CN101442419A - 确定组播代理节点的方法、组播方法、设备及系统 - Google Patents
确定组播代理节点的方法、组播方法、设备及系统 Download PDFInfo
- Publication number
- CN101442419A CN101442419A CN200710124665.3A CN200710124665A CN101442419A CN 101442419 A CN101442419 A CN 101442419A CN 200710124665 A CN200710124665 A CN 200710124665A CN 101442419 A CN101442419 A CN 101442419A
- Authority
- CN
- China
- Prior art keywords
- node
- multicast
- group
- group membership
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种确定组播代理节点的方法和组播方法,选择路由代价最小的路径所对应的组成员节点作为组播代理节点,从而可以使组播源节点按照最优路由进行组播。另外,对于不同的组播源节点,组播代理节点可以不同,从而分散了组播代理节点的负担,避免了同一节点作为不同组播源节点的组播代理节点时负担过重的问题。本发明还公开了节点设备和组播系统。
Description
技术领域
本发明涉及通信领域,尤其涉及一种组播技术。
背景技术
组播,也叫多播,是指网络当时的一个节点同时发送数据到多个目的节点。组播技术主要涉及组播路由、组成员管理和组播安全等方面。其中,组播安全方面,需要保证组播数据不会被未授权的节点获得,通常是通过加解密来实现的。在现有的一些网络中,例如ZigBee网络,组播源节点和组成员节点分别使用所有网络节点共享的网络密钥来对组播数据进行加密和解密,由于非组成员节点也知道网络密钥,因此不能防范非组成员获取组播数据。
在另一些网络中,组播源节点和组成员节点使用组密钥来对组播数据进行加密和解密。所有组成员节点都知道或可以获得组密钥,而非组成员节点不掌握组密钥,因此可以防止非组成员节点获得组播数据。但是,组播源节点可能是组成员节点,也可能是非组成员节点,当组播源节点是非组成员节点时,由于非组成员节点不掌握组密钥,因此不能直接使用组密钥来加密。一种解决方法是使用非对称密钥算法,即加密密钥和解密密钥不相同,这样即使作为组播源节点的非组成员节点知道加密密钥,也不能用它来解密以后的其他组播源节点发送的组播数据。但是,采用该种非对称算法,运算量大,速度慢,性能差。第二种解决方法是,非组成员发送完组播数据后,组成员节点更新组密钥。此种方法的缺陷在于,频繁更新组密钥,大大增加了组成员节点的工作量。第三种解决方法是,每次发送组播数据前,组播源节点与各组成员节点之间进行密钥协商,然后采用该协商后的特定密钥(与组密钥不同)来加密组播数据包,各组成员用该特定密钥来解密组播数据包。此种方法的缺陷在于,源节点需要与所有组成员节点协商,协商的过程复杂,信令开销大。还有一种解决方法是,每个组中设置一个组播管理器,它是其中一个组成员节点,对安全作集中式管理。非组成员发起的所有组播数据都先发送到组播管理器,组播管理器再使用组密钥来加密数据包,然后发送到各组成员节点。此种方法的缺陷在于,所有组播数据都必须先发送到组播管理器,路由不一定是最优的,并且,对于不同的组播源节点,组播管理器相同,组播管理器负担较重。
发明内容
本发明实施例提供了一种确定组播代理节点的方法,使组播源节点可以按照最优路由进行组播。
依据本发明实施例的确定组播代理节点的方法包括:组播源节点发送组播代理节点发现请求;收到所述发现请求的各组成员节点或存储有组成员节点路由信息的中间节点返回路由代价给所述组播源节点,所述路由代价为所述组播源节点到各组成员节点的路由代价;所述组播源节点根据返回的路由代价,选择路由代价最小的路径所对应的组成员节点作为组播代理节点。
本发明实施例还提供了一种组播方法、节点设备及组播系统,可以在满足组播安全要求的前提下,实现组播路由的最优。
依据本发明实施例的组播方法,包括:组播源节点使用与组播代理节点共享的密钥对组播数据进行加密,然后按照预设路由发送;所述组播代理节点为组播源节点到各组成员节点之间路由代价最小的路径所对应的组成员节点,所述预设路由为该路由代价最小的路径,所述组播数据中携带目的组标识,所述共享的密钥为所述目的组标识对应的组密钥之外的其他密钥;所述组播代理节点接收到所述组播数据后,使用所述共享的密钥把所述组播数据解密后传到高层进行处理,并把所述解密后的组播数据使用组密钥加密后向其他组成员节点传输。
依据本发明实施例的节点设备包括:存储单元,用于所述节点设备作为组播源节点时,存储目的组标识以及对应的预设路由,以及预先确定的对应组播代理节点的标识和/或对应的组播代理节点与该节点设备之间的共享密钥,所述组播代理节点为所述节点设备到各组成员节点之间路由代价最小的路径所对应的组成员节点,所述预设路由为该路由代价最小的路径,所述共享密钥为目的组所对应的组密钥之外的其他密钥;加密单元,用于使用所述共享密钥对组播数据进行加密;发送单元,用于按照所述预设路由发送加密后的组播数据。
依据本发明又一实施例的节点设备包括:接收单元,用于接收来自组播源节点的组播数据;判断单元,用于判断自己是否为所接收的组播数据对应的组播代理节点,所述组播代理节点为所述组播源节点到各组成员节点之间路由代价最小的路径所对应的组成员节点;解密单元,用于在判断单元判断出所述节点设备是对应的组播代理节点时,使用与所述组播源节点共享的密钥对所述组播数据进行解密,所述共享的密钥为组密钥之外的其他密钥;加密单元,用于使用所述组密钥对所述解密后的组播数据进行加密;发送单元,用于发送使用所述组密钥加密后的组播数据。
依据本发明实施例的组播系统包括:组播源节点,用于使用与组播代理节点共享的密钥对组播数据进行加密,然后按照预设路由发送;所述组播代理节点为组播源节点到各组成员节点之间路由代价最小的路径所对应的组成员节点,所述预设路由为该路由代价最小的路径,所述共享的密钥为组密钥之外的其他密钥;组播代理节点,用于在接收到所述组播数据后,使用所述共享的密钥把所述组播数据解密后传到高层进行处理,并把所述解密后的组播数据使用组密钥加密后向其他组成员节点传输。
依据本发明实施例,组播源节点从组成员节点或中间节点中选择路由代价最小的路径所对应的组成员节点作为组播代理节点,从而可以使组播源节点按照最优路由进行组播。另外,组播源节点使用与组密钥之外的其他密钥对组播数据进行加密,可以满足组播安全性的要求。此外,对于不同的组播源节点,组播代理节点可以不同,从而分散了组播代理节点的负担,避免了同一节点作为不同组播源节点的组播代理节点时负担过重的问题。
附图说明
下面将参照附图对本发明进行更为详细的描述,附图中:
图1是本发明实施例所应用的一种场景下的网络结构示意图;
图2是依据本发明第三实施例的组播系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明实施例一描述了一种确定组播代理节点的方法。该方法包括以下步骤:
101、组播源节点发送组播代理节点发现请求,在发现请求中携带目的组标识。该组播代理节点发现请求可以通过广播的形式发送。
102、各组成员节点收到发现请求后,确定自己到组播源节点的路由代价,然后返回给组播源节点。
在发现请求到达各组成员节点之前,通常会经过中间节点,中间节点可能是组成员节点,也可能是非组成员节点。一个节点收到发现请求后,可以根据发现请求中携带的目的组标识来判断自己是否为组成员节点,如果是组成员节点,则向组播源节点返回路由代价信息,如果不是组成员节点(即是非组成员节点),则累加从上一跳到自己的路由代价,然后向其邻节点转发组播代理节点发现请求,直到到达组成员节点。
各组成员节点可以向组播源节点返回所有路由代价,这里的“所有路由代价”理论上是指,根据网络结构,组播源节点到各组成员节点的所有客观存在的路径所对应的路由代价,但实际上,组播源节点通常会预设一段时间,在该预设时间结束后,不再接收返回的路由代价。因此,“所有路由代价”通常是指预设时间内的各路径的路由代价。
各组成员节点也可以先对各路径的路由代价做比较,只返回最小的路由代价;也可以在第一次接收到发现请求后,向组播源节点返回第一次发现请求传输路径的路由代价,第二次接收到发现请求时,先判断第二次发现请求传输路径对应的路由代价是否比第一次发现请求传输路径对应的路由代价小,如果是,则返回该较小的路由代价,如果不是,则不返回,并记录该较小的路由代价。以后各次接收到发现请求时,均与此前较小的路由代价比较,如果更小,则返回该更小的路由代价,否则不返回。采用先比较再返回较小者或最小者的方式,相对于返回所有路由代价而言,可以减少返回次数,从而减少返回途中各节点信令交互,有利于减少网络负荷。
此外,如果某中间节点存储有自己到各组成员节点的路由信息,则该中间节点接收到发现请求后,可以直接向组播源节点返回路由代价。这里的路由代价,可以是组播源节点到该中间节点的各路由代价与该中间节点到各组成员节点的各路由代价之和,优先的,是组播源节点到该中间节点的最小路由代价与该中间节点到各组成员节点的最小路由代价之和,因为可以减少返回的次数。
103、组播源节点根据各组成员节点返回的路由代价信息,选择路由代价最小的路径所对应的组成员节点作为所述目的组的组播代理节点。
下面介绍实施例一的方法在图1所示的网络中的具体应用实施例1。
如图1所示,节点A、B、C、D、E都属于组播组G的组成员,组G中所有成员共享一个组密钥Kg,非组成员节点不能获取此组密钥。节点S为非组成员,需要发送组播数据到组G的各个组成员节点。也就是说,在该次组播过程中,节点S为组播源节点。
在该网络中,确定组播代理节点的方法如下:
201、组播源节点S向其邻节点K和I广播组播代理节点发现请求,在该组播代理节点发现请求中携带目的组G的标识和路由代价。这里设路由代价初始值为0。
202、节点K收到组播代理节点发现请求后,根据目的组G的标识,判断出自己不属于组G,因此,累加从S到K的路由代价1,然后重新广播组播代理节点发现请求,该请求中携带的路由代价为累加后的路由代价,即1。节点A收到节点K重新广播的组播代理节点发现请求后,根据目的组G的标识判断出自己属于组G的组成员,因此,累加从K到A的路由代价1.2,得到累加后的路由代价2.2,并将该累加后的路由代价返回给组播源节点S。同样,组成员节点A还会收到其他非组成员节点(例如节点I)转发的组播代理节点发现请求,并累加路由代价,将累加后的路由代价返回给组播源节点S。需要说明的是,组成员节点A也可以先分别累加各非组成员转发的组播代理节点发现请求中的路由代价,即组播源节点S到A的不同路径的路由代价,然后从中选择一个最小的路由代价,并将该最低的路由代价返回给组播源节点S。
其他组成员节点B、C、D、E也会收到非组成员节点转发的组播代理节点发现请求,并累加路由代价后返回给组播源节点。返回方式也可以有两种,即分别返回不同路径的路由代价,或者先从不同路径的路由代价中选择最小的一个然后返回该最小路由代价。
203、组播源节点S根据各组成员节点返回的路由代价,选择路由代价最小的路径所对应的组成员节点,作为目的组G的组播代理节点。例如,在一个组成员节点返回多条路径的路由代价的情况下,如果组播源节点选择出的最小路由代价是这多条路径的路由代价之一,则将该组成员节点作为组播代理节点。在这种情况下,组播源节点也可以先选择同一组成员节点返回的多个路由代价中的最小值,然后将各个组成员节点返回路由代价的最小值进行比较,最后得出的最小值所对应的组成员节点就是组播代理节点。在每个组成员节点只返回一个路由代价的情况下,组播源节点直接选择路由代价最小的路径所对应的组成员节点作为组播代理节点。在本应用实施例中,组播源节点判断出A节点对应的路由代价最小,因此将节点A作为其组播代理节点。
需要说明的是,组成员节点A只是对组G和源节点S来说是组播代理节点,对于不同的组播源节点,或者不同的组,组播代理节点可能不同。
下面接着介绍实施例一的方法在图1所示的网络中的具体应用实施例2。
在该实施例中,从组播源节点S到组G的各组成员节点的中间节点存储了相关路由信息,该中间节点可以是组成员节点,也可以是非组成员节点。例如,中间节点K存储了K到组成员节点A、B、C、D、E的路由信息。该存储的路由信息可以是K到单个组成员节点的最小路由代价信息,也可以是将各个组成员节点所对应的最小路由代价进行比较之后得出的最小路由代价信息。
在该实施例中,当节点K收到组播代理节点发现请求并得知出目的组是组G后,直接根据自己存储的到组G的路由信息向组播源节点A返回路由代价信息,即,把自己存储的到各组成员节点的路由代价累加上K到S的路由代价,然后向节点A返回该累加后的路由代价。
本发明实施例二描述了一种组播方法。该组播方法包括如下步骤:
301、组播源节点使用与组播代理节点共享的密钥对组播数据进行加密,然后按照预设路由发送。组播代理节点是组播源节点到各组成员节点之间的路由代价最小的路径所对应的组成员节点,它是预先确定并存储在组播源节点中的,确定的方法可以是前述实施例一的确定组播代理节点的方法,也可以采用其他方法。预设的路由是组播源节点与组播代理节点之间路由代价最小的路径,也是预先确定并存储在组播源节点中的,可以采用前述实施例一的方法来确定,也可以采用其他方法来确定。共享的密钥可以是该组播数据对应的组密钥以外的其他密钥,可以是点对点密钥、也可以是多点对点的密钥,还可以点对多点的密钥。多点对点的密钥可以由组播代理节点与其对应的多个组播源节点之间通过协商、分发等方式来确定。
302、组播代理节点接收到组播数据后,使用共享的密钥把组播数据解密后传到高层进行处理,并把解密后的组播数据使用组密钥加密后向其他组成员节点传输。
组播代理节点在对组播数据进行解密之前,可以先判断自己是否为所接收到的组播数据所对应的组播代理节点。判断的方法有多种,其中一种方法是,组播源节点发送组播数据时,携带组播代理节点标识,组播代理节点接收到组播数据后,根据该标识来进行判断;第二种方法是,组播源节点发送组播数据时,携带目的组标识和Flag标志,当组播代理节点接收到组播数据后,如果发现目的组为自己所在的组,且Flag标志表明所述组播数据未经组成员转发时,则判断得出自己就是所接收的组播数据所对应的组播代理节点;第三种方法是,组播源节点发送组播数据时,携带目的组标识和组播源节点标识,并且在组播代理节点中存储自己作为组播代理节点时所对应的组标识和组播源节点标识(组播代理节点可以事先从各组播源节点处获得这些信息并存储),当所接收的组播数据中携带的目的组标识和组播源节点标识与自己所存储的标识一致时,判断出自己就是所对应的组播代理节点。这三种方法中,优选前两种方法,简单方便,且消耗的信令小。
下面结合图1所示的网络,详细描述实施例二中的组播方法的应用实施例。
在应用实施例1中,组播方法如下:
401、组播源节点S使用和组播代理节点A共享的点对点密钥Ks对组播数据包进行加密(即将帧中的净荷部分用Ks加密)后沿预设路由发送出去。数据包中带有目的组G的标识(本实施例中为目的组地址)和一个Flag标志,Flag的初始值为0,表示该数据包未经组成员节点转发。如果组播数据包经过了组播成员的转发,则Flag变为1。表一示出了组播数据包的一种可能的帧格式,包含Flag标志,源节点地址和目的组标识。
表一 组播数据包的一种可能的帧格式
帧头 | Flag(=0) | 目的组地址 | 源节点地址 | 跳数限制 | 序列号 | 净荷 |
本实施例中,组播源节点中存储有包含各个组播组及对应的路由、对应的组播代理节点与该组播源节点的共享密钥。如表二所示,该路由表中,组播组G的标识用其地址来表示,即为0 x 1234。同时,路由表中还存储有S到A的最小路由。组播源节点发送组播数据包前,根据目的组地址查找自身存储的路由表,可以得到对应的路由及共享密钥。本实施例中,组播源节点也可以存储各共享密钥对应的组播代理节点标识。
表二 路由表1
目的组地址 | 路由 | 与对应的组播代理节点共享的密钥 |
0 x 1234 | …… | Ks1 |
0 x 5678 | …… | Ks2 |
0 x 9abc | …… | Ks3 |
402、组播数据包按照预设的路由到达节点K,节点K判断出数据包的目的组标识不是自己所在的组,因此按照预设的路由进行转发。由于K不知道密钥Ks,因此无法截获数据包的内容。
403、组播数据包按照预设的路由到达节点A,根据目的组标识判断出目的组就是自己所在的组,再检查Flag的值为0,因此判断出自己就是组播代理节点。同时,节点A根据源节点地址得知源节点为S,因此,使用与S共享的密钥Ks对数据包进行解密,然后传到高层进行处理。并且,节点A把Flag标识的值更改为1,使用组密钥Kg重新加密组播数据包,然后在组内节点之间进行组播数据包的传输,可以用组播的方式,也可以用广播或单播的方式。
404、后面的组播节点B、C、D、E接收到组播数据包后,根据目的组标识判断出目的组就是自己所在的组,并且检查到Flag=1,因此,直接使用组密钥Kg把数据包解密后传到高层进行处理,并向其他组内成员进行数据包的传输。
可以理解的是,本实施例中,按照预设的路由进行数据包的发送的过程,可以采取多种路由算法来实现,例如,可以用AODV算法,在路由表中只记录下一跳的地址,也可以采用DSR算法,在路由表中记录全路径的地址,在所发送的组播数据包中给出剩余全路由节点地址。
在应用实施例2中,与应用实施例1的区别在于,组播源节点中存储有代理节点标识,这里用代理节点地址表示。如表三所示,组播源节点中存储有目的组标识(这里用目的组地址表示)及对应的路由、代理节点地址。组播源节点中还存储有各组播代理节点与该组播源节点的共享密钥。组播源节点发送组播数据包时,携带目的组标识和组播代理节点的标识。组播代理节点的标识是预先确定并存储在组播源节点中的,确定组播代理节点的方法可以采用前述实施例一的确定组播代理节点的方法,也可以采用其他方法。预设路由上的各节点收到组播数据包后,判断数据包中的组播代理节点标识是否为自己的标识,如果是,则使用与组播源节点共享的密钥进行解密,传到高层处理,同时,使用目的组标识所应的组密钥Kg将数据包加密后在组内节点之间进行传输。如果不是,则继续按照预设路由向下转发。
表三 路由表2
目的组地址 | 路由 | 代理节点地址 |
0 x 1234 | …… | 0 x def0 |
0 x 5678 | …… | 0 x 1357 |
0 x 9abc | …… | 0 x 2468 |
在应用实施例3中,与应用实施例1不同的是,组播代理节点存储有自己作为组播代理节点所对应的组播源节点及组播组信息。数据帧中包含组播源节点标识(例如可以是组播源节点地址)。当组播代理节点接收到组播数据包时,根据数据包中的目的组标识和组播源节点标识判断出自己为对应的组播代理节点,并使用与组播源节点共享的密钥进行解密,传到高层处理,同时,使用组密钥Kg将数据包加密后在组内节点之间进行传输。
可以理解的是,虽然上述各实施例中,为便于理解,对方法的步骤采用了顺序性描述,但是应当指出的是,对于上述步骤的顺序并不做严格的限制。
本领域普通技术人员可以理解,上述各实施例的方法中的全部或部分步骤可以通过程序来指令相关的硬件来实现,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,可以是ROM/RAM、磁碟、光盘等。
本发明实施例三描述了一种组播系统。如图3所示,该组播系统包括组播源节点2000和组播代理节点2002。
源节点2000具体包括存储单元2004、加密单元2006和发送单元2008。其中,存储单元2004用于存储目的组标识以及对应的预设路由,以及对应的组播代理节点标识和/或对应的组播代理节点与该节点设备之间的共享密钥。目的组标识可以是目的组的地址,组播代理节点标识可以是组播代理节点的地址,预设路由为组播源节点2000与相应的组播代理节点之间路由代价最小的路径。共享密钥为目的组所对应的组密钥之外的其他密钥,即不能是目的组标识所对应的组密钥。加密单元2006用于对使用与相应组播代理节点共享的密钥(例如点对点密钥)对组播数据进行加密。该共享的密钥不能是相应目的组的组密钥。发送单元2008,用于将加密后的组播数据按照预设路由发送。
组播代理节点2002包括接收单元2018、判断单元2016、解密单元2014、加密单元2012、发送单元2010。其中,接收单元2018用于接收来自组播源节点2000的组播数据,然后,判断单元2016用于判断组播代理节点2002是否为所接收的组播数据对应的组播代理节点。如果是,则解密单元2014使用前述的共享密钥对该组播数据进行解密,以传往高层处理。判断单元所采用的判断方法可以有多种,例如可以采用步骤302描述的三种方法。加密单元2012用于使用组密钥对解密后的组播数据进行重新加密,然后,由发送单元2010将该重新加密后的数据向其他组成员节点发送。
可以理解的是,附图中(或实施例中)所示仅仅是示意性的,表示逻辑结构,其中所述作为分离部件显示的单元可能是或者可能不是物理上分开的,作为单元显示的部件可能是或者可能不是物理单元,即可以位于一个地方,或者分布到几个网络单元上。例如,发送单元2010和接收单元2018可能物理上位于一个地方,组合成收发单元,而加密单元2012和解密单元2014也可能是位于一个地方,组合成加解密单元。
依据本发明实施例,组播源节点从组成员节点中选择路由代价最小的路径所对应的组成员节点作为组播代理节点,从而可以使组播源节点按照最优路由进行组播。并且,组播源节点使用与组密钥之外的其他密钥对组播数据进行加密,可以满足组播安全性的要求。此外,对于不同的组播源节点,组播代理节点可以不同,从而分散了组播代理节点的负担,避免了同一节点作为不同组播源节点的组播代理节点时负担过重的问题。
附图和相关描述只是为了说明本发明的原理,并非用于限定本发明的保护范围。例如,本发明可以应用于任何类型的通信网,有线网,固定网,卫星网等等,并且不局限于图1所示的网络结构。因此,凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (11)
1、一种确定组播代理节点的方法,其特征在于,包括:
组播源节点发送组播代理节点发现请求;
收到所述发现请求的各组成员节点或存储有组成员节点路由信息的中间节点返回路由代价给所述组播源节点,所述路由代价为所述组播源节点到各组成员节点的路由代价;
所述组播源节点根据返回的路由代价,选择路由代价最小的路径所对应的组成员节点作为组播代理节点。
2、根据权利要求1所述的方法,其特征在于:
所述组成员节点返回的路由代价为所述组播源节点到该组成员节点的最小路由代价。
3、根据权利要求1所述的方法,其特征在于,所述中间节点返回的路由代价为:自己到各组成员节点的最小路由代价与所述组播源节点到该中间节点的最小路由代价之和。
4、根据权利要求1、2或3所述的方法,其特征在于,
所述发现请求中携带目的组标识;
收到所述发现请求的各组成员节点返回路由代价给所述组播源节点包括:收到所述发现请求的节点根据所述目的组标识判断自己是否为组成员节点,如果是,则返回路由代价给所述组播源节点;如果不是,则将所述发现请求进行转发,直到到达组成员节点。
5、一种组播方法,其特征在于:
组播源节点使用与组播代理节点共享的密钥对组播数据进行加密,然后按照预设路由发送;所述组播代理节点为组播源节点到各组成员节点之间路由代价最小的路径所对应的组成员节点,所述预设路由为该路由代价最小的路径,所述组播数据中携带目的组标识,所述共享的密钥为所述目的组标识对应的组密钥之外的其他密钥;
所述组播代理节点接收到所述组播数据后,使用所述共享的密钥把所述组播数据解密后传到高层进行处理,并把所述解密后的组播数据使用组密钥加密后向其他组成员节点传输。
6、根据权利要求5所述的组播方法,其特征在于,在所述组播代理节点使用所述共享的密钥对组播数据进行解密之前,还包括:
所述组播代理节点判断自己是否为所述组播数据所对应的组播代理节点。
7、根据权利要求6所述的组播方法,其特征在于,所述判断自己是否为所述组播数据所对应的组播代理节点的方法为:
所述组播数据中还携带有组播代理节点标识,所述组播代理节点根据该标识来进行判断;或者
所述组播数据中还携带有Flag标志,当所述组播代理节点根据所述目的组标识判断出目的组为自己所在的组,且Flag标志表明所述组播数据未经组成员转发时,判断出自己为所述组播数据所对应的组播代理节点;或者
所述组播数据中携带有组播源节点标识,所述组播代理节点中存储有自己作为组播代理节点时所对应的目的组标识和组播源节点标识,当所述组播数据中携带的目的组标识和组播源节点标识与自己所存储的标识一致时,判断出自己为所述组播数据所对应的组播代理节点。
8、根据权利要求5、6或7所述的方法,其特征在于,所述共享的密钥为点对点密钥。
9、一种节点设备,其特征在于,包括:
存储单元,用于所述节点设备作为组播源节点时,存储目的组标识以及对应的预设路由,以及预先确定的对应组播代理节点的标识和/或对应的组播代理节点与该节点设备之间的共享密钥,所述组播代理节点为所述节点设备到各组成员节点之间路由代价最小的路径所对应的组成员节点,所述预设路由为该路由代价最小的路径,所述共享密钥为目的组所对应的组密钥之外的其他密钥;
加密单元,用于使用所述共享密钥对组播数据进行加密;
发送单元,用于按照所述预设路由发送加密后的组播数据。
10、一种节点设备,其特征在于,包括:
接收单元,用于接收来自组播源节点的组播数据;
判断单元,用于判断自己是否为所接收的组播数据对应的组播代理节点,所述组播代理节点为所述组播源节点到各组成员节点之间路由代价最小的路径所对应的组成员节点;
解密单元,用于在判断单元判断出所述节点设备是对应的组播代理节点时,使用与所述组播源节点共享的密钥对所述组播数据进行解密,所述共享的密钥为组密钥之外的其他密钥;
加密单元,用于使用所述组密钥对所述解密后的组播数据进行加密;
发送单元,用于发送使用所述组密钥加密后的组播数据。
11、一种组播系统,其特征在于,包括:
组播源节点,用于使用与组播代理节点共享的密钥对组播数据进行加密,然后按照预设路由发送;所述组播代理节点为组播源节点到各组成员节点之间路由代价最小的路径所对应的组成员节点,所述预设路由为该路由代价最小的路径,所述共享的密钥为组密钥之外的其他密钥;
组播代理节点,用于在接收到所述组播数据后,使用所述共享的密钥把所述组播数据解密后传到高层进行处理,并把所述解密后的组播数据使用组密钥加密后向其他组成员节点传输。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710124665.3A CN101442419B (zh) | 2007-11-21 | 2007-11-21 | 确定组播代理节点的方法、组播方法、设备及系统 |
PCT/CN2008/073150 WO2009067951A1 (fr) | 2007-11-21 | 2008-11-21 | Procédé pour déterminer des nœuds mandataires multidiffusion et procédé, dispositif et système de multidiffusion |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710124665.3A CN101442419B (zh) | 2007-11-21 | 2007-11-21 | 确定组播代理节点的方法、组播方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101442419A true CN101442419A (zh) | 2009-05-27 |
CN101442419B CN101442419B (zh) | 2010-12-08 |
Family
ID=40678039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710124665.3A Expired - Fee Related CN101442419B (zh) | 2007-11-21 | 2007-11-21 | 确定组播代理节点的方法、组播方法、设备及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101442419B (zh) |
WO (1) | WO2009067951A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530183A (zh) * | 2014-09-30 | 2016-04-27 | 中兴通讯股份有限公司 | 响应消息的获取、响应消息的路由方法、装置及系统 |
CN105764110A (zh) * | 2014-12-16 | 2016-07-13 | 中国科学院沈阳自动化研究所 | 一种基于免疫克隆选择的无线传感器网络路由优化方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106888083B (zh) * | 2015-12-15 | 2020-04-21 | 中国移动通信集团公司 | 物联网下组密钥生成方法及通信节点 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100488163C (zh) * | 2005-01-19 | 2009-05-13 | 华为技术有限公司 | 组播业务处理方法和系统 |
GB2423438B (en) * | 2005-02-17 | 2007-09-05 | Motorola Inc | Multicast routing |
CN100499583C (zh) * | 2005-10-20 | 2009-06-10 | 华为技术有限公司 | 一种简化的igmp组播代理实现方法 |
CN101043429B (zh) * | 2006-06-05 | 2010-05-12 | 华为技术有限公司 | 一种在mpls域中建立组播lsp的方法和组播数据传输系统 |
EP2050244B1 (en) * | 2006-08-09 | 2012-12-05 | Telefonaktiebolaget LM Ericsson (publ) | A method and apparatus for routing a packet in mobile ip system |
CN101141488B (zh) * | 2006-09-08 | 2010-04-21 | 华为技术有限公司 | 组播服务代理的实现方法及系统和节点发现方法 |
-
2007
- 2007-11-21 CN CN200710124665.3A patent/CN101442419B/zh not_active Expired - Fee Related
-
2008
- 2008-11-21 WO PCT/CN2008/073150 patent/WO2009067951A1/zh active Application Filing
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530183A (zh) * | 2014-09-30 | 2016-04-27 | 中兴通讯股份有限公司 | 响应消息的获取、响应消息的路由方法、装置及系统 |
CN105530183B (zh) * | 2014-09-30 | 2019-11-05 | 中兴通讯股份有限公司 | 响应消息的获取、响应消息的路由方法、装置及系统 |
CN105764110A (zh) * | 2014-12-16 | 2016-07-13 | 中国科学院沈阳自动化研究所 | 一种基于免疫克隆选择的无线传感器网络路由优化方法 |
CN105764110B (zh) * | 2014-12-16 | 2017-06-06 | 中国科学院沈阳自动化研究所 | 一种基于免疫克隆选择的无线传感器网络路由优化方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2009067951A1 (fr) | 2009-06-04 |
CN101442419B (zh) | 2010-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
US7984295B2 (en) | Method and apparatus for transmitting message to wireless devices that are classified into groups | |
EP0702477B1 (en) | System for signatureless transmission and reception of data packets between computer networks | |
WO2019128753A1 (zh) | 一种低延迟的量子密钥移动服务方法 | |
US20110131411A1 (en) | Secure content based routing in mobile ad hoc networks | |
EP2899941B1 (en) | Method for processing data streams with multiple tenants | |
CN105165045A (zh) | 设备到设备发现信息的加密 | |
JP2018512099A5 (zh) | ||
CN103828289B (zh) | 组成员对组秘密的管理 | |
EP4007206A1 (en) | Quantum key distribution method, device, and system | |
JP2007525126A (ja) | 選択的データ伝送のためのシステム | |
US20050175184A1 (en) | Method and apparatus for a per-packet encryption system | |
Shi et al. | ARDEN: Anonymous networking in delay tolerant networks | |
Li et al. | Multi-user quantum wireless network communication based on multi-qubit GHZ state | |
US8447039B2 (en) | Active-active hierarchical key servers | |
CN101442419B (zh) | 确定组播代理节点的方法、组播方法、设备及系统 | |
US20140115319A1 (en) | Application layer encrypted packet routing | |
US20100174899A1 (en) | Data distribution system, key management device, and key management method | |
JP5234307B2 (ja) | 暗号鍵更新方法、暗号鍵更新装置、及び暗号鍵更新プログラム | |
CN102905199A (zh) | 一种组播业务实现方法及其设备 | |
CN106209401A (zh) | 一种传输方法及装置 | |
US20150134963A1 (en) | Node device and communication method | |
US9491191B2 (en) | Multicast message update | |
US11621946B2 (en) | Method and system for secure sharing of aerial or space resources using multilayer encryption and hosted payloads | |
JP2005159780A (ja) | セキュアグループ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101208 Termination date: 20201121 |
|
CF01 | Termination of patent right due to non-payment of annual fee |