CN101640787B - 一种层次化控制访问组播组的方法和装置 - Google Patents

一种层次化控制访问组播组的方法和装置 Download PDF

Info

Publication number
CN101640787B
CN101640787B CN2009100917024A CN200910091702A CN101640787B CN 101640787 B CN101640787 B CN 101640787B CN 2009100917024 A CN2009100917024 A CN 2009100917024A CN 200910091702 A CN200910091702 A CN 200910091702A CN 101640787 B CN101640787 B CN 101640787B
Authority
CN
China
Prior art keywords
course
key
control
user
multicast group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2009100917024A
Other languages
English (en)
Other versions
CN101640787A (zh
Inventor
刘爽
郁聪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2009100917024A priority Critical patent/CN101640787B/zh
Publication of CN101640787A publication Critical patent/CN101640787A/zh
Priority to US13/384,321 priority patent/US20120140771A1/en
Priority to PCT/CN2010/073662 priority patent/WO2011023016A1/zh
Priority to EP10811176.6A priority patent/EP2448264A4/en
Application granted granted Critical
Publication of CN101640787B publication Critical patent/CN101640787B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
    • H04N21/2396Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests characterized by admission policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6405Multicasting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1886Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with traffic restrictions for efficiency improvement, e.g. involving subnets or subdomains

Abstract

本发明公开了一种层次化控制访问组播组的方法,划分组播组的访问权限控制层,并为每个控制层设置控制规则;该方法包括:根据所设置的控制规则,在当前控制层对来访用户进行权限控制,如果所述用户没有通过权限控制,则拒绝用户访问其请求的组播组;如果所述用户通过权限控制,则进入下一个控制层对来访用户进行权限控制,直到完成所设置的所有控制层。相应地,本发明提供一种层次化控制访问组播组的装置,包括:划分模块、控制模块、触发模块。因此,通过本发明能够对用户点播的组播组进行多层次、灵活地控制,以提高组播组的质量。

Description

一种层次化控制访问组播组的方法和装置
技术领域
本发明涉及数据通信技术,特别是涉及一种层次化控制访问组播组的方法和装置。
背景技术
交互式网络电视(IPTV)是由运营商基于宽带基础推出的,利用网际协议(IP)宽带网络,集互联网、多媒体、通信等多种技术于一体,向用户提供直播电视、视频点播、上网浏览等多种交互式服务的业务。其中,IPTV的实现流程可参照图1所示:
步骤101,用户终端发送因特网组群管理协议(IGMP,Internet GroupManagement Protocol)加入(Join)报文,请求组播节目;
当用户终端请求组播节目时,向数字用户线路接入复用器(DSLAM,DigitalSubscriber Line Access Multiplexer)发送IGMP Join报文。所述DSLAM是各种数字用户线(DSL,Digital Subscriber Line)系统的局端设备,属于最后一公里(thelast mile)接入设备,DSLAM的功能是接纳所有的DSL线路,汇聚流量,相当于一个二层交换机。其中,所述用户终端包括个人计算机(PC)或“IP机顶盒+电视”等形式。
步骤102,DSLAM接收用户终端发送的IGMP Join报文,并转发给接入设备;
步骤103,接入设备接收所述IGMP Join报文并查询权限控制表,对请求接入的用户进行接入认证,如果请求接入的用户通过接入认证,则执行步骤104;如果请求接入的用户没有通过接入认证,则执行步骤105;
其中,所述权限控制表是由接入设备的IPTV系统产生的,主要包括:交换机的端口号、频道的访问权限、当前已点播频道数目、以及当前在线的用户信 息等。在本步骤中,对用户的权限控制包括:
1)对用户加入的组播组的权限控制,所述权限控制包括预览、浏览、查询、拒绝权限;
2)对当前用户所能加入的组播组个数的限制;
3)对当前用户所能占用的带宽的限制;
4)对于预览用户,还包括对预览间隔和预览次数的限制。
步骤104,接入设备向所述用户发送组播流。
步骤105,接入设备拒绝所述用户的访问请求。
由上述可见,现有技术中对于用户的权限控制仅仅是一次,并且一般限制在一个接口或者虚拟局域网(VLAN)内,然而,对于现在迅速发展的IP网络,由于运营商需要提供更加高质量的服务,那么目前仅在一个层面上对用户权限进行控制是不能提高服务质量的,因此,需要从多个方面对用户权限进行层次化控制。
目前,在IPTV的用户接入控制中,都是采用单一的控制层面,还没有对用户接入进行层次化控制。
发明内容
有鉴于此,本发明的主要目的在于提供一种层次化控制访问组播组的方法和装置,能对用户点播的组播组进行多层次、灵活控制,以提高组播组的质量。
为达到上述目的,本发明公开了一种层次化控制访问组播组的方法,划分组播组的访问权限控制层,并为每个控制层设置控制规则;该方法包括:根据所设置的控制规则,在当前控制层对来访用户进行权限控制,如果所述用户没有通过权限控制,则拒绝用户访问其请求的组播组;如果所述用户通过权限控制,则进入下一个控制层对来访用户进行权限控制,直到完成所设置的所有控制层。其中,所述划分组播组的访问权限控制层包括:A、按照接口的逻辑关系从整体到局部将组播组的访问权限控制层划分为:第一控制层为整个接入设备;第二控制层为接入设备的接口;第三控制层为接入设备的接口和虚拟局域 网VLAN;第四控制层为接入设备的接口、VLAN和网际协议IP地址;或者,B、根据不同的用户权限级别,由高到低的层次来将组播组的访问权限控制层划分为:第一控制层:对当前用户所能占用的带宽的限制;第二控制层:对用户点播组播组的权限控制;第三控制层:对用户访问的组播流的个数目的限制。
其中,所述为每个控制层设置控制规则包括:将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
上述方法中,所述根据所设置的控制规则,在当前控制层对来访用户进行权限控制为:针对每个控制层允许的带宽数目来控制当前控制层的用户权限,在当前控制层收到的用户点播组播组占用的带宽加上当前控制层上已经占用的带宽没有超过当前控制层所容纳的带宽限制值时,则进入下一个层次的控制;和/或,针对每个控制层允许用户加入的组播流个数来控制访问组播组的权限,在当前控制层上收到的用户点播组播流个数加上当前层上已点播的组播流个数没有超过当前控制层组播流个数限制值时,则进入下一个层次的控制。
其中,所述进入下一个控制层对来访用户进行权限控制之前,还包括:设置控制策略,并根据所设置控制策略判断是否进入下一个控制层的权限控制,如果进入下一个控制层,则在下一个控制层对来访用户进行权限控制;如果不再对用户作进一步的权限控制,则允许用户的访问。
上述方法中,所述控制策略的设置为:遍历完所有的控制层,直到达到控制层的最顶层;或者,为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
