CN101640787B - 一种层次化控制访问组播组的方法和装置 - Google Patents
一种层次化控制访问组播组的方法和装置 Download PDFInfo
- Publication number
- CN101640787B CN101640787B CN2009100917024A CN200910091702A CN101640787B CN 101640787 B CN101640787 B CN 101640787B CN 2009100917024 A CN2009100917024 A CN 2009100917024A CN 200910091702 A CN200910091702 A CN 200910091702A CN 101640787 B CN101640787 B CN 101640787B
- Authority
- CN
- China
- Prior art keywords
- course
- key
- control
- user
- multicast group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/222—Secondary servers, e.g. proxy server, cable television Head-end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/239—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
- H04N21/2393—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
- H04N21/2396—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests characterized by admission policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6405—Multicasting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1886—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with traffic restrictions for efficiency improvement, e.g. involving subnets or subdomains
Abstract
本发明公开了一种层次化控制访问组播组的方法,划分组播组的访问权限控制层,并为每个控制层设置控制规则;该方法包括:根据所设置的控制规则,在当前控制层对来访用户进行权限控制,如果所述用户没有通过权限控制,则拒绝用户访问其请求的组播组;如果所述用户通过权限控制,则进入下一个控制层对来访用户进行权限控制,直到完成所设置的所有控制层。相应地,本发明提供一种层次化控制访问组播组的装置,包括:划分模块、控制模块、触发模块。因此,通过本发明能够对用户点播的组播组进行多层次、灵活地控制,以提高组播组的质量。
Description
技术领域
本发明涉及数据通信技术,特别是涉及一种层次化控制访问组播组的方法和装置。
背景技术
交互式网络电视(IPTV)是由运营商基于宽带基础推出的,利用网际协议(IP)宽带网络,集互联网、多媒体、通信等多种技术于一体,向用户提供直播电视、视频点播、上网浏览等多种交互式服务的业务。其中,IPTV的实现流程可参照图1所示:
步骤101,用户终端发送因特网组群管理协议(IGMP,Internet GroupManagement Protocol)加入(Join)报文,请求组播节目;
当用户终端请求组播节目时,向数字用户线路接入复用器(DSLAM,DigitalSubscriber Line Access Multiplexer)发送IGMP Join报文。所述DSLAM是各种数字用户线(DSL,Digital Subscriber Line)系统的局端设备,属于最后一公里(thelast mile)接入设备,DSLAM的功能是接纳所有的DSL线路,汇聚流量,相当于一个二层交换机。其中,所述用户终端包括个人计算机(PC)或“IP机顶盒+电视”等形式。
步骤102,DSLAM接收用户终端发送的IGMP Join报文,并转发给接入设备;
步骤103,接入设备接收所述IGMP Join报文并查询权限控制表,对请求接入的用户进行接入认证,如果请求接入的用户通过接入认证,则执行步骤104;如果请求接入的用户没有通过接入认证,则执行步骤105;
其中,所述权限控制表是由接入设备的IPTV系统产生的,主要包括:交换机的端口号、频道的访问权限、当前已点播频道数目、以及当前在线的用户信 息等。在本步骤中,对用户的权限控制包括:
1)对用户加入的组播组的权限控制,所述权限控制包括预览、浏览、查询、拒绝权限;
2)对当前用户所能加入的组播组个数的限制;
3)对当前用户所能占用的带宽的限制;
4)对于预览用户,还包括对预览间隔和预览次数的限制。
步骤104,接入设备向所述用户发送组播流。
步骤105,接入设备拒绝所述用户的访问请求。
由上述可见,现有技术中对于用户的权限控制仅仅是一次,并且一般限制在一个接口或者虚拟局域网(VLAN)内,然而,对于现在迅速发展的IP网络,由于运营商需要提供更加高质量的服务,那么目前仅在一个层面上对用户权限进行控制是不能提高服务质量的,因此,需要从多个方面对用户权限进行层次化控制。
目前,在IPTV的用户接入控制中,都是采用单一的控制层面,还没有对用户接入进行层次化控制。
发明内容
有鉴于此,本发明的主要目的在于提供一种层次化控制访问组播组的方法和装置,能对用户点播的组播组进行多层次、灵活控制,以提高组播组的质量。
为达到上述目的,本发明公开了一种层次化控制访问组播组的方法,划分组播组的访问权限控制层,并为每个控制层设置控制规则;该方法包括:根据所设置的控制规则,在当前控制层对来访用户进行权限控制,如果所述用户没有通过权限控制,则拒绝用户访问其请求的组播组;如果所述用户通过权限控制,则进入下一个控制层对来访用户进行权限控制,直到完成所设置的所有控制层。其中,所述划分组播组的访问权限控制层包括:A、按照接口的逻辑关系从整体到局部将组播组的访问权限控制层划分为:第一控制层为整个接入设备;第二控制层为接入设备的接口;第三控制层为接入设备的接口和虚拟局域 网VLAN;第四控制层为接入设备的接口、VLAN和网际协议IP地址;或者,B、根据不同的用户权限级别,由高到低的层次来将组播组的访问权限控制层划分为:第一控制层:对当前用户所能占用的带宽的限制;第二控制层:对用户点播组播组的权限控制;第三控制层:对用户访问的组播流的个数目的限制。
其中,所述为每个控制层设置控制规则包括:将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
上述方法中,所述根据所设置的控制规则,在当前控制层对来访用户进行权限控制为:针对每个控制层允许的带宽数目来控制当前控制层的用户权限,在当前控制层收到的用户点播组播组占用的带宽加上当前控制层上已经占用的带宽没有超过当前控制层所容纳的带宽限制值时,则进入下一个层次的控制;和/或,针对每个控制层允许用户加入的组播流个数来控制访问组播组的权限,在当前控制层上收到的用户点播组播流个数加上当前层上已点播的组播流个数没有超过当前控制层组播流个数限制值时,则进入下一个层次的控制。
其中,所述进入下一个控制层对来访用户进行权限控制之前,还包括:设置控制策略,并根据所设置控制策略判断是否进入下一个控制层的权限控制,如果进入下一个控制层,则在下一个控制层对来访用户进行权限控制;如果不再对用户作进一步的权限控制,则允许用户的访问。
上述方法中,所述控制策略的设置为:遍历完所有的控制层,直到达到控制层的最顶层;或者,为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
为实现上述方法,本发明提供一种层次化控制访问组播组的装置,包括:划分模块、控制模块、触发模块;其中,划分模块,用于划分组播组的访问权限控制层,并为每个控制层设置控制规则;控制模块,用于根据所述划分模块设置的控制规则来对用户请求访问的组播组进行权限控制,在用户没有通过权 限控制时拒绝用户访问其请求的组播组;触发模块,用于根据所述控制模块对组播组的权限控制结果,在用户通过权限控制时促发下一个控制层的权限控制。
其中,所述划分模块具体用于:A、按照接口的逻辑关系从整体到局部将组播组的访问权限控制层划分为:第一控制层为整个接入设备;第二控制层为接入设备的接口;第三控制层为接入设备的接口和虚拟局域网VLAN;第四控制层为接入设备的接口、VLAN和网际协议IP地址;或者,B、根据不同的用户权限级别,由高到低的层次将组播组的访问权限控制层划分为:第一控制层:对当前用户所能占用的带宽的限制;第二控制层:对用户点播组播组的权限控制;第三控制层:对用户访问的组播流的个数目的限制。
上述装置中,还包括:决策模块,用于设置控制策略,并根据所述控制策略判断是否对用户访问的组播组进行下一个控制层的权限控制,以及用于在进入下一个控制层的权限控制时通知所述触发模块。其中,所述划分模块具体用于:将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
上述装置中,所述决策模块具体用于:遍历完所有的控制层,直到达到控制层的最顶层;或者,为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
由以上技术方案可以看出,本发明的接入设备对组播组进行层次划分,并根据当前控制层和所配置的控制规则对组播组进行控制,如果通过当前控制层的权限控制,则需要进入到当前控制层的下一个控制层,直到完成设置的所有控制层,以实现对组播组的层次化控制。可见,本发明对用户点播的组播组的权限控制更加细化,运营商可通过多个控制层来控制用户访问的组播组,从整体到局部全面考虑各个方面的限制条件,以提供更加优质的服务,从而提高竞争力。
另外,本发明采用的装置比较简单,易于实现,同时本发明实施例所述的 技术方案采用从整体到局部的标准来划分权限控制层,每个控制层的控制规则可以采用相同的策略,也可以采用不同的控制策略,实现灵活控制,打破了之前传统的单一控制方法的局限性,满足了对用户点播的组播组进行多层次控制的需求,因而能够提供更加高质量、清晰的视频节目,对于现在IPTV开展的业务,如互联网视频直播、远距离真视频点播、节目源制作、高清数字节目转播直播等,都有很强的优势。
附图说明
图1为IPTV业务的实现流程示意图;
图2为本发明层次化控制访问组播组的方法流程示意图;
图3为本发明控制权限层次的示意图;
图4为本发明层次化控制访问组播组的装置结构示意图。
具体实施方式
本发明的基本思想在于:通过划分用户访问组播组的权限控制层以及为各控制层配置控制规则,对访问组播组的用户进行权限控制,从而得以实现层次化控制访问组播组。
为使本发明上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施例对本发明作进一步详细的说明。
在进行描述本发明对组播组进行层次化控制的方法之前,需要说明一下对组播组进行权限控制层次划分的方法:根据不同的IPTV业务需求,对组播组访问权限控制层次的划分有所不同,可按照接口的逻辑关系从整体到局部的标准,一步步细化深入地划分组播组权限控制的层次;也可根据不同的用户权限级别,由高到低的层次来划分,主要包括但不限于以下两种方式:
I、按照接口的逻辑关系从整体到局部划分组播组的访问权限控制层次,下面对每个控制层的控制规则的配置以及对报文的控制进行说明,如图3所示:
第一控制层:从接入设备的整体上对用户所请求的组播组进行访问权限控 制;
例如:所述接入设备为交换机时,当交换机的接口均已被占用或者达到最大负荷,则拒绝用户所请求的组播组。
第二控制层:从接入设备中的一个接口上对组播组进行权限控制;
其中,所述接口可以是百兆以太网(Ethernet)接口、千兆以太网(GigaEhernet)接口或者异步传输模式(ATM,Asynchronous Transfer Mode)接口等。当然也可通过这些实际物理接口聚合成的链路汇聚控制协议(LACP,Link Aggregation Control Protocol)接口。
第三控制层:在接入设备中第二控制层接口的基础上,配置VLAN Trunk控制;
其中,所述VLAN Trunk为一种接口,能使连接在不同交换机上的相同VLAN中的主机互通。由此可见,无论是实物理接口还是虚拟接口,都可以属于多个VLAN,可根据接口接收到的报文所带的VLAN TAG标签来决定所述报文所属的VLAN。
第四控制层:在接入设备的接口配置VLAN Trunk控制的基础上,再增加IP地址的限制。
因为每个接口都可以收到不同IP地址的报文,增加IP地址的限制就更加细化了组播组权限控制的层次。
例如:接入设备整机可以占用的带宽是240M,那么第一个层次的带宽限制是240M,当接入设备收到的组播组占用的带宽加上接入设备上已经占用的带宽没有超过所能容纳的带宽限制值240M时,则进入下一个层次的控制;而对接口上带宽的限制值不一定是接入设备整机的带宽限制值除以接入设备上的接口数,可根据接入设备各个接口的实际运行情况进行设置,假设接口允许的带宽值为50M,那么该组播组的带宽加上当前接口已经占用的带宽不超过50M时,则进入下一个层次的控制,以此方法查找下面所有层次的控制规则,这里不再赘述。
需要指出的是,按照接口的逻辑关系来划分组播组权限控制层次时,并不 局限于上述四个层次,可结合具体的实际情况增加或减少权限控制层次。
II、按照权限控制的级别从高到低对组播组进行权限控制层次的划分。其实,这里所提到的控制权限的级别,并不是一个定性的级别,是根据在实际中的具体需要,根据运营商所关心的内容来指定的,例如:运营商提供的节目有些是高质量的节目,如高清晰数据电视(HDTV)类节目,这些节目的带宽一般比较高,所以带宽的优先级比较高,这样对权限控制层次进行划分得到:
第一控制层:对当前用户所能占用的带宽的限制;
第二控制层:对用户点播组播组的权限控制;
第三控制层:对用户访问的组播流的个数目的限制。
需要说明的是,上述对用户带宽、点播组播组的权限以及访问的组播流的个数目的限制可以配置在不同控制层,也可以配置在同一个控制层上。
以上简单的介绍了对组播组进行权限控制层次的两种划分方法,其实,在实际应用中,并不局限于上述的两种方法,并且每一种划分的层次也不局限于四个或三个层次,可以根据具体需要来减少一些或增加一些层次的划分。另外,需要说明的是,上面的限制规则只是最主要的,当然在每个层次中一些基本的限制规则还是需要存在的,例如:指定频道的访问权限或者绑定某一套餐。
如图2所示,为本发明层次化控制访问组播组的方法流程示意图,主要步骤如下:
步骤201,接入设备划分组播组的访问权限控制层;
例如:按照接口的逻辑关系从整体到局部的层次划分方法,将整个接入设备作为第一控制层,接口为第二控制层,接口+VLAN为第三控制层,接口+VLAN+IP为第四控制层。
步骤202,为每个控制层设置控制规则;
针对每一个控制层所能允许的带宽数目,来控制当前层次的用户权限;和/或,限制用户所能加入的组播组个数来控制用户权限,每个层次的控制规则可以不同也可以相同,例如,针对每一个层次所能允许的用户加入的组播流个数来控制访问组播组的权限,具体控制规则的配置命令如下:
对于接入设备整机进行权限控制的第一控制层,在全局模式下配置权限控制规则,如命令:iptv service start,表示第一控制层启动IPTV;第一控制层的控制规则可设为频道模式,如iptv control channel和iptv channel id-list 0-5 permit,这是最基本的权限控制规则,另外还有其他模式,如套餐模式;第一控制层还可对用户访问的组播流的个数进行限制,如命令:iptv max-stream 2400,表示第一控制层的组播流的个数限制为2400个;第一控制层还可对用户所占用的带宽进行限制,如命令:iptv max-bandwidth 240,表示第一控制层的带宽限制为240M。所述命令可根据权限控制规则来进行配置,也可与权限控制规则同时进行配置。
对于第二控制层即接口控制层,其配置权限控制规则的命令格式与第一控制层基本一致,只是配置命令是在接口模式下,此时的能够访问的最大组播流的个数和占用带宽的数目要改变,根据所述接口的实际需要来配置,可以参照上述控制规则所举的实例进行配置。
对于第三控制层即接口+VLAN控制层,其配置权限控制规则的命令格式在接口模式下,并添加VLAN的限制,如:iptv VLAN 10 service start;iptv VLAN10 control channel;iptv VLAN 10 channel id-list 0-5 permit;iptv VLAN 10max-stream 10。
对于第四控制层即接口+VLAN+IP控制层,仍是在接口模式下,命令格式上需要加VLAN和IP,如:iptv VLAN 10ip 10.1.1.1 service start;iptv VLAN 10control channel;iptv VLAN 10 channel id-list 0 deney。在第四控制层还可针对具体的用户设置频道拒绝权限,这是为了在实际应用中,运营商拒绝某一个特定用户访问某个频道,所以可针对特定的用户设置具体的带宽和组播流个数的限制。
步骤203,根据所设置的控制规则,接入设备在当前控制层对来访用户进行权限控制,如果所述用户没有通过权限控制,则执行步骤204;如果所述用户通过权限控制,则执行步骤205;
其中,用户向接入设备发送组播组的IGMP Join报文,接入设备收到用户的 请报文后,根据所划分的访问组播组的权限控制层,接入设备根据其IPTV系统产生的权限控制表,提取用户权限控制参数,如请求接入的用户所点播的频道、访问权限、占用带宽、访问的组播流个数、以及交换机的端口号、频道的访问权限、当前已点播频道数目、以及当前在线的用户信息等,在当前的控制层对所述用户开始进行权限控制。如果通过当前的控制层次,则需要进入到当前控制层的下一个控制层,直到完成设置的所有控制层。
例如:假设接入设备上共有24个接口,设置其整机可访问的组播流的数量为2400个。那么,在第一控制层,当接入设备收到的组播流个数加上当前其整机已经访问的组播流个数小于2400个时,则进入第二控制层;接入设备设置其每个接口访问的组播流个数为100个,当接口收到的组播流个数加上当前该接口已经访问的组播流个数小于100个时,则进行第三控制层的控制;假设所述接口属于2个Trunk VLAN,那么第三控制层——接口+VLAN这个层次的组播流个数限制为50个,当所述接口收到的该VLAN内的组播流个数加上当前所述接口所在VLAN内已经访问的组播流个数小于50个时,则进行第四控制层的控制,假设所述接口所在一个VLAN内可以访问的IP地址个数为5个,那么第四控制层——接口+VLAN+IP这个层次的组播流个数限制为10个,当这个层次所访问的组播流个数没有超过限制值10时,就说明对这个用户的鉴权通过,允许用户点播其所请求的组播组。
步骤204,接入设备拒绝用户的访问,结束当前流程。
步骤205,接入设备根据所设置控制策略,判断是否进入下一个控制层的权限控制,如果进入下一个控制层,则返回步骤203;如果不再对用户作进一步的权限控制,则执行步骤206;
其中,根据建立的控制层如不同划分方式,来设置控制策略。例如:通过对划分不同的控制层对来访用户进行权限控制,而且为了进一步细化权限控制,则需要执行每一个控制层,那么是否进行下一个控制层的判断依据便是否遍历完所有的控制层,直到控制层达到最顶层。
又如:根据所制定的每个控制层的控制规则的优先级来设置所述控制策略。 根据不同的控制规则以及优先级划分控制层,每个控制层可采用不同的控制规则,那么为每个控制层的控制规则设定一个代表优先级高低的数值,如数值越高代表优先级越高,这样从底层即优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制,直接根据当前控制层的控制规则来决定是拒绝用户的请求还是接受用户的请求。需要指出的是,在实际的应用中的判断依据并不局限于上述两种。
步骤206,接入设备允许用户的访问。
至此,通过本发明实施例所述的技术方案从整体到局部来划分控制层对用户访问组播组的权限进行控制,并根据不同的需求采用不同的控制策略和层次划分,使得运营商能够提供更加高质量、清晰的视频节目,对于现在IPTV开展的业务都有很强的优势。
对于上述的各实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
为实现上述方法,本发明还提供一种层次化控制访问组播组的装置,该装置的结构参照图4,主要包括如下模块:
划分模块401,用于划分组播组的访问权限控制层,并为每个控制层设置控制规则;
控制模块402,用于根据所述划分模块401设置的控制规则来对用户请求访问的组播组进行权限控制;
触发模块403,用于根据所述控制模块402对组播组的权限控制结果,促发下一个控制层的权限控制。
上述装置,还包括:决策模块404:用于设置控制策略,并根据所述控制策略判断是否对用户访问的组播组进行下一个控制层的权限控制,以及用于在进入下一个控制层的权限控制时通知所述触发模块403。
其中,所述划分模块401具体用于:按照接口的逻辑关系从整体到局部划分 访问组播组的权限控制层;或者,根据不同的用户权限级别,由高到低的层次来划分访问组播组的权限控制层。
所述划分模块401具体用于:将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
所述决策模块404具体用于:遍历完所有的控制层,直到达到控制层的最顶层;或者,为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
综上所述,本发明采用的装置比较简单,易于实现,同时本发明实施例所述的技术方案采用从整体到局部的标准来划分用户的组播组权限控制层次,对每个层次的权限控制规则可以采用相同的策略,也可以采用不同的控制策略,进行灵活控制,打破了之前传统的单一控制方法的局限性,可以满足多个层次的控制需求,提供更加高质量、清晰的视频节目,对于现在IPTV开展的业务,如互联网视频直播、远距离真视频点播、节目源制作、高清数字节目转播直播等,都有很强的优势。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述即可。以上所述,仅为本发明的较佳实施例而已,只是用来说明和解释本发明,并非用于限定本发明的保护范围。在本发明的精神和权利要求保护范围之内,对本发明所作的任何修改、等同替换,都落入本发明的保护范围。
Claims (11)
1.一种层次化控制访问组播组的方法,其特征在于,划分组播组的访问权限控制层,并为每个控制层设置控制规则;该方法包括:
根据所设置的控制规则,在当前控制层对来访用户进行权限控制,如果所述用户没有通过权限控制,则拒绝用户访问其请求的组播组;
如果所述用户通过权限控制,则进入下一个控制层对来访用户进行权限控制,直到完成所设置的所有控制层;
其中,所述划分组播组的访问权限控制层包括:
A、按照接口的逻辑关系从整体到局部将组播组的访问权限控制层划分为:
第一控制层为整个接入设备;
第二控制层为接入设备的接口;
第三控制层为接入设备的接口和虚拟局域网VLAN;
第四控制层为接入设备的接口、VLAN和网际协议IP地址;或者,
B、根据不同的用户权限级别,由高到低的层次将组播组的访问权限控制层划分为:
第一控制层:对当前用户所能占用的带宽的限制;
第二控制层:对用户点播组播组的权限控制;
第三控制层:对用户访问的组播流的个数目的限制。
2.根据权利要求1所述的层次化控制访问组播组的方法,其特征在于,所述为每个控制层设置控制规则包括:
将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,
限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
3.根据权利要求2中所述的层次化控制访问组播组的方法,其特征在于,所述根据所设置的控制规则,在当前控制层对来访用户进行权限控制为:
针对每个控制层允许的带宽数目来控制当前控制层的用户权限,在当前控制层收到的用户点播组播组占用的带宽加上当前控制层上已经占用的带宽没有超过当前控制层所容纳的带宽限制值时,则进入下一个层次的控制;和/或,
针对每个控制层允许用户加入的组播流个数来控制访问组播组的权限,在当前控制层上收到的用户点播组播流个数加上当前层上已点播的组播流个数没有超过当前控制层组播流个数限制值时,则进入下一个层次的控制。
4.根据权利要求1、或2、或3中所述的层次化控制访问组播组的方法,其特征在于,所述进入下一个控制层对来访用户进行权限控制之前,还包括:
设置控制策略,并根据所设置控制策略判断是否进入下一个控制层的权限控制,如果进入下一个控制层,则在下一个控制层对来访用户进行权限控制;
如果不再对用户作进一步的权限控制,则允许用户的访问。
5.根据权利要求4所述的层次化控制访问组播组的方法,其特征在于,所述控制策略的设置为:
遍历完所有的控制层,直到达到控制层的最顶层。
6.根据权利要求4所述的层次化控制访问组播组的方法,其特征在于,所述控制策略的设置为:
为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
7.一种层次化控制访问组播组的装置,其特征在于,包括:划分模块、控制模块、触发模块;其中,
划分模块,用于划分组播组的访问权限控制层,并为每个控制层设置控制规则;
控制模块,用于根据所述划分模块设置的控制规则来对用户请求访问的组播组进行权限控制,在用户没有通过权限控制时,拒绝用户访问其请求的组播组;
触发模块,用于根据所述控制模块对组播组的权限控制结果,在所述用户通过权限控制时,促发下一个控制层的权限控制;
其中,所述划分模块具体用于:
A、按照接口的逻辑关系从整体到局部将组播组的访问权限控制层划分为:
第一控制层为整个接入设备;
第二控制层为接入设备的接口;
第三控制层为接入设备的接口和虚拟局域网VLAN;
第四控制层为接入设备的接口、VLAN和网际协议IP地址;或者,
B、根据不同的用户权限级别,由高到低的层次将组播组的访问权限控制层划分为:
第一控制层:对当前用户所能占用的带宽的限制;
第二控制层:对用户点播组播组的权限控制;
第三控制层:对用户访问的组播流的个数目的限制。
8.根据权利要求7所述的层次化控制访问组播组的装置,其特征在于,还包括:
决策模块,用于在促发下一个控制层的权限控制之前设置控制策略,并根据所述控制策略判断是否对用户访问的组播组进行下一个控制层的权限控制,以及用于在进入下一个控制层的权限控制时通知所述触发模块。
9.根据权利要求7或8所述的层次化控制访问组播组的装置,其特征在于,所述划分模块具体用于:
将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,
限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
10.根据权利要求8所述的层次化控制访问组播组的装置,其特征在于,所述决策模块具体用于:
遍历完所有的控制层,直到达到控制层的最顶层。
11.根据权利要求8所述的层次化控制访问组播组的装置,其特征在于,所述决策模块具体用于:
为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100917024A CN101640787B (zh) | 2009-08-24 | 2009-08-24 | 一种层次化控制访问组播组的方法和装置 |
US13/384,321 US20120140771A1 (en) | 2009-08-24 | 2010-06-08 | Method and Device for Hierarchically Controlling Accessed Multicast Group |
PCT/CN2010/073662 WO2011023016A1 (zh) | 2009-08-24 | 2010-06-08 | 一种层次化控制访问组播组的方法和装置 |
EP10811176.6A EP2448264A4 (en) | 2009-08-24 | 2010-06-08 | METHOD AND DEVICE FOR HIERARCHIC CONTROL OF ACCESS TO A MULTICAST GROUP |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100917024A CN101640787B (zh) | 2009-08-24 | 2009-08-24 | 一种层次化控制访问组播组的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101640787A CN101640787A (zh) | 2010-02-03 |
CN101640787B true CN101640787B (zh) | 2011-10-26 |
Family
ID=41615539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100917024A Active CN101640787B (zh) | 2009-08-24 | 2009-08-24 | 一种层次化控制访问组播组的方法和装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20120140771A1 (zh) |
EP (1) | EP2448264A4 (zh) |
CN (1) | CN101640787B (zh) |
WO (1) | WO2011023016A1 (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640787B (zh) * | 2009-08-24 | 2011-10-26 | 中兴通讯股份有限公司 | 一种层次化控制访问组播组的方法和装置 |
CN102404325B (zh) * | 2011-11-23 | 2015-03-11 | 华为技术有限公司 | 报文访问控制方法及交换机 |
CN103077336B (zh) * | 2012-12-27 | 2015-09-02 | 中国建设银行股份有限公司 | 综合前端图形终端授权方法及系统 |
CN103227750B (zh) * | 2013-04-26 | 2016-05-25 | 华为技术有限公司 | 控制报文传输的方法、装置和系统 |
US9996064B1 (en) * | 2013-12-19 | 2018-06-12 | Agiliance, Inc. | System and method for propagating control results in an enterprise |
US20180199116A1 (en) * | 2015-06-30 | 2018-07-12 | Thomson Licensing | Method and apparatus for ip multicast grouping |
CN106302399A (zh) * | 2016-07-29 | 2017-01-04 | 中兴通讯股份有限公司 | 控制组播接入的方法及系统、云桌面、云终端 |
CN108268798B (zh) * | 2017-06-30 | 2023-09-05 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及系统 |
CN109284617A (zh) * | 2018-09-06 | 2019-01-29 | 郑州云海信息技术有限公司 | 控制多进程访问磁盘文件的方法、装置及存储介质 |
CN111259412B (zh) * | 2020-01-09 | 2023-12-05 | 远景智能国际私人投资有限公司 | 权限控制方法、装置、计算机设备及存储介质 |
CN111934892B (zh) * | 2020-07-09 | 2021-08-17 | 北京航空航天大学 | 一种基于多播的民航信息高效共享方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5748736A (en) * | 1996-06-14 | 1998-05-05 | Mittra; Suvo | System and method for secure group communications via multicast or broadcast |
CN1416253A (zh) * | 2002-08-07 | 2003-05-07 | 华为技术有限公司 | 实现组播代理多粒度用户管理的方法 |
CN1937489A (zh) * | 2006-09-23 | 2007-03-28 | 西安西电捷通无线网络通信有限公司 | 一种网络密钥管理及会话密钥更新方法 |
CN101127708A (zh) * | 2007-09-25 | 2008-02-20 | 中兴通讯股份有限公司 | 一种对用户实现分时分级带宽控制的方法和装置 |
CN101257616A (zh) * | 2007-03-02 | 2008-09-03 | 中兴通讯股份有限公司 | Iptv节目控制方法及系统 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7301944B1 (en) * | 1997-10-24 | 2007-11-27 | Tranz-Send Broadcasting Network, Inc. | Media file distribution with adaptive transmission protocols |
US7881477B2 (en) * | 1999-02-05 | 2011-02-01 | Avaya Inc. | Method for key distribution in a hierarchical multicast traffic security system for an internetwork |
US7280971B1 (en) * | 2000-06-09 | 2007-10-09 | At&T Bls Intellectual Property, Inc. | Method and system for server-based error processing in support of legacy-based usage and billing systems |
US20020053020A1 (en) * | 2000-06-30 | 2002-05-02 | Raytheon Company | Secure compartmented mode knowledge management portal |
US8037530B1 (en) * | 2000-08-28 | 2011-10-11 | Verizon Corporate Services Group Inc. | Method and apparatus for providing adaptive self-synchronized dynamic address translation as an intrusion detection sensor |
US8370507B1 (en) * | 2000-09-13 | 2013-02-05 | Rockstar Bidco Lp | System, device, and method for receiver access control in an internet television |
US20080158337A1 (en) * | 2001-12-15 | 2008-07-03 | John William Richardson | Videoconference Bandwidth Selection Mechanism |
US8473355B2 (en) * | 2002-12-06 | 2013-06-25 | Facebook, Inc. | System and method for electronic wallet conversion |
US7587591B2 (en) * | 2003-10-31 | 2009-09-08 | Juniper Networks, Inc. | Secure transport of multicast traffic |
US8688834B2 (en) * | 2004-07-09 | 2014-04-01 | Toshiba America Research, Inc. | Dynamic host configuration and network access authentication |
US7725605B2 (en) * | 2004-08-06 | 2010-05-25 | Salesforce.Com, Inc. | Providing on-demand access to services in a wide area network |
CN1756210A (zh) * | 2004-09-29 | 2006-04-05 | 上海贝尔阿尔卡特股份有限公司 | 一种接入网中的组播接入控制方法和设备 |
US7362776B2 (en) * | 2004-11-01 | 2008-04-22 | Cisco Technology, Inc. | Method for multicast load balancing in wireless LANs |
US7877796B2 (en) * | 2004-11-16 | 2011-01-25 | Cisco Technology, Inc. | Method and apparatus for best effort propagation of security group information |
US7266198B2 (en) * | 2004-11-17 | 2007-09-04 | General Instrument Corporation | System and method for providing authorized access to digital content |
EP1826697A1 (en) * | 2006-02-24 | 2007-08-29 | Giga Games System, SL | Method for booting and using software for AWP and B type amusing gaming machines, and for C type casino machines |
WO2008069829A1 (en) * | 2006-12-06 | 2008-06-12 | Medtronic, Inc. | Intelligent discovery of medical devices by a programming system |
US20080186962A1 (en) * | 2007-02-01 | 2008-08-07 | Cisco Technology, Inc. | Policy-Based Tunneling of Multicast Streams |
US20090128360A1 (en) * | 2007-09-24 | 2009-05-21 | Headwater Systems, Inc. | Electronic tag location system |
US8484747B2 (en) * | 2008-05-09 | 2013-07-09 | International Business Machines Corporation | Method and system for managing electronic messages |
US8326958B1 (en) * | 2009-01-28 | 2012-12-04 | Headwater Partners I, Llc | Service activation tracking system |
US8458462B1 (en) * | 2008-08-14 | 2013-06-04 | Juniper Networks, Inc. | Verifying integrity of network devices for secure multicast communications |
US8417935B2 (en) * | 2008-10-10 | 2013-04-09 | The Boeing Company | System and method for collaboration over shared storage |
US20100328032A1 (en) * | 2009-06-24 | 2010-12-30 | Broadcom Corporation | Security for computing unit with femtocell ap functionality |
CN101640787B (zh) * | 2009-08-24 | 2011-10-26 | 中兴通讯股份有限公司 | 一种层次化控制访问组播组的方法和装置 |
US20110288874A1 (en) * | 2010-05-18 | 2011-11-24 | Midamerican Healthcare Inc. | System and Method for Providing Authentication of Medical Data Through Biometric Identifier |
-
2009
- 2009-08-24 CN CN2009100917024A patent/CN101640787B/zh active Active
-
2010
- 2010-06-08 US US13/384,321 patent/US20120140771A1/en not_active Abandoned
- 2010-06-08 EP EP10811176.6A patent/EP2448264A4/en not_active Ceased
- 2010-06-08 WO PCT/CN2010/073662 patent/WO2011023016A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5748736A (en) * | 1996-06-14 | 1998-05-05 | Mittra; Suvo | System and method for secure group communications via multicast or broadcast |
CN1416253A (zh) * | 2002-08-07 | 2003-05-07 | 华为技术有限公司 | 实现组播代理多粒度用户管理的方法 |
CN1937489A (zh) * | 2006-09-23 | 2007-03-28 | 西安西电捷通无线网络通信有限公司 | 一种网络密钥管理及会话密钥更新方法 |
CN101257616A (zh) * | 2007-03-02 | 2008-09-03 | 中兴通讯股份有限公司 | Iptv节目控制方法及系统 |
CN101127708A (zh) * | 2007-09-25 | 2008-02-20 | 中兴通讯股份有限公司 | 一种对用户实现分时分级带宽控制的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2448264A4 (en) | 2013-09-25 |
EP2448264A1 (en) | 2012-05-02 |
WO2011023016A1 (zh) | 2011-03-03 |
US20120140771A1 (en) | 2012-06-07 |
CN101640787A (zh) | 2010-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101640787B (zh) | 一种层次化控制访问组播组的方法和装置 | |
US8375414B2 (en) | Method, apparatus, and computer program product for dynamic bandwidth management in an IP-network | |
CN101127708B (zh) | 一种对用户实现分时分级带宽控制的方法和装置 | |
CN100384124C (zh) | 为局域网接入用户提供网络电视服务的方法及系统 | |
EP2034731A1 (en) | Multicast service processing method and access equipment | |
US8677439B2 (en) | Method and system for reducing channel switching delay of an IPTV | |
CN103024001A (zh) | 一种业务调度方法与装置及融合设备 | |
CN101521583B (zh) | 一种资源接纳控制方法、系统和装置 | |
CN101299825A (zh) | 一种实现组播承载资源控制的方法、系统及装置 | |
EP1730898A1 (en) | Access control for multicast channel request | |
CN105898390A (zh) | 基于虚拟视频总线多频道快速切换的方法及其系统 | |
CN101262413B (zh) | 实现媒体缓存的方法、系统和装置 | |
CN101313575A (zh) | 组播业务处理方法、系统及接入设备 | |
EP2351300A1 (en) | Method and system for establishing digital media streams | |
KR101000997B1 (ko) | Iptv 서비스 오버레이 네트워크 시스템 및 이를 이용한콘텐츠 서비스 방법 | |
CN101426124B (zh) | 下一代通信网络中交互式网络电视系统的时移方法 | |
CN101707695B (zh) | 一种网际协议电视业务中控制访问权限的方法和装置 | |
CN109787870A (zh) | 接入管理方法、装置、系统、初始及目标接入设备 | |
CN101998146A (zh) | 一种媒体推荐方法与媒体控制方法及用户网关 | |
CN101193017B (zh) | 一种组播控制处理方法、系统和宽带接入设备 | |
CN101667877B (zh) | 用于下一代网络的用户直播实现方法和系统 | |
CN102263686A (zh) | 一种多边缘架构下的多业务控制方法及系统 | |
CN104053058A (zh) | 频道切换延时方法和接入控制设备 | |
CN101707567A (zh) | 一种实现可控组播中组播流服务质量处理的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |