CN102523098B - 一种业务接入的方法、装置及系统 - Google Patents
一种业务接入的方法、装置及系统 Download PDFInfo
- Publication number
- CN102523098B CN102523098B CN201110371516.3A CN201110371516A CN102523098B CN 102523098 B CN102523098 B CN 102523098B CN 201110371516 A CN201110371516 A CN 201110371516A CN 102523098 B CN102523098 B CN 102523098B
- Authority
- CN
- China
- Prior art keywords
- network equipment
- multicast address
- information
- subscriber terminal
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6405—Multicasting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64322—IP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Abstract
本发明公开了一种业务接入的方法、装置及系统,涉及电视业务领域,用以实现保证网络设备的组播安全。所述方法包括:根据服务器反馈的服务请求响应信息得到组播地址列表;接收所述用户终端设备发送的因特网组管理协议IGMP报文请求,所述IGMP请求中携带有组播地址;根据所述组播地址列表,验证IGMP报文请求中的组播地址;根据验证通过的组播地址接收数据流信息,将数据流信息返回给所述用户终端。本发明方案适用于网络设备的组播安全的实现。
Description
技术领域
本发明涉及电视业务领域,尤其涉及一种业务接入的方法、装置及系统。
背景技术
IPTV(Internet Protocol Television,基于网络协议的电视业务)解决了电视节目的播放时间对用户的限制问题,满足了用户自由观看电视节目的需求,提供了强大的交互功能。
电视终端在使用IPTV业务时,首先,需要依靠STB(Set Top Box,机顶盒)接入宽带网络,然后,STB会向IPTV服务器发送请求接入IPTV系统,IPTV服务器对用户进行认证鉴权,认证鉴权通过后,返回注册成功的消息。用户注册成功后,STB就可以从IPTV服务器上获取到媒体节目频道信息列表。此时STB根据频道列表,发送对应组播组地址的IGMP(Internet Group Management Protocol,因特网组管理协议)报文请求,向网络设备申请加入媒体流所属的组播频道,后续频道对应数据流到达用户终端后,即可正常观察节目。
在现有技术中,当用户侧的终端设备出现病毒攻击或构造非法的IGMP报文请求,可能导致中间网络设备组播表项被非法的IGMP报文占满,从而造成合法用户无法正常操作。
发明内容
本发明的实施例提供一种业务接入的方法、装置及系统,用以实现保证网络设备的组播安全。
为达到上述目的,本发明的实施例采用如下技术方案:
一种业务接入的方法,包括:根据服务器反馈的服务请求响应信息得到组播地址列表;接收用户终端设备发送的因特网组管理协议IGMP报文请求,所述IGMP报文请求中携带有组播地址;根据所述组播地址列表,验证IGMP报文请求中的组播地址;根据验证通过的组播地址接收数据流信息,并将所述数据流信息返回给所述用户终端设备。
一种网络设备,包括:获取单元,用于根据服务器反馈的服务请求响应信息得到组播地址列表;第一接收单元,接收用户终端设备发送的因特网组管理协议IGMP报文请求,所述IGMP报文请求中携带有组播地址;验证单元,用于根据所述组播地址列表,验证IGMP报文请求中的组播地址;第二接收单元,用于根据验证通过的组播地址接收数据流信息;第一发送单元,用于将接收到数据流信息返回给所述用户终端设备。
一种业务接入的系统,包括:用户设备终端,网络设备,服务器;所述网络设备为上述网络设备。
另一种业务接入的系统,包括:用户终端设备,网络设备,服务器,解析设备;所述解析设备用于从服务请求响应信息中解析出所有组播地址,利用所述所有组播地址生成组播地址列表,并将生成的组播地址列表发送至所述网络设备;或所述解析设备用于从服务请求响应信息中解析出所有组播地址,并将组播地址发送给网络设备,网络设备接收组播地址,并利用接收的所有所述组播地址生成组播地址列表;所述网络设备为上述网络设备。
本发明实施例提供了一种业务接入的方法、装置及系统,网络设备通过根据服务器返回的服务请求响应信息得到组播地址列表,当接收到用户终端设备发送的IGMP报文请求时,网络设备根据组播地址列表验证IGMP报文请求携带的组播地址,接收并转发验证通过的组播地址所对应的数据流。这样网络设备可以过滤掉非法的IGMP报文请求,从而实现保证网络设备的组播安全,进而保证了合法用户的正常操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种业务接入的方法的流程图;
图2为本发明实施例提供的一种IPTV业务接入的方法的流程图;
图3为本发明实施例提供的一种IPTV业务接入的方法的示意图;
图4为本发明实施例提供的一种网络设备的结构示意图;
图5为图4所示的网络设备的获取单元的一种结构示意图;
图6为图4所示的网络设备的获取单元的另一种结构示意图;
图7为图4所示的网络设备的获取单元的又一种结构示意图;
图8为本发明实施例提供的另一种网络设备的结构示意图;
图9为本发明实施例提供的一种业务接入的系统的示意图;
图10为本发明实施例提供的另一种业务接入的系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种业务接入的方法,如图1所示,包括:
101、根据服务器反馈的服务请求响应信息得到组播地址列表。
具体的,若网络设备没有连接解析设备,则网络设备首先从服务请求响应信息中解析出组播地址,并利用解析出的所有组播地址生成组播地址列表。
若网络设备连接有解析设备,则网络设备首先将服务器反馈的服务请求响应信息发送给解析设备,解析设备接收并解析服务请求响应信息,解析出所有组播地址后,解析设备根据所有组播地址生成组播地址列表,并将组播地址列表返回给网络设备。或者,解析设备将所有解析出的组播地址返回给网络设备,由网络设备自身根据接收到的所有组播地址生成组播地址列表。
需要说明的是,若用户终端设备的权限不同,则网络设备根据服务器返回的不同权限的服务请求响应信息获取不同组播地址列表,针对每种权限的服务请求响应信息对应的组播地址列表,网络设备只获取一张。当然,网络设备也可以根据服务器返回给每个用户终端设备的服务请求响应信息获取组播地址列表,即网络设备针对每个用户终端设备获取一张组播地址列表。本发明实施例对此不作限制。
下面以网络设备根据服务器返回的不同权限的服务请求响应信息获取不同组播地址列表,每种权限的服务请求响应信息对应的组播地址列表,网络设备只获取一张为例进行说明。
102、接收用户终端设备发送的因特网组管理协议IGMP报文请求,所述IGMP报文请求中携带有组播地址。
103、根据所述组播地址列表,验证IGMP报文请求中的组播地址。
具体的,网络设备接收IGMP报文请求,解析出IGMP报文请求中的组播地址,并将此组播地址与相应权限的组播地址列表的中的组播地址进行比对,以此来验证IGMP报文请求中的组播地址是否合法,若验证IGMP报文请求中的组播地址是合法的,则继续步骤104;若验证IGMP报文请求中的组播地址不合法,则丢弃此IGMP报文请求。
104、根据验证通过的组播地址接收数据流信息,并将所述数据流信息返回给用户终端设备。
其中,接收验证通过的组播地址所对应的数据流,并将此数据流信息发送给相应的用户终端设备。
本发明实施例提供了一种业务接入的方法,根据服务器反馈的服务请求响应信息获取组播地址列表,当接收到用户终端设备发送的IGMP报文请求时,根据组播地址列表验证IGMP报文请求携带的组播地址,接收并转发验证通过的组播地址所对应的数据流。这样网络设备可以过滤掉非法的IGMP报文请求,从而实现保证网络设备的组播安全,进而保证了合法用户的正常操作。
下面以IPTV业务接入为例做具体说明。
本发明实施例提供的IPTV业务接入的方法,如图2所示,包括:
201、根据IPTV服务器反馈的节目频道列表信息得到频道地址列表。
具体的,若网络设备没有连接解析设备,则网络设备首先从IPTV服务器反馈的节目频道列表信息中解析出频道地址,然后,利用解析出的所有频道地址生成频道地址列表。
若网络设备连接有解析设备,则网络设备首先将IPTV服务器反馈的节目频道列表信息发送给解析设备,解析设备接收到节目频道列表信息后对节目频道列表信息进行解析,解析出所有频道地址,并根据所有频道地址生成频道地址列表发送给网络设备,网络设备接收此频道地址列表。
或者,网络设备连接有解析设备,网络设备首先将IPTV服务器反馈的节目频道列表信息发送给解析设备,解析设备接收到节目频道列表信息后对节目频道列表信息进行解析,解析出所有频道地址,解析设备将解析出的所有频道地址发送给网络设备,网络设备接收频道地址,并利用接收到的所有的频道地址生成频道地址列表。
其中,网络设备连接解析设备时,不需要解析各媒体运营商各自的IPTV服务器的具体实现报文,只需接收频道地址列表或频道地址。
需要说明的是,各媒体运营商各自的IPTV服务器的具体实现报文是不同的,即各IPTV服务器发送的报文的格式不同,每个字段的含义不同。若要从IPTV服务器反馈的节目频道列表信息中解析出频道地址,要先确定频道地址在节目频道列表信息这一报文中的具体字段。
202、接收用户终端设备发送的因特网组管理协议IGMP报文请求,IGMP报文请求中携带有频道地址。
其中,用户终端设备一般是指机顶盒。
具体的,用户选择要观看的电视频道,向用户终端设备发出观看请求,用户终端设备接收到用户的观看请求,并将用户选择要观看的电视频道的频道地址添加到IGMP报文请求中,并向网络设备发送IGMP报文请求。网络设备接收到IGMP报文请求后,解析出IGMP报文请求中携带的频道地址。
203、根据所述频道地址列表,验证IGMP报文请求中的频道地址。
具体的,网络设备解析出IGMP报文请求中携带的频道地址后,将此频道地址与获取的相应权限的频道地址列表中的频道地址进行比对。若在频道地址列表中存在IGMP报文请求中的频道地址的匹配项,即验证通过,则接收此频道地址相对应的视频流信息,即发起步骤204。其中,在本发明实施例中,所谓匹配项可以是指在频道地址列表中与IGMP报文请求中的频道地址一致的一项。
若在频道地址列表中没有IGMP报文请求中的频道地址的匹配项,则网络设备丢弃此IGMP报文请求,这样就有效的过滤掉了恶意的IGMP报文。
204、根据验证通过的频道地址接收视频流信息,并将视频流信息返回给用户终端设备。
具体的,网络设备根据验证通过的频道地址接收此频道地址对应的视频流信息,并将此视频流信息发送给用户终端设备。
本发明实施例提供的方法通过网络设备可以过滤掉非法的IGMP报文请求,从而实现保证网络设备的组播安全,保证了合法用户的正常点播。
本发明实施例还提供了一种IPTV业务接入的具体方法,如图3所示,具体步骤为:
301、用户终端设备发起宽带认证请求至网络设备,网络设备接收宽带认证请求。
302、网络设备接收宽带认证请求后将此请求发送至宽带认证系统,宽带认证系统接收宽带认证请求。
303、宽带认证系统对宽带认证请求进行处理后,将认证结果信息发送给网络设备。
其中,宽带认证系统接收宽带认证请求后,对宽带认证请求进行验证,若验证通过,则将发送宽带认证请求的用户终端设备接入宽带系统,并发送接入宽带网络成功信息;若验证失败,则发送失败消息。
304、网络设备将验证结果信息发送至用户终端设备。
305、用户终端设备在接收到验证结果信息后,向网络设备发送登录信息,登录信息中携带有账户密码,网络设备接收登录信息。
其中,用户终端设备收到接入宽带网络成功信息后,生成登录信息,登录信息中携带有账户密码,发送给网络设备。
306、网络设备接收登录信息后,向IPTV服务器发送登录信息。
307、IPTV服务器接收并验证登录信息后,向网络设备发送登录响应信息,网络设备接收登录响应信息。
其中,IPTV服务器接收登录信息后,验证登录信息携带的账户密码是否正确,若账户密码正确,即验证通过,则发送IPTV服务器提供的浏览页面信息至网络设备。若账户密码错误,即验证失败,则向网络设备发送登录失败信息。
308、网络设备接收到登录响应信息后将此信息发送至用户终端设备。
309、登录成功后,用户终端设备发送节目频道列表请求至网络设备,网络设备接收此请求。
具体的,用户终端设备接收到网络设备发送来的登录响应信息后,该登录响应信息中携带有IPTV服务器提供的浏览页面信息,用户终端设备生成节目频道列表请求发送给网络设备。
310、网络设备将节目频道列表请求发送给IPTV服务器。
311、IPTV服务器将已授权的节目频道列表信息发送给网络设备。
312、网络设备将IPTV服务器反馈的已授权的节目频道列表信息发送给用户终端设备。
下面网络设备根据IPTV服务器反馈的节目频道列表信息得到频道地址列表,具体可以采用下面三种方式的任一种;
方式一:参考步骤313a~313b,此种方式下由网络设备生成频道地址列表;
313a、网络设备从IPTV服务器反馈的节目频道列表信息中解析出所有频道地址;
313b、网络设备利用解析出的所有频道地址生成频道地址列表。
方式二:参考步骤313c~313f,此种方式下由与网络设备相连接的解析设备生成频道地址列表。
313c、网络设备向解析设备发送IPTV服务器反馈的节目频道列表信息;
313d、解析设备从节目频道列表信息中解析出所有频道地址;
313e、解析设备利用所有频道地址生成频道地址列表;
313f、解析设备将其生成的频道地址列表发送给网络设备,网络设备接收由该解析设备反馈的频道地址列表。
方式三:参考步骤313g~313j,此种方式下由与网络设备生成频道地址列表,且网络设备连接有解析设备。
313g、网络设备向解析设备发送IPTV服务器反馈的节目频道列表信息;
313h、解析设备从节目频道列表信息中解析出所有频道地址;
313i、解析设备将解析出的所有频道地址发送给网络设备;
