专利名称::组播组控制流生成装置、管理组播组数据流的方法和装置的制作方法
技术领域:
:本发明涉及数据通信领域,更具体地,涉及一种组播组控制流生成装置、管理组播组数据流的方法和装置。
背景技术:
:随着IPTV(InternetProtocolTelevision,网络电视)、互联网流媒体等数字视频类业务的不断发展,对网络带宽也提出了进一步的需求,此时可以通过应用组播技术来减少数字视频类业务对网络带宽的需求。组播(即,多址广播或多播)技术,是一种允许一台或多台主机(即,组播源)将单一数据包同时发送到多台主机的网络技术。组播作为一种一点对多点的通信技术能够有效地节省网络带宽,其能将一个或多个组播源的数据包发送给特定的组播组,只有加入该组播组的主机才能接收到该数据包。目前,IP组播技术已被广泛地应用于网络音频/视频广播、AOD(AudioOnDemand,按需点播音频)/VOD(VideoOnDemand,视频点播)、网络视频会议、多媒体远程教育等多个方面。目前,IPTV、互联网流媒体等业务系统只利用组播传送其媒体的数据流,而利用其他的传输通道来传输其业务信息。例如,在传统的IPTV直播业务中,IPTV编码器输出的视音频组播流通过IP承载网传输到用户的机顶盒,如果用户需要接收某直播节目,需要先下载EPG(ElectronicProgramGuide,电子节目指南),然后再才艮据EPG的链接收看节目。这种频道信息的发送方式给网络管理及其业务管理带来了一个很大的问题即,网络节点无法获取组播的频道信息,除非该网络节点也安装了机顶盒等访问EPG的软件,这样不仅对网络节点的要求过高,而且其实现的复杂度也比较高。由于网络节点无法了解并获取组播的频道信息,所以使得一些非法的组播内容可以有机可乘。如果网络运营商在承栽网上启用了组播功能,由于其缺乏对组播内容信息的了解,使得网络节点难以过滤这些非法内容,从而很可能使得非法内容通过组播传送给用户。
发明内容本发明要解决的一个技术问题是提供一种管理组播组数据流的方法,能够根据荻取的组播组控制流中的组播关键信息来控制对组播组数据流的转发。本发明提供了一种管理组播組数据流的方法,包括在组播组控制流中传输组播关键信息,该组播关键信息至少包括組播组的频道信息;网络节点接收组播组控制流,获得组播关键信息;网络节点根据组播关键信息对接收到的組播组数据流进行转发控制。根据本发明管理组播组数据流的方法的一个实施例,组播关键信息包括组播组的频道信息的原文和数字签名;该方法还包括网络节点利用公钥根据组播组的频道信息的原文和数字签名来验证频道信息是否被墓改,如果被墓改,则触发报警和/或拒绝对组播组数据流进行转发。根据本发明管理组播组数据流的方法的另一实施例,组播关键信息还包括从组播组数据流中抽取的数据包的数字签名和包号;该方法还包括网络节点接收到与包号对应的数据包,利用公钥根据包号对应的数据包和数据包的数字签名来验证组播组数据流是否被篡改,如果被篡改,则触发报警和/或拒绝对组播组数据流进行转发。根据本发明管理组播組数据流的方法的又一实施例,组播组控制流的生成包括利用散列算法与私钥对从组播组数据流中抽取的数据包进行数字签名;生成组播组控制流,组播组控制流包括数据包的数字签名和包号。才艮据本发明管理组播组数据流的方法的再一实施例,网络节点利用公钥根据组播组的频道信息的原文和数字签名来验证频道信息是否被篡改的步骤包括利用公钥对組播組的频道信息的数字签名进行解密,生成解密后的频道信息摘要;利用散列算法计算组播组的频道信息的原文的散列值,生成新的频道信息摘要;将解密后的频道信息摘要与新的频道信息摘要进行比较,如果解密后的频道信息摘要与新的频道信息摘要相同,则频道信息未被篡改,否则频道信息被篡改。