El Protocolo de administración de grupos de Internet con control de acceso (IGMP-AC) ha sido diseñado para incorporar la funcionalidad del protocolo AAA en el modelo de multidifusión IP existente . Hará cumplir la autenticación y autorización de un usuario final o receptor antes de unirse o dejar un grupo de multidifusión seguro. Para agregar la funcionalidad AAA, un enrutador de acceso o un enrutador de un salto del receptor actuará como un servidor de acceso a la red (NAS).
IGMP-AC es una versión extendida del Protocolo de administración de grupos de Internet . Proporciona un protocolo de autenticación cliente-servidor genérico, donde el receptor o el usuario final actuará como cliente, el servidor AAA actuará como servidor y el enrutador de acceso (enrutador de un salto del receptor) realizará la tarea de reenvío. Por tanto, cualquier protocolo de autenticación adecuado (por ejemplo, Protocolo de autenticación extensible (EAP)) que tenga entidades cliente-servidor puede encapsularse sobre la arquitectura IGMP-AC. El IGMP-AC no interrumpirá la función habitual del IGMPv3 (que se utilizará para el grupo de multidifusión clásico), y el mecanismo de control de acceso de IGMP-AC se activará para unirse / salir de un grupo de multidifusión restringido o protegido únicamente.