为外来移动终端提供组播业务的方法及装置的制作方法

专利名称：：为外来移动终端提供组播业务的方法及装置的制作方法
技术领域：
：本发明涉及接入网，尤其涉及4妄入网中的无线接入点与^妄入设备。
背景技术：
：随着技术的迅猛发展，固定移动融合(FMC)的趋势越来越明显，无线局域网已在用户驻地网络得到广泛的应用。由于用户终端不经常在线或者用户终端的网络访问流量较少，将用户终端接入到因特网的接入链路(例如，DSL线路)的传输容量没有被充分使用。为了充分利用接入链路的容量，可以考虑为外来移动终端提供接入业务，在保证现有驻地网络中的用户终端应用又允许接入外来移动用户终端。图1示出了现有技术中包含用户驻地网络和接入网的网络拓朴结构示意图，用户驻地网络通常是指接入单位内部的网络，即指用户终端至网络运营商接入节点之间的机线设备，包括通信和控制功能以及用户驻地布线系统等，以使用户终端可以灵活方便地接入接入网。用户驻地网络的内部结构可能千差万别，图l仅示出了一个筒单的用户驻地网络的示例。接入网一般是指用户驻地网络至网络服务提供商(NSP，NetworkServiceProvider)网络之间的网络，接入网也^皮称作为网络接入提供商(NAP,NetworkAccessProvider)网络。如图l所示，移动终端ll通过PrivateWLAN与驻地网关(RGW，ResidentialGateway)相连，驻地网关21包含无线接入点(AP,AccessPoint)的功能，PC、TV、IP电话等通过有线的方式(例如，双绞线)与驻地网关21相连，驻地网关21连接至接入设备31。驻地网关21可能通过一个或多个交换设备连接到接入设备31(为简便起见，图1中未示出)，也可能是直接连接到接入设备31中。接入设备31也可能通过一个或多个交换设备连接至边界节点(例如宽带网络网关、边缘路由器)、然后接入到网络接入服务提供商(NAP)网络。驻地网络(用户网络)仅仅需要家庭网关在4妻入网络中进行一次认证，驻地网络中的用户终端11、41(通过有线连接方式连接到网络的台式计算机)、51(电视机)只需在驻地网关处按照用户驻地网络拥有者设定的方式接入驻地网络。用户驻地网络中的用户终端11、41、51对网症各运营商而言是不可见的。用户驻地网^^中的PrivateWLAN是用户驻地网络拥有者自己完全控制的。这时驻地网关21中实现的无线4妄入点的功能是一个所谓的FATAP的功能，即WLAN所定义的所有功能都在无线接入点上实现，无线加解密通道就在移动终端11和无线4姿入点之间实现。此时，若有外来移动终端(visitor)12移动到驻地网关的无线网络的覆盖范围，如果PrivateWLAN允许外来移动终端接入，如果外来移动终端做些违法行为，网络管理者也追踪不到这外来移动终端12而只能追踪到驻地网络的拥有者。网络运营商也无法对外来移动用户终端计费等。此外，这种方式也使得外来移动终端可以攻击此驻地网络。网络运营商的接入网要提供移动性给外来移动终端12,那么外来移动终端12不管在哪个驻地网络的无线接入点的覆盖范围下，它都应该对网络运营商是可见的。这就意味着外来移动终端12能否经由无线接入点接入网络享受服务应该由网络运营商控制。由于无线接入点;故置在用户驻地网络中，乂人外来移动用户终端12和网全各运营商角度来看，都会认为不安全。目前，已有基于IETF的无线接入点的控制和配置协议(CAPWAP,RFC3990)提出的一种集中式的WLAN架构来解决上述安全问题的技术方案。其中，针对外来移动终端，无线接入点实现痩AP的功能(或称之为"WTP"或智能天线)，无线控制功能(AC)由4秦入i殳备来实现。即图2中所示的PublicWLAN由运营商所控制的接入设备控制。外来移动终端12通过PublicWLAN(该PublicWLAN由接入设备31控制)与无线接入点相连，通过接入设备31认证授权接入，外来移动终端12的所有数据都是通过加密通道传输(如图2中所示，是在网络运营商完全控制的第一网络设备，即接入设备31上)。为外来移动终端12提供这样的接入是网络运营商愿意看到的，因为外来移动终端12的接入是可控的。加密通道可以是WiFi的二层加密、也可以是三层以上(如IPsec)。当使用WiFi的二层加密时，无线接入点的大部分非实时的MAC层控制管理功能(包括二层加解密)就由接入设备31来实现。针对驻地移动终端11的无线接入功能部分仍然由无线接入点来实现。即将无线接入与控制功能无线4秦入点分为外来移动终端处理单元(visitorunit)和驻地移动终端处理单元(domesticunit)。外来移动终端处理单元负责外来移动终端12与接入设备31之间的数据包的简单转发功能，即实现所谓的瘦AP的功能。由接入设备31实现对各个外来移动终端的控制。驻地移动终端处理单元实现所谓胖AP的功能，包括设定PrivateWLAN加密密钥、对无线4妻入点与本地移动终端通信的数据包进行MAC层加解密、为本地移动终端提供组播业务等功能。