根据本发明管理组播组数据流的方法的再一实施例,根据包号对应的数据包和数据包的数字签名来验证组播组数据流是否被墓改的步骤包括利用公钥对数据包的数字签名进行解密,生成解密后的数据包摘要;利用散列算法计算包号对应的数据包的散列值,生成新的数据包摘要;将解密后的数据包摘要与新的数据包摘要进行比较,如果解密后的数据包摘要与新的数据包摘要相同,则组播组数据流未被篡改,否则组播组数据流被篡改。本发明提供的管理组播组数据流的方法,能够利用一个独立的组播频道来传输各组播组的频道信息,并且将包含该频道信息的组播组控制流传输给网络节点,各网络节点通过接收组播组控制流中的组播关键信息即可获取目前在本地网络上传输的组播组数据流的频道信息,进而对这些组播组数据流进行诸如过滤等的进一步处理。本发明要解决的另一个技术问题是提供一种组播组控制流生成装置,能够利用一个独立的组播频道来传输组^i且控制流。本发明提供了一种组播组控制流生成装置,包括频道信息管理模块,用于管理组播组的频道信息;控制流生成模块,用于生成组播组控制流,该组播组控制流中至少包括来自频道信息管理模块的组播组的频道信息。根据本发明组播组控制流生成装置的一个实施例,该装置还包括密钥管理模块,用于生成数字签名用的公钥与私钥;数字签名模块,用于利用散列算法与密钥管理模块生成的私钥对从组播组数据流中抽取的数据包和来自频道信息管理模块的组播组的频道信息进行数字签名;组播服务器,用于对来自控制流生成模块的组播組控制流进行输出;控制流生成模块还用于根据来自数字签名模块的数据包的数字签名、数据包的包号、组播组的频道信息的数字签名以及来自频道信息管理模块的组才番组的频道信息的原文生成组4番组控制流。生成装置,能够将频道信息通过一个组播组在网络上传输,方便对网络的运维和对业务系统的管理。本发明要解决的又一技术问题是提供一种管理组播组数据流的装置,使得各网络节点能够根据接收到的组播组控制流中的组播关键信息控制对组播组数据流的转发。本发明提供了一种管理组播组数据流的装置,包括组播流接收模块,用于接收组播组数据流和组播组控制流,组播组控制流包括组播关键信息,组播关键信息至少包括組播组的频道信息;组播组管理模块,用于根据组播流接收模块接收到的组播组控制流中的组播关键信息控制对组播組数据流的转发。根据本发明管理组播组数据流的装置的一个实施例,该装置还包括信息验证模块,用于利用公钥验证来自组播流接收模块的组播组控制流中的频道信息是否被篡改和/或验证组播组数据流是否被篡改,并将是否被篡改的信息传递给组播组管理模块。根据本发明管理组播组数据流的装置的另一实施例,信息g模块包括信息解密单元,用于利用公钥对组播组控制流中的组播组的频道信息的数字签名进行解密生成解密后的频道信息摘要和/或对从组播组数据流中抽取的数据包的数字签名进行解密生成解密后的数据包摘要;摘要生成单元,用于利用散列算法计算组播组控制流中的組播組的频道信息的原文的散列值生成新的频道信息摘要和/或计算组播组控制流中的包号对应的数据包的散列值生成新的数据包摘要;信息比较单元,用于将解密后的频道信息摘要与新的频道信息摘要进行比较,如果解密后的频道信息摘要与新的频道信息摘要相同,则频道信息未被篡改,和/或将解密后的数据包摘要与新的数据包摘要进行比较,如果解密后的数据包摘要与新的数据包摘要相同,则组播组数据流未被篡改。根据本发明管理组播组数据流的装置的又一实施例,组播组管理模块包括数据转发模块,用于在频道信息被篡改和/或组播组数据流被篡改的情况下,拒绝对组播组数据流进行转发;在频道信息未被篡改和组播组数据流未被篡改的情况下,转发组播组数据流;报警处理模块,用于在频道信息被篡改和/或组播组数据流被篡改的情况下,触发报警。