专利名称:安全多点发送的制作方法
技术领域:
本发明涉及网络技术,更具体地说,涉及在多点发送(multicast)源和接收多点发送的终端用户之间提供安全多点发送流的技术。本发明特别适用于、但并不局限于为多点发送提供商提供鉴别和检验服务的方法和系统。
为了为终端用户简化问题,这些数据流可以通过终端用户设备(比如机顶盒)来获得。这项技术已被用于传送不仅是各种多媒体内容,甚至是常规的电视信号。这样的电视信号很适合采用多点发送技术,因为这些信号需要被同时广播到多个终端用户设备。为了接收通过互连网多点发送的电视信号,终端用户设备所需要做的就是接收内容源发出的数据流。
然而,为了防止未经授权接入这些多点发送,内容提供商目前是在源端对多点发送数据进行加密。合法的终端用户可以接收到这些数据流,并且被给予了正确的解密钥来解密数据流。不幸的是,这种端对端加密并不方便。尤其是,在数据流链路的每一端都需要加密和解密能力。此外,解密和加密的密钥和算法需要定期更换或者更新,以防止未授权用户单元侵入系统。很明显,采用这样的系统来防止获取多点发送的数据是不方便的,并且可能是高成本的。本发明的目标在于提供一种替代方法,克服或者减少现有技术的缺点。
应当指出,在本文件中,术语数据传送单元(DTU)具有普通的意义,用于表示这样的单元,即数字数据通过它从网络中的一点传送到另一点。因此,这样的单元可以采用数据包、信元、帧、或者任何其他单元的形式,只要数字数据被装入单元中就可以。因此,术语DTU可用于任何以及所有的数据包、信元、帧、或者任何执行特定协议、标准或传输方案的其他单元。还应当指出,在本文中,将会用到术语数字数据来包括所有形式的语音、多媒体内容、视频、二进制数据或者任何其他形式的被数字化、并从网络中的一点传送到另一点的数据或信息。
第一方面,本发明提供一种方法来鉴别终端用户设备对特定数据流的请求,这种方法包括a)从终端用户接收请求数据传送单元(DTU),所述的请求DTU为所述的终端用户设备请求所述的特定数据流;
b)从所述的DTU中提取身份标识数据,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;c)根据所述的身份标识数据的至少一部分来判断所述的请求DTU是否合法;d)根据步骤c中判断的所述的请求DTU是否合法来执行预定的一组步骤。
第二方面,本发明提供用于选择路由将多个数据流从数据服务器发往终端用户设备的网络设备,该设备包括-用于从终端用户设备接收请求数据传送单元(DTU)的装置,所述的请求DTU为所述的终端用户设备请求特定数据流;-用于从所述的请求DTU中提取身份标识数据的装置,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;-用于向策略服务器传送对所述的请求DTU鉴别的查询的装置,其中策略服务器能够根据所述的身份标识数据的至少一部分来鉴别所述的请求DTU,所述的查询包含所述的身份标识数据的至少一部分;-用于接收所述的策略服务器的应答的装置,所述的应答与所属的查询有关;-用于将所述的特定数据流发送到所述的终端用户设备的装置,其中,所述的网络设备根据所述的请求DTU是否合法来允许或者防止所述的终端用户装置获取所述的特定数据流。
第三方面,本发明提供了一种计算机可读的媒质,在其中包括了一种计算机软件产品,它包括-用于从终端用户设备接收请求数据传输单元(DTU)的软件模块,所述的请求DTU为所述的终端用户装置请求特定数据流;-用于从所述的请求DTU提取身份标识数据的软件模块,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;-用于根据所述的身份标识数据的至少一部分来判断所述的请求DTU是否合法的软件模块;-用于允许所述的特定数据流传送到所述的终端用户设备的软件模块第四方面,本发明提供了一种用于鉴别能够接入网络的终端用户设备的法,该方法包括a)从所述的终端用户设备接收数据传送单元(DTU),所述的DTU包括于识别所述的终端用户设备和所述的终端用户设备要获取的特定数据的份标识数据;b)从所述的DTU中提取所述的身份标识数据;c)根据所述的身份标识数据的至少一部分,以及一组预定的商务规则,来判断所述的终端用户设备是否有权获取所述的特定数据。
系统10通过内容服务器向开关和/或路由器40传送数据流60A、60B、60C来工作。每个数据流可以被导向到或者选择路由而传输到以终端用户设备30A、30B和30C为代表的任意数目的终端用户设备。因此,数据流60A、60B、60C被称为多点发送,即每个数据流可能被广播到任意数目的接收终端用户设备上。然而,仅仅合法的、或者可靠的终端用户设备,也就是那些订购了内容服务器20A、20B、20C的运营商提供的特定服务的终端用户设备,被允许获取数据流。例如,终端用户设备30A可能订购数据流60A和60C,而没有订购数据流60B。同样地,终端用户设备30B可能对于数据流60B和60C来说是合法用户,而终端用户30C可能是所有的数据流60A、60B、60C的订户。
为了获取定购的数据流,每个终端用户30A、30B、30C独立地向开关和/或路由器40发送请求,来要求特定数据流。在此例中,终端用户设备30A可能请求数据流60B,而终端用户设备30B和30C可能都请求数据流60A。当开关和/或路由器40接收到该请求,通常以请求数据传送单元(DTU)的形式,不仅包含发出请求的终端用户设备的身份(ID),而且包含被请求的数据流,开关和/或路由器40从请求DTU中提取出这个身份标识数据。之后,必须判断是否允许发出请求的终端用户设备获取被请求的特定数据流。为了做出这个判断,开关和/或路由器40为每个被请求的数据流生成一个要发送到策略服务器50的查询DTU。然后,查询DTU被送往策略服务器50。
在等待策略服务器50的应答DTU(包含对查询DTU的应答)的同时,开关和/或路由器40会允许被请求的数据流发往请求的终端用户设备上。这样,在
图1中,并回到我们的例子,每个终端用户设备30A、30B、30C向开关和/或路由器40发送一个请求DTU(分别由箭头70A、70B和70C来表示)。然后,开关和/或路由器40在通过至少一个查询DTU的方式与策略服务器50通信(箭头90)时,允许被请求的数据流(分别由箭头80A、80B和80C来表示)发往请求的终端用户设备。然后,开关和/或路由器40从策略服务器50接收到至少一个应答DTU(箭头100)。
一旦开关和/或路由器40从策略服务器50接收到相关的应答DTU,开关和/或路由器40将会终止发往与接收到的应答DTU相关联的终端用户设备的数据流,或者让数据流不受干扰地继续传送。如上面例子中所述并参考图1,终端用户设备30C是所有的三个数据流60A、60B、60C的订户,因此,它所请求的数据流60A被允许不受干扰地继续传送。然而,终端用户设备30B不是它所请求的数据流60A的订户,终端用户设备30A不是其所请求的数据流60B的订户。这样,这两个数据流(数据流80A、80B)被开关和/或路由器40终止。
应当注意,一旦从开关和/或路由器40接收到查询DTU,策略服务器50能够应用任何需要的预编程的安全检查,以鉴别发出请求的终端用户设备和被请求的数据流之间的相关性。例如,策略服务器可以核对内部的用户表,来判断发出请求的终端用户设备是否是所请求的数据流的订户。类似地,策略服务器50也可以检查其数据库,来判断提出请求的终端用户设备是否执行了接收被请求的数据所需要的最小的安全措施。作为另一个选择,策略服务器50可能核对账户纪录,来判断使用这个发出请求的终端用户设备的终端用户的账户是否活着。如果账户欠费,策略服务器50可能对请求的数据流予以拒绝。另一个选择是,策略服务器与从请求DTU中提取的身份标识数据相结合,执行预定的和预编程的商务规则,来判断是否允许被请求的数据流。策略服务器也可以执行许多其它的标准来判断特定终端用户设备对于特定数据流的请求是否应当被允许。这样,合法性,或者请求DTU是否合法,取决于策略服务器执行的策略。为辅助追踪发自策略服务器的应答DTU,每个应答DTU可以具有身份标识数据,该身份标识数据最初被包含在该应答DTU所应答的查询DTU中。然后,开关和/或路由器40只需将它发送的查询DTU的纪录与接收到的应答DTU进行前后对照,来判断哪个数据流需要不受干扰地继续传送,哪个数据流需要被终止。
作为选择之一,为了减少策略服务器和开关和/或路由器之间的通信量,开关和/或路由器40可以设有默认位置,策略服务器只需要在默认位置不可行的时候发送应答。例如,开关和/或路由器的默认位置可以是允许被请求的数据流通过。如果发送到策略服务器的请求DTU的结果是发出请求的终端用户设备可靠/合法,策略服务器不需要向开关和/或路由器40发送应答DTU。如果没有收到策略服务器的应答DTU,开关和/或路由器会允许被请求的数据流继续传送。然而,如果策略服务器发送应答DTU作为对查询DTU的回答,先前允许传送的数据流被中断。应当清楚,如果实施这个替代方案,必须有决定开关和/或路由器等待应答DTU的时间的定时器。
另一个替代方案是,不是允许被请求的数据流继续传送,而是除非在给定的时间内收到肯定的应答DTU,否则阻止被请求的数据流传送。对于这个替代方案,在允许被请求的数据流继续传送之前,开关和/或路由器等待来自于策略服务器的肯定的应答DTU。同样,这个方案需要定时器来决定开关和/或路由器对于策略服务器的应答DTU将等待多长时间。
此外,另一个选择可以是,策略服务器纪录它接收的查询DTU,而开关和/或路由器允许被请求的数据流继续。然后,策略服务器对被记录的查询DTU在事后进行分析,如果记录的任何查询DTU没有通过检查和分析,与它相应的数据流被终止。
对于以上的特定实施方式,终端用户设备发送到开关和/或路由器40的请求DTU最好是IGMP(互连网组管理协议)加入信息(join message)。IGMP(其细节可以在Internet Engineering Task Force(IETF)RFC2236和RFC1112中找到)是一个互连网协议,它提供了一种互连网计算机向相邻路由器报告其多点发送组成员的方法。这样,来自于终端用户设备30A的IGMP加入信息只要求将终端用户设备30A加入到特定多点发送数据流的多点发送组成员中。
使用IGMP协议也可以简化从请求DTU中提取身份标识数据。因为对于每个网络接入设备(比如网卡)来说,每个MAC(多媒体接入控制)识别号是唯一的,这个MAC号可被用作被提取的识别信息之一。这个MAC地址是对于每件设备来说,都是基于硬件而是唯一的,并且能够确定地识别每个硬件设备。可被提取的身份标识数据的另一个可能成分是发出请求的终端用户设备的唯一的IP(互连网协议)地址或者网址。MAC地址和IP地址都可以从IGMP加入信息中提取出来,这是因为所有的IGMP信息具有以下格式
IGMP有效负荷包含用于识别被请求的数据流的数据。它可以包括被请求的数据的源的身份或者地址。这样,回到上例,当请求数据流60B的时候,终端用户设备30A可能并不仅特别涉及数据流60B,而且涉及作为数据流60B的源的内容服务器20B。
此外还应当指出,开关和/或路由器40的功能并不需要由一个开关或者一个路由器来执行。任何IGMP路由接触点都可以实现这些功能。这样就可以使用通用设备,既可以接收请求DTU并向策略服务器发送查询DTU,又可以随后指引或者影响数据流到终端用户设备。
上述系统特别适用于终端用户设备是机顶盒(STB)的情况。这种应用,其中STB能够自动向开关和/或路由器40发送请求DTU,通常被用在数据流具有多媒体内容(比如特定电视台提供的电视频道)的系统中,数据流通过连接到互连网的宽带被分发到订购的终端用户。
为了防止黑客或者非法终端用户的拒绝服务(DoS)攻击,可以使开关和/或路由器40具有缓存或者保存策略服务器先前的应答DTU的能力。这样的能力可以使得来自于非法终端用户设备的重复请求不会导致向策略服务器重复发送查询DTU。
作为另一个方案,策略服务器50的功能可以被集成在开关和/或路由器40中。这样的集成设备不仅能够实现选择路由以发送数据流的功能,而且能够实现判断请求DTU是否合法的功能。这样,集成设备具有对多个终端用户设备进行安全检查和账户检查所需要的能力。
另一方面,如果希望单独的策略服务器,可采用实施下列任何协议/标准的服务器RADIUS(远程认证拨号用户服务)(详见IETF RFC 2138和2139)LDAP(简便目录存取协议)SNMP(简单网络管理协议)作为一个过程,上述系统可以如附图2所示的方式实现。图2是说明开关和/或路由器40在提供安全多点发送中所采取的步骤的流程图。如图2所示,这个过程开始于步骤500-从终端用户设备接收请求DTU。步骤510是从请求DTU中提取身份标识信息。该请求数据不仅包括识别发出请求的终端用户设备的数据(如它的MAC地址和IP地址),而且包括识别被请求的数据流的数据。步骤520和530或者同时被执行,或者相继执行。步骤520是允许数据流到达发出请求的终端用户设备。在步骤530中,开关和/或路由器40生成查询DTU,其中包括在步骤510中提取出来的身份标识数据。同样也在步骤530中,开关和/或路由器40向策略服务器发送查询DTU以鉴别/检验终端用户设备的请求。步骤540检查是否已经收到策略服务器的应答DTU。在本实施中,由于默认位置是如果没有策略服务器的任何应答,则允许数据流继续传输,那么所需要的就是,判断是否已经接收到步骤530中发送的、相应于查询DTU的应答DTU。如果接收到相应的应答DTU,那么(步骤550),由于应答DTU意味着请求DTU没有被确认/合法化,因而数据流传送必须被终止。另一方面,如果开关和/或路由器没有接收到应答DTU,则允许数据流传送继续进行不被打断(步骤560)。
应当指出,上述过程具有许多变体,他们也包括在上文公开的概念之内。如同前面提到的,默认位置可以是,在没有收到策略服务器的任何应答时允许传送,或者阻止传送。然而已经发现,对于基于互连网的电视应用,当没有否定的应答DTU时,最好是允许获取数据流。
上述过程可以进行调整,以适合终端用户设备进行周期性鉴别检查的应用场合。对于这样的应用场合,接收数据流的终端用户设备会周期性地向开关和/或路由器发送包括其身份标识数据的DTU。随后,开关和/或路由器会对终端用户设备进行鉴别。不管什么原因,如果没有通过鉴别,向终端用户设备发送的数据流就会被终止,不论先前终端用户设备是否被允许接入数据流。这样的方案允许考虑到策略服务器的数据库的条件改变。例如,如果策略服务器中的商务规则要求切断欠费超过60天的用户,直到第59天的时候还允许用户接入。然而到了第60天,条件变化了,不再允许用户接入。这样,在第60天,该用户的任何数据流都会被开关和/或路由器切断。
上文简要描述的系统/方法不仅可以用在应用机顶盒的场合,还可以用在基于卫星传送的数字电缆信号。此外,其它需要对终端用户设备进行单次或者周期鉴别的应用场合,也可以使用以上系统。这样,卫星、电缆、无线,或者任何其他传送数字媒体服务(如数字电视或数字广播)的手段特别适用于以上系统。
作为软件产品,上述可以在执行不同功能的不同模块中实现(见图3)。例如,下面的每个功能可以被不同的模块执行-从终端用户设备接收请求DTU(模块1000);-从请求DTU提取身份标识数据(模块1010);-通过生成和向策略服务器发送查询DTU,并接收来自策略服务器的应答DTU,来判断请求DTU的可靠性(模块1020和子模块1020A及1020B);-选择路由将被请求的数据流发往发出请求的终端用户设备(模块1030);-终止向终端用户设备传送数据流(模块1040)-允许向终端用户设备传送数据流(模块1050)。
这些模块互相通信,以在它们之间传送数据和DTU,这样每个模块可以执行其功能。应当指出,模块1040和1050是同一个最终结果的两个方案,即不允许未经授权的终端用户设备获取数据流。
如同可以看到的,终端用户设备30A向模块1000发送请求DTU。之后,模块1000向模块1010发送请求DTU,这样可以提取身份标识数据。提取出来的身份标识数据可以被发送到模块1020,其中子模块1020A生成请求DTU,子模块1020B向策略服务器50发送请求DTU。依据具体实施情况以及在策略服务器上鉴别检查的结果,策略服务器50可能发送也可能不发送应答DTU。根据是否收到应答DTU或者根据接收到的应答DTU的内容,模块1020向模块1040或者模块1050发送命令(根据具体实施情况)。如果在具体实施中使用模块1050,消息被送到模块1030,它负责将数据流路由到终端用户设备30A。另一方面,如果默认行动是允许数据流继续传送,并且模块1040而不是模块1050被用在具体实施之中,则模块1030已经选择路由将数据流送往终端用户设备30A。随后,来自于模块1020的信息可以指示模块1040终止数据流。这个信息会引起模块1030终止送往终端用户设备30A的数据流。
本发明的实施例可以在任何传统的计算机程序语言中实现。例如,优选的实施例可以采用过程编程语言(例如“C”),或者面向对象的编程语言(例如“C++”)实现。本发明的另一个实施例可以作为预编程的硬件单元、其它相关组件、或者作为软件和硬件的结合来实现。
实施例可以作为与计算机系统一起应用的计算机程序产品来实现。这样的实现可以包括一系列计算机指令,或者固定在有形的介质里面,例如计算机可读介质(例如软盘、光盘、只读存储器、或者硬盘),或者可以通过调制解调器或者其他接口设备,比如通过媒介连接到网络的通信适配器传送给计算机系统。介质可以是有形介质(例如,光或者电通信线路),也可以是通过无线技术实现的介质(例如微波、红外或者其他传输技术)。计算机指令系列代表本文中先前所描述的所有的或者部分的功能。本领域的技术人员会理解,这样的计算机指令可以使用一些程序语言编写,以用在许多计算机结构或者操作系统中。此外,这些指令可以被存储在任何记忆设备中,例如半导体、磁、光或者其他记忆设备,并可以使用任何通信技术传送,例如光纤、红外线、微波,或者其他传输技术。希望这样的计算机程序产品可以作为伴有印刷或者电子文档的可移动介质(例如包装的软件)来发布,或者预先装入计算机系统(例如,在系统只读存储器或者硬盘上),或者通过网络从服务器发布(例如互连网或者万维网)。当然,本发明的一些实施例可以作为软件(例如计算机程序产品)和硬件的结合来实现。还有本发明的一些其它实施例可以完全以硬件,或者完全以软件(例如计算机程序产品)来实现。
尽管已经公开了本发明的各种示例性实施例,但对于本领域的技术人员来说,显然还可以作出各种各样的变化和修改,达到本发明的一些优点而不偏离本发明的范围。
理解本发明的人士现在可能在设想以上内容的可选择的结构以及实施例或者变体,所有这些都落入后面的权利要求所定义的本发明的范围之内。
权利要求
1.一种鉴别终端用户设备对特定数据流的请求的方法,该方法包括a)从终端用户设备接收请求数据传送单元(DTU),所述的请求DTU为所述的终端用户设备请求所述的特定数据流;b)从所述的DTU中提取身份标识数据,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;c)根据所述的身份标识数据的至少一部分来判断所述的请求DTU是否合法;d)根据步骤c)中判断的、所述的请求DTU是否合法,来执行一组预定的步骤。
2.根据权利要求1的方法,其中步骤c)包括向策略服务器传送所述的身份标识数据,以鉴别所述的请求DTU。
3.根据权利要求2的方法,其中步骤c)包括接收所述的策略服务器的应答,所述的应答包括对于所述的请求DTU合法性的指示。
4.根据权利要求2的方法,其中步骤c)包括根据是否接收到所述的策略服务器的应答来判断所述的请求DTU是否合法。
5.根据权利要求2的方法,其中所述的策略服务器采用预定的商务规则,并与所述的身份标识数据的至少一部分相结合,来判断所述的请求DTU是否应当鉴别合法。
6.根据权利要求1的方法,其中所述的预定步骤包括至少从一组步骤中选择出来的至少一个步骤,这组步骤包括-如果所述的请求DTU合法,则允许所述的特定数据流传送给所述的终端用户设备;-如果所述的请求DTU不合法,则终止先前允许的、所述的特定数据流向所述的终端用户设备的传送。
7.根据权利要求1的方法,其中所述的方法通过从一组设备中选择出来的至少一个设备来执行,这组设备包括-一个网络开关;-一个网络路由器。
8.根据权利要求1的方法,其中所述的身份标识数据包括从一组数据中选出的数据,该组数据包括-终端用户设备的网络地址;-终端用户设备的硬件特定地址。
9.根据权利要求1的方法,其中所述的身份标识数据包括识别所述的特定数据流的来源的数据。
10.根据权利要求1的方法,其中所述的请求DTU是请求加入特定的多点发送组的IGMP信息,所述的特定多点发送组接收所述的特定数据流。
11.根据权利要求1的方法,其中所述的特定数据流是多点发送流。
12.根据权利要求11的方法,其中所述的多点发送流包括多媒体内容。
13.根据权利要求2的方法还包括存储策略服务器先前的应答的步骤。
14.一种用于选择路由将多个数据流从数据服务器送往终端用户设备的网络设备,该设备包括-用于从终端用户设备接收请求数据传送单元(DTU)的装置,所述的请求DTU为所述的终端用户设备请求特定数据流;-用于从所述的请求DTU中提取身份标识数据的装置,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;-用于把有关于对所述的请求DTU的鉴别的查询传送到策略服务器的装置,其中所述策略服务器能够根据所述的身份标识数据的至少一部分来鉴别所述的请求DTU,所述的查询包括所述的身份标识数据的至少一部分;-用于从所述的策略服务器接收应答的装置,所述的应答与所述的查询有关;-用于选择路由将所述的特定数据流送往终端用户设备的装置,其中所述的网络装置根据所述的请求DTU是否合法,来允许或者阻止所述的终端用户设备获取所述的特定数据流。
15.根据权利要求14的网络设备,还包括-用于在已经把所述的特定数据流送往终端用户设备之后,终止向所述的终端用户设备传送所述的特定数据流的装置,其中,如果所述的网络设备收到所述的策略服务器的应答,表示所述的请求DTU不合法,则所述的网络设备将终止发往所述的终端用户的所述的特定数据流。
16.根据权利要求14的网络设备,其中所述的身份标识数据包括从一组数据中选择的数据,该组数据包括-终端用户设备的IP地址;-终端用户设备的MAC地址。
17.根据权利要求14的网络设备,其中所述的身份标识数据包括识别数据服务器的数据,所述的数据服务器是所述的特定数据流的源。
18.根据权利要求14的网络设备,其中所述的请求DTU是要求准许加入特定多点发送组的IGMP消息,所述的特定多点发送组接收所述的特定数据流。
19.根据权利要求15的网络设备,还包括用于存储策略服务器先前的应答的缓存装置。
20.一种包含计算机软件产品的计算机可读介质,包括-用于从终端用户设备接收请求数据传送单元(DTU)的软件模块,所述的请求DTU为所述的终端用户设备请求特定数据流;-用于从所述的请求DTU中提取身份标识数据的软件模块,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;-用于根据所述的身份标识数据的至少一部分来判断所述的请求DTU是否合法的软件模块;-用于允许所述的特定数据流传送到所述的终端用户设备的软件模块。21.根据权利要求20的计算机可读介质,其中所述的产品包括从一个组中选择出来的软件模块,该组包括-用于在所述的请求DTU非法时终止所述的特定数据流的所述传送的软件模块;-用于在所述的请求DTU非法时阻止所述的特定数据流的所述传送的软件模块。
22.根据权利要求20的计算机可读介质,其中用于判断所述的请求DTU是否合法的所述软件模块包括-用于向策略服务器传送所述的身份标识数据,以便根据所述的身份标识数据来鉴别所述的请求DTU的软件子模块;-用于接收策略服务器的应答的软件子模块,所述的应答包含对所述的请求DTU的可靠性的指示。
23.根据权利要求20的计算机可读媒质,其中所述的身份标识数据包括从一组数据中选择的数据,该组数据包括-终端用户设备的网络地址;-终端用户设备的硬件特定地址。
24.根据权利要求20的计算机可读媒质,其中所述的数据包括识别所述的特定数据流的来源的数据。
25.根据权利要求23所述的计算机可读介质,其中所述的网络地址是IP地址。
26.根据权利要求23的计算机可读介质,其中所述的硬件特定地址是MAC地址。
27.根据权利要求8的方法,其中所述的网络地址是IP地址。
28.根据权利要求8的方法,其中所述的硬件特定地址是MAC地址。
29.一种识别能够连接到网络的终端用户设备的方法,该方法包括a)从所述的终端用户设备接收数据传送单元(DTU),所述的DTU包括用于识别所述的终端用户设备以及所述的终端用户设备要获取的特定数据的身份标识数据;b)从所述的DTU中提取所述的身份标识数据;c)根据所述的身份标识数据的至少一部分,以及一组预定的商务规则,来判断所述的终端用户设备是否有权获取所述的特定数据。
30.根据权利要求29的方法,其中步骤c)还包括向策略服务器传送所述的身份标识数据,所述的策略服务器具有采用所述的身份标识数据和所述的商务规则组来鉴别所述的终端用户设备的装置。
31.根据权利要求30的方法,其中所述的步骤c)还包括接收所述的策略服务器的应答,所述的应答包括对所述的终端用户设备的可靠性的指示。
32.根据权利要求30的方法,其中步骤c)还包括根据是否接收到策略服务器的应答来判断所述的终端用户设备是否可靠。
33.根据权利要求29的方法,还包括从以下一组步骤中选择的一个步骤-当所述的终端用户设备有权获取所述的特定数据时,允许所述的终端用户设备访问所述的特定数据;-当所述的终端用户设备有权获取所述的特定数据时,允许所述的终端用户设备继续先前允许的对特定数据的访问;-当所述的终端用户设备无权获取所述的特定数据时,阻止所述的终端用户设备访问所述的特定数据;-当所述的终端用户设备无权获取所述的特定数据时,终止先前允许的所述终端用户设备对特定数据的访问。
全文摘要
使内容提供商能可靠地将其数据流多点发送到合法终端用户的方法、设备和系统。各终端用户向开关和/或路由器发送请求DTU,请求加入多点发送组。开关和/或路由器从请求DTU中提取身份标识数据,判断是否准许其访问被请求的数据流。判断可通过向策略服务器发送包含身份标识数据的查询DTU进行。策略服务器根据其数据库中预定的标准检查身份标识数据,并向开关和/或路由器发送应答DTU,根据身份标识数据确认请求的可靠性或合法性。在向策略服务器发送查询DTU后,开关和/或路由器允许向请求的终端用户传送被请求的数据流。根据策略服务器的应答,若请求非法或不可靠,则数据流被终止。若请求合法或可靠,则开关和/或路由器允许数据流不间断地传送。
文档编号H04L12/56GK1477821SQ0315002
公开日2004年2月25日 申请日期2003年7月29日 优先权日2002年7月30日
发明者A·J·帕克, G·L·迪翁, S·G·希金斯, A J 帕克, 希金斯, 迪翁 申请人:依玛吉克Tv公司