在通信网中管理多播传递内容的方法和系统的制作方法

专利名称：在通信网中管理多播传递内容的方法和系统的制作方法
技术领域：
本发明涉及用于在通信网中管理多播传递内容的方法和系统。
背景技术：
互联网上的通信是基于数据分组的传输。
数据分组可以以不同的模式被发送，包括
.单播传输数据的分组被发送到由在分组内规定的单播IP地址 标识的单个主机；
.广播传输数据的分组被发送到位于同一个网络或子网络中的、 由IP广播地址标识的所有主机；以及
-多播传输数据的分组被发送到由IP多播地址识别的任意主机 组组成的组。
关于多播传输，应当指出，当同一个数据分组必须传送到一个以 上的主机时，多播传输允许达到更大的效率，这是因为在给定的网络 上传送时分组的拷贝数目被最小化。
多播传输是通过使用能够把具有IP多播地址的数据分组正确地 路由到构成多播组(MG)的主机组的、所谓的多播路由器实施的。
在主机与路由器之间的多播互动由协+义规定，该协议允许主才几请 求加入或离开多播组。具体地，使用由IETF标准化的IGMP(互联网 组管理协议)。
更具体地，IGMP协议的三个版本4皮标准化，即，IGMPvl(IETF RFC 1112)， IGMPv2(IETF RFC 2236)，和IGMPv3(IETF RFC 3376)。 协议的第一个版本，即IGMPvl,仅仅提供两种类型的消息 '成员(membership)净艮告(或加入)；以及 '成员询问。
主机发送规定它们有兴趣加入的組的多播地址的成员报告。 当多播路由器接收到对于组的成员报告时，它开始把寻址到该组
的多播流量转发到接口，成员报告从该接口到达。
.离开消息。
除了上述的IGMPvl协议的相同特性以外，这个协议实质上提供 了允许主机明确地通知它离开多播组的打算(离开消息)的能力。而且， 有可能把成员询问发送到特定的多播组。另外，在IGMPv2成员询问 内，主机被告知，路由器为接收成员组保持该组在特定的接口上是活 动的所需要的最大时间。
IGMPv3协议提供源特定的多播选项，该选项允许主机在成员报 告消息中规定多播流量的源。
有可能规定以下模式的源
.排它模式主机提供它不希望从其接收流量的源的列表；以及 .包括模式主机指示它希望从其接收流量的源的列表。 多播路由器存储被授权的源的列表，以决定是否在特定的网络分 段上路由多播分组。
US 2003/0147392描述了一个过程，其中为了使得客户主机能够 了解记帐信息或鉴权失败信息，通过把有关记帐的信息或关于客户主 才几的鉴权失败的原因的信息添加到基于IGMP或MLD的协i义分组， 而把记帐信息或鉴权失败原因从路由设备通知到客户主机，其中上述 协议分组是客户端主机与路由器设备之间的多播控制分组。
US 2005/0080901描述了用于根据网络策略，诸如机器和用户身 份，授权多播组成员的方法和设备。末端站通过LAN链路与LAN交 换机通信。LAN交换机禁止末端站在末端站或末端站的用户被鉴权之 前加入任何多播组。 一旦末端站或末端站的用户被鉴权，LAN交换机 就授权末端站加入与为末端站或用户规定的多播组授权一致的一个或 多个多播组。LAN交换机迫使多播组授权参加者窥探(snoop)从末 端站接收的IGMP成员报告或处理从路由器接收的IGMP加入消息。

发明内容
申请人观察到，至今为止，本领域中提出的解决方案不是完全令 人满意的。
例如，在IGMP协议方面，本申请人注意到以下情形 .IGMP协议与任何形式的凭证无关，因此，不可能创建基于 IGMP协议的付费服务；在当前的实施例中，简单地添加请求成为某 个多播组的一部分的任何人，而不用验证他们的身份和/或相关的授 权；
.IGMP协议不提供对于分发给定的数据分组所必须的资源的可 用性的检验，因此可能出现，即使在某个接口上建立了用于给定的内 容项的分发，由于必须的带宽的不可用性，它不能以完整的形式到达 用户；以及
.IGMP协议不提供在从主机到给定组的成员报告之后肯定/否定 应答的传输；这例如阻止把关于与给定多播组的链路失败的原因(网络 问题、拒绝授权、不充分的信用，...)的信息发送到主机。 对于US 2003/0147392，本申请人注意到以下情形 .在以上的申请中提出的方法使得内容的获得依赖于鉴权和授权 过程的成功结果，这不可避免地引入等待时间，它在希望允许用户快 速扫描所有可能内容(跳过(zapping))时是不可接受的；
.所提出的解决方案设想在客户端和路由器上引入控制实体，所 以，需要更新在牵涉到的部件上的软件，这在已存在有各种不同的已 安装软件基础的客户端的情况下可能难以管理；
.所提出的解决方案设想修改预先存在的协议(IGMP)，以4更允许 在安装在客户端上的实体与安装在服务供应商的路由器上的实体之间 交换消息这种修改首先是发送用于用户鉴权的凭证和在出现错误的 情形下提供反馈到用户所必须的各种状态消息需要。发现这个方法是 有限的，因为它改变了设计协议已具有的用途；以及
.所提出的解决方案没有设想检验在多播路由器与发送多媒体内 容请求的主机之间的资源的可用性，这保证经由适当的服务质量(QoS) 参数的所发送多媒体内容的有效可用性。
而且，对于US 2005/0080901，本申请人注意到以下情形