本发明提供的管理组播组数据流的装置,能够根据组播组控制流中的组播关键信息控制对组播组数据流的转发,从而给网络运维、业务系统的管理等都带来了极大的便利。此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分。在附图中图1是本发明管理组播组数据流方法的第一实施例的流程示意图。图2是本发明管理组播组数据流方法的第二实施例的流程示意图。图3是本发明管理组播组数据流方法的第三实施例的流程示意图。图4是本发明管理组播组数据流方法的第四实施例的流程示意图。图5是本发明组播组控制流生成装置的第一实施例的结构示意图。图6是本发明组播组控制流生成装置的第二实施例的结构示意图。图7是本发明组播组控制流生成装置的第三实施例的结构示意图。图8是本发明管理组播组数据流装置的第一实施例的结构示意图。图9是本发明管理组播组数据流装置的第二实施例的结构示意图。图10是本发明管理组播组数据流装置的第三实施例的结构示意图。图11是本发明管理组播组数据流装置的第四实施例的结构示意图。图12是本发明在城域网中的应用示意图。具体实施例方式下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。本发明的示例性实施例及其说明用于解释本发明,但并不构成对本发明的不当限定。图1是本发明管理组播组数据流方法的第一实施例的流程示意图。如图1所示,该方法包括S102,在组播组控制流中传输组播关键信息,该组播关键信息至少包括组播组的频道信息,组播组控制流是在网络侧形成的,其中包含組播组数据流的频道信息等;S104,如果网络节点打开了组播转发功能,并且其下级节点有用户接收組播流,则在网络节点上将有组播流流过,网络节点接收组播组控制流,获得组播关键信息,同时网络节点还接收组播组数据流;S106,网络节点根据组播关键信息对接收到的组播组数据流进行转发控制,例如只转发组播组控制流中所指示的组播组,不转发其他组播组等,这样可以避免对非法组播组进行转发。此时,网管中心可以根据网络节点上报的组播关键信息实时地了解目前在网络中传输的组播组及其频道信息。图2是本发明管理组播组数据流方法的第二实施例的流程示意图。如图2所示,与图l中的实施例相比,组播关键信息包括组播组的频道信息的原文和数字签名。该方法在网络节点根据组播关键信息对接收到的组播组数据流进行转发控制之前还包括S202,网络节点利用公钥和散列算法根据组播组的频道信息的原文和数字签名来验证频道信息是否被篡改,如果被篡改,则触发报警和/或拒绝对组播组数据流进行转发,否则根据组播关键信息对组播组数据流进行转发。具体地,上述网络节点利用公钥和散列算法根据组播组的频道信息的原文和数字签名来验证频道信息是否被篡改的步骤包括利用公钥对组播组控制流中的组播组的频道信息的数字签名进行解密,生成解密后的频道信息摘要;利用散列算法(即,Hash算法)计算组纟番组控制流中的组播组的频道信息的原文的散列值,生成新的频道信息摘要;将解密后的频道信息摘要与新的频道信息摘要进行比较,如果前两者相同,则频道信息未^t墓改,否则频道信息被篡改。在图2的实施例中,组播组控制流的生成包括为了验证频道信息是否被篡改,利用散列算法与私钥对频道信息进行数字签名,具体为首先利用散列算法计算频道信息的摘要,然后再利用私钥对频道信息的摘要进行非对称加密生成频道信息的数字签名;生成组播组控制流,组播组控制流包括频道信息的原文和其数字签名。图3是本发明管理组播组数据流方法的第三实施例的流程示意图。如图3所示,与图l中的实施例相比,组播关键信息还包括从组播組数据流中抽取的数据包的数字签名和包号。