEに、アクセス許可承認メッセージAAAを伝送することにある。前述のメッセージは、少なくとも1つのマルチキャスト・フィルタを含む。
【0029】
前述のステップ4の後には、収集装置CEへのユーザ端末UTの接続を許すこと、およびステップ4中にトランスポートされたマルチキャスト・フィルタまたはマルチキャスト・フィルタ群を収集装置CEにインストールすることにある、収集装置CEのレベルで実行されるステップ5が続く。
【0030】
逆に、認証サーバACSレベルで図1のステップ3’によって表され、以下の式、すなわち、
【数2】
によって記号表現されるステップである、ユーザ端末の認証および/または識別、ならびにユーザ端末UTのアクセス権の検証の不成功の後、本発明の対象である方法は、アクセス制御サーバACSから収集装置CEに、アクセス許可拒否メッセージAARを伝送することにあるステップ4’に進む。前述のステップ4’で伝送されたメッセージにより、次に、収集装置CEレベルで実行されるステップ5’で、収集装置CEへのユーザ端末の接続を阻止することが可能になる。
【0031】
しかし、本発明の対象である方法の、限定的ではない好ましい実施形態によれば、アクセス許可承認メッセージAAAは、有利には、少なくとも1つのマルチキャスト・フィルタ・セットを含み、それらのフィルタは、もちろん、メッセージAAAを伝送するステップ4の後の、収集装置CEによるメッセージAAAの受信の後に、アクセス制御そのものを行うことを目的とする。
【0032】
詳細には、本発明の対象である方法の注目に値する態様によれば、各マルチキャスト・フィルタは、マルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値を含み、そのマルチキャスト・ブロードキャスティング要求は、例えば、マルチキャスト・ブロードキャストの送信元Sと、考慮されるグループGとのアドレス・ペアS、Gによって定義される。
【0033】
前述の図1に示されるとおり、例えば、jが、フィルタ・リファレンスMFを表す、(MFj)1Nで表されるフィルタ・セット全体が付随するアクセス承認許可メッセージAAAを伝送するステップ4を実行するのに、図1のステップ3で、ユーザ権利が、マルチキャスト・ストリーム上で回復されて、前述の権利のセット全体をマルチキャストIPフィルタ・セットとして変換するようにする。
【0034】
その目的で、マルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとにフィルタ・タイプ値を含むフィールドに加えて、各フィルタは、有利には、少なくとも、マルチキャストIPストリーム・ブロードキャスティング送信元のアドレスIP(S)と、マルチキャスト・ブロードキャストの受信側マルチキャスト・グループのアドレスIP(G)と、この説明において後段で役割を説明する、既存のマルチキャストIPフィルタを追加する、または削除することによる関数更新値と、前述した添え字jと結び付けられたマルチキャストIPフィルタ識別番号とを含むことが可能である。
【0035】
したがって、図1では、アクセス許可承認メッセージは、以下の式で表される。すなわち、
【数3】
【0036】
図1に関連して説明されるような、本発明の対象である方法は、有利には、Authentication(認証)、Authorization(許可)、Accounting(アカウンティング)を表すAAAタイプのメッセージを伝送するためのプロトコル・ファミリによって実施されることが可能であり、アクセス制御サーバACSは、その想定の下では、より詳細には、RADIUSプロトコルと呼ばれるプロトコルを実施する同一のAAAサーバ・タイプのサーバである。
【0037】
また、本発明の対象である方法は、DIAMETERプロトコルによって実施されることも可能であり、その想定の下では、収集装置CEと、アクセス制御サーバACSとの間のメッセージの交換は、そのプロトコルに従って実行され、前述のアクセス制御サーバ自体は、より詳細には、DIAMETERプロトコルを実施するAAAサーバ・タイプのサーバである。
【0038】
図1に関連して説明されるような、本発明の対象である方法は、詳細には、ユーザ端末UTの接続を求める要求中に、または、いずれにしても、収集装置へのユーザ端末の接続を求める任意の要求に関して、実施されることが可能である。
【0039】
また、本発明の対象である方法は、ユーザの、例えば、権利が、依然として有効であるが、それらの権利が、例えば、アクセス・プロモーション変更などを目的として、変更を要して、それぞれ、特定されたユーザの権利の更新後に、その場合、前述の権利は、依然として有効であるが、絶対に更新可能でなければならず、アクセス許可を変更することなどの動作を実行することを実際に可能にする、様々な特定の変種を実施することも可能にする。アクセス許可の変更または更新は、アクセス制御サーバACS単独の権限の下で実行される動作によって実行される。
【0040】
次に、アクセス許可の変更への応用例における、本発明の対象である方法の実施の変種を、図2aに関連して与える。詳細には、その状況では、更新は、やはり、以下の諸条件の下で、アクセス制御サーバACS単独の権限の下で実施されることが理解されよう。
【0041】
図1において前述したような、許可承認メッセージの伝送の後、考慮されるユーザ端末は、接続されており、図2aによる変種における本発明の対象である方法は、例えば、アクセス制御サーバACSの制御下で、前述のアクセス制御サーバから収集装置CEに、ACで表されるアクセス許可変更メッセージを伝送することにある。
【0042】
