专利名称:一种基于ip网络的组播数据受控方法
技术领域:
本发明涉及IP网络系统,特别涉及到将计算机网络、电信网络相结合的IP网络服务系统。
背景技术:
IP组播(也称多址广播或多播)技术,是一种允许一台或多台主机(组播源)发送单一数据包到多台主机(一次的,同时的)的TCP/IP网络技术。组播作为一点对多点的通信,是节省网络带宽的有效方法之一。IP组播通信必须依赖于IP组播地址,在IPv4中它是一个D类IP地址,范围从224.0.0.0到239.255.255.255,并被划分为局部链接组播地址、预留组播地址和管理权限组播地址三类。使用同一个IP组播地址接收组播数据包的所有主机构成了一个主机组,也称为组播组。
在计算机网络(包括Internet网络)中,针对组播数据的传播,通常分为三个步骤第一步是组播成员控制器接收组播成员的请求,因特网工程工作组(Internet Engineering Task Force,简称IETF)针对IPv4定义的是IGMP,该协议分为IGMP1和IGMP2两个版本,IETF针对IPv6定义的是MLD;第二步是从组播数据源到组播接收者之间路径的建立过程(即组播树的建立过程),这个过程已经由IETF定义了如DVMRP、PIM-SM、PIM-DM、MOSPF等组播控制协议;第三步则是实际组播数据沿着第二步建立好的组播路径从组播数据源到各个组播成员的过程。上述的传统机制存在诸多不足之处,如对于任何主机发送的组播组加入请求,组播成员控制器不能拒绝;不能获知接收组播数据的成员数量;不能获得组播成员的与组播相关的行为信息;没有强制组播成员退出组播组的机制。因此在组播控制方面还存在改进的余地。
发明内容
本发明的目的在于克服传统组播成员管理协议的缺陷,增加组播成员的控制程度,从而提供一种基于IP网络的,包括组播加入/退出认证机制、强制退出组播组机制、组播成员行为记录机制的组播数据受控方法。
为达到上述发明目的,本发明提供的基于IP网络的组播数据受控方法,包括组播权限信息预处理和组播认证管理;所述组播权限信息预处理是将组播成员的组播权限下发到组播成员控制器的过程;所述组播权限信息预处理可采用成批次的处理方法或与接入认证相结合的方法。
所述组播认证管理包括组播加入认证机制,该机制通过如下步骤实现11)组播成员根据用户指令,后台发起组播加入请求到组播成员控制器,该请求中携带能够识别用户身份的信息,并且带有安全保密标签;12)组播成员控制器根据接收到的请求,首先依据用户身份信息进行解密处理,并依据组播权限验证组播成员所发送的请求是否合法;如合法,向组播成员反馈成功信息,并打开用户所对应的组播数据转发;否则,向组播成员反馈失败信息。
在组播成员已加入组播组的前提下,所述组播认证管理还包括组播退出认证机制,该机制通过如下步骤实现13)组播成员根据用户指令,后台发起组播退出请求到组播成员控制器,该请求中携带能够识别用户身份的信息,并且带有安全保密标签;14)组播成员控制器根据接收到的请求,首先依据用户身份信息进行解密处理,并依据组播权限验证组播成员所发送的请求是否合法;如合法,向组播成员反馈成功信息;否则,向组播成员反馈失败信息。
所述组播权限信息预处理中成批次的处理方法包括如下步骤111)在组播行为处理中心与组播成员控制器之间定义组播权限格式文件;112)通过FTP(文件传输协议)或自行定义的基于UDP/TCP的私有协议将组播权限格式文件由组播行为处理中心传递至组播成员控制器;或直接将组播权限信息使用自行定义的基于UDP/TCP的私有协议由组播行为处理中心传递至组播成员控制器。
所述组播权限信息预处理中与接入认证相结合的方法包括如下步骤121)组播成员在接入网络的情况下,发起认证请求;122)在组播成员控制器兼有认证接入路由器的功能的情况下,组播成员控制器向认证服务器发起认证请求,该认证请求通过Radius协议扩展数据字段;