313j、网络设备接收频道地址,并利用接收到的所有频道地址生成频道地址列表。
314、网络设备存储由上述三种方式中任一种得到的频道地址列表。
315、网络设备接收用户终端设备发送的因特网组管理协议IGMP报文请求,所述IGMP报文请求中携带有频道地址。
316、网络设备根据步骤314中所存储的频道地址列表,验证IGMP报文请求中的频道地址。
317、网络设备根据验证通过的频道地址接收的视频流信息。
318、网络设备将由步骤317接收的视频流信息返回给所述用户终端设备。
需要说明的是,上述各步骤不局限于所列顺序。
在本发明实施例中,上述业务接入方法适用于任何先使用交互式认证方式获取组播地址,后续再根据组播地址进行组播转发数据的业务,例如,多媒体会议,数据拷贝,实时数据组播等,本发明对此不作限制。
本发明实施例提供了一种的方法,网络设备根据IPTV服务器反馈的节目频道列表信息获取频道地址列表,当接收到用户终端设备发送的IGMP报文请求时,根据频道地址列表验证IGMP报文请求携带的频道地址,接收验证通过的频道地址所对应的视频流信息,并转发视频流信息至用户终端设备。这样网络设备可以过滤掉非法的IGMP报文请求,从而实现保证网络设备的组播安全,进而保证了合法用户的正常点播。
如图4所示,本发明实施例提供了一种网络设备,包括:
获取单元401,用于根据服务器反馈的服务请求响应信息得到组播地址列表。
可选的,若网络设备没有连接解析设备,如图5所示,则获取单元401包括:
解析模块4011,用于从服务器反馈的服务请求响应信息中解析出所有组播地址。
第一生成模块4012,用于利用解析出的所有组播地址生成组播地址列表。
可选的,若网络设备连接解析设备,如图6所示,则获取单元401包括:
发送模块4013,用于向解析设备发送服务器反馈的服务请求响应信息。
第一接收模块4014,用于接收解析设备反馈的组播地址列表。
可选的,若网络设备连接解析设备,如图7所示,则获取单元401包括:
发送模块4015,用于向解析设备发送服务器反馈的服务请求响应信息。
第二接收模块4016,用于接收解析设备反馈的组播地址;
第二生成模块4017,用于根据接收到的所有组播地址生成组播地址列表。
该网络设备还包括:
第一接收单元402,用于接收用户终端设备发送的因特网组管理协议IGMP报文请求,IGMP报文请求中携带有组播地址。
验证单元403,用于根据组播地址列表,验证IGMP报文请求中的组播地址。
第二接收单元404,用于根据验证通过的组播地址接收数据信息。
第一发送单元405,用于将接收到的数据流信息返回给用户终端设备。
进一步的,如图8所示,网络设备还可以包括:
第三接收单元406,用于接收用户终端设备发送的服务请求信息。
第二发送单元407,用于发送服务请求信息至服务器。
第四接收单元408,用于接收服务器反馈的服务请求响应信息。
网络设备应用于IPTV业务接入的情况时,参考图4所示,具体为:
获取单元401,具体用于根据IPTV服务器反馈的节目频道列表信息得到频道地址列表。
可选的,若网络设备没有连接解析设备,参考图5所示,则获取单元401包括:
解析模块4011,用于从IPTV服务器反馈的节目频道列表信息中解析出所有频道地址。
第一生成模块4012,用于利用解析出的所有频道地址生成频道地址列表。
可选的,若网络设备连接解析设备,参考图6所示,则获取单元401包括:
发送模块4013,用于向解析设备发送IPTV服务器反馈的节目频道列表信息。
接收模块4014,用于接收解析设备反馈的频道地址列表。
可选的,若网络设备连接解析设备,参考图7所示,则获取单元401包括:
发送模块4015,用于向解析设备发送IPTV服务器反馈的节目频道列表信息。
第二接收模块4016,用于接收解析设备反馈的频道地址;
第二生成模块4017,用于根据接收到的所有频道地址生成频道地址列表。
该网络设备还包括:
第一接收单元402,用于接收用户终端设备发送的因特网组管理协议IGMP报文请求,IGMP报文请求中携带有频道地址。
验证单元403,用于根据频道地址列表,验证IGMP报文请求中的频道地址。
第二接收单元404,用于根据验证通过的频道地址接收视频流信息。
第一发送单元405,用于将第二接收单元404接收到的视频流信息返回给用户终端设备。
进一步的,参考图8所示,网络设备还可以包括:
第三接收单元406,用于接收用户终端设备发送的节目频道列表请求。
第二发送单元407,用于发送节目频道列表请求至IPTV服务器。
第四接收单元408,用于接收IPTV服务器反馈的节目频道列表信息。
本发明实施例提供了一种网络设备,网络设备根据服务器返回的服务请求响应信息得到组播地址列表,当接收到用户终端设备发送的IGMP报文请求时,网络设备根据组播地址列表验证IGMP报文请求中携带的组播地址,并接收和转发验证通过的组播地址所对应的数据流信息。这样网络设备可以过滤掉非法的IGMP报文请求,从而实现保证网络设备的组播安全,进而保证了合法用户的正常操作。
本发明实施例提供一种业务接入的系统,如图9所示,包括:用户终端设备81,网络设备82,服务器83,所述网络设备82为上述包含图5所示获取单元的网络设备。
本发明实施例还提供了一种业务接入的系统,如图10所示,包括:用户终端设备91,网络设备92,服务器93,以及解析设备94;
解析设备94用于从服务请求响应信息中解析出所有组播地址,利用所有组播地址生成组播地址列表,并将生成的组播地址列表发送至网络设备92;
或者,解析设备94用于从服务请求响应信息中解析出所有组播地址,并将解析出的所有组播地址发送给网络设备92,网络设备92根据接收到的所有组播地址生成组播地址列表。
所述网络设备92为上述包含图6或图7所示获取单元的网络设备。
本发明实施例提供了一种业务接入的系统,网络设备根据服务器返回的服务请求响应信息得到组播地址列表,当用户终端设备发送IGMP报文请求时,网络设备根据组播地址列表验证IGMP报文请求携带的组播地址,接收并转发验证通过的组播地址所对应的数据流信息。这样网络设备可以过滤掉非法的IGMP报文请求,从而实现保证网络设备的组播安全,进而保证了合法用户的正常操作。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (7)
1.一种业务接入的方法,其特征在于,包括:
网络设备根据服务器反馈的服务请求响应信息得到组播地址列表;
所述网络设备接收用户终端设备发送的因特网组管理协议IGMP报文请求,所述IGMP报文请求中携带有组播地址;
所述网络设备根据所述组播地址列表,验证IGMP报文请求中的组播地址;
所述网络设备根据验证通过的组播地址接收数据流信息,并将所述数据流信息返回给所述用户终端设备;
其中,所述网络设备根据服务器反馈的服务请求响应信息得到组播地址列表包括:
所述网络设备向解析设备发送不同媒体运营商的各自的IPTV服务器反馈的不同报文格式的服务请求响应信息,由所述解析设备从所述不同报文格式的服务请求响应信息中解析出所有组播地址,并利用所述所有组播地址生成组播地址列表;所述网络设备接收由所述解析设备反馈的组播地址列表。
2.根据权利要求1所述的业务接入的方法,其特征在于,所述业务为基于网络协议的电视业务IPTV业务,所述业务接入的方法具体包括:
所述网络设备根据IPTV服务器反馈的节目频道列表信息得到频道地址列表;
所述网络设备接收所述用户终端设备发送的因特网组管理协议IGMP报文请求,所述IGMP报文请求中携带有频道地址;
所述网络设备根据所述频道地址列表,验证IGMP报文请求中的频道地址;
所述网络设备根据验证通过的频道地址接收视频流信息,并将所述视频流信息返回给所述用户终端设备。
3.根据权利要求2所述的业务接入的方法,其特征在于,还包括:
在用户终端设备接入宽带网络并登录之后,
所述网络设备接收所述用户终端设备发送的节目频道列表请求;
所述网络设备发送所述节目频道列表请求至所述IPTV服务器;
所述网络设备接收所述IPTV服务器反馈的节目频道列表信息。
4.一种网络设备,其特征在于,包括:
获取单元,用于根据服务器反馈的服务请求响应信息得到组播地址列表;
第一接收单元,接收用户终端设备发送的因特网组管理协议IGMP报文请求,所述IGMP报文请求中携带有组播地址;
验证单元,用于根据所述组播地址列表,验证IGMP报文请求中的组播地址;
第二接收单元,用于根据验证通过的组播地址接收数据流信息;
第一发送单元,用于将接收到的数据流信息返回给所述用户终端设备;
其中,所述获取单元具体用于向解析设备发送不同媒体运营商的各自的IPTV服务器反馈的不同的报文格式的服务请求响应信息,并用于接收所述解析设备反馈的组播地址列表。
5.根据权利要求4所述的网络设备,其特征在于,还包括:
第三接收单元,用于接收所述用户终端设备发送的服务请求信息;
第二发送单元,用于发送所述服务请求信息至所述服务器;
第四接收单元,用于接收所述服务器反馈的服务请求响应信息。
6.一种业务接入的系统,包括:用户终端设备,网络设备,服务器;其特征在于,
所述网络设备为权利要求4或5所述的网络设备。
7.一种业务接入的系统,其特征在于,包括:用户终端设备,网络设备,服务器,解析设备;
所述解析设备用于从不同的报文格式的服务请求响应信息中解析出所有组播地址,利用所述所有组播地址生成组播地址列表,并将生成的组播地址列表发送至所述网络设备;
所述网络设备为权利要求4或5所述的网络设备。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110371516.3A CN102523098B (zh) | 2011-11-21 | 2011-11-21 | 一种业务接入的方法、装置及系统 |
EP12183248.9A EP2595407A3 (en) | 2011-11-21 | 2012-09-06 | Service access method, device, and system |
US13/626,689 US8813115B2 (en) | 2011-11-21 | 2012-09-25 | Service access method, device, and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110371516.3A CN102523098B (zh) | 2011-11-21 | 2011-11-21 | 一种业务接入的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102523098A CN102523098A (zh) | 2012-06-27 |
CN102523098B true CN102523098B (zh) | 2014-12-10 |
Family
ID=46293901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110371516.3A Active CN102523098B (zh) | 2011-11-21 | 2011-11-21 | 一种业务接入的方法、装置及系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8813115B2 (zh) |
EP (1) | EP2595407A3 (zh) |
CN (1) | CN102523098B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9866641B2 (en) | 2013-06-19 | 2018-01-09 | Huawei Device (Dongguan) Co., Ltd. | Information query method and device |
CN105100913B (zh) * | 2014-05-22 | 2020-04-03 | 中兴通讯股份有限公司 | 视频访问方法和系统、机顶盒、代理服务器、媒体服务器 |
CN105451095A (zh) * | 2014-09-30 | 2016-03-30 | 中兴通讯股份有限公司 | 一种支持组播流的媒体播放方法、装置及机顶盒 |
US9794271B2 (en) * | 2014-10-29 | 2017-10-17 | At&T Mobility Ii Llc | Restricting communications between subscriber machines |
CN105704065A (zh) * | 2016-01-08 | 2016-06-22 | 烽火通信科技股份有限公司 | 一种pon系统的组播快速加入方法 |
CN107948762B (zh) | 2016-10-13 | 2021-05-11 | 华为技术有限公司 | 直播视频的传输方法、装置和系统 |
CN114697294B (zh) * | 2020-12-28 | 2024-03-12 | 深圳Tcl新技术有限公司 | 一种配网方法、装置、系统及计算机可读存储介质 |
CN114422167B (zh) * | 2021-12-02 | 2024-04-09 | 深信服科技股份有限公司 | 一种网络准入控制方法、装置、电子设备及存储介质 |
CN114584411B (zh) * | 2022-02-25 | 2024-04-02 | 山东云海国创云计算装备产业创新中心有限公司 | PCIe多播验证方法、装置、电子设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674550A (zh) * | 2004-03-24 | 2005-09-28 | 华为技术有限公司 | 一种组播业务的实现方法 |
CN1859179A (zh) * | 2005-10-28 | 2006-11-08 | 华为技术有限公司 | 一种用户组播权限的管理方法 |
CN101197821A (zh) * | 2006-12-05 | 2008-06-11 | 中兴通讯股份有限公司 | 一种iptv系统中接入网实现组播的方法 |
CN101207474A (zh) * | 2006-12-18 | 2008-06-25 | 中兴通讯股份有限公司 | 一种iptv系统中接入层网络实现组播的系统 |
CN101321073A (zh) * | 2007-06-04 | 2008-12-10 | 华为技术有限公司 | 一种组播业务授权控制的方法及装置 |
WO2009106126A1 (en) * | 2008-02-25 | 2009-09-03 | Nokia Siemens Networks Oy | Apparatus and method related to allowed and not allowed multicast addresses or source addresses |
CN101808256A (zh) * | 2010-04-14 | 2010-08-18 | 烽火通信科技股份有限公司 | 具有组播认证和控制功能的无源光网络系统及其实现方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6763019B2 (en) * | 2002-03-05 | 2004-07-13 | Nokia Corporation | Method and system for authenticated fast channel change of media provided over a DSL connection |
JP2004172932A (ja) * | 2002-11-20 | 2004-06-17 | Hitachi Ltd | データ配信システム |
JP4165196B2 (ja) * | 2002-11-26 | 2008-10-15 | 株式会社日立製作所 | パケット中継装置 |
CN100341305C (zh) * | 2002-11-26 | 2007-10-03 | 华为技术有限公司 | 基于802.1x协议的组播控制方法 |
CN100508435C (zh) * | 2003-08-06 | 2009-07-01 | 北京三星通信技术研究有限公司 | 设置mbms业务加入时限的方法 |
US7477654B2 (en) * | 2005-04-14 | 2009-01-13 | Alcatel Lucent | Method and system for managing access to multicast groups |
KR100785299B1 (ko) * | 2005-09-22 | 2007-12-17 | 삼성전자주식회사 | 방송채널정보 제공시스템 및 그 방법 |
US8995439B2 (en) * | 2010-05-13 | 2015-03-31 | Comcast Cable Communications, Llc | Control of multicast content distribution |
US8660004B2 (en) * | 2011-02-16 | 2014-02-25 | Calix, Inc. | Systems and methods for multicast admission control |
-
2011
- 2011-11-21 CN CN201110371516.3A patent/CN102523098B/zh active Active
-
2012
- 2012-09-06 EP EP12183248.9A patent/EP2595407A3/en not_active Ceased
- 2012-09-25 US US13/626,689 patent/US8813115B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674550A (zh) * | 2004-03-24 | 2005-09-28 | 华为技术有限公司 | 一种组播业务的实现方法 |
CN1859179A (zh) * | 2005-10-28 | 2006-11-08 | 华为技术有限公司 | 一种用户组播权限的管理方法 |
CN101197821A (zh) * | 2006-12-05 | 2008-06-11 | 中兴通讯股份有限公司 | 一种iptv系统中接入网实现组播的方法 |
CN101207474A (zh) * | 2006-12-18 | 2008-06-25 | 中兴通讯股份有限公司 | 一种iptv系统中接入层网络实现组播的系统 |
CN101321073A (zh) * | 2007-06-04 | 2008-12-10 | 华为技术有限公司 | 一种组播业务授权控制的方法及装置 |
WO2009106126A1 (en) * | 2008-02-25 | 2009-09-03 | Nokia Siemens Networks Oy | Apparatus and method related to allowed and not allowed multicast addresses or source addresses |
CN101808256A (zh) * | 2010-04-14 | 2010-08-18 | 烽火通信科技股份有限公司 | 具有组播认证和控制功能的无源光网络系统及其实现方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2595407A3 (en) | 2014-01-08 |
EP2595407A2 (en) | 2013-05-22 |
CN102523098A (zh) | 2012-06-27 |
US20130132995A1 (en) | 2013-05-23 |
US8813115B2 (en) | 2014-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102523098B (zh) | 一种业务接入的方法、装置及系统 | |
US11457268B2 (en) | Methods and apparatus for controlling unauthorized streaming of content | |
US9788037B2 (en) | System for managing media content for a personal television channel | |
EP2632107A1 (en) | Apparatus and methods for content distribution to packet-enabled device via a network bridge | |
CN102498723B (zh) | 用于分发内容的方法和系统 | |
US20090228582A1 (en) | System and method in a communication system with concealed sources | |
US20120240148A1 (en) | IPTV System and Implementation Method for Relieving Binding Between an EPG and a Multimedia Node | |
CN101431653B (zh) | 一种创建和点播频道的方法、系统及装置 | |
CN102006516B (zh) | 一种基于有线电视双向接入的数字家庭内容服务传输方法 | |
KR100993306B1 (ko) | 셋탑박스에서의 리부팅 방법 및 시스템 | |
CN101989977B (zh) | 富媒体实时业务实现的方法、设备、服务器和系统 | |
US20110016222A1 (en) | Network element for enabling a user of an iptv system to obtain media stream from a surveillance system and corresponding method | |
CN101931787B (zh) | 一种组播节目的控制方法、装置和系统 | |
CN102098551A (zh) | 流媒体业务处理方法和系统 | |
US8295200B2 (en) | Discovering multicast routing capability of an access network | |
CN111372106A (zh) | 一种通过cmts实现全ip化数字电视有条件接收技术的方法 | |
KR20100042907A (ko) | 이동통신 디바이스를 이용한 iptv 원격 제어방법 및 iptv 제어서버 | |
CN102510526A (zh) | 基于分布式集群文件系统的流媒体服务系统 | |
CN101521626B (zh) | 一种对组播节目进行分级控制的方法及接入设备 | |
KR102315683B1 (ko) | 케이블 네트워크에서 iptv 서비스를 제공하는 시스템 및 이를 이용한 iptv 서비스를 제공하는 방법 | |
CN106341737A (zh) | Ip组播流处理方法、交换机组、服务器及系统 | |
CN102137286B (zh) | 点播业务的实现方法、设备及系统 | |
KR101062312B1 (ko) | UCC(User CreatedContents)역경매 서비스 제공방법 및 그 시스템 | |
KR101362424B1 (ko) | Iptv 커뮤니케이션 서비스 제공을 위한 인증 방법 및그 시스템 | |
CN110855879A (zh) | 一种控制视联网云台终端的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |