专利名称:一种组播控制的方法及装置的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种组播控制的方法及装置。
背景技术:
组播是一种数据包传输方式。通过组播方式,一个系统可以将相同的数据包同时发送到同一组播组内的多个主机上。在实际的IP应用中,组播的源系统将224.0.0.0-239.255.255.255的IP(Internet Protocol,因特网协议)地址作为组播地址发出组播数据流或包,在网络中如果有其他主机对这个组播数据流有兴趣,可以申请加入该组播数据流对应的组播组或频道,从而接收该组播组的组播数据流,而其他没有加入该组播组的主机无法获得该组播组的组播数据流。
IP组播包含两类基本协议组播路由协议以及网络和主机之间支持组播组管理协议,组播组管理协议包括IGMP(Internet Group ManagementProtocol,因特网组管理协议)或MLD(Multicast Listener Discovery,组播侦听发现)。一个用户主机使用组播组管理协议登记一个频道或组播组,并通告它所期望加入的组播组。
为了实现可运营可管理的组播,组播运营网络引入了组播权限的管理。组播权限管理通过组播权限控制表实现,其方法就是在用户主机通过IGMP或MLD请求加入指定的组播组时,组播权限控制设备根据该用户的组播权限控制表授权或者拒绝该用户加入组播组的请求,即允许或拒绝该用户加入所述的组播组,从而实现对用户的组播权限的控制。
所述的组播权限控制设备包括具有组播组管理协议监听或代理功能的局域网交换机、DSLAM(Digital Subscriber Line Access Multiplexer,数字用户线接入复用器)、路由器或接入服务器等。
组播权限控制设备上通常存储有用户的组播权限控制表,如附图1所示。其中,用户表项为组播权限控制表所属的用户,所述用户包括媒体接入控制层(MAC)地址、虚拟局域网(VLAN)号、永久虚连接(PVC)、端口号等等。在组播权限控制表中,每一条记录对应一个组播组权限记录,包括组播组标识和权限组成。其中,权限为用户对应该组播组的权限参数,表示该用户是否可以加入该组播组,其值包括允许或禁止。组播组标识包括源特定组播组(S,G)及任意源组播组(*,G),(G)表示该组播组的IP组播地址,而(S)表示发送所述组播组数据流的指定组播源IP地址,(*)表示发送所述组播组数据流的任意组播源地址。
在附图1中,用户A可以访问的频道为(200.200.1.0,225.0.1.1)和(200.200.2.1,230.0.1.1),用户A不能访问的频道(3eff::1,FF02::1)。用户B可以访问的频道为(*,224.1.1.1)和(*,FF02::1),用户B不能访问的频道(*,225.1.1.1)。
组播权限控制方法包括当用户通过组播组管理协议请求加入或访问某个组播组时,组播权限控制设备获取组播组标识,找到该用户的组播权限控制表,再通过组播组标识在该用户的组播权限控制表中查找(精确匹配)该组播组对应的组播组权限记录,获取权限参数并判断该用户是否可以加入该组播组。
从上述对用户的组播权限进行控制的方法可以看出,现有方法需要在组播权限控制设备为每个用户配置非常详细的组播权限控制表,组播权限控制表存储的是单一的、精确的组播组权限记录,这不仅大大浪费了组播权限控制设备的存储空间,使得组播权限控制设备支持的组播权限数目有限,同时由于组播地址和源地址固定,大大减弱了组播权限控制设备进行组播权限控制的灵活性,大大增加管理和维护的工作量。
发明内容
鉴于上述现有技术所存在的局限,本发明实施例的目的是,一种组播控制的方法及装置,用于高效地利用组播权限控制设备的存储空间,解决组播权限控制设备支持的组播权限数目限制的问题,从而使组播网络更加灵活和易于扩展,降低运营成本。
上述目的是通过以下技术方案实现 本发明实施例提供了一种组播控制的方法,包括 组播控制装置根据接收到的组播组管理消息获取用户标识和组播组标识; 所述装置将所述的用户标识和组播组标识与组播权限控制表进行范围匹配获取授权参数; 所述装置根据授权参数处理所述组播组管理消息。
上述方法进一步包括 所述的组播控制装置通过侦听方式接收组播组管理消息。
上述方法之所述组播组管理消息包括下列中的至少一种 英特网组管理协议报告消息;组播侦听发现报告消息。
上述方法之所述的组播权限控制表包括 订户域标或订户标记,频道域标或频道标记、权限参数,其中订户域标由订户标记和订户掩码表示,频道域标由频道标记和频道掩码表示。
上述方法之所述的范围匹配包括 通过掩码进行范围匹配,具体还包括最短长度匹配、最长长度匹配、顺序优先匹配。
上述方法之所述的根据授权参数处理所述组播组管理消息包括 所述组播控制装置对授权允许的组播组管理消息进行组播部署处理,包括转发所述的组播组管理消息、配置组播转发表; 所述组播控制装置对授权允许的组播组管理消息进行组播拒绝处理,包括丢弃所述的组播组管理消息。
上述方法之所述的用户标识包括IP地址、端口号、永久虚连接、媒体接入控制层地址、帐户名称、HIP标记等。
上述方法之所述的订户标记包括IP地址、端口号、永久虚连接、媒体接入控制层地址、帐户名称、HIP标记等。
本发明实施例又提供了一种组播控制的装置,包括 组播转发单元,用于收发组播管理消息,转发组播流; 协议解析单元,用于解析组播管理消息,获取用户标识或组播组标识; 组播控制单元,用于管理组播权限控制表以及将用户标识和组播组标识组播权限控制表进行范围匹配获取授权参数; 组播处理单元,用于处理组播组管理消息。
上述装置之所述的组播控制单元包括 表项管理单元用于存储和管理组播权限控制表,包括接收和管理组播权限控制表配置请求; 控制匹配单元用于将组播组标识和用户标识与组播权限控制表进行范围匹配操作,反馈授权参数。
本发明实施例还提供了一种组播控制的设备,用于控制用户对组播组的访问请求,包括 组播控制设备接收组播组管理消息; 所述设备从所述的组播组管理消息中获取用户标识和组播组标识; 所述设备对所述的用户标识和组播组标识与组播权限控制表进行范围匹配获取授权参数; 所述组播设备根据授权参数处理所述组播组管理消息。
由上述本发明实施例提供的技术方案可以看出,本发明实施例提供了一种组播控制的方法及装置,简单地解决了组播应用过程中权限控制的局限性问题。
图1为现有组播权限控制方法的组播权限控制表示意图; 图2为本发明的组播应用系统示意图; 图3为本发明的组播权限控制表示意图; 图4为本发明的组播控制流程示意图; 图5为本发明的组播节目表示意图 图6为本发明的组播权限控制表配置流程图 图7为本发明的组播业务发放的流程图; 图8为本发明的组播控制装置示意图。
具体实施例方式 下面结合附图对本发明的实施方式进行详细说明。
首先,介绍本发明之组播权限控制方法的应用场景或网络架构,请参阅附图2。在所述的附图中,主机是用户设备,如个人计算机或者RG(Residential Gateway,驻地网关)或者机顶盒或者手提电话或者掌上电脑等终端;接入设备是主机接入或者连接网络的接入点或附着点,包括DSLAM、无线基站、无线局域网AP(Access Point,访问点)、ONU(OpticalNetwork Unit,光网络单元)、以太网交换机、多业务接入节点;IP边缘设备是IP网络的边缘,包括IP路由器、BNG(Broadband Network Gateway,宽带网络网关)、无线接入网关;策略服务器是数据存储和处理设备,包括策略控制器、网管服务器、认证授权计费服务器、自动配置服务器。主机与接入设备通过有线(如数字用户线路,无源光网络)或者无线(如WIMAX(全球微波互联接入),WIFI(无线高保真))连接;接入设备与IP边缘设备通过以太网或者IP等技术连接;策略服务器连通接入设备或IP边缘设备。策略服务器保存用户签约的组播业务数据(Service Contract),策略服务器将用户签约的组播业务数据通过控制协议配置到接入设备或者IP边缘设备作为组播权限控制表,用户通过主机使用组播管理协议请求加入组播组,接入设备或者IP边缘设备实现组播权限控制。需要说明的是,附图1所示的架构图仅为示例所用,在实际应用过程中,具体的网络架构不限于此,如接入设备和IP边缘设备部署成一个设备,或接入设备和驻地网关设备RG部署成一个设备,组播权限控制设备包括接入设备、IP边缘设备,根据实际的部署有所不同,只要能实现组播权限控制的功能即可。
本发明之组播权限控制方法中,组播权限控制设备上依旧存储有用户的组播权限控制表,组播权限控制表至少包括订户表项和频道表项与权限参数表项;所述的订户表项包括订户标记或订户域标记录,所述的频道表项包括频道标记或频道域标记录;组播权限控制表存储了订户表项记录和频道表项记录同权限参数映射关系,即一个订户域标或订户标记结合一条频道域标或频道标记对应至少一个权限参数;一个订户域标表示多个(一组或一个范围内)订户,一个频道域标表示多个(一组或一个范围内)组播组或频道,域标(区域标识)通过标记和掩码(Mask)表示,掩码指示范围匹配的位数,即标识与标记匹配的位数或长度。所述订户标记包括帐户称、IP地址、媒体接入控制层(MAC)地址、虚拟局域网(VLAN)号、永久虚连接(PVC)、端口号、HIP(主机标识协议)标记等,订户域标采用订户标记和订户掩码的格式表示,订户掩码采用订户标记格式或长度格式表示,如(20.2.0.0/16)表示20.2.0.0到20.2.255.255范围的IP地址格式的订户,订户表项记录的参数是订户标记还是订户域标可以通过数据格式确定,如含/符号的为订户域标;频道标记包括(S,G)及(*,G)格式,频道域标由频道标记和频道掩码(Mask)表示,包括组播地址和组播掩码以及组播源地址和组播源掩码(S/Mask,G/Mask)格式或者组播地址和组播掩码(*,G/Mask)格式,组播地址和组播掩码产生组播地址的范围,如组播地址225.1.0.0和组播掩码255.255.0.0表示的组播地址范围为225.1.0.0到225.1.255.255,组播源地址和组播源掩码产生组播源地址的范围,组播(源)掩码包括IP地址格式或长度格式,长度格式表示连续掩码的长度,如掩码24对应的地址格式掩码可以是255.255.255.0,所述的组播地址包括IPv4的组播地址及IPv6的组播地址,频道表项的参数是频道标记还是频道域标可以通过掩码区分,如不存在掩码的为频道标记或者存在特殊掩码(如掩码长度为32)的为频道标记;权限参数为用户访问组播组的权限值,表示一种处理动作(Action),其值包括允许或禁止或请求,权限参数值可以根据实际部署和实现情况做增删。
附图3为常见一种组播权限控制表格式,在附图3中,假设订户表项为订户标记,订户标记为X的用户可以访问的频道范围为(200.200.1.0/24,225.1.0.0/16)和(200.200.0.0/16,230.1.0.0/8),订户标记为X的用户不能访问的频道范围(3eff::1/48,FF02::1/48)。订户标记为Y的用户可以访问的频道范围为(*,224.1.1.1/32)和(*,FF02::1/48),订户标记为Y的用户访问频道范围(*,225.0.0.0/8)时,需要实时请求授权,即组播权限控制设备收到订户标记为Y的用户访问频道范围(*,225.0.0.0/8)时,组播权限控制设备需要构造授权请求消息,向远程设备请求权限参数,所述的远程设备包括策略服务器、IP边缘设备,所述的请求消息包括接入节点控制协议消息或二层控制协议消息,所述的请求消息包括用户的标识及用户欲访问的组播组标识,订户表示一个签约的商业角色。
组播权限控制表在组播权限控制设备上的存储方法包括多种多样,如哈希表存储、树型存储、数组存储、列表存储等。需要说明的是,附图3所示的组播权限控制表示意图仅为示例所用,在实际应用过程中表的组织形式可以多种多样,只要至少包括了订户表项记录和频道表项记录与权限参数映射关系即可。
下面结合附图详细描述组播权限控制装置通过组播权限控制实现用户组播权限控制的流程;请参阅附图4,附图4为本发明的组播权限控制的基本流程图,步骤如下 步骤401、组播权限控制装置接收到组播组管理消息,包括组播组加入请求,所述组播组加入请求包括IGMP report(加入报告)消息、MLD加入报告消息; 所述的组播权限控制装置包括接入设备、IP边缘设备,如DSLAM、RG、BNG、ONU、基站、AP等; 所述的组播权限控制装置通过侦听或代理或者中继方式接收到组播组加入请求,所述组播组加入来源于包括用户设备、网络设备(如接入设备、局域网交换机)等。
步骤402、组播权限控制装置获取用户标识及组播组标识。所述的组播权限控制装置解析所述的组播组加入请求消息并且根据该消息获取组播组标识和/或该组播组管理消息对应的用户标识。所述的组播组标识包括组播地址(如224.1.0.10),如果是源特定组播,还包括组播源地址;所述的用户标识包括所述的组播组管理消息的源IP地址或源MAC地址或HIP标记或帐户名称以及接收到所述的组播组管理消息的位置,所述位置包括端口号、VLAN号、PVC等,获取所述的用户标识要求与组播权限控制表中的订户标记类型保持一致,具体由设备实现时根据组播权限控制表的订户标记类型决定; 优选的,组播权限控制装置还对所述的组播组管理(如加入请求)消息进行校验处理,如循环校验码处理,如果校验出错,组播权限控制装置丢弃所述的消息并且终止后续处理,具体消息格式请参见IGMP或MLD请求注解标准(RFC)。
步骤403、权限匹配。组播权限控制装置根据所述的组播组标识和用户标识匹配组播权限控制参数表获取对应的权限参数值,即获取授权参数,所述的匹配方法包括先匹配用户标识再匹配组播组标识或者先匹配组播组标识再匹配用户标识,所述的匹配用户标识就是在组播权限控制表中查找与所述的用户标识匹配的订户标记或订户域标,如果所述的用户标识在组播权限控制表中不存在匹配订户标记或订户域标,则授权失败(匹配失败),转授权失败处理(步骤404),所述的匹配用户标识包括精确匹配或范围匹配;所述的匹配组播组标识就是在组播权限控制表中查找与所述的组播组标识匹配的频道标记或频道域标,如果所述的组播组标识在组播权限控制表中不存在匹配的频道标记或频道域标,则授权失败,转授权失败处理(步骤404),所述的匹配组播组标识包括精确匹配或范围匹配;所述的精确匹配就是判断所述的标识是否与组播权限控制表中的标记相等,所述的范围匹配即掩码匹配,就是判断所述的标识是是否位于或属于组播权限控制表中对应的区间的范围内,即判断掩码指示的标识部分是否与掩码指示的标记部分相等,如组播组地址225.1.1.2位于频道域标(225.1.1.0/24)之内([225.1.1.2&255.255.255.0]等于[225.1.1.0&255.255.255.0]),范围匹配具体就是在所述的组播权限控制表中查找所述的标识跟组播权限控制表表项中的掩码做与操作得到的结果等于组播权限控制表中表项的掩码跟标记做与操作得到的结果的域标记录。所述的范围匹配还包括最短长度匹配、最长长度匹配、顺序优先匹配,所述的最短长度匹配就是指范围匹配可能找到多个符合要求的域标记录,此时取与操作的结果最短的(掩码最短的)域标记录;所述的最长长度匹配就是指范围匹配可能找到多个符合要求的域标记录,此时取与操作的结果最长的(掩码最长的)域标记录;所述的顺序优先匹配就是指范围匹配时最先找到的符合要求的域标记录作为匹配结果,所述的精确匹配可以通过全掩码(掩码长度等于标记的长度)的范围匹配实现; 获取对应的权限参数值就是获取根据匹配得到的订户记录(订户标记或域标)和频道记录(频道标记或频道域标)二者对应的组播权限控制表中参数值; 所述的组播组标识匹配包括组播地址匹配,进一步还可以包括组播源地址的匹配; 所述的组播组标识匹配还可以进一步包括组播组标识跟节目表的匹配,用来判断所述的组播组标识是否在节目表中存在,如果不存在,则授权失败,转授权失败处理(步骤404)。判断是否需要进行节目表匹配,根据配置策略决定,如果在组播权限控制表中增加是否需要节目表匹配表项,或者范围匹配后默认进行节目表的精确匹配。所述的节目表存储的是节目参数,至少包括一条组播组标识,进一步还可以包括一条组播组标识对应的其他参数,如带宽参数等,请参阅附图5,节目表保存详细的节目清单信息,但是没有包括订户参数,节目表是对组播权限控制表的补充,组播权限控制装置至少包括一份节目表; 如果授权失败,则转步骤404处理,如果匹配成功,则根据用户标识匹配得到的订户记录和组播组标识匹配得到的频道记录获取对应的权限参数,根据权限参数值进一步处理,如果权限参数值是允许即授权允许,则转步骤406处理,如果权限参数值是禁止即授权禁止,则转步骤407处理,如果权限参数值是请求,则转步骤405处理; 匹配得到授权参数之后的步骤至少包括下列步骤之一步骤406、404、407、405,但是根据组播权限控制表的配置存在增减,即后续的步骤是可以增减的。
步骤404、授权失败处理。组播权限控制装置根据组播组标识和用户标识在组播权限控制表没有找到匹配的记录或者远程授权失败,则所述的装置可以根据本地策略处理消息,如直接丢弃消息或者转发该消息到另外的设备(如日志服务器)上进行处理或者不予理睬地转发所述的请求消息。
步骤405、远程授权请求。组播权限控制装置根据组播组标识和用户标识在组播权限控制表匹配得到的权限参数值为请求,组播权限控制装置需要向指定的设备或者装置发送授权请求消息,从授权请求的响应消息中获取匹配结果参数,如权限参数、匹配操作结果(如失败或成功)等,请求或响应消息包括ANCP(接入节点控制协议)的消息,所述的授权请求消息至少包括组播组标识和用户标识(如IP地址、媒体访问地址、端口号),所述的指定的设备或者装置包括IP边缘设备、BNG、策略服务器,如果匹配成功且权限参数为授权访问即授权允许,则转步骤406处理,如果匹配成功且权限参数为禁止访问即授权禁止,则转步骤407处理,如果授权失败或远程授权失败,包括发送请求消息没有在指定时间内收到响应消息情况,则转步骤404处理。
步骤406、组播部署即授权允许处理。组播权限控制装置对应授权加入的用户提供组播业务,包括组播成员管理、配置组播转发表用于转发组播流; 组播权限控制装置包括按照组播代理或侦听的原则或模式处理,所述的组播代理原则或模式处理包括判断所述的组播组是否是所述装置的第一个组播组成员,如果是,则配置组播转发表,向上级设备(组播控制装置为接入设备,上级设备是IP边缘设备)转发组播加入请求消息,如果不是第一个成员,则配置组播转发表用于进行组播流的转发,保存组播参数;所述的组播侦听原则或模式处理包括向上级设备转发组播消息,配置组播转发表用于进行组播流的转发,保存组播参数。
步骤407、组播拒绝处理即授权禁止处理。组播权限控制装置拒绝对用户提供组播业务,则所述的装置可以根据本地策略处理所述的组播加入请求消息,如直接丢弃消息或者转发该消息到另外的设备(如日志服务器)上进行处理或者不予理睬地转发所述的消息。
需要说明的是,上述的流程仅包括组播加入请求,所述的组播权限控制还包括组播离开请求消息,如IGMP Leave消息,组播离开请求消息可以进行权限控制,也可以不行权限控制,如果进行权限匹配,组播权限控制装置收到组播离开请求消息,解析所述的离开请求消息,获取用户标识及组播组标识,如果组播权限控制装置没有对该用户部署(提供)了组播业务,所述的装置可以根据本地策略处理消息,如直接丢弃消息或者转发该消息到另外的设备(如日志服务器)上进行处理或者不予理睬地转发所述的离开请求消息,终止后续处理,如果组播权限控制装置以及对该用户部署(提供)了组播业务,根据用户标识及组播组标识进行权限匹配,权限匹配过程同加入请求类似,这儿不再赘述,然后根据匹配结果进行处理。
需要说明的是,上述的流程进一步还可以包括组播特定组查询消息处理,如IGMP特定组查询消息,特定组查询消息可以进行权限控制,也可以不行权限控制,是否进行权限控制由具体实现决定,如果进行权限匹配,权限匹配过程同加入请求类似,这儿不再赘述。
组播权限控制表是组播权限控制的必要表项,下面举例说明组播权限控制表的配置过程,请参阅附图6,具体步骤如下 步骤601、主机同接入控制器建立接入会话,开始访问网络,所述的接入会话包括点到点协议会话、IP会话; 所述的接入控制器包括IP边缘设备或BNG。
步骤602、接入控制器(如IP边缘设备)获取用户对应的组播权限控制表,接入控制器从策略服务器或本地获取所述组播权限控制表; 策略服务器包括策略控制器、自动配置服务器、认证授权计费服务器; 在所述步骤602中,优选的接入控制器本地存储用户的组播权限控制表,接入控制器本地通过应用编程接口获取所述组播权限控制表。
步骤603、配置请求(组播权限控制表),接入控制器通过控制协议配置组播权限控制表到接入设备上,所述的控制协议包括接入节点控制协议或二层控制机制协议; 在所述步骤603中,优选的接入控制器如果支持组播权限控制功能,则接入控制器缓存用户的组播权限控制表。
步骤604、接入设备收到接入控制器的配置请求,接入设备配置用户的组播权限控制表,所述的配置包括将组播权限控制表配置到用户附着的接入端口上和/或建立订户标记或域标同组播权限控制表的关联,接入设备发送配置响应; 所述的组播权限控制表用于对用户访问组播组的权限控制,即用于组播组标识或用户标识的匹配。
所述组播权限控制表的配置方式包括多种,如网管通过简单网络管理协议配置,自动配置系统通过数字线路论坛技术报告069(TR-069)配置,上述的方法仅为示例。
附图7为本发明的组播发放的流程图,描述了组播的应用示意流程,本实施例中接入设备为组播控制装置,具体步骤如下 步骤701、用户欲访问组播节目,用户通过主机请求加入组播组,发送组播加入消息,所述的组播加入消息包括IGMP报告消息、MLD报告消息。
步骤702、权限控制处理。接入设备收到主机的组播组加入请求消息,如IGMP report消息,接入设备按照本发明的方法进行组播权限控制处理,如果允许用户访问所述的组播组,则转后续步骤处理; 所述的权限控制包括本地匹配授权、远程授权请求; 所述的远程授权请求包括接入设备向IP边缘设备发送远程授权请求消息,从远程授权响应消息获取授权结果参数,远程授权请求消息包括用户的标识以及组播组标识,IP边缘设备根据用户标识和组播组标识进行授权处理,然后反馈授权结果参数(如,发送响应远程授权请求的远程授权响应消息)。
步骤703、接入设备发送组播加入消息,此消息是根据组播部署处理结果决定是否发送的,如代理模式时,第一个组播组成员发送,侦听模式时,直接发送。
步骤704、接入设备和IP设备提供组播流,即组播权限控制装置和IP设备根据配置的组播转发表转发组播流,用户主机接收组播流数据。
本发明还包括组播控制的装置,附图8为本发明的组播控制装置示意图,包括 801组播转发单元,用于收发组播管理消息,转发组播流; 802协议解析单元,用于解析组播管理消息,获取用户标识或组播组标识; 803组播控制单元,用于管理组播权限控制表和根据组播权限控制表获取组播组的授权参数; 804组播处理单元,用于处理组播组管理消息。
所述的801组播转发单元,进一步包括 消息收发单元用于接收或发送组播管理消息,包括接收主机发送的IGMP report消息,以及发送IGMP消息; 组播转发单元用于管理组播转发表,并且根据组播转发表转发组播流。
所述的803组播控制单元,进一步包括 表项管理单元用于存储和管理组播权限控制表,包括接收和管理组播权限控制表配置请求; 控制匹配单元用于将组播组标识和用户标识与组播权限控制表进行范围匹配或精确匹配操作,反馈授权参数。
所述的控制匹配单元至少包括下列之一 本地控制匹配单元用于将组播组标识和用户标识与组播权限控制表在本地进行范围匹配或精确匹配操作,反馈授权参数; 远程授权控制单元用于根据组播组标识和用户标识发送远程授权请求,并且获取远程授权参数。
所述的803组播控制单元,进一步还可以包括 节目管理单元用于存储和管理组播节目表,包括接收和管理组播节目表配置请求; 节目控制单元用于将组播组标识与组播节目表进行精确匹配操作,反馈授权参数。
所述的803组播处理单元,进一步包括 组播部署单元用于对授权的用户提供组播业务,包括组播成员管理、配置组播转发表。
所述的803组播处理单元,进一步还包括 组播协议单元用于处理组播组管理协议消息,包括处理请求离开消息、处理组播组查询消息。
需要特别说明的是,上述装置具体实现位置由于网络部署决定,上述装置包括接入设备或IP边缘设备。
上述装置的具体信令交互过程以及相关操作,可以参考上面实施例的详细描述。
以上所述,仅为本发明实施例较佳的具体实施方式
,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明实施例的保护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为准。
权利要求
1、一种组播控制的方法,其特征在于,包括
组播控制装置根据接收到的组播组管理消息获取用户标识和组播组标识;
所述装置将所述的用户标识和组播组标识与组播权限控制表进行范围匹配获取授权参数;
所述装置根据授权参数处理所述组播组管理消息。
2、根据权利要求1所述的方法,其特征在于,进一步包括
所述组播控制装置通过侦听方式接收组播组管理消息。
3、根据权利要求1、2所述的方法,其特征在于,所述组播组管理消息包括下列中的至少一种
英特网组管理协议报告消息;组播侦听发现报告消息。
4、根据权利要求1所述的方法,其特征在于,所述的组播权限控制表包括
订户域标或订户标记,频道域标或频道标记、权限参数。
5、根据权利要求1所述的方法,其特征在于,所述的范围匹配包括
通过掩码进行范围匹配,具体还包括最短长度匹配、最长长度匹配、顺序优先匹配。
6、根据权利要求1所述的方法,其特征在于,所述的授权参数包括
授权允许、授权禁止。
7、根据权利要求1、6所述的方法,其特征在于,所述的根据授权参数处理所述组播组管理消息包括
所述组播控制装置对授权允许的组播组管理消息进行组播部署处理,包括转发所述的组播组管理消息、配置组播转发表;
所述组播控制装置对授权允许的组播组管理消息进行组播拒绝处理,包括丢弃所述的组播组管理消息。
8、一种组播控制的装置,其特征在于,包括
组播转发单元,用于收发组播管理消息,转发组播流;
协议解析单元,用于解析组播管理消息,获取用户标识或组播组标识;
组播控制单元,用于管理组播权限控制表以及将用户标识和组播组标识组播权限控制表进行范围匹配获取授权参数;
组播处理单元,用于处理组播组管理消息。
9、根据权利要求8所述的装置,其特征在于,所述的组播控制单元包括
表项管理单元用于存储和管理组播权限控制表,包括接收和管理组播权限控制表配置请求;
控制匹配单元用于将组播组标识和用户标识与组播权限控制表进行范围匹配操作,反馈授权参数。
10、一种组播控制的设备,用于控制用户对组播组的访问请求,其特征在于,包括
组播控制设备接收组播组管理消息;
所述设备根据所述的组播组管理消息中获取用户标识和组播组标识;
所述设备将所述的用户标识和组播组标识与组播权限控制表进行范围匹配获取授权参数;
所述设备根据授权参数处理所述组播组管理消息。
全文摘要
本发明公开了一种组播控制的方法及装置。其中,所述组播控制的方法,包括根据接收到的组播组管理消息获取用户标识和组播组标识;将所述的用户标识和组播组标识与组播权限控制表进行范围匹配获取授权参数;根据授权参数处理所述组播组管理消息。所述组播控制装置,包括组播转发单元、协议解析单元、组播处理单元、组播控制单元。通过本发明的方法和装置,简单解决了组播权限控制局限性问题。
文档编号H04L29/06GK101335637SQ20071014867
公开日2008年12月31日 申请日期2007年6月26日 优先权日2007年6月26日
发明者王立刚 申请人:王立刚