好ましくは、図2aに表されるとおり、前述のアクセス許可変更メッセージは、収集装置CEにおいて、その変更を実行することを可能にする、マルチキャスト・フィルタの伝送を含む。
【0043】
図2aでは、許可変更メッセージを伝送する前述のステップは、2aで表される。
【0044】
ステップ2aの後には、収集装置CEのレベルで実行されるステップ3aが続き、ステップ3aは、収集装置CEの権限の下で、提案される許可変更を検証すること、および前述のアクセス変更を承認し、実行することにある。
【0045】
ステップ3aの後には、収集装置CEからアクセス制御サーバACSに、収集装置によるアクセス許可変更の承認および実行を通知するメッセージを伝送することにあるステップ4aが続き、このメッセージは、
【数4】
で表される。
【0046】
そうではなく、収集装置CEのレベルでアクセス許可変更が拒否され、実行されないと、その拒否ステップは、図2aにおいて3a’で表されており、図2aに表されるような、本発明の対象である、アクセス許可を変更する方法は、収集装置CEからアクセス制御サーバACSに、収集装置によってアクセス許可変更が拒否され、実行されないというメッセージを伝送することにある。図2aにおいて、アクセス許可変更が拒否され、実行されないというメッセージは、
【数5】
で表される。
【0047】
前述のステップ4a’の後には、アクセス制御サーバACSのレベルで、アクセス許可プロセスをループすることにあるステップ5a’が続くことが可能である。
【0048】
詳細には、図2aに示されるアクセス許可変更の枠組み内で、アクセス許可変更メッセージにより、関数値が、既存のマルチキャストIPフィルタを追加する、または削除することによって更新するための関数値である、1つまたは複数のマルチキャストIPフィルタをトランスポートすることが可能になるものと理解されたい。
【0049】
次に、特定されたユーザに関するアクセス許可の更新のケースにおける、本発明の対象である方法の実施の変種のより詳細な説明を、図2bに関連して与える。
【0050】
アクセス許可の更新のケースにおける、または新たなアクセス許可の伝送の任意のケースにおける、図2bに関連して説明されるような、本発明の対象である方法は、該当するユーザ端末UTが、アクセス制御サーバACSの主導で、IPネットワークに接続される限り、実施されることが可能である。
【0051】
図2bに関連して、アクセス制御サーバACSの制御下で、本発明の対象である方法は、その場合、アクセス制御サーバACSに関して、該当するユーザUTに関する新たなアクセス許可の判定を行うこと、およびマルチキャスト・ストリーム上で新たなユーザ権利を確立することにあるステップ1bから成り、それらの新たな権利は、次に、この説明で前述したとおり、マルチキャスト・フィルタ項目に変換されることが可能である。
【0052】
前述のステップ1bの後には、アクセス制御サーバから収集装置CEに、前述の図2bにおいてARで表されるアクセス許可更新メッセージを伝送することにあるステップ2bが続く。
【0053】
ステップ2bの後には、例えば、アクセス制御サーバACSによって伝送された更新要求を考慮することにある、収集装置CEによって実行されるステップ3bが続く。
【0054】
ステップ3bの後には、収集装置CEからアクセス制御サーバACSに、前述の収集装置によって更新要求が考慮されたことを通知するメッセージを伝送することにあるステップ4bが続く。
【0055】
ステップ4bの後には、アクセス制御サーバACSのレベルで実行されるステップ5bが続き、このステップは、ユーザUTに関するアクセス許可更新要求が考慮されたことをアーカイブすることにある。
【0056】
収集装置CEは、例えば、図1のステップ1と同様のステップである、ステップ6bを行い、次に、ステップ7bで、メッセージAADによるアクセス許可要求の伝送を行い、メッセージAADは、ステップ8bで、アクセス制御サーバACSによって考慮される。
【0057】
アクセス制御サーバACSは、アクセスを再許可する、ステップ4bで伝送された考慮通知、およびステップ5bで、その要求がアーカイブされたことを格納し、アーカイブしており、ステップ8bにおける、ユーザ端末UTに関するアクセス権の検証、およびステップ9bにおける、許可の更新の枠組み内の新たなマルチキャスト権利に、当然、対応する複数のマルチキャスト・フィルタMFjも含むアクセス許可承認メッセージを発信することによる、新たな権利、または更新されたアクセス許可の発信を行う。
【0058】
ステップ9bの後には、収集装置CEのレベルで実行されるステップ10bが続き、このステップは、当然、例えば、図1のステップ5と同様である。
【0059】
図2bに表されるとおり、アクセス制御サーバACSによる権利の検証が、ステップ8b’で実行されることが可能でないケースにおいて、ステップ8b’の後には、図1のステップ4’と同等のアクセス許可拒否メッセージAARを伝送するステップ9b’が続く。
【0060】
図9b’の後には、図1のステップ5’と同様に、しかし、収集装置CEへのユーザ端末UTの接続を阻止することなしに、アクセス許可の拒否を考慮する、収集装置CEによって実行されるステップ10b’が続く。
【0061】
最後に、一般に、収集装置CEからアクセス制御サーバACSに伝送される、いずれのアクセス許可要求またはアクセス再許可要求の後にも、前述のアクセス制御サーバACSによって実行される、要求側ユーザ端末のアクセス権を検証するステップが続くことが示される。
【0062】
次に、マルチキャストIPフィルタ、および前述のアクセス許可承認メッセージAAAの中のそれらのフィルタの表現のより詳細な説明を、図3aおよび図3bに関連して与える。
【0063】
図3aでは、実際、本発明の対象である方法の実施を可能にするマルチキャストIPフィルタの構造が、表されている。そのようなフィルタは、詳細には、そのようなフィルタが、アクセス許可承認メッセージに組み込まれた場合に、有利には、図3aに表されるとおり、アドレス・ペアによって定義される、マルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、或るフィルタ・タイプ値を含む。図3aでは、タイプ値は、Tyで表され、マルチキャストIPブロードキャスティング要求メッセージの伝送の許可時、それぞれ、拒否時に、2つの任意の値0または1をとるものと想定される。
【0064】
また、マルチキャストIPフィルタは、前述の図に表されるとおり、マルチキャストIPストリーム・ブロードキャスティング送信元のアドレスIP(S)と、アドレスSの送信元からされた該当するマルチキャスト・ブロードキャストを受信することが意図されるマルチキャスト・グループのアドレスIP(G)と、既存のマルチキャストIPフィルタを追加する、または削除することによる更新のための、FVで表される関数値も含む。図3aでは、関数値FVは、既存のマルチキャストIPフィルタを追加する、または削除するための関数に各値が対応する、2つの異なる任意の値0、1をとることができるものと想定される。例えば、追加関数を表す値0に関して、この関数は、インストールされた所与のマルチキャスト・フィルタの中で、送信元Sおよび/またはグループGのアドレス値、ならびにタイプ値Tyの置き換えに相当することが可能である。
【0065】
最後に、各マルチキャスト・フィルタは、ヘッダ、例えば、IDMFとして表されるマルチキャストIPフィルタ識別番号を含む。
【0066】
このため、前述のメッセージ・セット全体により、該当する各ユーザ端末UTのマルチキャスト・アクセス権セット全体を、当然、表す、複数のマルチキャスト・フィルタを伝送することが可能になる。
【0067】
詳細には、前述のメッセージ交換は、以下の表1に従って、この説明で前述したRADIUSプロトコルやDIAMETERプロトコルのようなAAAプロトコル・ファミリを使用して、実行されることが可能である。
【表1】
【0068】
前述のテーブルを参照すると、マルチキャスト・フィルタのトランスポートは、したがって、アクセス制御を確実にするエンティティによって、詳細には、アクセス制御サーバACSによって割り当てられるべき専用の属性を使用して実行される。
【0069】
その属性は、Vender Specific Attribute(ベンダ固有の属性)を表すVSAタイプの属性によって実行されることが可能である。
【0070】
前述のテーブルにおいて、
第1の列は、メッセージAAA、つまり、伝送され、図1、図2a、2bを用いて前述したメッセージを示し、
第2の列は、Internet Engineering Task Forceを表すIETFの勧告、RFC2865およびRFC3576に準拠するRADIUSプロトコルの枠組み内で、前述のメッセージを実施するための形態を示し、
第3の列は、DIAMETER RFC3588+NASREQプロトコルに準拠する前述のメッセージを実施するための形態を示す。NASREQは、RFCのように発展することが目的である提案である、現在、draft−ietf−aaa−diameter−nasreq−17.txtで参照される提案である。
【0071】
テーブルの前述の列において、第2の列、および第3の列におけるイタリック体の表現は、RADIUSプロトコル、それぞれ、DIAMETERプロトコルに関する、対応する勧告による公式の名称を参照する。
【0072】
詳細には、図2aに関連して説明される許可の変化は、DIAMETERプロトコルが、現在、そのタイプの動作に関して、特定のメッセージの使用を許さないので、RADIUSプロトコルによってだけ実施されることに留意されたい。
【0073】
メッセージごとに発信されるマルチキャスト・フィルタの数は、考慮されるプロトコルによって許可されるメッセージの最大サイズに依存する。また、その数は、属性のトランスポートのためにプロトコルによって許可される最大サイズにも依存する。同一のメッセージの中で同一の属性を数回、発信することが可能である。マルチキャスト・フィルタに番号を付けるためのシステム、つまり、IDMF識別番号の割り当てにより、前述した交換を数回、繰り返すことにより、前述のフィルタを配置することも可能になる。
【0074】
発信されるマルチキャスト・フィルタのフォーマットは、例えば、タイプのグループ化を実行することにより、最適化されることが可能である。すなわち、
実行されるべき動作、追加または削除に応じた、フィルタ・タイプが同一、許可、それぞれ、拒否である、フィルタのグループ化、
追加動作または削除動作のグループ化、
所与のユーザのグループに関してフィルタリングされなければならない送信元のグループ化、
所与の送信元に関してフィルタリングされなければならないグループのグループ化である。
【0075】
図1、図2bのメッセージAAAである、アクセス許可承認メッセージ、および図2aのメッセージAC、詳細には、考慮されるユーザ端末UTに関するマルチキャスト・フィルタを含む前述のメッセージが受信されると、収集装置CEは、以下の動作を行う。すなわち、
フィルタのインストールのための、該当するユーザ接続の管理に固有のコンテキストの特定、図3bに表されるような動作は、図3においてUID1ないしUIDiで表されるユーザ識別子、および対応するコンテキスト情報を区別することにあることが可能である、