-所提出的解决方案使得多播流的分发依赖于授权过程的成功结 果，所以不可避免地受到等待时间的影响，该等待时间在希望允许用 户快速扫描所有可能的内容(跳过)时是不可接受的；
.所述解决方案没有设想检验在多播路由器与发送多媒体内容请 求的主机之间的资源的可用性，这保证经由适当的QoS参数的所发送 多媒体内容的有效可用性；
.所述解决方案没有设想有关被发送的成员报告的结果的用户通
知；
.所述解决方案确实允许在用完信用和发送恰当的警告到末端客 户后通过断开连接创建预先付费的服务；以及-所述解决方案限于实施该解决方案的网络单元，它应当是以太网 交换机。所提出的解决方案所以不能应用于其中客户端直接连接到路 由器或传输技术不是以太网的其它网络情况。
本申请人解决了如何保证在网络带宽节省方面和在数据分组的 多播传输中由最终用户感知的响应时间方面的效率问题。
本发明的目的是提供至少克服某些上述问题的、用于在通信网中 管理多播传递内容的方法。
具体地，本发明具有提供受控制的、高效的、且有效的内容的多
播传递的目的受控制是因为授权/撤销由控制实体和根据该请求从其 到达的接口或线路的身份被管理；高效是因为它使得网络资源的占用 最小化；有效是因为它通过使得内容访问时间最小化和允许 (courtesy)/替换内容的呈现而增强了用户体验。
这个目的是通过涉及用于在通信网中管理多播传递内容的方法 的本发明而达到的，该方法的特征在于包括以下步骤
.检验来自至少一个主机的、将是多播组的一部分的加入请求，以 便确定与所请求的组的该主机相关的传递策略；以及
.按照所述传递策略把主机与多播組相关联。
本发明还涉及用于在通信网中管理多播传递内容的系统，其中包
括由复制管理器监管的复制点的路由器与形成多播组的多个主机通 信，其特征在于，包括
.控制点，检验来自至少一个主机的、将是多播组的一部分的加入 请求，以便确定与所请求的组的该主机相关的传递策略；以及
.所述控制点指令所述复制管理器按照它的传递策略把主机与多 播组相关联。
通过传递策略，在这里传递策略是指一组规则，该规则按照与用 户有关的特定条件(即，他/她的身份，他/她的信用)，连接性(可得到 的带宽)，内容(即，必须的带宽和其它属性)，和/或通常按照可以实时 获得的、用于分析会话的参数引导对内容请求的处理。这些规则确定 对请求执行(实施)的行动，即，授权初始请求或用不同的内容引用 具体地，在本解决方案中，功能块，此后称为实施点，可被插入 到数据/控制流中，并且接口到服务控制基础结构。实施点的专门的模 块，此后称为侦听点，把关于多播内容的获得的用户请求通知给控制 平面，并实行由后者根据其控制逻辑作出的决定。
解决方案设想侦听点可以阻止来自客户端的加入请求，同时等待 来自控制平面的应答("实时控制，，)，或可以与来自控制平面的应答无 关地把那些加入请求立即传递给多播路由器("推迟控制")。
根据所接收的加入请求，侦听点提供适当的通知消息到控制平面 上的功能块，此后称为控制点(CP)，它管理对于服务的获得的授权。 授权例如包括以下的情形
-根据申请人的凭证对内容的访问控制授权；
-网络资源可用性检验，以保证用于内容获得的适当的QoS水平；
以及
，居民信用可用性检验。
控制点发送关于授权的应答到实施点的模块，此后称为激励点 (AP)。优选地，在激励点与控制点之间的通信是异步的。换句话说， 请求-应答通信范例不是强制性的(IP》CP， CP->AP):每个实体可以启 动与另一个实体的通信，无论何时该通信变得必要时无论何时侦听 点接收到加入或离开多播组的用户请求时，它把这一点通知控制点， 和无论何时控制点想要强行控制行动时，它发送消息到激励点。
在推迟控制的情形下，CP授权逻辑提供隐含的授权(暗示同意)。 仅仅当对于新的访问的授权或者正在进行的内容获得应当被拒绝时， 控制点才发送消息到激励点，从而按照拒绝授权的理由(资源是不可得 到的，用户被禁止访问内容、不充分的信用等等)，重新引导用户到允 许/替换内容。
在接收到重新引导消息后，激励点发送消息到多播路由器，它强 迫用户离开原先的多播组和同时加入栽有允许/替换内容的多播组。 在重新引导消息中，激励点适当地编程NAT(网络地址转换)功
能，从而在客户端访问接口上发送重新引导命令到IA模块，以便用 客户预期的IP多播组地址替代在多播允许/替换组分组中的目的地地 址字段。这样，重新引导对于用户的应用透明地发生。
根据在激励点与控制点之间的对话可以是完全异步的事实，解决 方案使能了高级服务特征，诸如时间有限的内容预览或在预先付费计 费的情形下信用超时的实时处理。


为了更好地了解本发明，现在参照附图描述纯粹打算作为例子以 及不被看作为限制的优选实施例，其中 图1显示实施本发明的方法的系统； 图2显示系统按照方法运行的第一例子； 图3显示路由器按照方法运行的第二例子； 图4显示系统按照方法运行的第三例子； 图5显示系统按照方法运行的第四例子； 图6显示系统按照方法运行的第五例子； 图7显示系统按照方法运行的第六例子； 图8显示系统按照方法运行的第七例子； 图9显示系统按照方法运行的第八例子； 图io显示系统控制平面的结构的例子；以及 图11-17描述由按照本发明的方法执行的具体控制操作。
具体实施例方式
图1显示执行本发明的方法的系统。
具体地，标号10表示在数据平面(DPL)上的多播路由器(MR)， 多播路由器10包括复制点(RP)13，复制点(RP)13在它的输入端接收 多播内容Sl,S2，…，Sn， Scl，…，Sck，并且具有与多个主机15通信的输 出端口。
多播路由器10还包括复制管理器(RM)17(是已知类型的，因此不详细描述)，用于监管复制点13的活动。
复制点13照管输入数据分组的物理复制，在用户(主机15)连接 到的端口上分发它们。根据实施方案，复制点13可以通过不同的技术 实现，例如它可包含软件处理、ASIC、网络处理器或在分组复制时专 用的任何其它硬件或软件部件。
复制管理器17管理在复制点13的输入与输出之间关联的数据库 13a(交叉连接库-CCR)，并根据数据库的内容生成适当地编程复制点 13的必须原语。
中间代理(IA)18被布置在每个主机15与复制点13之间的、去向 主机15的线路上；中间代理18负责把接口(例如，线路)识别号加到 由主机15发送的IGMP信令上，以便以明确的方式和与所提供的凭 证无关地识别主才几。
而且，如果内容重新引导在主机15被连接到路由器10的时刻是 活动的，则中间代理18执行用于多播内容的NAT/PAT(网络地址转换 /端口地址转换)功能。
按照本发明，在用户的信号流中(按照本例，在IGMP流中)，提 供实施块(EF)20，用来与服务控制基础结构相接口；这样的实施块20 接收—从一侧-与由中间代理18加上的信息合并在一起的用户请求 (例如，即时加入请求或离开请求)(在图l和其它图上为了简化起见， 仅仅显示在一个中间代理18与实施块20之间的链路，然而，假设每 个中间代理18被链接到实施块20，以发送用户请求到该实施块)，以 及从另一侧与复制管理器17通信，以便如下面所述地实施可允许的请 求。
因此系统被构建成对于复制管理器是"透明的，，。
更详细地，实施块20包括侦听点(IP)24，用于通过中间4戈理18 接收来自 一个主机的、将是多播組的一部分的用户加入请求(例如， IGMP加入)，并把这些加入请求以通知消息的形式转发到控制平面 (CPL)上的控制点(CP)28，控制点28检验将是多播组的一部分的每个 加入请求，以便确定与该主机相关的且用于所请求的组的传递策略。
根椐在主机处相关的和与所请求的多播组有关的检测到的传递
策略，控制点28确定请求是否是可允许的，从而管理对于从主机15 请求的服务的获得的授权。
侦听点24译码输入请求，以便通知用于对于由用户作出的请求 实行控制操作的控制点28。
侦听点24可以配备有数据库(未示出)，它对于每个组和对于每个 接口，跟踪针对发送的通用询问的、接收到的成员报告消息。以上的 数据库也可以被有利地使用于操控离开组而没有产生适当的消息的特 定主机，这是因为如果在对于特定组的询问后没有接收到回答，则认 为对于该接口该组不再存在。因此，数据库被更新，以及用于以上组 的离开命令被发送到复制管理器。
控制点28，按照用于请求加入特定多播组的主机的检测到的传递 策略，管理对于服务的获得的授权。
给予术语"授权"的意义是最广泛可能的意义。作为例子，考虑以 下情形
.基于主机15的凭证对于内容的访问控制授权； .在对于内容传递的请求时的网络资源可用性检验，用以保证用于 内容获得的适当的QoS水平；以及
.在对于内容获得的请求时和在内容获得期间的剩余信用可用性检验。
根据由控制点28作出的决定，授权回答可被发送到激励点 (AP)30。激励点30应用由控制点28采取的决定，与复制管理器28 和中间代理18进行通信。
在授权过程中可以以两种不同的方式涉及到控制点28:实时授权 和推迟授权。
在第一情形下(实时授权)，侦听点24等待控制点28授权，阻止 来自主机的请求。在这种情形下，仅仅在存在由控制点28输出的授权 回答时才执行加入操作。
在推迟授权的情形下，由控制点28提供的授权逻辑是基于暗示
的同意即，控制点28仅仅在对于内容的访问或内容的当前获得的授 权应当被拒绝时才对于激励点30采取行动。
无论如何，在这两种情形下，在控制点28与激励点30之间的对 话，有利地，是异步的；然而，对话也可以藉助于不同的协议被执行。
在缺乏从控制点28得出的授权的情形下，激励点30被迫进行内 容重新引导，即，把来自替换内容储藏库(ACR)35的替换内容B提供 到用户，而不是原先请求的内容A。替换内容按照授权被拒绝的理由 (资源是不可得到的，用户被禁止访问内容、不充分的信用等等)可以 是不同的。通常，替换内容是被使用来向用户说明授权被拒绝的理由 的允许消息。为了实行内容替代，激励点30执行以下任务
，命令中间代理18替代目的地IP地址，以把原先内容A的相同 的多播地址分配给替换内容B(NAT/PAT功能)；以及
'创建用于复制管理器17的适当的IGMP消息，以迫使用户/主机 15与原先的多播组不相关，以及同时关联接收替换消息的多播组。
按照从激励点30接收的IGMP消息，复制管理器17更新交叉连 接储藏库，由此以与由控制点28施加的限制条件一致的方式控制数据
分组的复制过程。
由中间代理18实行的NAT/PAT功能，在来自激励点30的明确 请求后被激励/去激励。
对于以上详细描述的实体(即，实体24， 28和30)的物理位置没有 限制。这些实体被显示和被讨论为在逻辑上是不同的，但它们的物理 位置根据实施方案，该实施方案可以按照情形把多个逻辑功能分组到 单个物理实体。
下面将参照显示信令流程的图2描述在实时控制的情形下本发明 的运行。
当客户(未示出)需要内容S1时(I产join(Sl))时，从中间代理18截 取请求信号，中间代理18添加关于从其接收请求的接口(IF1)的信息， 并把请求传递到侦听点24(I产join(Sl， IFl))。优选地，接口信息包括 关于把主机15连接到网络的线路的信息。
根据需要的多播组，侦听点24确定对于所请求的内容应当应用 实时控制还是推迟控制。
假设实时控制，诸如图2所示的，该请求(I尸授权请求(Sl，IFl)) 被转发到控制点28，控制点28从调用的原语的类型，识别它是对于 实时控制的请求。
在对许可性的肯定验证的情形下，控制点28立即对激励点30应 答(即，生成授权信号(If授权回答(OK，Sl，IFl)))，激励点30将生成去 向复制管理器17的加入消息I产加入(S1，IF1)，它与原先从客户端接收 的消息完全相同的。
在控制点28处对许可性的否定验证的情形下(见图3)，信号流正 好与以上对于应答消息(I产授权回答(NOK，Sl，IFl，reason))现在将具有 "否定"类型的差异所述的完全相同。因此，激励点30将命令复制管理 器(I^加入(Scl，IFl))把主机15与替换内容(SscO相关联，而不是与原 先请求的内容(SO相关联。为了对于用户的应用透明地实现这个内容 重新引导，激励点命令(I6-NAT(SC1—S1，IF1》对于服务于用户接口的 中间代理的适当的NAT操作。
提供给用户的替换内容的选择是由控制点28根据由运营商拒绝 的和由专门提供的内容管理器(图3上未示出)实施的逻辑执行的。
推迟控制的情形显示于图4和5。
在拒绝授权的情形下，操作类似于参照图3描述的情形；然而， 重新引导操作由控制点28以完全异步的且未连接到特定的用户请求 的方式一皮实施。
在推迟控制的情形下，侦听点28不阻止等待来自控制平面的应 答的用户信令。
根据它自己的内部逻辑，控制点28确立用户是否不再使能某些 内容的获得，因此，通过将可能涉及到获得的中断的、替换内容 Scl，...Sck重新引导到用户而通过激励点30对复制管理器17起作用。
如图5所示，重新引导是通过激励点30发送命令D6-离开(S1，IF1) D7-加入(Scl，IFl)到复制管理器17以使得用户离开(D6-离开(S1，IF1))
当前消费的内容和加入替换内容(D7-加入(Scl，IFl))而实行的。
为了保证所执行的重新引导对于客户是透明的，激励点30也将 命令(D8二NAT(Scl—Sl，IFl))用于代用流的网络地址转换NAT。
在对于多播组的成员的请求的情形下分析方法的工作(以两种模 式，实时和推迟)后，我们现在将分析在用户通过从正在消费的内容离 开的特定请求离开多播组的情形下(离开)，该解决方案的预期行为。
当用户请求离开时在使用的应用完全不知道正在消费的是原先 请求的内容还是替换内容。
从客户端到达的离开请求Ll-离开(S1)所以总是参考原先请求的 多播组，即使替换内容到达用户。对于内容传递系统，根据用户以前 是否被重新引导到替换内容，两种情形是可能的。这两种情形的管理 稍微不同，正如下面描述的。
如图6所示管理离开非替换内容。
对于图6，当客户作出离开请求(L1-离开(S1))时，离开信号从中 间代理18被传送到侦听点24。
由于网络地址转换(NAT)规则没有被应用到中间代理18 ，中间代 理18使得离开信号(L2二离开(S1，IF1))通过，而不用修改它涉及的多播 组。
在接收到离开信号后，侦听点24又使得它直接继续到复制管理 器17(L3-离开(S1,IF1))，但还把这一点通知控制点28 (L4-停止一获得 (Sl，IFl))。
在其中用户代之以正在消费替换内容的情形下，方法的工作是在 图7上描述的那样。
为了促进关于以前描迷的内容替换过程的透明性，对于原先的多 播组的请求(Ll-离开(S1))将从主机15(客户)到达。
中间代理18根据配置的NAT规则转换离开请求(L2-离开 (Scl，IFl)),其中用由用户实际上正在消费的替换内容的地址替代原先 的地址。
此后，正如参照图6描述的以前的情形那样，侦听点24把转换后的离开消息转发到复制管理器17(L3^离开(Scl，IFl))以及通知控制 点28(L4M亭止—获得(Scl，IFl))。
然而，不像以前的情形，控制点28现在发送命令(L5-停止一替换 —内容—获得(Scl，IFl))到激励点30，以去除由激励点30通过适当地指 令中间代理18而实行的NAT规则(L6去除—NAT(Scl，IF1))。所以， 来自同一个主机的可能的将来加入请求将不使用NAT规则作为缺省 项。
除了由主机明白地请求以外，内容获得的终止也可以是由于与保 持活跃的消息相关的暂停时间到期而引起的，这对于多播路由器确定 它向其供应复制的内容的主机实际上是否对于内容感兴趣，是有用的。 没有这些机制，多播路由器冒着继续无限期地复制内容的风险，即使
例如遇到硬件或软件问题)。
正如在背景技术部分中描述的，IGMP根据主机应当通过发送适 当的成员报告消息而确认的成员询问消息实施这些机制。
所以，以与系统的工作被限于对明确的离开进行正确的管理的相 同方式，限于这种类型的机制的隐含的离开也应当被正确地检测和处 理。
在IGMP的特定情形下，解决方案如下面详细描述的那样工作(还 参阅图8)。
只要从复制点13发送到主机15的成员询问消息Ql-询问(Scl) 由来自询问的主机15的回答成员报告消息Rl-报告(Scl)确认，侦听 点24就使它本身限于把报告R2-报告(Sel，IFl)透明地转发到复制管 理器17，这样，多播路由器10不中止内容传递。
替代地，假如无论什么原因，主机15没有用成员报告消息确认 被发送给它的成员询问消息Qh询问(Scl)(图9)，当暂停时间到期时， 侦听点24通知(L4-停止—获得(Scl，IFl))控制点28,停止用户的内容 获得，正如以上在客户明确离开的情形下已描述的那样。如果获得的 内容是替换内容(如图8和9所示)，则控制点28还命令去除NAT规
则(L6-去除—NAT(Scl，IF))。
正如已公开的那样，在控制平面上操作的逻辑实体是控制点28。 控制点28被委托以对于所请求的或当前正由用户消费的服务的
传递的控制。
正如已说明的那样，由控制点28按照与请求加入多播组的主机 相关的所检测的传递策略执行的控制功能可以具有不同的种类以及可 以包含一个或多个以下项
-由主机15根据他的凭证控制内容访问授权；
.当由主机15作出对于传递内容的请求时，控制网络资源可用性， 以便在内容获得期间保证适当的QoS水平；
-在内容获得期间由主机15作出对于传递内容的请求时，控制剩 余的信用。
从基础结构的观点看来，控制点28用作为在所牵涉到的各种实 体之间的协调器，每个实体操作特定的控制。
控制点28的特征在于用于满足运营商的对于服务控制的需求的 定制部件。
所利用的控制实体的类型事实上根据运营商希望实行的传递策 略的类型。
例如，可以i殳想(图10):
.AAA服务器40管理与鉴权、授权、和基本记帐有关的事务。正 如已知的那样，A A A服务器是操控用户对于访问到计算机资源的请求 和提供鉴权、授权、和记帐(AAA)服务的服务器程序。AAA服务器典 型地与网络访问和网关服务器互动以及与包含用户信息的数据库和目 录互动。设备或应用藉以与AAA服务器通信的当前标准是远程鉴权 拨号用户服务(Radius);以及
.QoS服务器42,用于管理QoS事项。正如对于QoS术语已知的 那样，它是指提供一致的、可预测的数据服务传递以满足客户应用要 求的能力。
变化、和提供一致的数据吞吐容量的能力；
.服务器42m,实行内容管理器(CM);以及
.服务器43，用于管理基于预先付费(PP)的计费。
控制点28的定制也是要诸如保证与常常没有配备以标准接口的
所述控制实体的接口。
在例如AAA服务器42的情形下，可以使用诸如Radius或Tacacs
那样的协议。
然而，相同的协议不适用于上述其它类型的服务器42和43，因
为它们不总是有已建立的访问标准。
例如，到QoS服务器42的访问可以在各种模式下进行
SOAP/XML (具有专用API接口)， http， Diameter等等。
控制点28至少根据在每种情形下确定的传递策略来管理对于访
问内容的授权。传递策略具体地可以基于一个或多个以下项 -内容，诸如所需要的带宽和/或其它属性； .连接性，诸如可得到的带宽和/或QoS(资源可用性)； 涉及到用户的特定条件，诸如身份和/或计费信息(剩余的信用)；
以及
.通过分析会话可以实时地获取的其它参数。 如果授权失败，则控制点28如上所述用来强迫中断内容传递(强 迫离开多播组)或把用户重新引导到替换内容(例如，悲剧电影)。 控制点28还管理其它事物，包括 .管理记帐事件(开始，停止)；
-基于用户信息(用户类型或终端能力)或基于定位信息的内容重 新引导；
.管理用户的内容获得的终止。
控制点28经由标准接口使得以上的功能对于框架的其余部分是
可得到的，控制点28通过标准接口可以执行它的控制器功能。 在接口级别上提供所有必须信息，用于识别
.事件的类型(授权请求，记帐开始，…)；.它涉及到的用户(请求接口 ，...)； .它涉及到的内容(多播组，来自EPG的识别号，...)。 为调用控制点28来管理的每个功能，规定用于管理请求的适当 逻辑。例如，对于管理内容访问授权请求，控制点28被指令联系哪些 控制服务器(和通过哪些原语来做到这一点)，如何使用传送给它的信 息，如何使用所联系的各种控制服务器的应答，以及基于这些，如何 产生对于该请求的应答消息。
在以下的部分，将详细说明由控制点28执行的某些特定操作。 图11显示在在线授权由于缺乏对于申请者的授权而被拒绝的情 形下由控制点28执行的操作。 更具体地，操作如下
.授权请求100从侦听点24传送到控制点28;
.控制点28把授权请求传送110到AAA服务器40，在其中检验 请求的可允许性；
AAA服务器40发现请求是不允许的，以及生成被传送到控制点 28的拒绝信号120;
.控制点28把指令130给予内容管理器42m，以便确定替换内容；
-要使用的替换内容的指示140被发送到控制点28;
.控制点28提供否定的授权回答145给激励点30,在该授权回答 中规定把替换内容提供到用户而不是所请求的内容，以及授权被拒绝 的理由。
图12显示在在线授权由于预先付费用户的不充分的信用而被拒 绝的情形下由控制点2 8执行的操作。 更具体地，操作如下
.授权请求200从侦听点24传送到控制点28;
.控制点28把授权请求传送210到AAA服务器40，在其中检验 请求的可允许性；
.AAA服务器40首先发现请求是可允许的，以及生成被传送到控 制点28的OK信号220;.由OK信号220激活的控制点28生成指向具有预先付费的用户 的数据的服务器43的信用检验请求230;
-服务器43生成被传送到控制点28的拒绝信号240(即，用户不 再有信用)；
.控制点28把指令250给予内容管理器42m以便确定替换内容；
以及
.要使用的替换内容的指示260被发送到控制点28;
-控制点28提供否定的授权回答265给激励点30，在该授权回答 中规定把替换内容提供到用户而不是所请求的内容，以及授权被拒绝 的理由(即，对于内容获得不充分的信用)。
图13显示在在线授权由于网络资源不可用性而被拒绝的情形下 由控制点28执行的操作。
更具体地，操作如下
.授权请求300从侦听点24传送到控制点28;
.控制点28把授权请求传送310到AAA服务器40，在其中检验 请求的可允许性；
AAA服务器40首先发现请求是可允许的(识别预先付费的用 户)，以及生成被传送到控制点28的OK信号320;
由OK信号320激活的控制点28生成指向具有预先付费的用户 的数据的服务器43的信用检验请求330;
.服务器43生成被传送到控制点28的OK信号340(即，用户具 有信用)；
-控制点28生成指向QoS服务器42的资源和接口的可用性请求
350;
QoS服务器42生成被传送到控制点28的拒绝信号360(即，因 为没有足够的可得到资源来保证满意的内容获得)；
.控制点28把指令370给予内容管理器42m，以便确定替换内容；
以及
.要使用的替换内容的指示380被发送到控制点28;-控制点28提供否定的授权回答385给激励点30，在该授权回答 中规定把替换内容提供到用户而不是所请求的内容，以及授权被拒绝 的理由(即，在该时刻资源是不可得到的)。
图14显示在对于预先付费用户的未购买内容的预览让步的情形 下由控制点28执行的操作。
更具体地，操作如下
.授权请求400从侦听点24传送到控制点28;
.控制点28把授权请求传送410到AAA服务器40，在其中检验 请求的可允许性；
AAA服务器40发现请求410是可允许的(识别预先付费的用户 -预先付费的用户没有购买内容，但被允许进行预览)，以及生成被传 送到控制点28的OK信号420;
.由OK信号420激活的控制点28生成指向具有预先付费的用户 的数据的服务器43的信用检验请求430;
.服务器43生成被传送到控制点28的OK信号440(即，用户具 有信用)；
.控制点28生成指向QoS服务器42的资源和接口的可用性请求
450;
QoS服务器42生成被传送到控制点28的OK信号460; .由OK信号460激活的控制点向AAA服务器40请求470消除 预览许可(为了避免用户使用预览可能性一次以上)；
点30;
'在预览周期481的末端，控制点28把指令490给予内容管理器 42m，以确定替换内容；以及
.要使用的替换内容的指示495被发送到控制点28;
.控制点28把表示要提供到用户的替换内容以及发生重新引导的 理由(即，预览定时器到期)的重新引导消息496发送到激励点30。
图15显示在对于预先付费用户的未购买内容的预览拒绝的情形
下由控制点28执行的操作。 更具体地，操作如下
-授权请求500从侦听点24传送到控制点28;
-控制点28把授权请求传送510到AAA服务器40,在其中检验 请求的可允许性；
AAA服务器40检查请求510和生成确认用户已被允许进行预览 的信号520-信号520被传送到控制点28;
-由信号520激活的控制点28生成指向具有预先付费的用户的数 据的服务器43的信用检验请求530;
.服务器43生成被传送到控制点28的OK信号540(即，用户具 有信用)；
.控制点28生成指向QoS服务器42的资源和接口的可用性请求
550;
QoS服务器42生成被传送到控制点28的OK信号560;
.控制点28把指令570给予内容管理器42m，以确定替换内容；
.要使用的替换内容的指示580被发送到控制点28;
.控制点28把表示要提供到用户的替换内容以及发生重新引导的 理由(即，预览已被使用于请求的内容)的重新引导消息发送到激励点 30。
图16显示在预先付费的用户的内容获得期间检测到不充分的信 用的条件的情形下由控制点28执行的操作。 更具体地，操作如下
.不充分信用的信号600从管理预先付费的用户的服务器发送到 控制点28;
.为了保证QoS内容而请求的频带分配被释放610; .控制点28生成到AAA接口 40的、用于停止记帐的信号620; .控制点28生成到具有预先付费的用户的数据的服务器43的、用 于停止计费的信号630;
.控制点28把指令640给予内容管理器42m，以确定替换内容；
.要使用的替换内容的指示650被发送到控制点28;
-控制点28把表示要提供到用户的替换内容以及发生重新引导的 理由(即，信用到期)的重新引导消息655发送到激励点3 0 。
图17说明涉及到内容705获得的结束的操作，以及更具体地-在内容获得期间，侦听点24把对于停止内容获得的请求700传 送到控制点2.为了保证QoS内容而请求的频带分配被释放710;.控制点28生成到AAA服务器40的、用于停止记帐的请求720;以及.控制点28生成到内容管理器42m的、用于停止计费的请求730。 在所提出的解决方案中，现有技术的固有限制如下被克服 在本发明中，不必等待完成鉴权操作以把流量路由到用户。这允 许保证适当的用户体验，即使在存在复杂的授权检验的情形下；在其中主机被发现为未被授权接收给定的内容的情形下，流量的传输随后 被阻止。
在本发明中，控制实体正好位于网络单元上，因此不需要对于被 安装在客户端上的软件进行修改。被安装在第一网络单元上的控制实 体能够以明确的方式识别接口，或客户请求源自的线路。这种类型的 方法也具有更大的安全水平，这是因为它对于由最终客户进行的可能 篡改是不开放的。
本发明并不设想对于标准协议的任何改变。新的功能实体被插入 到信息流中，它在可保持不变的标准协议分组的通道上执行授权控制或重新引导到允许消息的操作；创新的单元被限定并且仅仅在附加功 能实体之间交换，而不在标准功能末端点之间交换。
本发明设想通过与适当的控制服务器互动和可能的重新引导到息，而检验适当的资源的可用性。
本发明设想通过以完全透明的方式用替代内容(即，允许消息)替换由客户请求的内容的NAT/PAT功能而把消息发送到用户，该替代
内容然后由请求内容的同一个应用显示。
本发明设想在从控制服务器接收到表示不充分信用的消息后，多
播控制实体通过NAT/PAT功能使得把允许消息重新引导到客户，以 通知缺乏信用，而不是请求的内容。
本发明给出技术上独立的解决方案。如上所述，作为例子识别三 种应用场合主机直接访问多播路由器的网络、主机经由具有以太网 第2层交换功能的设备访问多播路由器的网络、以及主机经由具有 ATM第2层功能的设备访问多播路由器的网络。
权利要求
1.一种用于在通信网中管理多播传递内容的方法，其特征在于包括步骤·检验将是多播组的一部分的、来自至少一个主机(15)的加入请求，以针对所请求的组，确定与该主机相关的传递策略；以及·按照所述传递策略把主机与多播组相关联。
2. 如权利要求1所述的方法，其中所述检验步骤包括识别不可 允许的请求。
3. 如权利要求1所述的方法，其中在所述检验步骤中，检验对 于加入请求的授权的存在。
4. 如权利要求3所述的方法，其中在存在授权的情形下，执行 把授权的主机(15)与所请求的多播组相关联的步骤。
5. 如权利要求3所述的方法，其中在缺乏授权的情形下，执行 把授权的主机(15)与不同于所请求的多播组的组相关联的步骤。
6. 如权利要求3所述的方法，其中在缺乏授权的情形下，提供 生成与授权被拒绝的理由有关的至少一个允许消息并将其引导到未授 权的主机(15)的步骤。
7. 如权利要求1所述的方法，其中检验加入请求的步骤是与藉 助于被布置在主机(15)和复制点(13)之间的中间代理(18)添加线路识别 符以便以明确的方式且与由主机(15)提供的凭证无关地标识主机(15) 的步骤相关联。
8. 如权利要求1所述的方法，其中检验加入请求的步骤是与在 用于输出通知消息的侦听点(24)处译码来自主机(15)的输入加入请求 (IGMP报告，IGMP离开)的步骤相关联。
9. 如权利要求8所述的方法，其中所述侦听点(24)配备有数据库， 以及所述方法还包括以下步骤.发送询问到所述主机(15);-接收来自主机的成员报告作为对于所发送的询问的回答； .跟踪在所述数据库中发送的询问；.展现一组立即离开主机的组的离去，如果在对于特定组的询问后 没有接收到回答，则立即离开主机离开组而不产生适当的消息。
10. 如权利要求l所述的方法，其中检验步骤包括检验至少一个 授权的存在的步骤；所述授权包含以下的至少一项-基于主机(l 5)的凭证的对内容的访问控制授权；，在对于内容传递的请求后的网络资源可用性检验；以及 .在对于内容获得的请求后和在内容获得期间剩余的信用可用性检验。
11. 如权利要求l所述的方法，还包括步骤当加入请求被拒绝 时向复制点(13)的复制管理器(17)发送拒绝命令(30);复制点(13)负责 输入数据分组的物理复制，并在所述主机连接到的端口上分发它们。
12. 如权利要求ll所迷的方法，其中所述复制管理器(17)根据所 述拒绝命令生成原语，用于编程，例如更新，所述复制管理器(17)的 数据库，由此以与由所述传递策略施加的限制一致的方式控制数据分 组的物理复制过程。
13. 如权利要求l所述的方法，其中检验加入请求的步骤包括确 定对于从主机(15)请求的内容应当施加实时控制还是推迟控制的步 遞
14. 如权利要求13所述的方法，其中实时控制包括发送授权请 求到控制实体和在进一步处理用户加入请求之前等待授权回答的步 骤。
15. 如权利要求l所述的方法，其中推迟控制包括提供隐含授权 和仅仅当对于请求的授权按照所述传递策略被拒绝时才阻止加入请求 的步骤。
16. 如权利要求l所述的方法，其中侦听点(24)接收来自主机(15) 的用户加入请求，并把这些请求以通知消息的形式转发到控制点(28)， 控制点(28)决定哪些加入请求是可允许的，因此管理对于从主机(15) 请求的服务的获得的授权； 所述方法还包括以下步骤-通ii主机生成离开信号来作出离开请求(L1);.使得离开信号通过所述侦听点(24)，而不用把任何网络地址转换 (NAT)规则应用到离开信号，由此不用修改离开信号所涉及到的多播 组； 由侦听点(24)把离开信号引导到监管复制点(13)的活动的复制管 理器(17)，所述复制点(13)负责输入数据分组的物理复制，并在所述主 机(15)连接到的端口上分发它们。
17. 如权利要求16所述的方法，还包括以下步骤 .通知控制点(28)把离开信号传送到所述复制管理器(17)。
18. 如权利要求1所述的方法，其中侦听点(24)接收来自主机(15) 的用户加入请求，并把这些请求以通知消息的形式转发到控制点(28), 控制点(28)决定哪些加入请求是可允许的，因此管理对于从主机(15) 请求的服务的获得的授权；所述方法还包括以下步骤，通过客户端生成离开信号来作出离开请求(L1);-所述客户端请求原先地址的内容，但消费替换内容；.通过NAT规则转换离开请求(L2)，并用用户实际上消费的替换 内容的地址替换原先的地址； 由侦听点(24)把转换后的离开信号引导到监管复制点(13)的活动 的复制管理器(17)，所述复制点(13)负责输入数据分組的物理复制，并 在所述主机(15)连接到的端口上分发它们。
19. 如权利要求18所述的方法，还包括以下步骤 .由所述控制点(28)发送去除NAT规则的命令(L5)。
20. 如权利要求1所述的方法，其中侦听点(24)接收来自主机(15) 的用户加入请求，并把这些请求以通知消息的形式转发到控制点(28)， 控制点(28)决定哪些加入请求是可允许的，因此管理对于从主机(15) 请求的服务的获得的授权；所述方法还包括以下步骤 .通过发送询问消息Q到主机(15)而询问主才几(15);-接收来自被询问的主机(15)的回答成员报告消息R;-把报告消息转发到复制管理器(17)，以使得继续进行到主机的内 容传递；所述复制管理器(17)监管复制点(13)的活动，所述复制点(13) 负责输入数据分组的物理复制，并在所述主机(15)连接到的端口上分 发它们。
21. 如权利要求1所述的方法，其中侦听点(24)接收来自主机(15) 的用户加入请求，并把这些请求以通知消息的形式转发到控制点(28)， 控制点(28)决定哪些加入请求是可允许的，因此管理对于从主机(15) 请求的服务的获得的授权；所述方法还包括以下步骤.通过发送询问消息Q到主机(15)而询问主机(15);.在设置的时限内等待来自被询问的主机(15)的回答成员报告消息R;.在所述时限内没有接收到回答的情形下，该方法包括通知(L4) 控制点28停止由主机(15)进行内容获得的步骤。
22. 如权利要求l所述的方法，其中所述检验步骤包括以下步骤的一个或多个.根据主机的凭证控制主机(15)的内容访问授权； .当由主机(15)作出传递内容的请求时，控制网络资源可用性；以及.当在内容获得期间由主机(15)作出传递内容的请求时，控制剩余的信用。
23. 如权利要求l所述的方法，其中所述加入请求包括IGMP请求。
24. —种用于在通信网中管理多播传递内容的系统，其中包括由 复制管理器(17)监管的复制点(13)的路由器(10)与形成多播组的多个主 机(15)通信，其特征在于，包括.控制点(28)，检验来自至少一个主机的、将是多播组的一部分的 加入请求，以便针对所请求的组，确定与该主机相关的传递策略；以 及.所述控制点(28)指令所述复制管理器(17)按照它的传递策略把主 机与多播组相关联。
25. 如权利要求24所述的系统，其中侦听点(24)被提供来接收用 户加入请求(IGMP报告、IGMP离开等等)，并把到来的加入请求以通 知消息的形式转发到所述控制点(28)。
26. 如权利要求24所迷的系统，其中提供了被安排在每个主机 (15)与所述复制点(13)之间的中间代理(18);中间代理(18)添加线路识 别符以便以明确的方式和与所提供的凭证无关地标识主机(15),以及 执行网络地址转换功能。
27. 如权利要求24所述的系统，其中所述控制点(28)与包括以下 的至少一项的多个服务器通信.AAA服务器(40),用于涉及鉴权、授权和基本记帐的事务； .QoS服务器(42)，用于管理QoS事项； .服务器(42m),用于实现内容管理器；以及 -服务器(43)，用于管理基于预先付费的计费。
全文摘要
用于在通信网中管理数据分组的多播传递的方法，包括以下步骤检验将是多播组的一部分的、来自主机(15)的加入请求，以便针对所请求的组确定与该主机相关的传递策略，以及按照它们的传递策略把主机与多播组相关联。
文档编号H04L12/18GK101371494SQ200580052545
公开日2009年2月18日 申请日期2005年12月28日 优先权日2005年12月28日
发明者A·加罗法洛, A·帕里尼罗, E·马菲欧尼, G·吉尼拉, M·尤里欧 申请人:意大利电信股份公司