该方法在网络节点根据组播关键信息对接收到的组播组数据流进行转发控制之前还包括S302,网络节点接收到与包号对应的数据包,利用公钥和散列算法篡改,如果丄篡改,则触发报警和/或7巨t对组播组数据流进行转发,、否则对组播组数据流进行转发。具体地,网络节点利用公钥和散列算法根据包号对应的数据包和数据包的数字签名来验证组播组数据流是否被篡改的步骤包括利用公钥对组播组控制流中的数据包的数字签名进行解密,生成解密后的数据包摘要;利用散列算法计算包号对应的数据包的散列值,生成新的数据包摘要;将解密后的数据包摘要与新的数据包摘要进行比较,如果前两者相同,则組播组数据流未被篡改,否则组播组数据流被篡改。在图3的实施例中,組播组控制流的生成包括为了验证组播组数据流是否被篡改,利用散列算法与私钥对从组播组数据流中抽取的数据包进行数字签名,具体为首先利用散列算法计算从组播组中抽取的数据包的摘要,然后再利用私钥对数据包的摘要进行非对称加密生成该数据包的数字签名;生成组播组控制流,组播组控制流包括数据包的数字签名、包号和频道信息的原文。图4是本发明管理组播组数据流方法的第四实施例的流程示意图。如图4所示,与图2中的实施例相比,该方法还包括S402,网络节点接收到与包号对应的数据包,利用公钥和散列算法根据包号对应的数据包和数据包的数字签名来验证组播组数据流是否被篡改,如果被墓改,则触发报警和/或拒绝对组播组数据流进行转发。在图4的实施例中,组播组控制流的生成包括利用散列算法与私钥对频道信息进行数字签名,具体为首先利用散列算法计算频道信息的摘要,然后再利用私钥对频道信息的摘要进行非对称加密生成频道信息的数字签名;利用散列算法与私钥对从组播组数据流中抽取的数据包进行数字签名,具体为首先利用散列算法计算从组播组中抽取的数据包的摘要,然后再利用私钥对数据包的摘要进行非对称加密生成该数据包的数字签名;生成组播组控制流,组播组控制流包括频道信息的原文与数字签名、数据包的数字签名和包号。在上述实施例中,组播组控制流中还可以包括組4番组的数量、各組播组的ip地址。组播组控制流中的频道信息可以包括频道名称和频道说明(例如,目前的节目时间安排表、节目信息等)。下述表1中给出了一个组播组控制流的具体实例:<table>tableseeoriginaldocumentpage13</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>表1图5是本发明组播组控制流生成装置的第一实施例的结构示意图。如图5所示,该组播组控制流生成装置50包括频道信息管理模块51,用于管理组播组的频道信息;控制流生成模块52,用于生成组播组控制流,该组播组控制流中至少包括来自频道信息管理模块的组播组的频道信息。图6是本发明组播组控制流生成装置的第二实施例的结构示意图。如图6所示,与图5中的实施例相比,该装置60增加了密钥管理模块61,用于生成数字签名用的公钥与私钥;数字签名模块62,用于利用散列算法分别计算从组播组数据流中抽取的数据包和来自频道信息管理模块的组播组的频道信息的摘要,然后再利用密钥管理模块生成的私钥分别对这两个摘要进行数字签名;组播服务器63,用于对来自控制流生成模块的组播组控制流进行输出。控制流生成模块64还用于根据来自数字签名模块的数据包的数字签名、数据包的包号、组播组的频道信息的数字签名以及来自频道信息管理模块的组播组的频道信息的原文生成组4番组控制流。图7是本发明组播组控制流生成装置的第三实施例的结构示意图。如图7所示,与图6中的实施例相比,该装置70增加了内容源组播节目流转换为组播流,如果原来就是组播,则需要进一步检查各组播组的IP地址是否符合要求。