AAAプロトコル・タイプのプロトコルによって受信されたフィルタの抽出そのもの、この抽出は、図3aに表されるような各フィルタの様々なフィールドを読み取ることにある、
インストールの候補であるマルチキャスト・フィルタの内容の評価。
【0076】
この動作において、削除動作のために受信されたフィルタが、例えば、フィルタ番号、つまり、対応するIDMF番号に基づいた、既存のフィルタの削除を可能にし、フィルタは、例えば、図3bにMF11ないしMFM1、それぞれ、MF1iないしMFNiで表されるフィルタのユーザ・コンテキスト、およびフィルタのIDMFフィルタ識別子とともに格納される。また、フィルタは、三種類の、S、G、タイプつまり変数Tyに基づき、削除されることも可能である。三種類の、S、G、Tyと、フィルタ番号との間に不整合が存在するケースでは、対応する可能性があるいずれのフィルタも、削除されない。不整合がない場合は、当然、削除の候補であるマルチキャスト・フィルタが、削除される。
【0077】
追加動作のために受信されたフィルタは、例えば、フィルタ番号によって示される場所に、または1対1関係に従って、収集装置CEのメモリ・アドレスにインストールされる。
【0078】
例えば、フィルタ番号が示されない場合、収集装置CEは、ユーザ・コンテキストに固有のフィルタのリストに続いて、受信されたフィルタの評価の順序で、コンテキストに関する既存の番号より大きい内部番号を割り当てることにより、フィルタをインストールすることができる。
【0079】
反対に、指定されたフィルタ番号が、既に配置されている、異なるフィルタを参照する場合、新たなフィルタは、そのフィルタに代わってインストールされる。
【0080】
図3bを参照すると、各フィルタMF11ないしMFM1、またはMF1iないしMFNiが、以下のフィールドを保ちながら、格納されることが示されている。すなわち、
ユーザ・コンテキストにおいて存在するマルチキャスト・フィルタのリストの中のフィルタの通し番号、つまり、IDMF識別番号、
該当するマルチキャスト・フィルタのアドレスIP(S)送信元IPアドレス、または可能なすべての送信元アドレスの指定(「*」、さもなければ、IPアドレス0.0.0.0として表現可能である)、
該当するマルチキャスト・グループGのIPアドレス、または可能なすべてのグループ・アドレスの指定(「*」、さもなければ、IPアドレス0.0.0.0として表現可能である)、
フィルタ・タイプ、つまり、要求の評価中に行われなければならないフィルタの解釈を決定することを可能にする、変数Tyによる許可または拒否。
【0081】
このため、収集装置CEによって格納される情報は、アクセス許可承認メッセージAAAによってトランスポートされる情報と等価であるが、格納フォーマットは、トランスポート・フォーマットとは異なって見える可能性がある。
【0082】
収集装置CEによって実行される追加動作または削除動作と関係する情報だけが、削除されることが可能であり、相次ぐフィルタは、図3bに表されるとおり、収集装置CEレベルでメモリの中に格納され、保持される。
【0083】
収集装置CEによるマルチキャストIPストリーム・ブロードキャスティング要求メッセージ、IGMP要求またはMLD要求の評価に関して、その評価は、以下のように実行されることが可能である。すなわち、
該当するユーザのコンテキストを取り出すこと、および要求を個々のストリームに関する指令に細分することを可能にする要求の発信元の特定、すなわち、ストリームS1、S2、S3、G1、つまり、グループG1のために送信元S1、S2、S3によってブロードキャストされるストリームの受信を要求する指令かどうか、グループによって送信元を指定することで得られる要求、つまり、要求S1G1、S2G1、S3G1は別々に評価される。
フィルタの通し番号を考慮する前に、要求はまず、以下のフィルタに照らして評価される。すなわち、
a)グループが何であれ、すなわち、(S,*)、送信元のグローバルな禁止、
b)送信元が何であれ、すなわち、(*,G)、グループのグローバルな禁止、
要求は、要求のマルチキャスト・ストリームの記述が、該当するフィルタと一致するまで、フィルタ番号によって与えられる順序で、各フィルタに照らして評価される、
第1のアクション、許可または拒否が、フィルタのリストの中の要求の評価を終了させる、
要求が、ユーザ・コンテキストのフィルタと一致しない場合、その要求は、デフォルトで拒否される。詳細には、それでも、或るユーザに関するフィルタが全く存在しないことは、フィルタリングが全く所望されていないことを意味すると考えることが可能であり、その場合、いずれの要求も承認される、
評価の終わりに、デフォルトで要求を承認することは、Sおよび/またはGが、0.0.0.0という値になっており、通し番号が、フィルタを評価リストの終わりに位置付ける許可タイプ・フィルタの存在を必要とする、
要求が、承認された場合、マルチキャスト・ストリーム要求は、制御−許可プロセスにはトランスペアレントな形で継続される。要求が、拒否された場合、拒否された要求に対応するマルチキャスト・ストリーム要求に関して、全くアクションは、行われない。
【0084】
次に、本発明の対象によるマルチキャスト・ストリームへのアクセスを制御するためのサーバのより詳細な説明を、図4aに関連して与える。
【0085】
前述の図を参照すると、中央処理装置CPU、RAM作業メモリ・ユニット、および図4aに表されるとおり、アクセス制御サーバACSをインターネット・ネットワークに接続することを可能にするI/O入出力ユニットに加え、サーバACSは、アクセス許可メッセージ、図1および図2bのメッセージAAA、および図2aのメッセージACを生成する少なくとも1つのモジュールを含むことが示されており、この生成モジュールは、図4aにおいてMA1で表される。詳細には、生成モジュールは、アクセス制御サーバACSの中、およびサーバACSのプログラム・メモリ領域PROGAの中に格納されたプログラム・モジュールMA1から成ることが可能である。承認メッセージは、図3aに関連して説明したような少なくとも1つのマルチキャスト・フィルタを含み、詳細には、アドレス・ペアによって定義されるマルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値を含むものと当然、理解されたい。もちろん、本発明の対象であるアクセス制御サーバACSは、MAxで表され、CPUによるRAM作業メモリ呼び出しを介して、図1、図2a、図2bに関連して説明した方法の実施に対応する、他のメッセージ生成モジュールも含む。
【0086】
また、本発明の対象によるマルチキャストIPブロードキャスティング要求メッセージのための収集装置CEのより詳細な説明も、図4bに関連して行う。
【0087】
その図を参照すると、中央処理装置CPU、作業メモリ、RAM、およびその収集装置CEをインターネット・ネットワークに接続することを可能にするI/O入出力ファシリティに加えて、収集装置CEは、アクセス許可要求メッセージ、つまり、図1、図2a、または図2bのメッセージAADを生成するための少なくとも1つのモジュールを含む。その生成モジュールは、例えば、収集装置CEのプログラム・メモリ領域PROGCの中に格納され、中央装置によって呼び出されて、対応する実行のために前記装置の作業メモリに読み込まれるプログラム・モジュールMC1に相当することが可能である。同様に、収集装置CEは、アクセス許可承認メッセージ、つまり、メッセージAAA、ならびにメッセージAAAの中に含まれるマルチキャスト・フィルタを格納するための、図4bにおいてMC2で表されるモジュールである、モジュールも含む。また、収集装置CEは、この説明において前述した、前述のマルチキャスト・フィルタをインストールするためのモジュールMC3も含む。また、モジュールMC2およびMC3は、収集装置CEのプログラム・メモリPROGCの中に格納されたプログラム・モジュールにも対応する。実行のために、それらのモジュールは、CPUによって呼び出されて、RAM作業メモリの中に読み込まれ、図1、図2a、図2bに関連する説明で前述した方法に従って実行される。MCxで表される、その他の関数モジュールが、前述のプログラム・メモリ領域の中で企図されることが可能である。詳細には、インストールされたマルチキャスト・フィルタと関係してマルチキャストIPブロードキャスティング要求の分析を実行するためのモジュールMC4が、企図される。
【0088】
インストール・モジュールMC3に関して、モジュールMC3は、受信された各マルチキャスト・フィルタに関して、マルチキャストIPブロードキャスティング要求メッセージに基づき、要求側ユーザ端末のリファレンスを区別すること、マルチキャストIPブロードキャスティング許可承認メッセージから各マルチキャスト・フィルタを抽出すること、この説明で前述したとおり、インストールの候補であるマルチキャスト・フィルタの内容を評価すること、および削除関数値が評価されると、対応する既存のマルチキャスト・フィルタを削除し、次に、インストールの候補であるマルチキャスト・フィルタをインストールすることにある動作を実行する。そうではなく、インストールの候補であるフィルタを追加する、または更新するための関数値が評価されると、この説明で前述したとおり、インストールの候補であるマルチキャスト・フィルタをインストールすること。
【0089】
本発明は、コンピュータ、または図4aに関連して前述したマルチキャストIPストリームへのアクセスを制御するためのサーバのような専用デバイスによって実行されるように一連の命令を含む、記憶媒体上に記録されたコンピュータ・プログラムをさらに範囲に含む。本発明は、その実行中、その一連の命令が、図1、図2a、図2b、図3a、および図3bに関連して前述した、ユーザ端末を認証し、かつ/または識別し、かつユーザ端末のアクセス権を検証するステップ、ならびにそのアクセス制御サーバから収集装置に、そのユーザ端末によって要求されたマルチキャストIPストリームへのアクセスを制御する方法のアクセス承認メッセージまたは承認拒否メッセージを伝送するステップの実施を可能にするという点で、注目に値する。
【0090】
最後に、本発明は、コンピュータ、または図4bに関連して前述した、ユーザ端末によって送信されたマルチキャストIPブロードキャスティング要求メッセージを収集するための装置のような専用デバイスによって実行されるように一連の命令を含む、記憶媒体上に記録されたコンピュータ・プログラムを範囲に含む。本発明は、その実行中、その一連の命令が、図1、図2a、図2b、図3a、および図3bに関連して前述した、その収集装置からアクセス制御サーバに、そのユーザ端末によって要求されたマルチキャストIPストリームへのアクセスを制御する方法のアクセス許可要求メッセージを伝送するステップの実施を可能にするという点で、注目に値する。
【図面の簡単な説明】
【0091】
【図1】本発明の対象である方法を実施するための基本的なステップの時空間チャートを単に例として示す図である。
【図2a】或る特定のユーザ端末に関して提案されるアクセス許可変更段階中の、本発明の対象である方法の実施の変種を単に例として示す図である。
【図2b】或る特定のユーザ端末に関して提案されるアクセス許可更新段階中の、本発明の対象である方法の実施の変種を単に例として示す図である。
【図3a】本発明の対象である方法の実施を可能にするマルチキャスト・フィルタの構造を単に例として示す図である。
【図3b】本発明の対象である方法の実施を可能にするマルチキャスト・フィルタを格納するための或る特定のアーキテクチャを単に例として示す図である。
【図4a】本発明の対象によるアクセス制御サーバを例として示す図である。
【図4b】本発明の対象による収集装置を例として示す図である。
【特許請求の範囲】
【請求項1】
ユーザ端末によって、IPネットワークに接続されたマルチキャストIPストリーム・ブロードキャスティング要求メッセージ収集装置に要求されたマルチキャストIPストリームへのアクセスを制御する方法であって、
そのユーザ端末による、その収集装置への接続の後、少なくとも、
その収集装置から、前記IPネットワークに接続されたアクセス制御サーバに、アクセス許可要求メッセージを伝送すること、および前記アクセス制御サーバによる前記ユーザ端末の認証および/または識別、ならびにアクセス権の検証の成功の後、
前記アクセス制御サーバから前記収集装置にアクセス許可承認メッセージを伝送すること、および前記アクセス許可承認メッセージは少なくとも1つのマルチキャスト・フィルタ・セットを含むこと、さもなければ、前記アクセス制御サーバによる、前記ユーザ端末の認証および/または識別、ならびにアクセス権の検証が成功しなかった後、
前記アクセス制御サーバから前記収集装置に、アクセス許可拒否メッセージを伝送して、そのユーザ端末の接続を阻止するようにすることにあることを特徴とする、方法。
【請求項2】
各マルチキャスト・フィルタは、少なくとも1つのグループ・アドレスによって定義されるマルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
タイプ値を含むフィールドに加えて、各マルチキャスト・フィルタは、
マルチキャストIPストリーム・ブロードキャスティング送信元のアドレスIP(S)と、
マルチキャスト・グループのアドレスIP(G)と、
既存のマルチキャストIPフィルタを追加する、または削除することによって更新するための関数値と、
マルチキャストIPフィルタ識別番号とを少なくとも含むことを特徴とする、請求項2に記載の方法。
【請求項4】
前記アクセス許可承認メッセージの前記伝送の後、前記アクセス制御サーバの制御下で、
前記アクセス制御サーバから前記収集装置に、アクセス許可変更メッセージを伝送すること、および前記収集装置によってアクセス許可の変更が承認され、実行されると、
前記収集装置から前記アクセス制御サーバに、前記収集装置によるアクセス許可の変更の承認および実行を通知するメッセージを伝送すること、さもなければ、アクセス許可の変更が、拒否され、実行されないと、
前記収集装置から前記アクセス制御サーバに、前記収集装置によってアクセス許可の変更が拒否され、実行されなかったというメッセージを伝送することにさらにあることを特徴とする、請求項1から3の一項に記載の方法。
【請求項5】
前記アクセス許可変更メッセージは、関数値が、少なくとも1つの既存のマルチキャストIPフィルタを追加する、または削除することによって更新するための関数値である、少なくとも1つのマルチキャストIPフィルタを含むことを特徴とする、請求項4に記載の方法。
【請求項6】
前記アクセス制御サーバの制御下で、
前記アクセス制御サーバから前記収集装置に、アクセス許可更新メッセージを伝送すること、および前記収集装置によって前記アクセス許可更新が考慮されると、
前記収集装置から前記アクセス制御サーバに、前記収集装置によって前記アクセス許可更新が考慮されたことを通知するメッセージを伝送すること、さもなければ、前記収集装置によって前記アクセス許可更新が考慮されなかった場合、
前記収集装置から前記アクセス制御サーバに、前記アクセス許可更新が考慮されなかったことを通知するメッセージを伝送することにさらにあることを特徴とする、請求項1から3の一項に記載の方法。
【請求項7】
前記アクセス許可更新メッセージは、関数値が、既存のマルチキャストIPフィルタを削除することによって更新するための関数値である、少なくとも1つのマルチキャストIPフィルタを含むことを特徴とする、請求項6に記載の方法。
【請求項8】
前記収集装置から前記アクセス制御サーバに伝送される、いずれのアクセス許可要求またはアクセス再許可要求の後にも、前記アクセス制御サーバによって実行される、要求側ユーザ端末のアクセス権を検証するステップが続くことを特徴とする、請求項1から7の一項に記載の方法。
【請求項9】
マルチキャストIPブロードキャストにアクセスするアクセスを許可するため、アクセス許可を変更するため、または許可を更新するためのメッセージであって、
少なくとも1つのグループ・アドレスによって定義されるマルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値をそれぞれが含む、少なくとも1つのマルチキャストIPフィルタを含むことを特徴とする、メッセージ。
【請求項10】
マルチキャストIPストリームへのアクセスを制御するためのサーバであって、
アドレス・ペアによって定義されるマルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値を含む少なくとも1つのマルチキャスト・フィルタをそれぞれが含むアクセス許可メッセージを生成する少なくとも1つのモジュールを含むことを特徴とする、サーバ。
【請求項11】
マルチキャストIPブロードキャスティング要求メッセージを収集するための装置であって、
IPネットワークに接続されたアクセス制御サーバへのアクセス許可要求メッセージを生成する手段を少なくとも含むことを特徴とする、装置。
【請求項12】
アクセス制御サーバによって配信されるアクセス許可承認メッセージを格納するため、および複数のマルチキャスト・フィルタをインストールするための手段を含むことを特徴とする、請求項11に記載の収集装置。
【請求項13】
複数のマルチキャスト・フィルタをインストールするための前記手段は、受信された各マルチキャスト・フィルタに関して、少なくとも、
前記マルチキャストIPブロードキャスティング許可承認メッセージから各マルチキャスト・フィルタを抽出すること、
インストールの候補である前記マルチキャスト・フィルタの内容を評価すること、および削除関数値が評価されると、
対応する既存のマルチキャスト・フィルタを削除し、次に、インストールの候補である前記マルチキャスト・フィルタをインストールすること、さもなければ、インストールの候補である前記フィルタを追加する、または更新するための関数値が評価されると、
インストールの候補である前記マルチキャスト・フィルタをインストールすることにあるマルチキャスト・フィルタをインストールするためのプロセスを実行することを特徴とする、請求項12に記載の収集装置。
【請求項14】
コンピュータ、またはマルチキャストIPストリームへのアクセスを制御するためのサーバなどの専用デバイスによって実行されるように一連の命令を含む、記憶媒体上に記録されたコンピュータ・プログラムであって、
その実行中、前記一連の命令が、請求項1から8の一項に記載の、そのユーザ端末によって要求されたマルチキャストIPストリームへのアクセスを制御する方法の、ユーザ端末を認証し、かつ/または識別し、かつユーザ端末のアクセス権を検証するステップ、ならびにそのアクセス制御サーバから収集装置に、アクセス承認メッセージまたはアクセス承認拒否メッセージを伝送するステップの実施を可能にすることを特徴とする、プログラム。
【請求項15】
コンピュータ、またはユーザ端末によって送信されたマルチキャストIPブロードキャスティング要求メッセージを収集するための装置のような、専用デバイスによって実行されるように一連の命令を含む、記憶媒体上に記録されたコンピュータ・プログラムであって、
その実行中、前記一連の命令が、請求項1から8の一項に記載の方法の、前記収集装置からアクセス制御サーバに、アクセス許可要求メッセージを伝送するステップの実施を可能にすることを特徴とする、プログラム。
【請求項1】
ユーザ端末によって、IPネットワークに接続されたマルチキャストIPストリーム・ブロードキャスティング要求メッセージ収集装置に要求されたマルチキャストIPストリームへのアクセスを制御する方法であって、
そのユーザ端末による、その収集装置への接続の後、少なくとも、
その収集装置から、前記IPネットワークに接続されたアクセス制御サーバに、アクセス許可要求メッセージを伝送すること、および前記アクセス制御サーバによる前記ユーザ端末の認証および/または識別、ならびにアクセス権の検証の成功の後、
前記アクセス制御サーバから前記収集装置にアクセス許可承認メッセージを伝送すること、および前記アクセス許可承認メッセージは少なくとも1つのマルチキャスト・フィルタ・セットを含むこと、さもなければ、前記アクセス制御サーバによる、前記ユーザ端末の認証および/または識別、ならびにアクセス権の検証が成功しなかった後、
前記アクセス制御サーバから前記収集装置に、アクセス許可拒否メッセージを伝送して、そのユーザ端末の接続を阻止するようにすることにあることを特徴とする、方法。
【請求項2】
各マルチキャスト・フィルタは、少なくとも1つのグループ・アドレスによって定義されるマルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
タイプ値を含むフィールドに加えて、各マルチキャスト・フィルタは、
マルチキャストIPストリーム・ブロードキャスティング送信元のアドレスIP(S)と、
マルチキャスト・グループのアドレスIP(G)と、
既存のマルチキャストIPフィルタを追加する、または削除することによって更新するための関数値と、
マルチキャストIPフィルタ識別番号とを少なくとも含むことを特徴とする、請求項2に記載の方法。
【請求項4】
前記アクセス許可承認メッセージの前記伝送の後、前記アクセス制御サーバの制御下で、
前記アクセス制御サーバから前記収集装置に、アクセス許可変更メッセージを伝送すること、および前記収集装置によってアクセス許可の変更が承認され、実行されると、
前記収集装置から前記アクセス制御サーバに、前記収集装置によるアクセス許可の変更の承認および実行を通知するメッセージを伝送すること、さもなければ、アクセス許可の変更が、拒否され、実行されないと、
前記収集装置から前記アクセス制御サーバに、前記収集装置によってアクセス許可の変更が拒否され、実行されなかったというメッセージを伝送することにさらにあることを特徴とする、請求項1から3の一項に記載の方法。
【請求項5】
前記アクセス許可変更メッセージは、関数値が、少なくとも1つの既存のマルチキャストIPフィルタを追加する、または削除することによって更新するための関数値である、少なくとも1つのマルチキャストIPフィルタを含むことを特徴とする、請求項4に記載の方法。
【請求項6】
前記アクセス制御サーバの制御下で、
前記アクセス制御サーバから前記収集装置に、アクセス許可更新メッセージを伝送すること、および前記収集装置によって前記アクセス許可更新が考慮されると、
前記収集装置から前記アクセス制御サーバに、前記収集装置によって前記アクセス許可更新が考慮されたことを通知するメッセージを伝送すること、さもなければ、前記収集装置によって前記アクセス許可更新が考慮されなかった場合、
前記収集装置から前記アクセス制御サーバに、前記アクセス許可更新が考慮されなかったことを通知するメッセージを伝送することにさらにあることを特徴とする、請求項1から3の一項に記載の方法。
【請求項7】
前記アクセス許可更新メッセージは、関数値が、既存のマルチキャストIPフィルタを削除することによって更新するための関数値である、少なくとも1つのマルチキャストIPフィルタを含むことを特徴とする、請求項6に記載の方法。
【請求項8】
前記収集装置から前記アクセス制御サーバに伝送される、いずれのアクセス許可要求またはアクセス再許可要求の後にも、前記アクセス制御サーバによって実行される、要求側ユーザ端末のアクセス権を検証するステップが続くことを特徴とする、請求項1から7の一項に記載の方法。
【請求項9】
マルチキャストIPブロードキャストにアクセスするアクセスを許可するため、アクセス許可を変更するため、または許可を更新するためのメッセージであって、
少なくとも1つのグループ・アドレスによって定義されるマルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値をそれぞれが含む、少なくとも1つのマルチキャストIPフィルタを含むことを特徴とする、メッセージ。
【請求項10】
マルチキャストIPストリームへのアクセスを制御するためのサーバであって、
アドレス・ペアによって定義されるマルチキャストIPブロードキャスティング要求メッセージの伝送の許可ごとに、または拒否ごとに、少なくとも1つのフィルタ・タイプ値を含む少なくとも1つのマルチキャスト・フィルタをそれぞれが含むアクセス許可メッセージを生成する少なくとも1つのモジュールを含むことを特徴とする、サーバ。
【請求項11】
マルチキャストIPブロードキャスティング要求メッセージを収集するための装置であって、
IPネットワークに接続されたアクセス制御サーバへのアクセス許可要求メッセージを生成する手段を少なくとも含むことを特徴とする、装置。
【請求項12】
アクセス制御サーバによって配信されるアクセス許可承認メッセージを格納するため、および複数のマルチキャスト・フィルタをインストールするための手段を含むことを特徴とする、請求項11に記載の収集装置。
【請求項13】
複数のマルチキャスト・フィルタをインストールするための前記手段は、受信された各マルチキャスト・フィルタに関して、少なくとも、
前記マルチキャストIPブロードキャスティング許可承認メッセージから各マルチキャスト・フィルタを抽出すること、
インストールの候補である前記マルチキャスト・フィルタの内容を評価すること、および削除関数値が評価されると、
対応する既存のマルチキャスト・フィルタを削除し、次に、インストールの候補である前記マルチキャスト・フィルタをインストールすること、さもなければ、インストールの候補である前記フィルタを追加する、または更新するための関数値が評価されると、
インストールの候補である前記マルチキャスト・フィルタをインストールすることにあるマルチキャスト・フィルタをインストールするためのプロセスを実行することを特徴とする、請求項12に記載の収集装置。
【請求項14】
コンピュータ、またはマルチキャストIPストリームへのアクセスを制御するためのサーバなどの専用デバイスによって実行されるように一連の命令を含む、記憶媒体上に記録されたコンピュータ・プログラムであって、
その実行中、前記一連の命令が、請求項1から8の一項に記載の、そのユーザ端末によって要求されたマルチキャストIPストリームへのアクセスを制御する方法の、ユーザ端末を認証し、かつ/または識別し、かつユーザ端末のアクセス権を検証するステップ、ならびにそのアクセス制御サーバから収集装置に、アクセス承認メッセージまたはアクセス承認拒否メッセージを伝送するステップの実施を可能にすることを特徴とする、プログラム。
【請求項15】
コンピュータ、またはユーザ端末によって送信されたマルチキャストIPブロードキャスティング要求メッセージを収集するための装置のような、専用デバイスによって実行されるように一連の命令を含む、記憶媒体上に記録されたコンピュータ・プログラムであって、
その実行中、前記一連の命令が、請求項1から8の一項に記載の方法の、前記収集装置からアクセス制御サーバに、アクセス許可要求メッセージを伝送するステップの実施を可能にすることを特徴とする、プログラム。
【図1】
【図2a】
【図2b】
【図3a】
【図3b】
【図4a】
【図4b】
【図2a】
【図2b】
【図3a】
【図3b】
【図4a】
【図4b】
【公表番号】特表2008−530932(P2008−530932A)
【公表日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願番号】特願2007−555664(P2007−555664)
【出願日】平成18年2月15日(2006.2.15)
【国際出願番号】PCT/FR2006/000352
【国際公開番号】WO2006/087472
【国際公開日】平成18年8月24日(2006.8.24)
【出願人】(591034154)フランス テレコム (290)
【Fターム(参考)】
【公表日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願日】平成18年2月15日(2006.2.15)
【国際出願番号】PCT/FR2006/000352
【国際公開番号】WO2006/087472
【国際公開日】平成18年8月24日(2006.8.24)
【出願人】(591034154)フランス テレコム (290)
【Fターム(参考)】
[ Back to top ]