发明内容
本发明的思想是设置一组播管理服务器,用户要加入一个组播组,首先向组播管理服务器发出请求,管理服务器返回一个特定组播组信息,用户终端在向网络接入设备进行组播业务请求时,提供该管理服务器返还的组播组信息,网络接入设备根据所提供的用户组播组信息对组播业务请求进行有效性判断,根据判断结果决定是否响应组播业务请求。
根据本发明的第一个方面,提供一种通信网络系统中组播业务管理方法,所述通信网络系统包括用户终端、网络接入设备、管理服务器,所述组播业务管理方法包括步骤:a)、用户终端向管理服务器发出加入特定组播组的请求;b)、管理服务器在对所述请求进行用户身份认证、组播权限判断后,并将所请求的特定组播组信息返回给用户终端;c)、用户终端在向网络接入设备进行组播业务请求时提供所述特定组播组信息;d)、网络接入设备根据所述特定组播组信息对组播业务请求进行有效性判断,并决定是否响应所述组播业务请求。
优选地,本发明方法步骤a)中,用户终端通过HTTP或HTTPS协议方式向管理服务器请求特定组播组信息。
优选地,本发明方法步骤c)中,用户终端在其组播业务请求时通过相应的组播协议及其扩展选项携带所述特定组播组信息。
优选地,本发明上述方法中的特定组播组信息包括组播组地址、组播业务信息;所述组播业务信息包括该用户终端的用户标识信息,也可以进一步包括:网络接入设备信息、有效时间信息、消息摘要。
优选地,本发明方法步骤d)中,网络接入设备响应组播业务请求,为所述用户终端复制被请求的特定组播数据流或进一步删除组播业务请求所包含的特定组播组信息向网络侧转发该请求。
根据本发明的第二个方面,提供一种用于组播业务的用户终端设备,包括:组播信息请求装置,用于向管理服务器发出加入特定组播组的请求并从其获得所述特定组播组信息;组播业务请求装置,向网络接入设备发起组播业务请求并在其所述组播业务请求消息中提供所述特定组播组信息。
优选地,所述用户终端的组播信息请求装置通过HTTP或HTTPS协议方式向管理服务器请求特定组播组信息。
优选地,所述用户终端的组播业务请求装置通过相应的组播协议及其扩展选项携带所述特定组播组信息。
根据本发明的第三个方面,提供一种组播管理服务器,包括:处理装置:接收来自用户终端的加入特定组播组的请求消息,并对其进行用户身份认证、组播权限判断后后将该用户的特定组播组信息提供给该用户终端。
优选地,组播管理服务器所提供的特定组播组信息包括组播组地址、组播业务信息;所述组播业务信息包括该用户终端的用户标识信息,也可以进一步包括:网络接入设备信息、有效时间信息、消息摘要
根据本发明的第四个方面,提供一种网络接入设备,与若干用户终端相连,并根据所述用户终端的组播业务请求为其提供相应的组播业务数据流,其特征在于它包括:组播请求处理装置:根据所述组播业务请求消息中的用户的组播业务信息对所述组播请求进行有效性判断处理;组播响应装置:根据所述处理装置的有效性判断处理结果决定是否响应所述组播业务请求。
优选地,所述网络接入设备的组播响应装置进一步响应组播业务请求,为所述用户终端复制被请求的特定组播数据流或进一步删除组播业务请求所包含的组播业务信息向网络侧转发该请求。
本发明所带来的有益效果:
首先,实现了组播业务权限由管理服务器集中进行管理维护,用户、网络运营商基于合理的方式可以访问该管理服务器对其组播业务权限进行权限配置。
其次,对网络接入设备而言,它不再需要配置、保存用户组播权限,与任何组播权限相关的配置改动无关,极大地减少配置的维护工作;它只需要对来自用户终端的携带特定组播组信息的组播业务请求进行有效性判断并决定是否响应,组播业务请求响应速度将获得大大改善。
再者,管理服务器给用户返还的特定组播组信息具有可扩展性,例如通过设置并包含有效时间信息,用户的组播业务请求将只在一定时间范围内有效,过期必须重新申请;通过包含消息摘要信息,该可以由网络接入设备重新计算得到,保证组播业务信息不可以修改,具有一定的安全性。
另外,特定组播组信息不需要用户保存,申请后即立即使用,不需要保存和下次使用.从而进一步可增加系统的安全可靠程度。
具体实施方式
下面结合附图,对本发明的优选实施方式进行详细的说明。
图1是本发明所提供的组播业务管理系统网络结构示意图,该系统至少包括网络接入设备11、与之相连的若干用户终端12、以及一组播管理服务器13。