Melander在文献"DTF1.8-FMCSupportinFixedAccessArchitecture"(IST-MUSE,2007)中提出基于上述目的和图1的网络拓朴结构为外来移动终端21提供组播业务的解决方案，具体如图2中的双向空心箭头所示，由于外来移动终端21的数据都是通过各自的安全加密通道传输，外来移动终端处理单元实现简单的转发功能。从逻辑上来看，外来移动终端21像是直接连接在接入设备31上，所以当在同一个无线4妄入点4^收同一个组4番业务(如电3见频道)的外来用户终端多，并且其所接收的组播业务也同时被用户驻地网络中的用户终端所接收，那么在驻地网关21和接入设备31之间的链路上有多份相同的组播流被传输(当然组播流外面的封装不一样)。即^吏针对外来移动终端12^f吏用二层加密通道，组播业务通过PublicWLAN的groupkey加密，即PublicWLAN下所有的外来移动终端12用同一个groupkey加解密广播组播数据)，在驻地网关21和接入设备31之间的链路上针对外来移动终端的组播业务流只有一份。^f旦是若驻地网络中的驻地用户终端4妾收相同组播业务时，在驻地网关21和接入设备31之间链路上也有两份组播业务流。仍旧是大大地浪费了驻地网关21和接入设备31之间的链路资源。因此，迫切需要一种有效的为外来移动用户终端提供组播业务的解决方案，能够节省驻地网关21和接入设备31之间的链路资源。
发明内容本发明为了解决现有技术中的上述缺点，提出了一种为外来移动终端提供组播业务的解决方案，在接入设备上的接入控制器的控制下由无线接入点来实现为外来移动终端提供组播业务的控制功能，并由无线接入点实现发送至外来移动终端的组播业务的数据包的加解密功能。至外来移动终端的单播业务的数据包的加解密功能仍由接入设备来实现。根据本发明的第一方面，提供了一种在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的方法，其中，所述无线接入点连接至接入设备，所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络，其特征在于，包括以下步骤接收来自所述外来移动终端的用于请求接收组播业务的组播加入请求消息；根据所述组播加入请求消息，为所述外来移动终端提供其所请求的组播业务。根据本发明的第二方面，提供了一种在接入网的接入设备中用于为外来移动终端提供组播业务的辅助方法，其中，外来移动终端通过无线4妄入点接入到接入网中，无线接入点与所述接入设备相连，所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络，其特征在于，该方法包括以下步骤将用于组，牆业务加密的密钥发送至无线接入点。根据本发明的第三方面，提供了一种在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的组播业务提供装置，其中，所述无线接入点连接至接入设备，所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络，其特征在于，该组播业务提供装置包括第一接收装置和提供装置。其中，第一接收装置用于接收来自所述外来移动终端的用于请求接收组播业务的组播加入请求消息；提供装置用于根据所述组播加入请求消息，为所述外来移动终端提供其所请求的组播业务。根据本发明的第四方面，提供了一种在接入网的接入设备中用于为外来移动终端提供组播业务的辅助装置，其中，外来移动终端通过无线接入点接入到接入网中，无线接入点与所述接入设备相连，所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络，其特征在于，该辅助装置包括第二发送装置，将用于组播业务加密的密钥发送至所述无线接入点。根据本发明的第五方面，提供了一种用户驻地网络中驻地网关，其特征在于，包括本发明第三方面提供的组播业务提供装置。通过使用本发明提供的方法和装置，在为外来移动终端提供组播业务时，能够很好的节省接入设备与驻地网关/无线接入点之间的带宽资源。由于为外来移动终端的组播业务的数据包的加解密是在无线接入点上进行，从而大大地减少了接入设备的处理负荷。通过阅读以下参照附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显。图1为现有技术中的一个网络拓朴结构示意图2为现有技术中为外来移动终端提供組播业务的逻辑拓朴示意图3为根据本发明的一个具体实施方式的为外来移动终端提供组播业务的逻辑拓朴示意图4为根据本发明的一个具体实施方式的外来移动终端接入无线接入点提供的PublicWLAN的接入流程图5.为根据本发明的一个具体实施方式在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的方法流程图6为根据本发明的一个实施方式在用户驻地网络的无线接入点中用于处理外来移动终端退出组播业务的方法流程图7为根据本发明的一个具体实施方式在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的组播业务提供装置700的结构框图8为根据本发明的一个具体实施方式在接入网的接入设备中用于为外来移动终端提供组播业务的辅助装置800的结构框图。在附图中，相同和相似的附图标记代表相同或相似的装置或方法步骤。具体实施例方式图3示出了根据本发明的一个具体实施方式的网络拓朴结构示意图。其中，用户驻地网络中的无线4妄入点20针对外来移动终端实现瘦AP(或称之为WTP)的功能，无线接入点20针对外来移动终端实现的功能由接入设备中的AC功能模块来控制。一个外来移动终端能否接入由AC来控制，当AC对外来移动设备认证成功之后，无线接入点20才会为该外来移动终端转发数据。发送至外来移动终端12的组播/广播数据的加解密由无线接入点20来完成，发送至外来移动终端12的单播数据的加解密由位于接入设备31中的AC功能模块来完成。在图3中，无线4妄入点20中为外来移动终端实现IGMP/MLD侦听或代理功能，并且负责组播业务的MAC加解密功能。为了体现接入设备31对外来移动终端的控制，组播/广播加密密钥由无线接入点20从接入设备31处获取。由于本发明仅涉及无线接入点对外来移动终端的功能的改进，因此在图3中将图l和图2中的驻地网关21中筒化为无线接入点20。本领域的普通技术人员应能理解，无线接入点20的功能可以包含在驻地网关21中，也可以将无线接入点20从驻地网关21中分离出来，成为一个的独立的设备。该独立设备经由驻地网关21连接至4妄入设备31。当外来移动终端12移动至无线接入点20的所辖的PublicWLAN的覆盖范围时，先接入PublicWLAN，图4示出了外来移动终端12接入PublicWLAN的流程示意图。首先，在步骤S401中，外来终端12与无线接入点20通过Beacon/probe信令执行扫描(Scanning)过程。其次，在步骤S402中，外来移动终端12经由无线接入点20与接入设备31进行执行认证过程(802.11认证中的OpenSystemAuthentication)。认证成功后，在步骤S403中，外来移动终端12与接入i殳备31执行关联过程。接着，在步骤S404中，外来移动终端12与接入设备以及NSP网络中的AAA服务器执行802.1xEAP认证和密钥交换过程。步骤S404完成之后，在步骤S405中，接入设备31从AAA服务器处获得外来移动终端12的组播业务权限，并通知无线接入点20为外来移动终端12转发业务数据。优选地，接入设备31还可以将外来移动终端12的组播业务权限发送给无线接入点20。最后，在步骤S406中，外来移动终端12从NSP网络的DHCP服务器中获取各种配置参数，包括IP地址等。其中，步骤S401至步骤S406中均包含一次或多次的交互过程，步骤S401至步骤S404、S406均为现有技术，详细可参考CAPWAP协议(RFC3990)以及DHCP协议(RFC2131等)，本发明在此不再赘述。外来移动终端12成功"l妻入到PublicWLAN后，经由无线4I:入点20接收各种业务。图5示出了根据本发明的一个具体实施方式在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的方法流程图。以下结合图2和图5对无线接入点20为外来移动终端12提供组播业务的过程进行详细描述。首先，在步骤S501中，无线接入点20接收来自外来移动终端12的用于请求^妄收组^番业务的组4番加入请求消息，如IGMPreport消息(IPv4)或者MLDreport消息(IPv6)。无线4妄入点204艮据来自外来移动终端12的数据包中所包含的指示信息来判断是否接收到了组播加入请求消息。然后，在步骤S502中，无线接入点20根据组播加入请求消息，判断外来移动终端12是否有权限接收其所请求接收的组播业务。通常一旦用户终端12通过无线接入点20接入到无线网络后(具体的接入过程可参考CAPWAP协议(RFC3990)。接入设备31,甚至无线接入点20就会获取外来移动终端12是否有权限接收各个组播业务的信息，如图4中的步骤S405所示。如果是接入设备31获取外来移动终端12是否有权限接收各个组播业务的信息，则无线接入点20向接入设备31查询外来移动终端12是否有权限接收其所请求接收的组播业务的权限。如果外来移动终端12有权限接收所述组播业务，则在步骤S503中，无线接入点20为外来移动终端12提供所述组播业务。具体地，无线接入点20先判断其是否已经接收到外来移动终端12所请求接收的组播业务，如果还没有接收到该组播业务，则发送请求接收所述组播业务的组播加入请求消息给接入设备31。接入设备31在接收到组播加入请求消息后，如果其已经接收到该组播业务，则将该组播业务转发至无线接入点20;如果没有接收到组播业务，则向其上游网络设备发出请求以接收该组播业务。需要说明的是，针对IP协议，如无线接入点20实现IGMP/MLD代理功能，则无线接入点20发送至接入设备31的组播加入请求消息是由无线接入点20自己生成的；如无线接入点20实现IGMP/MLD侦听功能，则无线接入点20直接将来自外来移动终端12的组播加入请求消息转发至接入设备31。如果无线接入点20在接收到来自外来移动终端12的组播加入请求消息后，已经接收到外来移动终端12请求接收的组播业务，则直接将该组播业务发送至外来移动终端12。在此需要说明的是，步骤S502不是本发明的必要步骤，无线接入点20也可以不必判断外来移动终端12是否有权限^^妄收其所请求的组播业务，例如默认能够通过PublicWLAN接入的外来移动终端12就有权限接收该组播业务。优选地，在步骤S503无线接入点20将组播业务转发至外来移动终端12前，无线接入点20还可以预先从接入设备31获得的密钥对组播业务进行加密，然后将加密后的组播业务转发给外来移动终端12。具体地，这里如何加密同现有的WLAN中的加密，如WPA加密4几制(详细可参考IEEE802.11i标准)，本发明这里不再详述。优选地，为了进一步保证无线通信的安全性，接入设备31可以定期或者不定期的更新用于无线接入点20与外来移动终端12之间的通信数据进行加密的密钥。例如，在有新的外来移动终端12接收某个组播业务时，接入设备31就对加密密钥进行更新。因此，在无线接入点20接收到来自外来移动终端12的组播加入请求消息后，不管其是否已经接收到外来移动终端12的所请求接收的组播业务，都发送用于请求接收该组播业务的组播加入请求消息至接入设备31。接入i殳备31在接收到来自无线接入点20的组l番加入请求消息后，更新加密密钥，并将更新后的密钥发送给无线接入点20。在加密的情形下，如图3所示，与各个外来移动终端12的单播通信业务的加解密由接入设备31来实现，组播业务的加解密由无线接入点20来实现。无线接入点20在接收到来自接入设备31的各个数据包后，判断该数据包是组播还是单播数据包，如果是单播数据包就转发给相应的外来移动终端12，如果是组播数据包，判断是否转发至PublicWLAN,如果需要，就对组播数据包进行加密后再转发至PublicWLAN中的一个或多个外来移动终端12。无线接入点20在接收到来自外来移动终端12的数据包后，先判断该数据包是组播还是单播数据包，如果是单播数据包就转发给接入设备31，如果是组播数据包就先进行解密然后再转发至接入设备31。需要说明的是，在无线接入点20转发各个数据包之前，如有必要，需要对数据包进行协议转换。例如，从IEEE802.il帧格式转换为IEEE802.3的帧格式，反之亦然。通常在无线接入点20中为各个外来移动终端12以及本地移动终端维护一个组播业务转发表，如下表所示。对于TCP/IP网络，由于不同的组播业务具有不同的组播地址，可以采用IP组播地址作为组4番业务的标识。由于移动终端(包括外来移动终端和本地移动终端)的MAC地址的唯一性，通常可以采用移动终端的MAC地址作为其标识。本领域的普通技术人员应能理解，表1仅是示例说明，组播业务标识和外来移动终端的标识不限于IP组播地址和移动终端的MAC地址，任何能够唯一标识组播业务和移动终端的标记都可以作为它们的标识。表1组播业务转发表<table>tableseeoriginaldocumentpage17</column></row><table>具体地，组播业务转发表的建立过程如下，无线接入点20在接收到来自外来移动终端12的组播加入请求消息后，根据该组播加入请求消息中包含的组播业务标识，例如IP组4番地址和外来移动终端标识，例如MAC地址，来建立或者更新组播业务转发表中条目。如外来移动终端12的所请求接收的组播业务标识不在组播业务转发表中，则新建一个条目，将该组播业务标识和对应的外来移动终端12的MAC地址添加在该条目中。如外来移动终端12的所请求接收的组播业务标识已在组播业务转发表中，则将外来移动终端12的MAC地址添加到该组播业务标识对应的外来移动终端标识中。如果外来移动终端12停止接收某个组播业务，则会发送组播退出请求消息至无线接入点20。在组播业务数据用IP数据包来承载的情形时，对于IPv4，该组播退出请求消息为IGMPleave消息；对于IPv6，该组#番退出请求消息为MulticastListenerDone消息。无线接入点20在接收该组播退出请求消息后，停止向外来移动终端12发送其所请求退出的组播业务；并根据该组播退出请求消息中包含的组才番业务标识，例如IP组纟番地址和外来移动终端标识，例如MAC地址，来删除或者更新组播业务转发表中条目。如外来移动终端12的所请求退出的组播业务的组播业务标识对应的外来移动终端标识仅为外来移动终端12的标识，则删除该条目。如外来移动终端12的所请求退出的組播业务的组播业务标识对应的移动终端标识中除外来移动终端12的标识外，还有其它移动终端的标识，则将外来移动终端12的标识删除。图6示出了根据本发明的一个实施方式在用户驻地网络的无线接入点中用于处理外来移动终端退出组播业务的方法流程图。以下结合图6对图3中的无线接入点20中处理外来移动终端12退出组播业务的方法流程图。首先，在步骤S601中，无线接入点20接收来自外来移动终端12的用于请求退出所述组播业务的组播退出请求消息。无线接入点20根据该组播退出请求消息，停止向外来移动终端12发送其所请求退出的组播业务。然后，在步骤S602中，无线接入点20判断除外来移动终端12外，本无线接入点所辖的移动终端中是否还有其它移动终端正在接收所述组播业务。具体，无线接入点20可根据组播业务转发表中该组播业务标识对应的移动终端的标识来判断。如果无线接入点20所辖的移动终端中没有任何移动终端接收外来移动终端12请求退出的组播业务，则在步骤S603中发送用于请求退出所述组播业务的组播退出请求消息至接入设备31。接入设备31在接收到来自无线接入点20的组播退出请求消息，则停止向无线接入点20转发其所请求退出的组播业务。如果无线接入点20所辖的移动终端中还有其它的外来移动终端或者本地移动终端接收外来移动终端12请求退出的组播业务，则无线接入点20仅停止向外来移动终端12发送其所请求退出的组播业务。图7示出了根据本发明的一个具体实施方式在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的组播业务提供装置700的结构框图。该组播业务提供装置700包括第一接收装置701、第一判断装置702、提供装置703、第三判断装置704和建立更新装置705。其中，提供装置703包括第二判断装置7031、第一发送装置7032、第二发送装置7033、加密装置7034和第二接收装置7035。本领域技术人员根据本申请的教导，应能理解其中仅第一接收装置701、提供装置703是实施本发明所必要的装置，其他子装置为可选装置。以下结合图3对位于用户驻地网络的无线接入点20中的组播业务提供装置700为外来移动终端12提供组播业务的过程进行详细描述。首先，第一接收装置701接收来自外来移动终端12的用于请求接收组播业务的组，牆加入请求消息，如IGMPreport消息(IPv4)或者MLDreport消息(IPv6)。第一接收装置701根据来自外来移动终端12的数据包中所包含的指示信息来判断是否接收到了组播加入i青求消息。然后，第一判断装置702根据组播加入请求消息，判断外来移动终端12是否有权限接收其所请求接收的组播业务。通常一旦用户终端12通过无线接入点20接入到网络后，接入设备31,甚至无线接入点20就会获取外来移动终端12是否有权限接收各个组播业务的信息。如果是接入设备31获取外来移动终端12是否有权限接收各个组播业务的信息，则第一判断装置702向接入设备31查询外来移动终端12是否有权限接收其所请求接收的组播业务的权限。如果外来移动终端12有权限接收所述組播业务，则在步骤S403中，提供装置703为外来移动终端12提供所述组播业务。以下对提供装置703为外来移动终端12提供组播业务的一个优选实施例进行详纟田描述。具体地，第二判断装置7031先判断其是否已经接收到外来移动终端12所请求接收的组播业务，如果还没有接收到该组播业务，则第一发送装置7032发送请求接收所述组播业务的组播加入请求消息给接入设备31。接入设备31在接收到组播加入请求消息后，如果其已经接收到该组播业务，则将该组播业务转发至无线接入点20;如果没有接收到組播业务，则向其上游网络设备发出请求以接收该组播业务。需要说明的是，针对IP协议，如无线接入点20实现IGMP/MLD代理功能，则第一发送装置7032发送至接入设备31的组播加入请求消息是由无线接入点20自己生成的；如无线接入点20实现IGMP/MLD侦听功能，则第一发送装置7032直接将来自外来移动终端12的组4番加入请求消息转发至接入i殳备31。如果第二判断装置7031判断在第一接收装置701在接收到来自外来移动终端12的组播加入请求消息后，第二接收装置7035已经接收到外来移动终端12请求接收的组播业务，则第二发送装置7033直接将该组播业务发送至外来移动终端12。在此需要说明的是，第一判断装置702不是本发明的组播业务提供装置的必要子装置，无线接入点20也可以不必判断外来移动终端12是否有权限接收其所请求的组播业务，例如默认能够通过PublicWLAN接入的外来移动终端12就有权限接收该组播业务。优选地，在第二发送装置7033将组播业务转发至外来移动终端12前，加密装置7034还可以预先从接入设备31获得的密钥对组播业务进行加密，然后第二发送装置7033将加密后的组播业务转发给外来移动终端12。具体地，这里如何加密同现有的WLAN中的加密，如WPA加密机制(详细可参考IEEE802.11i),本发明这里不再详述。优选地，为了进一步保证无线通信的安全性，接入设备31可以定期或者不定期的更新用于无线接入点20与外来移动终端12之间的通信数据进行加密的密钥。例如，在有新的外来移动终端12接收某个组播业务时，接入设备31就对加密密钥进行更新。因此，在第一接收装置701接收到来自外来移动终端12的组播加入请求消息后，不管其是否已经接收到外来移动终端12的所请求接收的组播业务，第一发送装置7032都发送用于请求接收该组播业务的组播加入请求消息至接入设备31。接入设备31在接收到来自无线接入点20的组播加入请求消息后，更新加密密钥，并将更新后的密钥发送给无线接入点20。在加密的情形下，如图3所示，与各个外来移动终端12的单播通信业务的加解密由接入设备31来实现，组播业务的加解密由无线接入点20来实现。第二接收装置7035在接收到来自接入设备31的各个数据包后，判断该数据包是组播还是单播数据包，如果是单播数据包就由第二发送装置7033转发给相应的外来移动终端12，如果是组播数据包，判断是否转发至PublicWLAN,如果需要，就由加密装置7034对组播数据包进行加密后再由第二发送装置7033转发至PublicWLAN中的一个或多个外来移动终端12。第一接收装置701接收到来自外来移动终端12的数据包后，先判断该数据包是组播还是单播数据包，如果是单播数据包就由第一发送装置7032转发给接入设备31,如果是组播数据包就由解密装置(为简明起见，图7中未示出该解密装置)先进行解密然后再由第一发送装置7032转发至接入设备31。需要说明的是，在第一发送装置7032转发各个数据包之前，如有必要，需要对数据包进行协议转换。例如，从IEEE802.il帧格式转换为IEEE802.3的帧格式。在在第二发送装置7033转发各个数据包之前，如有必要，需要对数据包进行协议转换。例如，从IEEE802.3帧格式转换为IEEE802.il的帧格式。通常在无线接入点20中建立更新装置704为各个外来移动终端12以及本地移动终端维护一个组播业务转发表，如下表所示。对于TCP/IP网络，由于不同的组播业务具有不同的组播地址，可以采用IP组播地址作为组^"业务的标识。由于移动终端(包括外来移动终端和本地移动终端)的MAC地址的唯一性，通常可以采用移动终端的MAC地址作为其标识。本领域的普通技术人员应能理解，表1仅是示例说明，组播业务标识和外来移动终端的标识不限于IP组#"地址和移动终端的MAC地址，任何能够唯一标识组4番业务和移动终端的标记都可以作为它们的标识。表l组播业务转发表<table>tableseeoriginaldocumentpage22</column></row><table>具体地，建立更新装置705建立或更新组播业务转发表的过程如下，在第一接收装置701接收到来自外来移动终端12的组播加入请求消息后，建立更新装置705根据该组播加入请求消息中包含的组4番业务标识，例如IP组播地址和外来移动终端标识，例如MAC地址，来建立或者更新组播业务转发表中条目。如外来移动终端12的所请求接收的组播业务标识不在组播业务转发表中，建立更新装置705则新建一个条目，将该组播业务标识和对应的外来移动终端12的MAC地址添加在该条目中。如外来移动终端12的所-清求4妄收的组播业务标识已在组播业务转发表中，建立更新装置705则将外来移动终端12的MAC地址添加到该组t番业务标识对应的外来移动终端标识中。如果外来移动终端12停止接收某个组播业务，则会发送组播退出请求消息至无线接入点20。在组播业务数据用IP数据包来承载的情形时，对于IPv4，该组播退出请求消息为IGMPleave消息；对于IPv6，该组播退出请求消息为MulticastListenerDone消息。在第一接收装置701接收该组播退出请求消息后，停止向外来移动终端12发送其所请求退出的组播业务。建立更新装置705根据该组播退出请求消息中包含的组播业务标识，例如IP组播地址和外来移动终端标识，例如MAC地址，来删除或者更新组播业务转发表中条目。如外来移动终端12的所请求退出的组播业务的组播业务标识对应的外来移动终端标识仅为外来移动终端12的标识，建立更新装置705则删除该条目。如外来移动终端12的所请求退出的组纟番业务的组播业务标识对应的移动终端标识中除外来移动终端12的标识外，还有其它移动终端的标识，建立更新装置705则将外来移动终端12的标识删除。以下结合图3对组播业务提供装置700处理外来移动终端12退出组播业务的过程进行详细说明。首先，第一接收装置701接收来自外来移动终端12的用于请求退出所述组播业务的组播退出请求消息。然后，第三判断装置704判断除外来移动终端12外，本无线接入点所辖的移动终端中是否还有其它移动终端正在4妻收所述组播业务。具体，第三判断装置704可根据组播业务转发表中该组播业务标识对应的移动终端的标识来判断。如果无线接入点20所辖的移动终端中没有任何移动终端接收外来移动终端12请求退出的组播业务，则第一发送装置7032发送用于请求退出所述组播业务的组播退出请求消息至接入设备31。接入设备31在接收到来自无线接入点20的组播退出请求消息，则停止向无线接入点20转发其所请求退出的组播业务。图8示出了根据本发明的一个具体实施方式在接入网的冲妄入设备中用于为外来移动终端提供组播业务的辅助装置800的结构框图。该辅助装置800包括第三接收装置801、第三发送装置803和更新装置802。其中仅第三发送装置803为本发明的辅助装置800的必要装置，第三接收装置801、和更新装置802为可选子装置。以下结合图3对位于接入设备31中的辅助装置800辅助无线接入点20为外来移动终端提供组播业务的过程进行描述。通常，接入设备31实现对外来移动终端12的控制，因此，第三发送装置801将用于无线接入点20与外来移动终端12之间通信加密的密钥发送给无线接入点20。优选地，为了保证无线通信的安全性，更新装置802定期或者不定期的更新用于无线接入点20与外来移动终端12之间的通信数据进行加密的密钥，然后第三发送装置803将更新后的密钥发送给无线^妄入点20。优选地，在有新的外来移动终端接收某个组播业务时，更新装置802就对加密密钥进行更新。因此，在第三接收装置801接收到来自外来移动终端12的组播加入请求消息后，更新装置802更新加密密钥，并由第三发送装置803将更新后的密钥发送给无线接入点20。以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域4支术人员可以在所附权利要求的范围内做出各种变形或修改。本发明的技术方案用软件或硬件皆可实现。权利要求1.一种在用户驻地网络中的无线接入点中用于为外来移动终端提供组播业务的方法，其中，所述无线接入点连接至接入设备，所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络，其特征在于，包括以下步骤a.接收来自所述外来移动终端的用于请求接收组播业务的组播加入请求消息；c.根据所述组播加入请求消息，为所述外来移动终端提供其所请求的组播业务。2.根据权利要求1所述的方法，其特征在于，在所述步骤a之后还包括以下步骤b.根据所述组播加入请求消息，判断所述外来移动终端是否有;K限接收其所请求接收的组播业务；所述步骤c还包括以下步骤-如果所述外来移动终端有权限接收所述组播业务，则为所述外来移动终端提供所述组播业务。3.根据权利要求1或2所述的方法，其特征在于，所述步骤c还包括以下步骤cl.判断本无线接入点是否已经接收到所述组播业务；c2.如果本无线接入点没有接收到所述组播业务，发送请求接收所述组播业务的组播加入请求消息至所述接入设备；c3.接收来自所述接入设备的所述组播业务；c4.将所述组播业务转发至所述外来移动终端。4.根据权利要求3所述的方法，其特征在于，在所述步骤cl之后还包括以下步骤c2，.如果本无线接入点已经接收到所述组播业务，则将所述组播业务转发至所述外来移动终端。5.根据权利要求4所述的方法，其特征在于，还包括以下步骤-如果本无线接入点已经接收到所述组播业务，将所述组播加入请求消息转发至所述接入设备。6.根据权利要求3至5中任一项所述的方法，其特征在于，在所述步骤c4或c2，之前，还包括以下步骤-利用加密密钥对所述组播业务进行加密；所述步骤c4或c2，还包括以下步骤-将加密后的组播业务转发至所述外来用户终端。7.根据权利要求6所述的方法，其特征在于，在对所述组播业务进行加密之前还包括以下步骤-接收由所述接入设备发送的所述加密密钥。8.根据权利要求1或2所迷的方法，其特征在于，还包括以下步骤A.接收来自所述外来移动终端的用于请求退出所述组播业务的组播退出请求消息；B.判断除所述外来移动终端外，本无线接入点所辖的用户终端中是否还有其他用户终端正在接收所述组播业务；C.如果本无线接入点所辖的用户终端中没有任何用户终端接收所述组播业务，则发送用于请求退出所述组播业务的组播退出请求消息至所述接入设备。9.根据权利要求8所述的方法，其特征在于，还包括以下步骤-根据所述组播业务的组播加入请求消息和所述组播退出请求消息，建立或更新组播业务转发表。10，根据权利要求9所述的方法，其特征在于，所述步骤B还包括以下步骤-基于所述组播业务转发表，判断除所述外来移动终端外，本无线接入点所辖的移动终端中是否还有其它移动终端正在接收所述组播业务。11.一种在接入网的接入设备中用于为外来移动终端提供组播业务的辅助方法，其中，外来移动终端通过用户驻地网络中的无线接入点接入到4姿入网中，无线接入点与所述接入i殳备相连，所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络，其特征在于，该方法包括以下步骤iii.将用于组播业务加密的密钥发送至所述无线接入点。12.根据权利要求11所述的方法，其特征在于，在所述步骤iii之前还包括以下步骤i.接收来自用户终端的、由无线接入点转发的用于请求接收组播业务的组播加入请求消息；ii.对所述加密密钥进行更新；所述步骤iii还包括以下步骤-将所述更新后的加密密钥发送至所述无线接入点。13.—种在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的组播业务提供装置，其中，所述无线接入点连接至接入设备，所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络，其特征在于，包括第一接收装置，用于接收来自所述外来移动终端的用于请求接收组播业务的组#番加入i青求消息；提供装置，用于根据所述组播加入请求消息，为所述外来移动终端提供其所请求的组播业务。14.根据权利要求13所述的组播业务提供装置，其特征在于，还包括第一判断装置，用于根据所述组播加入请求消息，判断所述外来移动终端是否有权限接收其所请求接收的组播业务；所述提供装置还用于-如果所述外来移动终端有权限接收所述组播业务，则为所述外来移动终端提供所述组播业务。15.根据权利要求13或14所述的组播业务提供装置，其特征在于，所述提供装置还包括第二判断装置，用于判断本无线接入点是否已经接收到所述组播业务；第一发送装置，用于如果本无线接入点没有接收到所述组播业务，发送请求接收所述组播业务的组播加入请求消息至所述接入设备；第二接收装置，用于接收来自所述接入设备的所述组播业务；第二发送装置，用于将所述组播业务转发至所述外来移动终端。16.根据权利要求15所述的组播业务提供装置，其特征在于，所述第二发送装置还用于-如果所述第一判断装置判断本无线接入点已经接收到所述组播业务，则将所述组播业务转发至所述外来移动终端。17.根据权利要求16所述的组播业务提供装置，其特征在于，所述第一发送装置还用于-如果所述第一判断装置判断本无线接入点已经接收到所述组播业务，将所述组播加入请求消息转发至所述接入设备。18.根据权利要求15至17中任一项所述的组播业务提供装置，其特征在于，所述提供装置还包括加密装置，用于利用加密密钥对所述组播业务进行加密；所述第二发送装置还用于-将加密后的组播业务转发至所述外来用户终端。19.根据权利要求18所述的组播业务提供装置，其特征在于，所述第二接收装置还用于-接收由所述接入设备发送的所述加密密钥，该加密密钥用于对所述转发至所述外来移动终端的组播业务进行加密。20.根据权利要求15所述的组播业务提供装置，其特征在于，第一接收装置还用于-接收来自所述外来移动终端的用于请求退出所述组播业务的组4番退出i青求消息；其中，还包才舌第三判断装置，用于判断除所述外来移动终端外，本无线接入务；、所述第一发送装置还用于-如果本无线接入点所辖的用户终端中没有任何用户终端接收所述组播业务，则发送用于请求退出所述组播业务的组播退出请求消息至所述4妄入设备。21.根据权利要求20所述的组播业务提供装置，其特征在于，还包括建立或更新装置，用于根据所述组播业务的组播加入请求消息和所述组播退出请求消息，建立或更新组播业务转发表。22.根据权利要求21所述的组播业务提供装置，其特征在于，所述第三判断装置还用于-基于所述组播业务转发表，判断除所述外来移动终端外，本无线接入点所辖的移动终端中是否还有其它移动终端正在接收所述组播业务。23.—种在接入网的接入设备中用于为外来移动终端提供组播业务的辅助装置，其中，外来移动终端通过用户驻地网络中的无线4妄入点4妻入到4妄入网中，无线接入点与所述4妄入设备相连，所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络，其特征在于，包括第三发送装置，将用于组播业务加密的密钥发送至所述无线接入点。24.根据权利要求23所述的辅助装置，其特征在于，还包括:第三接收装置，用于接收来自用户终端的、由无线接入点转发的用于请求接收组播业务的组播加入请求消息；更新装置，用于在第三接收装置接收到所述组播请求加入请求消息后，对所述加密密钥进行更新；所述第三发送装置还用于-将所述更新后的加密密钥发送至所述无线接入点。25.—种用户驻地网络中的驻地网关，其特征在于，包括如权利要求13至22中任一项所述的组播业务提供装置。全文摘要本发明提出了一种在固定接入网络的接入设备控制下为用户驻地网络中的外来移动终端提供组播业务的解决方案，接入设备控制外来移动终端的接入。由用户驻地网络中的无线接入点实现为外来移动终端提供组播业务的控制功能并负责对外来移动终端接收或发送的组播业务数据包进行加解密。接入设备负责对外来移动终端接收或发送的单播业务数据包进行加解密。无线接入点接收来自外来移动终端的用于请求接收组播业务的组播加入请求消息；根据组播加入请求消息，为外来移动终端提供其所请求的组播业务。通过使用本发明提供的解决方案，在为外来移动终端提供组播业务时，能够很好的节省接入设备与无线接入点之间的带宽资源，并减少了接入设备的处理负荷。文档编号H04L12/28GK101568069SQ200810036678公开日2009年10月28日申请日期2008年4月25日优先权日2008年4月25日发明者姚春燕,温海波申请人:上海贝尔阿尔卡特股份有限公司