由于在各运营商的IP承载网中缺乏对组播地址的统一规划,所以可能存在不同的运营商或同一运营商不同的本地网使用相同的组播IP地址,这就会造成组播IP地址的冲突,此时需要统一规划组播组的IP地址(例如,如果上海文广通过组播IP地址238.0.0.1向中国电信广东省IP承栽网传输上海电视一台的节目,但是广东电信已经使用238.0.0.1来传输广东卫视的节目,这时应当把上海文广使用的组播IP地址238.0.0.1进行转换以符合广东电信对各组播组的规划),在更换组播IP地址时需要修改组播数据流的包头中的目的IP地址。内容源组4番转换模块71将地址符合要求的组播流传递给数字签名模块,用于将随机抽取的数据包进行数字签名,以在网络节点处验证组播组数据流是否被篡改。内容源组播转换模块"71还将地址符合要求的组播流传递给组播服务器,用于通过组播服务器将组播组数据流传递给网络节点。在该实施例中,还可以将包括单播/组播的所有节目源都统一到组播服务器,由组播服务器作为对外统一的内容源进行发布。这样,网络节点将不再接收组播服务器之外的组播组数据流,从而解决了组播源难以管理的问题,进一步限制了非法组播源的接入。图8是本发明管理组播组数据流装置的第一实施例的结构示意图。如图8所示,该装置80包括组播流接收模块81,用于接收组播组数据流和组播组控制流,组播组控制流包括组播关键信息,组播关键信息至少包括组播组的频道信息;組播组管理模块82,用于根据组播流接收模块接收到的组播组控制流中的组播关键信息控制对组播组数据流的转发,其中,该组播组管理模块可以内置或外置于网络节点中。图9是本发明管理组播组数据流装置的第二实施例的结构示意图。如图9所示,与图8中的实施例相比,该装置90增加了信息^模块91,用于利用公钥验证来自组播流接收模块的组播组控制流中的频道信息是否被篡改和/或验证组播组数据流是否被篡改,并将是否被篡改的信息传递给组播组管理模块。1图10是本发明管理组播组数据流装置的第三实施例的结构示意图。如图10所示,与图9中的实施例相比,该装置100中的信息^E模块101包括信息解密单元1011,用于利用公钥对组播组控制流中的组播组的频道信息的数字签名进行解密生成解密后的频道信息摘要和/或对从组播组数据流中抽取的数据包的数字签名进行解密生成解密后的数据包摘要;摘要生成单元1012,用于利用散列算法计算组播组控制流中的组播组的频道信息的原文的散列值生成新的频道信息摘要和/或计算组播组控制流中的包号对应的数据包的散列值生成新的数据包摘要;信息比较单元1013,用于将解密后的频道信息摘要与新的频道信息摘要进行比较,如果解密后的频道信息摘要与新的频道信息摘要相同,则频道信息未被篡改,和/或将解密后的数据包摘要与新的数据包摘要进行比较,如果解密后的数据包摘要与新的数据包摘要相同,则组播组数据流未被篡改。图11是本发明管理组播组数据流装置的第四实施例的结构示意图。如图11所示,与图10中的实施例相比,该装置110中的组播组管理模块lll包括数据转发模块llll,用于在频道信息被篡改和/或组播组数据流被篡改的情况下,拒绝对组播组数据流进行转发;在频道信息未被篡改和组播组数据流未被篡改的情况下,转发组播组数据流;报警处理模块1112,用于在频道信息被篡改和/或组播组数据流被篡改的情况下,触发报警。图12是本发明在城域网中的应用示意图。如图12所示,在城域网中设置了组播组控制流生成装置121和组播组数据流管理装置122,用于管理该城域网的组播,所有该城域网的组播源都先传输到组播组控制流生成装置中。如果位于骨干网的组播源需要把组播传送到该城域网中,可以通过骨干网的组播组控制流生成装置把组播组数据流及组播组控制流传送到城域网的组播组控制流生成装置。城域网的组播组控制流生成装置获得骨干网的组播关键信息后,可以判断出哪些组播组是可靠的,并且知道这些组播组的信息是什么。此时城域网的组播组控制流生成装置需要重新对组播组进行数字签名,并重新生成组播组控制流。将城域网内的网络节点设置为仅转发来自组播组控制流生成装置的组^"源。城域网的组播组控制流生成装置通过本发明的方法把组播组数据流及组播組控制流发送到城域网的网络节点后,如果网络节点具备解析组播组控制流的能力,刚该节点以可进行组播关键信息的提取及处理。如果网络节点不具备解析组播组控制流的能力,则可以有两种处理方法一种是把组播组数据流和组播组控制流镜像到外置的组播组管理模块,由其进行关键信息的提取及处理,也可以不处理这些组播内容,直接传输到下组节点。上述部署实现了对整个城域网组播关键信息的掌控,并保证了组播内容的安全性。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。基于上述实施例,本发明利用一个独立的组播频道来传输组播组控制流,并且将该组播组控制流传输给网络节点,各网络节点通过接收组播组控制流中的信息即可获取目前本地网络上传输的组播组数据流的频道信息,进而各网络节点可以对这些组播组数据流进行处理。本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。权利要求1.一种管理组播组数据流的方法,其特征在于,所述方法包括在组播组控制流中传输组播关键信息,所述组播关键信息至少包括组播组的频道信息;网络节点接收所述组播组控制流,获得所述组播关键信息;所述网络节点根据所述组播关键信息对接收到的组播组数据流进行转发控制。2.根据权利要求l所述的方法,其特征在于,所述组播关键信息包括所述组播组的频道信息的原文和数字签名;戶斤述方法还包括所述网络节点利用公钥根据所述组播组的频道信息的原文和数字签名来验证频道信息是否被墓改,如果被墓改,则触发报警和/或拒绝对所述组播组数据流进行转发。3.根据权利要求1或2所述的方法,其特征在于,所述组播关键信息还包括从所述组播组数据流中抽取的数据包的数字签名和包号;所述方法还包括所述网络节点接收到与所述包号对应的数据包,利用公钥根据所述包号对应的数据包和所述数据包的数字签名来验证所述组播組数据流是否被篡改,如果被篡改,则触发报警和/或拒绝对所述组播组数据流进行转发。4.根据权利要求3所述的方法,其特征在于,所述组播组控制流的生成包括利用散列算法与私钥对从所述组播组数据流中抽取的数据包进行数字签名;生成所述组播组控制流,所述组播组控制流包括所述数据包的数字签名和所述包号。5.根据权利要求2所述的方法,其特征在于,所述网络节点利用乂>钥根据所述组播组的频道信息的原文和数字签名来验证频道信息是否被篡改的步骤包括利用公钥对所述组播组的频道信息的数字签名进行解密,生成解密后的频道信息摘要;利用所述散列算法计算所述组播组的频道信息的原文的散列值,生成新的频道信息摘要;将所述解密后的频道信息摘要与所述新的频道信息摘要进行比较,如果所述解密后的频道信息摘要与所述新的频道信息摘要相同,则所述频道信息未被篡改,否则所述频道信息被篡改。6,根据权利要求3所述的方法,其特征在于,所述根据所述包号对应的数据包和所述数据包的数字签名来验证所述组播組数据流是否被篡改的步骤包括利用公钥对所述数据包的数字签名进行解密,生成解密后的数据包摘要;利用所述散列算法计算所述包号对应的数据包的散列值,生成新的数据包摘要;将所述解密后的数据包摘要与所述新的数据包摘要进行比较,如果所述解密后的数据包摘要与所述新的数据包摘要相同,则所述组播组数据流未被篡改,否则所述组播组数据流被篡改。7.