用户终端12,典型地例如电视机顶盒、计算机、移动手机等,以有线或无线方式与网络接入设备11相连,用户终端使用组成员关系协议,例如IPV4环境下典型的IGMP(因特网组管理协议)协议、IPV6环境下典型的MLD(组播监听发现)协议等,来告诉图例中本地组播路由器14,希望加入并接收某个特定组播组数据流,后面的实施例说明将以IGMP协议为例进行说明。
网络接入设备11,典型地例如DSLAM、LAN SWITCH等之类的网络接入设备,位于组播路由器14与用户终端12之间,它将网络侧组播路由器下行的视频之类的组播数据流复制给多个用户终端。它可以通过实现IGMP/MLD Proxy(IGMP/MLD代理)等组播协议功能,对其所连接的用户终端设备的组播业务请求进行处理、并根据处理结果对组播请求进行响应:当用户终端所请求的某组播业务数据流已经存在,网络接入设备将该组播组数据流被复制给该用户;否则网络接入设备会向其网络侧转发该组播业务请求。
组播管理服务器13,作为网络运营商或业务提供商对用户及其业务进行控制和管理的重要设备,它集中保存了用户信息、组播权限配置,组播组带宽信息等。
下面我们进一步结合图2揭示本发明通信系统中组播业务访问流程:
步骤S20,用户终端12在向网络接入设备11请求特定组播业务之前需要从组播管理服务器13取得该用户的特定组播组信息;
用户终端访问组播管理服务器13的典型方式可以通过HTTP或HTTPS协议方式进行,它向组播管理服务器13提供该用户的身份信息、并选择所需访问的特定组播组地址等,组播管理服务器13根据上述提供的信息对请求进行身份认证和组播权限判断。认证及权限判断通过之后组播管理服务器向该用户终端提供该用户的特定组播组信息。
下面我们结合图3所示意对特定组播组信息进行详细说明。特定组播组信息可以由下列信息组成:所选择的特定组播组地址34及该组播业务信息35,组播业务信息35主要包括用户标识信息351、以及可进一步包含网络接入设备信息352选项、有效时间353选项、消息摘要354选项等。
特定组播组信息所包含的组播组地址34选项,为该用户选择的所要访问的组播组地址,表示该终端具有访问该特定组播业务的能力。
用户标识信息351包括一UserID351A,用于表示用户身份信息,以方便组播业务提供设备进行业务计费、管理等。
用户标识信息351可以进一步包括用户终端MAC地址351B子选项,使用MAC地址标识用户终端,即使在网络接入设备和用户终端之间存在NAT(网络地址翻译)装置,它也能唯一地标识该用户终端为该组播业务信息的合法拥有者。
用户标识信息351也可以进一步包括用户终端IP地址351C子选项,网络接入设备可根据组播业务请求消息中的用户终端的IP地址与实际接收到的组播请求消息的用户终端的IP地址进行对比,以判断组播请求消息是否合法。
网络接入设备信息352选项可以包括一网络接入设备ID352A子选项,用于唯一地标记该用户终端所接入的网络设备。
网络接入设备信息352可以进一步包含一接入端口352B子选项,用于表示该用户终端所对应在网络接入设备上的接入端口信息,网络接入设备可根据组播业务信息中的端口信息与实际接收的组播请求消息的端口对比判断组播请求消息是否合法。
有效时间353可以由开始时间、时间长度等组成,用于表示该组特定组播组信息的有效存续性。
消息摘要354为管理服务器通过一个保密的Key对前述特定组播组信息进行计算得,以保证该组特定组播组信息不被用户端所修改。
上述列举的特定组播业务信息不能穷举组播管理服务器所管理的组播业务属性,随着组播业务的发展,可能会涉及其他新的属性。例如包括一个组播组带宽信息选项(图例未示意出)来表示管理服务器提供的关于该组播组的带宽信息,可以用来计算当前用户的网络带宽是否足够提供该组播服务。
接下来,本发明方法步骤S21,用户终端11在向网络接入设备12请求组播业务时提供所获得的特定组播组地址及其组播业务信息。
用户终端11可以通过IGMP组成员报告消息对组播业务进行请求,IGMP协议消息通过IP数据包进行传输,以IP数据包首部中协议字段值为2来指明。下面结合图例3进一步说明所提供的组播业务请求消息。
图3是组播业务信息在IGMP第二版协议消息中的封装格式;IGMP第二版在原基础上添加了组成员快速离开的机制,当要加入组播组时,用户终端不必等待查询消息,主动发送报告消息;当要离开组播组时,主机发送离开组消息,图例中,类型31字段指示协议消息,最大响应时间32一般只用于组成员查询消息,校验和33字段用于信息差错校验,组播组地址34指示该报告报文中用户终端要加入或离开的32位组地址,具体的是指特定组播组信息所返回的用户所选择的特定组播组地址。其详细细节可参考IETF制定的RFC2236,该报告消息进一步包含一个组播业务信息35选项。其组播业务信息结构可参照前述说明,这里不再累述。
尽管前述以IGMP第二版协议为例示意了其在组播业务请求时候携带组播业务信息,但本发明同样适用于其他组成员关系协议,或用专门的组播请求报文包含该信息,这里不再一一累述。
接下来,本发明方法步骤S22,网络接入设备12根据所述组播业务信息对组播业务请求进行有效性判断(及进一步可能的带宽CAC判断),并决定是否响应组播业务请求。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其用户标识信息351包含有UserID351A子选项,网络接入设备在响应所述请求后可根据该用户信息对所提供的组播业务开始或停止进行计费。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其用户标识信息351包含有相关用户终端MAC地址351B子选项,网络接入设备12可以根据其中所携带的用户终端MAC地址与IGMP报告消息中的以太网源MAC地址进行比较以进一步验证该组播业务请求消息的合法性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其用户标识信息351包含有相关用户终端IP地址351C子选项,网络接入设备12可以根据其中所携带的用户终端IP地址与IGMP报告消息中的IP地址进行比较以进一步验证该组播业务请求消息的合法性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其网络接入设备信息352选项包含有网络接入设备ID352A子选项,网络接入设备12可以通过与自身ID进行对比以进一步验证该组播业务请求消息的合法性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其网络接入设备信息352选项包含有接入端口352B子选项,网络接入设备12可以根据其中所携带的接入端口信息与实际接收该IGMP报告消息的端口进行比较以进一步验证该组播业务请求消息的合法性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含一个组播带宽信息选项,网络接入设备12可以根据新请求的该组的带宽信息和当前网络可用带宽进行判断,当前网络带宽资源是否足够支持为用户提供组播服务。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含有效时间353选项,网络接入设备12可以核对当前时间是否是在请求报文的有效时间之内,以进一步验证该组播业务请求消息的是否已经失效性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含有包含有消息摘要354选项。如前所述,组播管理服务器13通过一个保密的Key对特定组播组信息计算得到一个消息摘要,网络接入设备11可以同样通过自己保存的Key计算得到一个消息摘要,与用户的发送来的消息摘要进行对比,从而判断组播业务请求所包含的业务信息的有效性。
通过前述有效性判断处理,如果上述有效性判断成功,网络接入设备12对组播业务请求进行如下响应:如果对应的组播组数据流已经存在,该组播组数据流被复制给该用户(步骤S23B)或网络接入设备12进一步向其网络侧转发该组播业务请求(步骤S23A),值得说明的是,网络接入设备12在选择向网络侧转发组播业务请求消息之前,可以从该消息中删除其组播业务信息,如果网络侧有需要标识用户信息,也可以在向网络侧转发IGMP消息的时候不删除特定组播业务信息。如果有效性判断失败,网络接入设备12拒绝来自用户终端11的组播业务请求。
下面,我们进一步结合图4、5、6对本发明思想下的用户终端、认证服务器、网络接入设备做进一步说明:
图4是本发明用户终端功能结构示意图,该用户终端会包含一个组播信息请求装置41,典型的如PC中的组播应用程序,它以HTTP/HTTPS协议方式通过用户名称、密码等方式向组播管理服务器请求该用户所要访问的特定组播组信息,组播管理服务器完成用户身份的验证后将所请求的特定组播组信息返回给装置41。该用户终端还包括一组播业务请求装置42,典型的如PC中的组播应用程序,可以通过IGMP组成员报告消息向网络接入设备请求加入某特定组播业务,本发明中,我们对IGMP协议消息做一定的扩充,在其组播业务消息中携带前述组播信息请求装置41所获得的特定组播组业务信息,前面已有说明。
图5所示组播管理服务器,作为网络运营商对数据、用户进行控制和管理的重要设备,它包括一个数据库单元51集中保存了用户信息、组播权限配置、组播组带宽信息、以及其他用户所接入网络位置信息(例如网络接入设备ID及其端口号)等;网络接口装置50提供以WEB/PORTAL方式提供用户对特定组播业务信息的访问。处理装置52基于上述访问请求中提供的参数信息,与数据库51中的用户信息、组播权限信息等进行对比,返回相关处理结果。
本发明中,处理装置52在接收到来自用户终端的请求消息时,它在完成用户身份验证、组播权限判断后进一步将表示该用户终端特定组播业务信息(即:组播组地址和组播业务信息)反馈给用户终端。
结合图6是本发明网络接入设备结构示意图,它包括组播请求处理装置61、通过实现IGMP/MLD Proxy等组播协议功能,对其所连接的用户终端设备的组播业务请求进行处理;这里,来自用户侧的用户终端设备发出的组播业务请求消息中携带有所请求组播组及组播业务信息。组播请求处理装置61接收到来自用户终端的组播业务请求消息,根据其承载的组播组业务信息进行有效性判断。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含有UserID351A子选项,网络接入设备在响应所述请求后可根据该用户信息对所提供的组播业务开始或停止进行计费。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含有相关用户终端MAC地址351B子选项,组播请求处理装置61可以根据其中所携带的用户终端MAC地址与IGMP报告消息中的以太网源MAC地址进行比较以进一步验证该组播业务请求消息的合法性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含有相关用户终端IP地址351C子选项,组播请求处理装置61可以根据其中所携带的用户终端IP地址与IGMP报告消息中的IP地址进行比较以进一步验证该组播业务请求消息的合法性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含有网络接入设备ID352A子选项,组播请求处理装置61可以通过与自身ID进行对比以进一步验证该组播业务请求消息的合法性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含有接入端口352B子选项,组播请求处理装置61可以根据其中所携带的接入端口信息与实际接收该IGMP报告消息的端口进行比较以进一步验证该组播业务请求消息的合法性。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含一个组播带宽信息选项,组播请求处理装置61可以根据新请求的该组的带宽信息和当前网络可用带宽进行判断,当前网络带宽资源是否足够支持为用户提供组播服务。
基于前面所介绍的组播业务信息所包含的特定信息内容,当其包含有效时间353选项,组播请求处理装置61可以核对当前时间是否是在请求报文的有效时间之内,以进一步验证该组播业务请求消息的是否已经失效性,具有非常高的时效性控制。
网络接入设备还包括组播响应装置62,根据前述组播请求处理装置61有效性判断处理,如果有效性判断成功,对应的组播组数据流已经存在,组播响应装置62将该组播组数据流被复制给该用户终端;或对应的组播组数据流不存在,组播响应装置62进一步向其网络侧转发该组播业务请求,值得说明的是,在选择向网络侧转发组播业务请求消息之前,可以从该消息中删除特定组播业务信息,如果网络侧有需要标识用户信息,也可以在向网络侧转发IGMP消息的时候不删除特定组播业务信息。如果验证失败,组播响应装置62拒绝来自用户终端11的组播业务请求。
网络接入设备还包括消息摘要计算装置63,网络接入设备11可以同样通过自己保存的Key计算得到一个消息摘要,与用户的发送来的消息摘要进行对比,从而判断组播业务请求的有效性。
尽管上述说明为本发明提供了一些实施例,并非用来限定本发明的保护范围,本技术领域的专业人员可以在不脱离本发明的范围和精神的前提下,对实施例进行各种修改,这种修改均属于本发明的范围内。