为实现上述方法,本发明提供一种层次化控制访问组播组的装置,包括:划分模块、控制模块、触发模块;其中,划分模块,用于划分组播组的访问权限控制层,并为每个控制层设置控制规则;控制模块,用于根据所述划分模块设置的控制规则来对用户请求访问的组播组进行权限控制,在用户没有通过权 限控制时拒绝用户访问其请求的组播组;触发模块,用于根据所述控制模块对组播组的权限控制结果,在用户通过权限控制时促发下一个控制层的权限控制。
其中,所述划分模块具体用于:A、按照接口的逻辑关系从整体到局部将组播组的访问权限控制层划分为:第一控制层为整个接入设备;第二控制层为接入设备的接口;第三控制层为接入设备的接口和虚拟局域网VLAN;第四控制层为接入设备的接口、VLAN和网际协议IP地址;或者,B、根据不同的用户权限级别,由高到低的层次将组播组的访问权限控制层划分为:第一控制层:对当前用户所能占用的带宽的限制;第二控制层:对用户点播组播组的权限控制;第三控制层:对用户访问的组播流的个数目的限制。
上述装置中,还包括:决策模块,用于设置控制策略,并根据所述控制策略判断是否对用户访问的组播组进行下一个控制层的权限控制,以及用于在进入下一个控制层的权限控制时通知所述触发模块。其中,所述划分模块具体用于:将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
上述装置中,所述决策模块具体用于:遍历完所有的控制层,直到达到控制层的最顶层;或者,为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
由以上技术方案可以看出,本发明的接入设备对组播组进行层次划分,并根据当前控制层和所配置的控制规则对组播组进行控制,如果通过当前控制层的权限控制,则需要进入到当前控制层的下一个控制层,直到完成设置的所有控制层,以实现对组播组的层次化控制。可见,本发明对用户点播的组播组的权限控制更加细化,运营商可通过多个控制层来控制用户访问的组播组,从整体到局部全面考虑各个方面的限制条件,以提供更加优质的服务,从而提高竞争力。
另外,本发明采用的装置比较简单,易于实现,同时本发明实施例所述的 技术方案采用从整体到局部的标准来划分权限控制层,每个控制层的控制规则可以采用相同的策略,也可以采用不同的控制策略,实现灵活控制,打破了之前传统的单一控制方法的局限性,满足了对用户点播的组播组进行多层次控制的需求,因而能够提供更加高质量、清晰的视频节目,对于现在IPTV开展的业务,如互联网视频直播、远距离真视频点播、节目源制作、高清数字节目转播直播等,都有很强的优势。
附图说明
图1为IPTV业务的实现流程示意图;
图2为本发明层次化控制访问组播组的方法流程示意图;
图3为本发明控制权限层次的示意图;
图4为本发明层次化控制访问组播组的装置结构示意图。
具体实施方式
本发明的基本思想在于:通过划分用户访问组播组的权限控制层以及为各控制层配置控制规则,对访问组播组的用户进行权限控制,从而得以实现层次化控制访问组播组。
为使本发明上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施例对本发明作进一步详细的说明。
在进行描述本发明对组播组进行层次化控制的方法之前,需要说明一下对组播组进行权限控制层次划分的方法:根据不同的IPTV业务需求,对组播组访问权限控制层次的划分有所不同,可按照接口的逻辑关系从整体到局部的标准,一步步细化深入地划分组播组权限控制的层次;也可根据不同的用户权限级别,由高到低的层次来划分,主要包括但不限于以下两种方式:
I、按照接口的逻辑关系从整体到局部划分组播组的访问权限控制层次,下面对每个控制层的控制规则的配置以及对报文的控制进行说明,如图3所示:
第一控制层:从接入设备的整体上对用户所请求的组播组进行访问权限控 制;
例如:所述接入设备为交换机时,当交换机的接口均已被占用或者达到最大负荷,则拒绝用户所请求的组播组。
第二控制层:从接入设备中的一个接口上对组播组进行权限控制;
其中,所述接口可以是百兆以太网(Ethernet)接口、千兆以太网(GigaEhernet)接口或者异步传输模式(ATM,Asynchronous Transfer Mode)接口等。当然也可通过这些实际物理接口聚合成的链路汇聚控制协议(LACP,Link Aggregation Control Protocol)接口。
第三控制层:在接入设备中第二控制层接口的基础上,配置VLAN Trunk控制;
其中,所述VLAN Trunk为一种接口,能使连接在不同交换机上的相同VLAN中的主机互通。由此可见,无论是实物理接口还是虚拟接口,都可以属于多个VLAN,可根据接口接收到的报文所带的VLAN TAG标签来决定所述报文所属的VLAN。
第四控制层:在接入设备的接口配置VLAN Trunk控制的基础上,再增加IP地址的限制。
因为每个接口都可以收到不同IP地址的报文,增加IP地址的限制就更加细化了组播组权限控制的层次。