—种组播组控制流生成装置,其特征在于,所述装置包括频道信息管理模块,用于管理组播组的频道信息;控制流生成模块,用于生成组播组控制流,所述组播组控制流中至少包括来自所述频道信息管理模块的所述组播组的频道信息。8.根据权利要求7所迷的装置,其特征在于,所述装置还包括密钥管理模块,用于生成数字签名用的公钥与私钥;数字签名模块,用于利用散列算法与所述密钥管理模块生成的私钥对从组播组数据流中抽取的数据包和来自所述频道信息管理模块的所述组播组的频道信息进行数字签名;組播服务器,用于对来自所述控制流生成模块的所述组播组控制流进行输出;所述控制流生成模块还用于根据来自所述数字签名模块的数据包的数字签名、所述数据包的包号、所迷组播组的频道信息的数字签名以及来自所述频道信息管理模块的所述组播组的频道信息的原文生成所述组播组控制流。9.一种管理组播组数据流的装置,其特征在于,所述装置包括组播流接收模块,用于接收组播组数据流和组播组控制流,所述组播组控制流包括组播关键信息,所迷组播关键信息至少包括组播组的频道信息;组播组管理模块,用于根据所述组播流接收模块接收到的组播组控制流中的组播关键信息控制对所述组播组数据流的转发。10.根据权利要求9所述的装置,其特征在于,所述装置还包括信息验证模块,用于利用公钥验证来自所述组播流接收模块的所述组播组控制流中的频道信息是否被篡改和/或验证所述组播组数据流是否被篡改,并将是否被篡改的信息传递给所述组播组管理模块。11.根据权利要求10所述的装置,其特征在于,所述信息验证模块包括信息解密单元,用于利用所述爿^钥对所述组4番组控制流中的所述组播组的频道信息的数字签名进行解密生成解密后的频道信息摘要和/或对从所述组播组数据流中抽取的数据包的数字签名进行解密生成解密后的数据包摘要;摘要生成单元,用于利用散列算法计算所述组播组控制流中的组播组的频道信息的原文的散列值生成新的频道信息摘要和/或计算所述组播组控制流中的包号对应的数据包的散列值生成新的数据包摘要;信息比较单元,用于将所述解密后的频道信息摘要与所述新的频道信息摘要进行比较,如果所述解密后的频道信息摘要与所述新的频道信息摘要相同,则所述频道信息未被篡改,和/或将所述解密后的数据包摘要与所述新的数据包摘要进行比较,如果所述解密后的数据包摘要与所述新的数据包摘要相同,则所述组播组数据流未被篡改。12.根据权利要求11所述的装置,其特征在于,所述组播组管理模块包括数据转发模块,用于在所述频道信息被篡改和/或所述组播组数据流被篡改的情况下,拒绝对所述组播组数据流进行转发;在所述频道信息未被墓改和所述组播组数据流未被篡改的情况下,转发所述组播组数据流;报警处理模块,用于在所述频道信息被篡改和/或所述组播组数据流被篡改的情况下,触发报警。全文摘要本发明公开了一种组播组控制流生成装置、管理组播组数据流的方法及装置。其中,管理组播组数据流的方法包括在组播组控制流中传输组播关键信息,该组播关键信息至少包括组播组的频道信息;网络节点接收组播组控制流,获得组播关键信息;网络节点根据组播关键信息对接收到的组播组数据流进行转发控制。本发明公开的组播组控制流生成装置、管理组播组数据流的方法及装置,能够利用一个独立的组播频道来传输各组播组的频道信息,并且将包含该频道信息的组播组控制流传输给网络节点,各网络节点通过接收组播组控制流中的信息即可获取目前在本地网络上传输的组播组数据流的频道信息,进而对这些组播组数据流进行进一步的处理。文档编号H04L9/32GK101599903SQ20091014852公开日2009年12月9日申请日期2009年6月26日优先权日2009年6月26日发明者张路宜,洁梁,戈陈申请人:中国电信股份有限公司