123)认证服务器将认证结果和该组播成员的组播权限传递给组播成员控制器,组播成员控制器根据这些信息进行组播控制;其中认证结果通过Radius协议,扩展数据字段。
所述步骤11)中的安全保密标签可以是对称加密或公钥加密或MD5算法摘要。
在组播成员已加入组播组的前提下,所述组播认证管理还包括强制退出组播组机制,该机制通过如下步骤实现21)组播成员控制器根据从系统管理方面来的命令或者组播权限发生变化,导致特定组播成员不再具有目前正在接收的组播数据流的权限,生成强制退出组播组命令,将该命令发送到被强制退出的特定组播成员;22)组播成员接收到强制退出组播组命令之后,根据其中所包含的原因,生成可显示给用户的信息,同时主动退出组播接收状态。
在具有所述组播加入/退出机制的前提下,组播成员每次主动产生所述组播加入/退出请求时,在组播行为处理中心记录用户ID、组播组标识、具体时间、动作类别。
在具有所述强制退出组播组机制的前提下,组播成员控制器在每次强制特定组播成员退出组播组时,在组播行为处理中心记录用户ID、组播组标识、具体时间、动作类别。
现有的常规组播成员管理协议存在着一些弊端,如对于任何主机发送的组播组加入请求,组播控制器不能拒绝;不能获知接收组播数据的成员数量;不能获得组播成员的与组播相关的行为信息;没有强制组播成员退出组播组的机制。与现有技术相比,本发明克服了上述弊端,增加了对组播成员的控制程度,为业务提供商、网络运营商利用组播协议在IP网络上进行业务运营提供了有效的手段。其具体表现如下通过控制组播成员加入/退出组播组,能够制定一定的管理策略,为运营商提供商业运营的技术支持;通过控制组播成员加入/退出组播组,能够将非法用户屏蔽在组播数据接收域之外,防止其对正常组播成员用户的干扰,并减轻组播成员控制的负担,降低网络流量;通过强制退出组播组,为运营商的预付费业务提供技术支持和管理支持;通过对组播成员行为进行记录,为进一步的数据挖掘提供数据资料。
图1是本发明的组播数据受控方法总体框图;图2是本发明一个优选实施例的组播权限信息预处理流程图;图3是本发明组播加入认证部分的流程图;图4是本发明组播加入认证过程的时序图;图5是本发明组播退出认证部分的流程图;图6是本发明组播退出认证过程的时序图;图7是本发明中强制退出组播组部分的流程图;图8是本发明强制退出组播组过程的时序图;图9是本发明另一个优选实施例的组播权限信息预处理流程图;图10是本发明所涉及到的三类实体的示意图;图11是本发明的组播受控方法的一种应用场景示意图。
具体实施例方式
本发明提供的基于IP网络的组播数据受控方法,涉及到三类实体组播成员、组播成员控制器、组播行为处理中心(如图10所示)。
其中,组播成员指发起组播请求的物理设备实体(这些行为往往直接或者间接地由人为触发);这些物理设备实体包括各类计算机、机顶盒或具备无线接入的各种终端设备。
组播成员控制器指直接接收或间接接收组播请求的设备实体;它既可以是硬件设备,如路由器、网关、二层交换机;也可以是在主机或服务器上实现的软件程序实体。
组播行为处理中心指从组播成员控制器处接收组播成员在不同组播组之间切换的有关信息,进而进行相关处理的设备实体,如运营支撑系统(BOSS)、业务管理系统、用户管理系统等。
组播成员可以通过各种无线或有线方式连接到组播成员控制器,包括xDSL(使用电话线方式进行数据通信的传输机制)、WLAN(802.11a、802.11b、802.11g等)、WWAN(802.16)以及各种以太网接入方式(10Mbps、100Mbps、1000Mbps以及10Gbps)。
组播成员控制器和组播行为处理中心之间,只要在IP协议层次是可以直接连通的即可。
下面结合附图和具体实施例,对本发明提供的基于IP网络的组播数据受控方法作进一步阐述。
本发明提供的基于IP网络的组播数据受控方法包括组播权限信息预处理和组播认证管理。其中组播权限信息预处理是将组播成员设备的组播权限下发到组播成员控制器的过程,可采用成批次的处理方法,也可采用与接入认证相结合的方法。在组播权限信息预处理完成后,则可进行组播认证管理。组播认证管理包括组播加入/退出认证、强制退出组播组和组播成员行为记录,其具体实现步骤将在下文中详述。
实施例1如图1所示,本发明提供的基于IP网络的组播数据受控方法包括步骤100组播权限信息预处理。
步骤200组播认证管理。
本实施例中,如图2所示,步骤100的预处理过程采用成批次的处理方法,包括如下子步骤步骤101在组播行为处理中心与组播成员控制器之间定义组播权限格式文件;其中组播行为处理中心可以是运营支撑系统(BOSS)或业务管理系统或用户管理系统。组播权限格式文件中包括用户ID,组播地址,权限标识等。
步骤102通过FTP(文件传输协议)或自行定义的基于UDP/TCP的私有协议(在UDP/TCP的数据载荷部分传输组播权限信息,每条权限条目包括用户ID,组播地址,权限标识)将组播权限格式文件从组播行为处理中心传递至组播成员控制器;或者直接将组播权限信息从组播行为处理中心传递至组播成员控制器,该传递过程使用自行定义的基于UDP/TCP的私有协议。
步骤200即本发明的主体部分组播认证管理,包括组播加入/退出认证、强制退出组播组和组播成员行为记录。在进行具体的认证管理前,首先需要扩展现有组播管理协议,对于IP网络,以IPv4协议栈为例,假定参考设计参照IGMPv2,因为IETF标准的IGMPv2协议字段中没能包含和用户相关的信息,而且IGMPv2的命令标识字段值还有空余,这样就可以扩展命令标识。添加5个命令标识,分别表示控制组播成员加入请求、控制组播成员加入响应、控制组播成员退出请求、控制组播成员退出响应、强制退出组播组命令,同时针对这5类命令定义5类协议数据单元(PDU),在这些PDU中,包括和用户相关的信息。在5类命令中的字段部分中包含有安全保密标签,该安全保密标签可以是对称加密或公钥加密或MD5算法摘要,它们在封装命令控制包的时候经过计算加入。扩展IGMPv2协议和定义PDU的具体过程属于本领域技术人员的公知技术,不再赘述。
如图3、4所示,组播加入认证包括如下子步骤步骤201组播成员请求加入某个组播组,利用扩展的组播管理协议发送组播加入请求。
步骤202组播成员控制器收到组播加入请求,转发该请求到组播行为处理中心。
步骤203组播行为处理中心接到步骤202中转发的组播加入请求,把该请求中的相应信息与组播允许信息进行比较,如果吻合,则返回允许加入的请求结果;如不吻合,则返回拒绝加入的请求结果。
步骤204组播成员控制器接收到步骤203中组播行为处理中心返回的请求结果并判断该请求结果,如果为允许加入,将组播成员加入组播组并转发响应到组播成员,同时将组播成员加入组播的结果发送到组播行为处理中心。
步骤205组播成员收到加入结果,判断结果,如果成功,则转入接收组播数据状态;否则提示相应失败信息给用户,之后转入组播成员设备的点播主菜单。
如图5、6所示,组播退出认证方法包括如下子步骤步骤211组播成员请求退出某个组播组,组播成员利用扩展的组播管理协议发送组播退出请求。
步骤212组播成员控制器收到组播退出请求,转发该请求到组播行为处理中心。
步骤213组播行为处理中心接到转发请求,查询组播允许列表,如果找到,返回结果为允许退出;否则,结果为非法请求。然后组播行为处理中心将结果发送到组播成员控制器。
步骤214组播成员控制器收到组播行为处理中心传来的退出应答,转发响应到组播成员,同时判断请求结果,如果结果为允许退出,将组播成员设备所在端口进行退出组播组处理。
步骤215组播成员控制器将退出处理结果发送到组播行为处理中心;组播成员设备收到退出应答,判断结果,如果结果为允许退出,组播成员设备转入其点播主菜单;否则提示非法请求信息,之后组播成员设备转入点播主菜单。
如图7、8所示,强制退出组播组方法包括如下子步骤步骤221组播行为处理中心定时对加入组播的组播成员设备进行轮询,如果连续n次轮询,在本实施例中n取3,定时间隔定义为10秒(轮询次数和时间间隔可以根据实际情况确定)。组播成员设备没有响应,组播行为处理中心向组播成员控制器发送退出组播命令。或者根据管理策略要求,管理者要求组播成员设备退出组播组时,组播行为处理中心向组播成员控制器发送退出组播命令。
步骤222组播成员控制器收到组播退出命令,将组播成员设备所在端口进行退出组播组处理,组播成员控制器将退出处理结果发到组播行为处理中心。
组播行为记录的方法是在每次收到组播加入请求或组播退出请求的情况下,或者因为管理原因强制组播成员设备退出组播组的情况下,在组播行为处理中心进行记录,记录信息包括用户ID、组播地址、发生时间、动作类别(如退出/加入)等信息。
实施例2本发明提供的基于IP网络的组播数据受控方法包括步骤100组播权限信息预处理。
步骤200组播认证管理。
本实施例中,步骤100的预处理过程采用与接入认证相结合的方法,包括如下子步骤(如图9所示)步骤111组播成员在接入网络的情况下,发起认证请求。
步骤112在组播成员控制器兼有认证接入路由器的功能的情况下,组播成员控制器在收到组播成员的认证请求后向认证服务器发起认证请求,该认证请求通过Radius协议扩展数据字段。
步骤113认证服务器将认证结果和该组播成员的组播权限传递给组播成员控制器,组播成员控制器根据这些信息进行组播控制。这里的认证结果也通过Radius协议,扩展数据字段。
本实施例中,步骤200与实施例1完全相同,不再赘述。
图11为本发明的一个应用场景,它示出了在IP网络中的用户观看IPTV的一个实例。图中各设备通过以太网络连接在一起,组播流服务器是IPTV服务器,要播放的节目存放在其中,按照一定的调度机制进行播放;组播权限维护在实际中可以是运营支撑系统,在组播控制路由器开机时通知组播权限维护机将所管辖的用户设备组播权限下载到本地;之后在膝上型计算机作为组播成员设备,组播控制路由器作为组播成员控制器的情况下,在膝上型计算机、组播控制路由器和组播行为处理中心三者之间应用组播控制机制。
为实现本发明,需要在组播成员设备(如图11中的膝上型计算)上安装组播客户端软件,该软件根据IGMPv2源程序(这可以通过开源软件的方式获得)数据单元的格式定义几个数据结构,并且编写请求、应答、命令的处理函数。同时,需要在组播成员控制器(如图11中的控制组播路由器)上安装服务器端的软件,该软件与客户端软件的开发方法基本相同,区别仅仅在于完成的任务不同;另外还需要在组播成员控制器上编写记录组播成员行为的函数。这些编程过程都属于本领域专业人员的公知技术,不再赘述。
本发明中,在控制组播路由器积累组播成员行为数据到一定程度或一定时间之后,可以通过现有的各种通信方式,如TCP、UDP等,将数据传送到组播行为处理中心,当然也可以由组播行为处理中心主动获取这些信息。组播行为处理中心获得组播成员行为数据之后,可以使用数据挖掘技术或其他数据分析技术,从而获得管理部门想要的数据。
权利要求
1.一种基于IP网络的组播数据受控方法,其特征在于,包括组播权限信息预处理和组播认证管理;所述组播权限信息预处理是将组播成员的组播权限下发到组播成员控制器的过程;所述组播权限信息预处理可采用成批次的处理方法或与接入认证相结合的方法。
2.按权利要求1所述的组播数据受控方法,所述组播认证管理包括组播加入认证机制,该机制通过如下步骤实现11)组播成员根据用户指令,后台发起组播加入请求到组播成员控制器,该请求中携带能够识别用户身份的信息,并且带有安全保密标签;12)组播成员控制器根据接收到的请求,首先依据用户身份信息进行解密处理,并依据组播权限验证组播成员所发送的请求是否合法;如合法,向组播成员反馈成功信息,并打开用户所对应的组播数据转发;否则,向组播成员反馈失败信息。所述组播认证管理还包括组播退出认证机制,该机制通过如下步骤实现13)组播成员根据用户指令,后台发起组播退出请求到组播成员控制器,该请求中携带能够识别用户身份的信息,并且带有安全保密标签;14)组播成员控制器根据接收到的请求,首先依据用户身份信息进行解密处理,并依据组播权限验证组播成员所发送的请求是否合法;如合法,向组播成员反馈成功信息;否则,向组播成员反馈失败信息。
3.按权利要求1所述的组播数据受控方法,所述组播权限信息预处理中成批次的处理方法包括如下步骤111)在组播行为处理中心与组播成员控制器之间定义组播权限格式文件;112)通过FTP(文件传输协议)或自行定义的基于UDP/TCP的私有协议将组播权限格式文件由组播行为处理中心传递至组播成员控制器;或直接将组播权限信息使用自行定义的基于UDP/TCP的私有协议由组播行为处理中心传递至组播成员控制器。
4.按权利要求1所述的组播数据受控方法,所述组播权限信息预处理中与接入认证相结合的方法包括如下步骤121)组播成员在接入网络的情况下,发起认证请求;122)在组播成员控制器兼有认证接入路由器的功能的情况下,组播成员控制器向认证服务器发起认证请求,该认证请求通过Radius协议扩展数据字段;123)认证服务器将认证结果和该组播成员的组播权限传递给组播成员控制器,组播成员控制器根据这些信息进行组播控制;其中认证结果通过Radius协议,扩展数据字段。
5.按权利要求2所述的组播数据受控方法,所述步骤11)中的安全保密标签采用对称加密或公钥加密或MD5算法摘要。
6.按权利要求1所述的组播数据受控方法,所述组播认证管理还包括强制退出组播组机制,该机制通过如下步骤实现21)组播成员控制器根据从系统管理方面来的命令或者组播权限发生变化,导致特定组播成员不再具有目前正在接收的组播数据流的权限,生成强制退出组播组命令,将该命令发送到被强制退出的特定组播成员;22)组播成员接收到强制退出组播组命令之后,根据其中所包含的原因,生成可显示给用户的信息,同时主动退出组播接收状态。
7.按权利要求2所述的组播数据受控方法,组播成员每次主动产生所述组播加入/退出请求时,在组播行为处理中心记录用户ID、组播组标识、具体时间、动作类别。
8.按权利要求6所述的组播数据受控方法,组播成员控制器在每次强制特定组播成员退出组播组时,在组播行为处理中心记录用户ID、组播组标识、具体时间、动作类别。
全文摘要
本发明特别涉及到将计算机网络、电信网络相结合的IP网络服务系统。本发明提供的基于IP网络的组播数据受控方法,包括组播权限信息预处理和组播认证管理;其中组播权限信息预处理是将组播成员的组播权限下发到组播成员控制器的过程,组播认证管理包括组播加入/退出认证机制、强制退出组播组机制、组播成员行为记录机制。与现有技术相比,本发明的优点是能够制定一定的管理策略,为运营商提供商业运营的技术支持;能够将非法用户屏蔽在组播数据接收域之外,防止其对正常组播成员用户的干扰,并减轻组播成员控制的负担,降低网络流量;能够为运营商的预付费业务提供技术支持和管理支持;能够为进一步的数据挖掘提供数据资料。
文档编号H04L12/56GK1848728SQ200510064338
公开日2006年10月18日 申请日期2005年4月14日 优先权日2005年4月14日
发明者王劲林, 王玲芳, 李挺屹, 朱小勇, 温慧尧 申请人:中国科学院声学研究所