例如:接入设备整机可以占用的带宽是240M,那么第一个层次的带宽限制是240M,当接入设备收到的组播组占用的带宽加上接入设备上已经占用的带宽没有超过所能容纳的带宽限制值240M时,则进入下一个层次的控制;而对接口上带宽的限制值不一定是接入设备整机的带宽限制值除以接入设备上的接口数,可根据接入设备各个接口的实际运行情况进行设置,假设接口允许的带宽值为50M,那么该组播组的带宽加上当前接口已经占用的带宽不超过50M时,则进入下一个层次的控制,以此方法查找下面所有层次的控制规则,这里不再赘述。
需要指出的是,按照接口的逻辑关系来划分组播组权限控制层次时,并不 局限于上述四个层次,可结合具体的实际情况增加或减少权限控制层次。
II、按照权限控制的级别从高到低对组播组进行权限控制层次的划分。其实,这里所提到的控制权限的级别,并不是一个定性的级别,是根据在实际中的具体需要,根据运营商所关心的内容来指定的,例如:运营商提供的节目有些是高质量的节目,如高清晰数据电视(HDTV)类节目,这些节目的带宽一般比较高,所以带宽的优先级比较高,这样对权限控制层次进行划分得到:
第一控制层:对当前用户所能占用的带宽的限制;
第二控制层:对用户点播组播组的权限控制;
第三控制层:对用户访问的组播流的个数目的限制。
需要说明的是,上述对用户带宽、点播组播组的权限以及访问的组播流的个数目的限制可以配置在不同控制层,也可以配置在同一个控制层上。
以上简单的介绍了对组播组进行权限控制层次的两种划分方法,其实,在实际应用中,并不局限于上述的两种方法,并且每一种划分的层次也不局限于四个或三个层次,可以根据具体需要来减少一些或增加一些层次的划分。另外,需要说明的是,上面的限制规则只是最主要的,当然在每个层次中一些基本的限制规则还是需要存在的,例如:指定频道的访问权限或者绑定某一套餐。
如图2所示,为本发明层次化控制访问组播组的方法流程示意图,主要步骤如下:
步骤201,接入设备划分组播组的访问权限控制层;
例如:按照接口的逻辑关系从整体到局部的层次划分方法,将整个接入设备作为第一控制层,接口为第二控制层,接口+VLAN为第三控制层,接口+VLAN+IP为第四控制层。
步骤202,为每个控制层设置控制规则;
针对每一个控制层所能允许的带宽数目,来控制当前层次的用户权限;和/或,限制用户所能加入的组播组个数来控制用户权限,每个层次的控制规则可以不同也可以相同,例如,针对每一个层次所能允许的用户加入的组播流个数来控制访问组播组的权限,具体控制规则的配置命令如下:
对于接入设备整机进行权限控制的第一控制层,在全局模式下配置权限控制规则,如命令:iptv service start,表示第一控制层启动IPTV;第一控制层的控制规则可设为频道模式,如iptv control channel和iptv channel id-list 0-5 permit,这是最基本的权限控制规则,另外还有其他模式,如套餐模式;第一控制层还可对用户访问的组播流的个数进行限制,如命令:iptv max-stream 2400,表示第一控制层的组播流的个数限制为2400个;第一控制层还可对用户所占用的带宽进行限制,如命令:iptv max-bandwidth 240,表示第一控制层的带宽限制为240M。所述命令可根据权限控制规则来进行配置,也可与权限控制规则同时进行配置。
对于第二控制层即接口控制层,其配置权限控制规则的命令格式与第一控制层基本一致,只是配置命令是在接口模式下,此时的能够访问的最大组播流的个数和占用带宽的数目要改变,根据所述接口的实际需要来配置,可以参照上述控制规则所举的实例进行配置。
对于第三控制层即接口+VLAN控制层,其配置权限控制规则的命令格式在接口模式下,并添加VLAN的限制,如:iptv VLAN 10 service start;iptv VLAN10 control channel;iptv VLAN 10 channel id-list 0-5 permit;iptv VLAN 10max-stream 10。
对于第四控制层即接口+VLAN+IP控制层,仍是在接口模式下,命令格式上需要加VLAN和IP,如:iptv VLAN 10ip 10.1.1.1 service start;iptv VLAN 10control channel;iptv VLAN 10 channel id-list 0 deney。在第四控制层还可针对具体的用户设置频道拒绝权限,这是为了在实际应用中,运营商拒绝某一个特定用户访问某个频道,所以可针对特定的用户设置具体的带宽和组播流个数的限制。
步骤203,根据所设置的控制规则,接入设备在当前控制层对来访用户进行权限控制,如果所述用户没有通过权限控制,则执行步骤204;如果所述用户通过权限控制,则执行步骤205;
其中,用户向接入设备发送组播组的IGMP Join报文,接入设备收到用户的 请报文后,根据所划分的访问组播组的权限控制层,接入设备根据其IPTV系统产生的权限控制表,提取用户权限控制参数,如请求接入的用户所点播的频道、访问权限、占用带宽、访问的组播流个数、以及交换机的端口号、频道的访问权限、当前已点播频道数目、以及当前在线的用户信息等,在当前的控制层对所述用户开始进行权限控制。如果通过当前的控制层次,则需要进入到当前控制层的下一个控制层,直到完成设置的所有控制层。
例如:假设接入设备上共有24个接口,设置其整机可访问的组播流的数量为2400个。那么,在第一控制层,当接入设备收到的组播流个数加上当前其整机已经访问的组播流个数小于2400个时,则进入第二控制层;接入设备设置其每个接口访问的组播流个数为100个,当接口收到的组播流个数加上当前该接口已经访问的组播流个数小于100个时,则进行第三控制层的控制;假设所述接口属于2个Trunk VLAN,那么第三控制层——接口+VLAN这个层次的组播流个数限制为50个,当所述接口收到的该VLAN内的组播流个数加上当前所述接口所在VLAN内已经访问的组播流个数小于50个时,则进行第四控制层的控制,假设所述接口所在一个VLAN内可以访问的IP地址个数为5个,那么第四控制层——接口+VLAN+IP这个层次的组播流个数限制为10个,当这个层次所访问的组播流个数没有超过限制值10时,就说明对这个用户的鉴权通过,允许用户点播其所请求的组播组。
步骤204,接入设备拒绝用户的访问,结束当前流程。
步骤205,接入设备根据所设置控制策略,判断是否进入下一个控制层的权限控制,如果进入下一个控制层,则返回步骤203;如果不再对用户作进一步的权限控制,则执行步骤206;
其中,根据建立的控制层如不同划分方式,来设置控制策略。例如:通过对划分不同的控制层对来访用户进行权限控制,而且为了进一步细化权限控制,则需要执行每一个控制层,那么是否进行下一个控制层的判断依据便是否遍历完所有的控制层,直到控制层达到最顶层。
又如:根据所制定的每个控制层的控制规则的优先级来设置所述控制策略。 根据不同的控制规则以及优先级划分控制层,每个控制层可采用不同的控制规则,那么为每个控制层的控制规则设定一个代表优先级高低的数值,如数值越高代表优先级越高,这样从底层即优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制,直接根据当前控制层的控制规则来决定是拒绝用户的请求还是接受用户的请求。需要指出的是,在实际的应用中的判断依据并不局限于上述两种。
步骤206,接入设备允许用户的访问。
至此,通过本发明实施例所述的技术方案从整体到局部来划分控制层对用户访问组播组的权限进行控制,并根据不同的需求采用不同的控制策略和层次划分,使得运营商能够提供更加高质量、清晰的视频节目,对于现在IPTV开展的业务都有很强的优势。
对于上述的各实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
为实现上述方法,本发明还提供一种层次化控制访问组播组的装置,该装置的结构参照图4,主要包括如下模块:
划分模块401,用于划分组播组的访问权限控制层,并为每个控制层设置控制规则;
控制模块402,用于根据所述划分模块401设置的控制规则来对用户请求访问的组播组进行权限控制;
触发模块403,用于根据所述控制模块402对组播组的权限控制结果,促发下一个控制层的权限控制。
上述装置,还包括:决策模块404:用于设置控制策略,并根据所述控制策略判断是否对用户访问的组播组进行下一个控制层的权限控制,以及用于在进入下一个控制层的权限控制时通知所述触发模块403。
其中,所述划分模块401具体用于:按照接口的逻辑关系从整体到局部划分 访问组播组的权限控制层;或者,根据不同的用户权限级别,由高到低的层次来划分访问组播组的权限控制层。
所述划分模块401具体用于:将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
所述决策模块404具体用于:遍历完所有的控制层,直到达到控制层的最顶层;或者,为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
综上所述,本发明采用的装置比较简单,易于实现,同时本发明实施例所述的技术方案采用从整体到局部的标准来划分用户的组播组权限控制层次,对每个层次的权限控制规则可以采用相同的策略,也可以采用不同的控制策略,进行灵活控制,打破了之前传统的单一控制方法的局限性,可以满足多个层次的控制需求,提供更加高质量、清晰的视频节目,对于现在IPTV开展的业务,如互联网视频直播、远距离真视频点播、节目源制作、高清数字节目转播直播等,都有很强的优势。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述即可。以上所述,仅为本发明的较佳实施例而已,只是用来说明和解释本发明,并非用于限定本发明的保护范围。在本发明的精神和权利要求保护范围之内,对本发明所作的任何修改、等同替换,都落入本发明的保护范围。

Claims (11)

1.一种层次化控制访问组播组的方法,其特征在于,划分组播组的访问权限控制层,并为每个控制层设置控制规则;该方法包括:
根据所设置的控制规则,在当前控制层对来访用户进行权限控制,如果所述用户没有通过权限控制,则拒绝用户访问其请求的组播组;
如果所述用户通过权限控制,则进入下一个控制层对来访用户进行权限控制,直到完成所设置的所有控制层;
其中,所述划分组播组的访问权限控制层包括:
A、按照接口的逻辑关系从整体到局部将组播组的访问权限控制层划分为:
第一控制层为整个接入设备;
第二控制层为接入设备的接口;
第三控制层为接入设备的接口和虚拟局域网VLAN;
第四控制层为接入设备的接口、VLAN和网际协议IP地址;或者,
B、根据不同的用户权限级别,由高到低的层次将组播组的访问权限控制层划分为:
第一控制层:对当前用户所能占用的带宽的限制;
第二控制层:对用户点播组播组的权限控制;
第三控制层:对用户访问的组播流的个数目的限制。
2.根据权利要求1所述的层次化控制访问组播组的方法,其特征在于,所述为每个控制层设置控制规则包括:
将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,
限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
3.根据权利要求2中所述的层次化控制访问组播组的方法,其特征在于,所述根据所设置的控制规则,在当前控制层对来访用户进行权限控制为:
针对每个控制层允许的带宽数目来控制当前控制层的用户权限,在当前控制层收到的用户点播组播组占用的带宽加上当前控制层上已经占用的带宽没有超过当前控制层所容纳的带宽限制值时,则进入下一个层次的控制;和/或,
针对每个控制层允许用户加入的组播流个数来控制访问组播组的权限,在当前控制层上收到的用户点播组播流个数加上当前层上已点播的组播流个数没有超过当前控制层组播流个数限制值时,则进入下一个层次的控制。
4.根据权利要求1、或2、或3中所述的层次化控制访问组播组的方法,其特征在于,所述进入下一个控制层对来访用户进行权限控制之前,还包括:
设置控制策略,并根据所设置控制策略判断是否进入下一个控制层的权限控制,如果进入下一个控制层,则在下一个控制层对来访用户进行权限控制;
如果不再对用户作进一步的权限控制,则允许用户的访问。
5.根据权利要求4所述的层次化控制访问组播组的方法,其特征在于,所述控制策略的设置为:
遍历完所有的控制层,直到达到控制层的最顶层。
6.根据权利要求4所述的层次化控制访问组播组的方法,其特征在于,所述控制策略的设置为:
为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
7.一种层次化控制访问组播组的装置,其特征在于,包括:划分模块、控制模块、触发模块;其中,
划分模块,用于划分组播组的访问权限控制层,并为每个控制层设置控制规则;
控制模块,用于根据所述划分模块设置的控制规则来对用户请求访问的组播组进行权限控制,在用户没有通过权限控制时,拒绝用户访问其请求的组播组;
触发模块,用于根据所述控制模块对组播组的权限控制结果,在所述用户通过权限控制时,促发下一个控制层的权限控制;
其中,所述划分模块具体用于:
A、按照接口的逻辑关系从整体到局部将组播组的访问权限控制层划分为:
第一控制层为整个接入设备;
第二控制层为接入设备的接口;
第三控制层为接入设备的接口和虚拟局域网VLAN;
第四控制层为接入设备的接口、VLAN和网际协议IP地址;或者,
B、根据不同的用户权限级别,由高到低的层次将组播组的访问权限控制层划分为:
第一控制层:对当前用户所能占用的带宽的限制;
第二控制层:对用户点播组播组的权限控制;
第三控制层:对用户访问的组播流的个数目的限制。
8.根据权利要求7所述的层次化控制访问组播组的装置,其特征在于,还包括:
决策模块,用于在促发下一个控制层的权限控制之前设置控制策略,并根据所述控制策略判断是否对用户访问的组播组进行下一个控制层的权限控制,以及用于在进入下一个控制层的权限控制时通知所述触发模块。
9.根据权利要求7或8所述的层次化控制访问组播组的装置,其特征在于,所述划分模块具体用于:
将控制层所能允许的带宽数目设置为该控制层的控制规则;和/或,
限制用户所能加入的组播组个数来控制用户对组播组的访问权限。
10.根据权利要求8所述的层次化控制访问组播组的装置,其特征在于,所述决策模块具体用于:
遍历完所有的控制层,直到达到控制层的最顶层。
11.根据权利要求8所述的层次化控制访问组播组的装置,其特征在于,所述决策模块具体用于:
为每个控制层的控制规则设定一个代表优先级高低的数值,所述数值越高代表优先级越高,并从优先级低的开始进行层次控制,直到当前控制层的优先级达到停止进行下一个控制层访问的数值时,便停止进行下一个控制层的权限控制。
CN2009100917024A 2009-08-24 2009-08-24 一种层次化控制访问组播组的方法和装置 Active CN101640787B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2009100917024A CN101640787B (zh) 2009-08-24 2009-08-24 一种层次化控制访问组播组的方法和装置
US13/384,321 US20120140771A1 (en) 2009-08-24 2010-06-08 Method and Device for Hierarchically Controlling Accessed Multicast Group
PCT/CN2010/073662 WO2011023016A1 (zh) 2009-08-24 2010-06-08 一种层次化控制访问组播组的方法和装置
EP10811176.6A EP2448264A4 (en) 2009-08-24 2010-06-08 METHOD AND DEVICE FOR HIERARCHIC CONTROL OF ACCESS TO A MULTICAST GROUP

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100917024A CN101640787B (zh) 2009-08-24 2009-08-24 一种层次化控制访问组播组的方法和装置

Publications (2)

Publication Number Publication Date
CN101640787A CN101640787A (zh) 2010-02-03
CN101640787B true CN101640787B (zh) 2011-10-26

Family

ID=41615539

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100917024A Active CN101640787B (zh) 2009-08-24 2009-08-24 一种层次化控制访问组播组的方法和装置

Country Status (4)

Country Link
US (1) US20120140771A1 (zh)
EP (1) EP2448264A4 (zh)
CN (1) CN101640787B (zh)
WO (1) WO2011023016A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101640787B (zh) * 2009-08-24 2011-10-26 中兴通讯股份有限公司 一种层次化控制访问组播组的方法和装置
CN102404325B (zh) * 2011-11-23 2015-03-11 华为技术有限公司 报文访问控制方法及交换机
CN103077336B (zh) * 2012-12-27 2015-09-02 中国建设银行股份有限公司 综合前端图形终端授权方法及系统
CN103227750B (zh) * 2013-04-26 2016-05-25 华为技术有限公司 控制报文传输的方法、装置和系统
US9996064B1 (en) * 2013-12-19 2018-06-12 Agiliance, Inc. System and method for propagating control results in an enterprise
US20180199116A1 (en) * 2015-06-30 2018-07-12 Thomson Licensing Method and apparatus for ip multicast grouping
CN106302399A (zh) * 2016-07-29 2017-01-04 中兴通讯股份有限公司 控制组播接入的方法及系统、云桌面、云终端
CN108268798B (zh) * 2017-06-30 2023-09-05 勤智数码科技股份有限公司 一种数据项权限分配方法及系统
CN109284617A (zh) * 2018-09-06 2019-01-29 郑州云海信息技术有限公司 控制多进程访问磁盘文件的方法、装置及存储介质
CN111259412B (zh) * 2020-01-09 2023-12-05 远景智能国际私人投资有限公司 权限控制方法、装置、计算机设备及存储介质
CN111934892B (zh) * 2020-07-09 2021-08-17 北京航空航天大学 一种基于多播的民航信息高效共享方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748736A (en) * 1996-06-14 1998-05-05 Mittra; Suvo System and method for secure group communications via multicast or broadcast
CN1416253A (zh) * 2002-08-07 2003-05-07 华为技术有限公司 实现组播代理多粒度用户管理的方法
CN1937489A (zh) * 2006-09-23 2007-03-28 西安西电捷通无线网络通信有限公司 一种网络密钥管理及会话密钥更新方法
CN101127708A (zh) * 2007-09-25 2008-02-20 中兴通讯股份有限公司 一种对用户实现分时分级带宽控制的方法和装置
CN101257616A (zh) * 2007-03-02 2008-09-03 中兴通讯股份有限公司 Iptv节目控制方法及系统

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7301944B1 (en) * 1997-10-24 2007-11-27 Tranz-Send Broadcasting Network, Inc. Media file distribution with adaptive transmission protocols
US7881477B2 (en) * 1999-02-05 2011-02-01 Avaya Inc. Method for key distribution in a hierarchical multicast traffic security system for an internetwork
US7280971B1 (en) * 2000-06-09 2007-10-09 At&T Bls Intellectual Property, Inc. Method and system for server-based error processing in support of legacy-based usage and billing systems
US20020053020A1 (en) * 2000-06-30 2002-05-02 Raytheon Company Secure compartmented mode knowledge management portal
US8037530B1 (en) * 2000-08-28 2011-10-11 Verizon Corporate Services Group Inc. Method and apparatus for providing adaptive self-synchronized dynamic address translation as an intrusion detection sensor
US8370507B1 (en) * 2000-09-13 2013-02-05 Rockstar Bidco Lp System, device, and method for receiver access control in an internet television
US20080158337A1 (en) * 2001-12-15 2008-07-03 John William Richardson Videoconference Bandwidth Selection Mechanism
US8473355B2 (en) * 2002-12-06 2013-06-25 Facebook, Inc. System and method for electronic wallet conversion
US7587591B2 (en) * 2003-10-31 2009-09-08 Juniper Networks, Inc. Secure transport of multicast traffic
US8688834B2 (en) * 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication
US7725605B2 (en) * 2004-08-06 2010-05-25 Salesforce.Com, Inc. Providing on-demand access to services in a wide area network
CN1756210A (zh) * 2004-09-29 2006-04-05 上海贝尔阿尔卡特股份有限公司 一种接入网中的组播接入控制方法和设备
US7362776B2 (en) * 2004-11-01 2008-04-22 Cisco Technology, Inc. Method for multicast load balancing in wireless LANs
US7877796B2 (en) * 2004-11-16 2011-01-25 Cisco Technology, Inc. Method and apparatus for best effort propagation of security group information
US7266198B2 (en) * 2004-11-17 2007-09-04 General Instrument Corporation System and method for providing authorized access to digital content
EP1826697A1 (en) * 2006-02-24 2007-08-29 Giga Games System, SL Method for booting and using software for AWP and B type amusing gaming machines, and for C type casino machines
WO2008069829A1 (en) * 2006-12-06 2008-06-12 Medtronic, Inc. Intelligent discovery of medical devices by a programming system
US20080186962A1 (en) * 2007-02-01 2008-08-07 Cisco Technology, Inc. Policy-Based Tunneling of Multicast Streams
US20090128360A1 (en) * 2007-09-24 2009-05-21 Headwater Systems, Inc. Electronic tag location system
US8484747B2 (en) * 2008-05-09 2013-07-09 International Business Machines Corporation Method and system for managing electronic messages
US8326958B1 (en) * 2009-01-28 2012-12-04 Headwater Partners I, Llc Service activation tracking system
US8458462B1 (en) * 2008-08-14 2013-06-04 Juniper Networks, Inc. Verifying integrity of network devices for secure multicast communications
US8417935B2 (en) * 2008-10-10 2013-04-09 The Boeing Company System and method for collaboration over shared storage
US20100328032A1 (en) * 2009-06-24 2010-12-30 Broadcom Corporation Security for computing unit with femtocell ap functionality
CN101640787B (zh) * 2009-08-24 2011-10-26 中兴通讯股份有限公司 一种层次化控制访问组播组的方法和装置
US20110288874A1 (en) * 2010-05-18 2011-11-24 Midamerican Healthcare Inc. System and Method for Providing Authentication of Medical Data Through Biometric Identifier

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748736A (en) * 1996-06-14 1998-05-05 Mittra; Suvo System and method for secure group communications via multicast or broadcast
CN1416253A (zh) * 2002-08-07 2003-05-07 华为技术有限公司 实现组播代理多粒度用户管理的方法
CN1937489A (zh) * 2006-09-23 2007-03-28 西安西电捷通无线网络通信有限公司 一种网络密钥管理及会话密钥更新方法
CN101257616A (zh) * 2007-03-02 2008-09-03 中兴通讯股份有限公司 Iptv节目控制方法及系统
CN101127708A (zh) * 2007-09-25 2008-02-20 中兴通讯股份有限公司 一种对用户实现分时分级带宽控制的方法和装置

Also Published As

Publication number Publication date
EP2448264A4 (en) 2013-09-25
EP2448264A1 (en) 2012-05-02
WO2011023016A1 (zh) 2011-03-03
US20120140771A1 (en) 2012-06-07
CN101640787A (zh) 2010-02-03

Similar Documents

Publication Publication Date Title
CN101640787B (zh) 一种层次化控制访问组播组的方法和装置
US8375414B2 (en) Method, apparatus, and computer program product for dynamic bandwidth management in an IP-network
CN101127708B (zh) 一种对用户实现分时分级带宽控制的方法和装置
CN100384124C (zh) 为局域网接入用户提供网络电视服务的方法及系统
EP2034731A1 (en) Multicast service processing method and access equipment
US8677439B2 (en) Method and system for reducing channel switching delay of an IPTV
CN103024001A (zh) 一种业务调度方法与装置及融合设备
CN101521583B (zh) 一种资源接纳控制方法、系统和装置
CN101299825A (zh) 一种实现组播承载资源控制的方法、系统及装置
EP1730898A1 (en) Access control for multicast channel request
CN105898390A (zh) 基于虚拟视频总线多频道快速切换的方法及其系统
CN101262413B (zh) 实现媒体缓存的方法、系统和装置
CN101313575A (zh) 组播业务处理方法、系统及接入设备
EP2351300A1 (en) Method and system for establishing digital media streams
KR101000997B1 (ko) Iptv 서비스 오버레이 네트워크 시스템 및 이를 이용한콘텐츠 서비스 방법
CN101426124B (zh) 下一代通信网络中交互式网络电视系统的时移方法
CN101707695B (zh) 一种网际协议电视业务中控制访问权限的方法和装置
CN109787870A (zh) 接入管理方法、装置、系统、初始及目标接入设备
CN101998146A (zh) 一种媒体推荐方法与媒体控制方法及用户网关
CN101193017B (zh) 一种组播控制处理方法、系统和宽带接入设备
CN101667877B (zh) 用于下一代网络的用户直播实现方法和系统
CN102263686A (zh) 一种多边缘架构下的多业务控制方法及系统
CN104053058A (zh) 频道切换延时方法和接入控制设备
CN101707567A (zh) 一种实现可控组播中组播流服务质量处理的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant