CN112437355A - 三层组播的实现方法及系统 - Google Patents
三层组播的实现方法及系统 Download PDFInfo
- Publication number
- CN112437355A CN112437355A CN202011318576.4A CN202011318576A CN112437355A CN 112437355 A CN112437355 A CN 112437355A CN 202011318576 A CN202011318576 A CN 202011318576A CN 112437355 A CN112437355 A CN 112437355A
- Authority
- CN
- China
- Prior art keywords
- ott
- dhcp
- wan
- top box
- multicast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6405—Multicasting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
Abstract
本发明公开了一种三层组播的实现方法及系统,通过引入三层组播,网关中存在两个OTHER WAN承载组播业务,一个为路由WAN,一个为桥接WAN,两个WAN的单播VLAN相同,组播VLAN也相同,网关的iTV口绑定桥接WAN,其他端口不绑定WAN。IPTV业务基于桥接WAN,通过工单实现端口与WAN绑定;OTT业务基于路由WAN,IPTV业务和OTT业务可以并存,且业务同时使用时互相不干扰,包括多台OTT+多台IPTV同时使用时,OTT之间、IPTV之间、OTT与IPTV之间均不互相干扰。由此可以实现IPTV业务和OTT机顶盒业务这两种业务共存,且相互不干扰,满足用户同时可以使用IPTV业务和OTT机顶盒业务的需求。
Description
技术领域
本发明涉及组播技术领域,尤其涉及一种三层组播的实现方法及系统。
背景技术
目前国内电信运营商,宽带接入网关在组播部分应用较为普遍的是IPTV机顶盒,使用桥接OTHER WAN绑定LAN端口的组网方式。该方式的环境场景搭建配置相对简单,通常由BRAS作为组播复制点,在各个转发点进行IGMP SNOOPING过滤转发,IPTV机顶盒接入固定的LAN口即可。而随着业务的多元化,OTT机顶盒凭借海量内容和超清4K等亮点也逐渐扩大市场份额,运营商提出过多种技术方案,其中应用较为广泛的是全路由方案。全路由的解决思路,主要是电信运营商根据OTT内容平台地址来下发设置对应的路由表,使得OTT从宽带接入光猫的任意LAN口都可以对OTT内容平台进行访问,不需要固定端口。
但是,现有的组播方案存在以下缺点:
1、现有应用成熟的组播功能,桥接组播IPTV业务使用端口绑定方式,需要固定端口,将LAN口绑定到对应承载组播业务的WAN,不可随意修改。
2现有应用成熟的组播功能,VLAN绑定方式需要设置固定对应的规则,将LAN口绑定到对应承载组播业务的VLAN,不可随意修改,无法处理同时存在桥接组播WAN、路由组播WAN且VLAN相同的场景。
发明内容
本发明提供一种三层组播的实现方法及系统,支持三层组播,可以实现IPTV业务和OTT机顶盒业务这两种业务共存,且相互不干扰,满足用户同时可以使用IPTV业务和OTT机顶盒业务的需求。
为实现上述目的,本发明提供一种三层组播的实现方法,应用于三层组播系统,所述三层组播系统包括:ACS平台及宽带接入网关,所述宽带接入网关中存在两个OTHER WAN承载组播业务,其中一个为路由WAN,一个为桥接WAN,所述三层组播的实现方法包括以下步骤:
所述ACS平台进行IPTV业务、OTT业务工单配置,并下发工单配置给所述宽带接入网关;
所述宽带接入网关接收所述工单配置,根据所述工单配置,在IPTV之间、OTT之间以及IPTV和OTT之间进行组播业务控制,其中,IPTV业务桥接OTHER WAN链接模式且绑定对应的LAN口,组播业务数据通过IP城域网传输;OTT业务使用路由OTHER WAN链接模式,组播业务数据通过互联网INTERNET传输。
其中,所述ACS平台进行OTT业务工单配置,并下发工单配置给所述宽带接入网关包括:
ACS平台下发开启IGMP PROXY、IGMP SNOOPING功能开关;
ACS平台下发设置OTT业务,以及所在DHCP路由WAN链接的DHCP OPTION60内容字段;
ACS平台下发设置OTT业务所在DHCP路由WAN链接的DHCP OPTION125内容字段;
ACS平台下发设置LAN侧OTT机顶盒认证内容OTTConfig,包括用户名、密码,用于OTHER WAN拨号时计算DHCP option60,及用于LAN侧OTT机顶盒认证鉴权;
ACS平台下发路由表,用于控制OTT机顶盒的数据转发。
其中,所述宽带接入网关接收所述工单配置,根据所述工单配置,在OTT之间进行组播业务控制包括:
所述宽带接入网关收到所述工单配置后,读取路由WAN鉴权需要的用户名和密码,按特定格式的算法计算OPTION60的内容并在DHCP拨号报文中携带该OPTION60;
所述宽带接入网关注册到局端设备,发起DHCP请求,获取地址,获取地址时携带OPTION60加密字段内容,发送DHCP Discover至BRAS DHCP服务器;
所述服务器认证接收DHCP Discover后,对携带的OPTION60字段内容,重新计算出对应的结果,与OPTION60的密文对比;
如果一致,则认证成功,响应回复DHCP Offer;如果不一致,则认证失败,不予响应回复DHCP Discover;
所述服务器根据认证结果,判断是否给宽带接入网关以IPoE方式的OTT业务WAN连接提供IP地址;
OTT机顶盒下挂在宽带接入网关的LAN口,宽带接入网关根据机顶盒携带的类型和OPTION60内容来判断是否给OTT机顶盒提供IP地址;
若OTT机顶盒获取IP地址成功,将该机顶盒的MAC地址加入组播数据转发名单,正常转发处理组播,否则不处理。
其中,所述控制OTT机顶盒的数据转发包括:
基于DHCP路由WAN链接的DHCP OPTION60内容进行加密进行DHCP请求;
基于DHCP路由WAN链接的DHCP OPTION125内容,对服务器进行校验;
基于LAN侧OTTConfig配置内容对OTT机顶盒进行OPTION60认证,校验成功则携带协商的OPTION125字段提供给OTT机顶盒进行二次认证;
基于路由表规则控制OTT机顶盒的数据转发。
其中,所述宽带接入网关的iTV口绑定桥接WAN,其他端口不绑定WAN。
此外,本发明还提出一种三层组播系统,包括ACS平台、宽带接入网关、存储器和处理器,所述存储器上存储有三层组播程序,所述三层组播程序被处理器运行时实现如下操作:
ACS平台进行IPTV业务、OTT业务工单配置,并下发工单配置给所述宽带接入网关;
所述宽带接入网关接收所述工单配置,根据所述工单配置,在IPTV之间、OTT之间以及IPTV和OTT之间进行组播业务控制,其中,IPTV业务桥接OTHER WAN链接模式且绑定对应的LAN口,组播业务数据通过IP城域网传输;OTT业务使用路由OTHER WAN链接模式,组播业务数据通过互联网INTERNET传输。
其中,所述三层组播程序被处理器运行时还实现如下操作:
ACS平台下发开启IGMP PROXY、IGMP SNOOPING功能开关;
ACS平台下发设置OTT业务,以及所在DHCP路由WAN链接的DHCP OPTION60内容字段;
ACS平台下发设置OTT业务所在DHCP路由WAN链接的DHCP OPTION125内容字段;
ACS平台下发设置LAN侧OTT机顶盒认证内容OTTConfig,包括用户名、密码,用于OTHER WAN拨号时计算DHCP option60,及用于LAN侧OTT机顶盒认证鉴权;
ACS平台下发路由表,用于控制OTT机顶盒的数据转发。
其中,所述三层组播程序被处理器运行时还实现如下操作:
宽带接入网关收到所述工单配置后,读取路由WAN鉴权需要的用户名和密码,按特定格式的算法计算OPTION60的内容并在DHCP拨号报文中携带该OPTION60;
所述宽带接入网关注册到局端设备,发起DHCP请求,获取地址,获取地址时携带OPTION60加密字段内容,发送DHCP Discover至BRAS DHCP服务器;
所述服务器认证接收DHCP Discover后,对携带的OPTION60字段内容,重新计算出对应的结果,与OPTION60的密文对比;
如果一致,则认证成功,响应回复DHCP Offer;如果不一致,则认证失败,不予响应回复DHCP Discover;
所述服务器根据认证结果,判断是否给宽带接入网关以IPoE方式的OTT业务WAN连接提供IP地址;
OTT机顶盒下挂在宽带接入网关的LAN口,宽带接入网关根据机顶盒携带的类型和OPTION60内容来判断是否给OTT机顶盒提供IP地址;
若OTT机顶盒获取IP地址成功,将该机顶盒的MAC地址加入组播数据转发名单,正常转发处理组播,否则不处理。
其中,所述三层组播程序被处理器运行时还实现如下操作:
基于DHCP路由WAN链接的DHCP OPTION60内容进行加密进行DHCP请求;
基于DHCP路由WAN链接的DHCP OPTION125内容,对服务器进行校验;
基于LAN侧OTTConfig配置内容对OTT机顶盒进行OPTION60认证,校验成功则携带协商的OPTION125字段提供给OTT机顶盒进行二次认证;
基于路由表规则控制OTT机顶盒的数据转发。
其中,所述宽带接入网关的iTV口绑定桥接WAN,其他端口不绑定WAN。
相比现有技术,本发明提出的一种三层组播的实现方法及系统,通过引入三层组播,网关中存在两个OTHER WAN承载组播业务,一个为路由WAN,一个为桥接WAN,两个WAN的单播VLAN相同,组播VLAN也相同,网关的iTV口绑定桥接WAN,其他端口不绑定WAN。IPTV业务基于桥接WAN,通过工单实现端口与WAN绑定;OTT业务基于路由WAN,IPTV业务和OTT业务可以并存,且业务同时使用时互相不干扰,包括多台OTT+多台IPTV同时使用时,OTT之间、IPTV之间、OTT与IPTV之间均不互相干扰。由此可以实现IPTV业务和OTT机顶盒业务这两种业务共存,且相互不干扰,满足用户同时可以使用IPTV业务和OTT机顶盒业务的需求。
附图说明
图1是本发明三层组播的实现方法的流程示意图;
图2是本发明基本业务设置流程图;
图3是本发明DHCPv4(携带Option60、Option125字段)认证过程示意图;
图4是本发明实现原理示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明方案涉及的术语解释:
IGMP:英文全称Internet Group Management Protocol,又被称为互联网组管理协议,是TCP/IP协议族中负责IPv4组播成员管理协议,用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。接收者主机和组播路由器之间通过IGMP报文交互实现组成员管理功能。
宽带接入网关:是一种专用的以太网宽带接入的智能设备。可部署在接入层、汇聚层或者核心层的出口,为用户提供宽带、语音、IPTV组播等业务。
OTT:OTT TV是“Over The Top TV”的缩写,是指基于开放互联网的视频服务,终端可以是电视机、电脑、机顶盒、PAD、智能手机等等。意指在网络之上提供服务,强调服务与物理网络的无关性。通过互联网将视频内容传输到显示终端屏幕上。
ACS:英文全称Auto-Configuration Server,用于管理配置CPE(CustomerPremise Equipment),本文特指宽带接入网关。
本发明考虑到:随着宽带业务的多样化,用户的使用场景也日益复杂,为了满足用户同时可以使用IPTV业务和OTT机顶盒业务。IPTV业务一般为桥接OTHER WAN链接模式且需要绑定对应的LAN口,数据通过IP城域网传输;OTT使用路由OTHER WAN链接模式,数据通过互联网INTERNET传输。为了实现以上两种业务可以共存,且相互不干扰,从而提出当前支持三层组播的解决方案。
请参照图1,图1是本发明提出的三层组播的实现方法的流程示意图。
如图1所示,本发明实施例提出一种三层组播的实现方法,应用于三层组播系统,所述三层组播系统包括:ACS平台及宽带接入网关,所述宽带接入网关中存在两个OTHERWAN承载组播业务,其中一个为路由WAN,一个为桥接WAN,所述三层组播的实现方法包括以下步骤:
S1,所述ACS平台进行IPTV业务、OTT业务工单配置,并下发工单配置给所述宽带接入网关;
S2,所述宽带接入网关接收所述工单配置,根据所述工单配置,在IPTV之间、OTT之间以及IPTV和OTT之间进行组播业务控制,其中,IPTV业务桥接OTHER WAN链接模式且绑定对应的LAN口,组播业务数据通过IP城域网传输;OTT业务使用路由OTHER WAN链接模式,组播业务数据通过互联网INTERNET传输。
其中,所述ACS平台进行OTT业务工单配置,并下发工单配置给所述宽带接入网关包括:
ACS平台下发开启IGMP PROXY、IGMP SNOOPING功能开关;
ACS平台下发设置OTT业务,以及所在DHCP路由WAN链接的DHCP OPTION60内容字段;
ACS平台下发设置OTT业务所在DHCP路由WAN链接的DHCP OPTION125内容字段;
ACS平台下发设置LAN侧OTT机顶盒认证内容OTTConfig,包括用户名、密码,用于OTHER WAN拨号时计算DHCP option60,及用于LAN侧OTT机顶盒认证鉴权;
ACS平台下发路由表,用于控制OTT机顶盒的数据转发。
其中,所述宽带接入网关接收所述工单配置,根据所述工单配置,在OTT之间进行组播业务控制包括:
所述宽带接入网关收到所述工单配置后,读取路由WAN鉴权需要的用户名和密码,按特定格式的算法计算OPTION60的内容并在DHCP拨号报文中携带该OPTION60;
所述宽带接入网关注册到局端设备,发起DHCP请求,获取地址,获取地址时携带OPTION60加密字段内容,发送DHCP Discover至BRAS DHCP服务器;
所述服务器认证接收DHCP Discover后,对携带的OPTION60字段内容,重新计算出对应的结果,与OPTION60的密文对比;
如果一致,则认证成功,响应回复DHCP Offer;如果不一致,则认证失败,不予响应回复DHCP Discover;
所述服务器根据认证结果,判断是否给宽带接入网关以IPoE方式的OTT业务WAN连接提供IP地址;
OTT机顶盒下挂在宽带接入网关的LAN口,宽带接入网关根据机顶盒携带的类型和OPTION60内容来判断是否给OTT机顶盒提供IP地址;
若OTT机顶盒获取IP地址成功,将该机顶盒的MAC地址加入组播数据转发名单,正常转发处理组播,否则不处理。
其中,所述控制OTT机顶盒的数据转发包括:
基于DHCP路由WAN链接的DHCP OPTION60内容进行加密进行DHCP请求;
基于DHCP路由WAN链接的DHCP OPTION125内容,对服务器进行校验;
基于LAN侧OTTConfig配置内容对OTT机顶盒进行OPTION60认证,校验成功则携带协商的OPTION125字段提供给OTT机顶盒进行二次认证;
基于路由表规则控制OTT机顶盒的数据转发。
此外,本发明还提出一种三层组播系统,包括ACS平台、宽带接入网关、存储器和处理器,所述存储器上存储有三层组播程序,所述三层组播程序被处理器运行时实现如上述实施例所述的方法的步骤。
以下对本发明方案进行详细阐述:
本发明通过引入三层组播,提出以下解决方案:
1、网关中存在两个OTHER WAN承载组播业务,一个为路由WAN,一个为桥接WAN,两个WAN的单播VLAN相同,组播VLAN也相同。网关的iTV口绑定桥接WAN,其他端口不绑定WAN。
2、IPTV业务基于桥接WAN,通过工单实现端口与WAN绑定;OTT业务基于路由WAN,IPTV业务和OTT业务可以并存,且业务同时使用时互相不干扰,包括多台OTT+多台IPTV同时使用时,OTT之间、IPTV之间、OTT与IPTV之间均不互相干扰。
其中,基本业务设置流程图如图2所示。
基本业务设置流程包括:
1、ACS平台下发开启IGMP PROXY、IGMP SNOOPING功能开关。
2、ACS平台下发设置OTT业务,以及所在DHCP路由WAN链接的DHCP OPTION60内容字段。
工单配置如下:
InternetGatewayDevice.WANDevice.{i}.WANConnectionDevice.{i}.WANIPConnection.{i}.X_CMCC_DHCPOPTION60.1.,修改该节点取值为Enable=1,Type=31,ValueMode=2。
宽带接入网关收到上述配置后,读取路由WAN鉴权需要的用户名和密码,按特定格式的算法计算option60的内容并在DHCP拨号报文中携带该option60。
3、ACS平台下发设置OTT业务所在DHCP路由WAN链接的DHCP OPTION125内容字段。
4、ACS平台下发设置LAN侧OTT机顶盒认证内容OTTConfig,包括用户名、密码,用于OTHER WAN拨号时计算DHCP option60,也用于LAN侧OTT机顶盒认证鉴权。
5、ACS平台下发路由表,用于控制OTT机顶盒的数据转发。
具体实现步骤如下:
1、基于DHCP路由WAN链接的DHCP OPTION60内容进行加密进行DHCP请求;
2、基于DHCP路由WAN链接的DHCP OPTION125内容,对服务器进行校验;
3、基于LAN侧OTTConfig配置内容对OTT机顶盒进行OPTION60认证,校验成功则携带协商的OPTION125字段提供给OTT机顶盒进行二次认证;
4、基于路由表规则转发,该部分在Linux为成熟技术,应用即可。
功能实现原理中,DHCPv4(携带Option60、Option125字段)认证过程可以参照图3所示。
具体原理流程可以参照图4所示。
流程包括:
1、宽带接入网关注册到局端设备;
2、发起DHCP请求,获取地址;
3、获取地址时携带OPTION60加密字段内容,发送DHCP Discover;
4、服务器认证接收DHCP Discover后,对携带的OPTION60字段内容,重新计算出对应的结果,与OPTION60的密文对比;
5、如果一致,认证成功,响应回复DHCP Offer;如果不一致,认证失败,不予响应回复DHCP Discover;
6、根据认证结果,觉得是否给宽带接入网关以IPoE方式的OTT业务WAN连接提供IP地址;
7、OTT机顶盒下挂在宽带接入网关的LAN口,宽带接入网关根据机顶盒携带的类型和option60内容来判断是否给OTT机顶盒提供IP地址;
8、OTT获取IP地址成功,将该机顶盒的MAC地址加入组播数据转发名单,可以正常播放;
9、结束。
上述流程中,WAN侧IPoE认证加解密算法如下:
宽带接入网关上保存:用户名(UserID),密码(Password);
在每次发出认证包前,HT生成随机数R,R长度为64bit,8字节。
HT生成时间戳TS,TS定义为距离格林威志时间1970年0点秒数的64bit整型,强制转换8字节长整型,实在位数不够的话高位补0。
生成DHCP认证的用户名Login,Login为接入层用户名(UserID)。
HT生成密文C=EnCry(R+TS+64Bit,Login),例如C的长度为128bit,Login为120bit(15字符),EnCry为3DES对称加密算法,密钥为R+TS后用64位0补足192bit。
HT生成密钥Key=Hash(R+Password+TS),其中Key为128bit,Hash()为哈希算法,这里定义为MD5;R+Password+TS就是Byte的直接拼接。
HT生成发送消息Message=DESC+AUTH+O+R+TS+Key+C,其中DESC为固定10字节长度的字符串“XXXXXX-WAN”;AUTH为固定1字节长度的标识,保留,填写为0;O描述使用的对称加密算法8bit,O=1:表示为上述描述的加密算法,O=其他数字:保留。
WAN侧认证时,要求UserID(即Account、Login)必须要有值。
其中:
加密时对认证用户名不足的位数采用PKCS7填充。
PKCS#7填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。
下面的示例演示这些模式的工作原理。
数据每块长度为8字节,假定需要处理的数据长度为非8的整数倍,如9字节,则需要填充的字节数等于7,就在填充位补上7个字节的07。
数据:FF FF FF FF FF FF FF FF FF
PKCS7填充后:FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07
数据每块长度为8字节,假定需要处理的数据长度为8的整数倍,如8字节,则需要填充的字节数等于8,就在填充位补上8个字节的08。
数据:FF FF FF FF FF FF FF FF;
PKCS7填充后:FF FF FF FF FF FF FF FF 08 08 08 08 08 08 08 08;
当用户名超过7字节时,加密块会多于一个,块间连接方式为ECB。
密文中的整数字节排序采用Big-Endian:
Big-Endian和Little-Endian字节排序
字节排序含义:
Big-Endian:一个Word中的高位的Byte放在内存中这个Word区域的低地址处。
Little-Endian:一个Word中的低位的Byte放在内存中这个Word区域的低地址处。
举例如下:
如果将0x1234abcd写入到以0x0000开始的内存中,则结果为:
LAN侧服务器上的加解密处理:
根据Option 60中的R、TS、密文C,生成UserID=DeCry(R+TS+64Bit,C)。
根据解密出的UserID查找Password,结合Option60中的R和TS生成Key=Hash(R+Password+TS),比对Option60中的Key。
在确认UserID和Key的正确性后,通过。
相比现有技术,本发明方案可以通过路由表控制OTT所需访问的IP地址范围,实现IPTV业务和OTT机顶盒业务这两种业务共存,且相互不干扰,满足用户同时可以使用IPTV业务和OTT机顶盒业务的需求。在运营商IPTV业务上,增加了新的功能需求,产生新的创收点。网关侧获取路由模式WAN连接认证,需要在运营商开通对应业务方可进行接入,可以对节目资源进行有效控制、计费。网关侧获取路由模式WAN连接认证启用双向认证,具有高安全性。LAN侧机顶盒认证,只有符合资质的OTT机顶盒才可以接入,形成统一的规范,有利于设备的维护。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种三层组播的实现方法,其特征在于,应用于三层组播系统,所述三层组播系统包括:ACS平台及宽带接入网关,所述宽带接入网关中存在两个OTHER WAN承载组播业务,其中一个为路由WAN,一个为桥接WAN,所述三层组播的实现方法包括以下步骤:
所述ACS平台进行IPTV业务、OTT业务工单配置,并下发工单配置给所述宽带接入网关;
所述宽带接入网关接收所述工单配置,根据所述工单配置,在IPTV之间、OTT之间以及IPTV和OTT之间进行组播业务控制,其中,IPTV业务桥接OTHER WAN链接模式且绑定对应的LAN口,组播业务数据通过IP城域网传输;OTT业务使用路由OTHER WAN链接模式,组播业务数据通过互联网INTERNET传输。
2.根据权利要求1所述的三层组播的实现方法,其特征在于,所述ACS平台进行OTT业务工单配置,并下发工单配置给所述宽带接入网关包括:
ACS平台下发开启IGMP PROXY、IGMP SNOOPING功能开关;
ACS平台下发设置OTT业务,以及所在DHCP路由WAN链接的DHCP OPTION60内容字段;
ACS平台下发设置OTT业务所在DHCP路由WAN链接的DHCP OPTION125内容字段;
ACS平台下发设置LAN侧OTT机顶盒认证内容OTTConfig,包括用户名、密码,用于OTHERWAN拨号时计算DHCP option60,及用于LAN侧OTT机顶盒认证鉴权;
ACS平台下发路由表,用于控制OTT机顶盒的数据转发。
3.根据权利要求2所述的三层组播的实现方法,其特征在于,所述宽带接入网关接收所述工单配置,根据所述工单配置,在OTT之间进行组播业务控制包括:
所述宽带接入网关收到所述工单配置后,读取路由WAN鉴权需要的用户名和密码,按特定格式的算法计算OPTION60的内容并在DHCP拨号报文中携带该OPTION60;
所述宽带接入网关注册到局端设备,发起DHCP请求,获取地址,获取地址时携带OPTION60加密字段内容,发送DHCP Discover至BRASDHCP服务器;
所述服务器认证接收DHCP Discover后,对携带的OPTION60字段内容,重新计算出对应的结果,与OPTION60的密文对比;
如果一致,则认证成功,响应回复DHCP Offer;如果不一致,则认证失败,不予响应回复DHCP Discover;
所述服务器根据认证结果,判断是否给宽带接入网关以IPoE方式的OTT业务WAN连接提供IP地址;
OTT机顶盒下挂在宽带接入网关的LAN口,宽带接入网关根据机顶盒携带的类型和OPTION60内容来判断是否给OTT机顶盒提供IP地址;
若OTT机顶盒获取IP地址成功,将该机顶盒的MAC地址加入组播数据转发名单,正常转发处理组播,否则不处理。
4.根据权利要求2所述的三层组播的实现方法,其特征在于,所述控制OTT机顶盒的数据转发包括:
基于DHCP路由WAN链接的DHCP OPTION60内容进行加密进行DHCP请求;
基于DHCP路由WAN链接的DHCP OPTION125内容,对服务器进行校验;
基于LAN侧OTTConfig配置内容对OTT机顶盒进行OPTION60认证,校验成功则携带协商的OPTION125字段提供给OTT机顶盒进行二次认证;
基于路由表规则控制OTT机顶盒的数据转发。
5.根据权利要求2所述的三层组播的实现方法,其特征在于,所述宽带接入网关的iTV口绑定桥接WAN,其他端口不绑定WAN。
6.一种三层组播系统,其特征在于,包括ACS平台、宽带接入网关、存储器和处理器,所述存储器上存储有三层组播程序,所述三层组播程序被处理器运行时实现如下操作:
ACS平台进行IPTV业务、OTT业务工单配置,并下发工单配置给所述宽带接入网关;
所述宽带接入网关接收所述工单配置,根据所述工单配置,在IPTV之间、OTT之间以及IPTV和OTT之间进行组播业务控制,其中,IPTV业务桥接OTHER WAN链接模式且绑定对应的LAN口,组播业务数据通过IP城域网传输;OTT业务使用路由OTHER WAN链接模式,组播业务数据通过互联网INTERNET传输。
7.根据权利要求6所述的三层组播系统,其特征在于,所述三层组播程序被处理器运行时还实现如下操作:
ACS平台下发开启IGMP PROXY、IGMP SNOOPING功能开关;
ACS平台下发设置OTT业务,以及所在DHCP路由WAN链接的DHCP OPTION60内容字段;
ACS平台下发设置OTT业务所在DHCP路由WAN链接的DHCP OPTION125内容字段;
ACS平台下发设置LAN侧OTT机顶盒认证内容OTTConfig,包括用户名、密码,用于OTHERWAN拨号时计算DHCP option60,及用于LAN侧OTT机顶盒认证鉴权;
ACS平台下发路由表,用于控制OTT机顶盒的数据转发。
8.根据权利要求7所述的三层组播系统,其特征在于,所述三层组播程序被处理器运行时还实现如下操作:
宽带接入网关收到所述工单配置后,读取路由WAN鉴权需要的用户名和密码,按特定格式的算法计算OPTION60的内容并在DHCP拨号报文中携带该OPTION60;
所述宽带接入网关注册到局端设备,发起DHCP请求,获取地址,获取地址时携带OPTION60加密字段内容,发送DHCP Discover至BRASDHCP服务器;
所述服务器认证接收DHCP Discover后,对携带的OPTION60字段内容,重新计算出对应的结果,与OPTION60的密文对比;
如果一致,则认证成功,响应回复DHCP Offer;如果不一致,则认证失败,不予响应回复DHCP Discover;
所述服务器根据认证结果,判断是否给宽带接入网关以IPoE方式的OTT业务WAN连接提供IP地址;
OTT机顶盒下挂在宽带接入网关的LAN口,宽带接入网关根据机顶盒携带的类型和OPTION60内容来判断是否给OTT机顶盒提供IP地址;
若OTT机顶盒获取IP地址成功,将该机顶盒的MAC地址加入组播数据转发名单,正常转发处理组播,否则不处理。
9.根据权利要求7所述的三层组播系统,其特征在于,所述三层组播程序被处理器运行时还实现如下操作:
基于DHCP路由WAN链接的DHCP OPTION60内容进行加密进行DHCP请求;
基于DHCP路由WAN链接的DHCP OPTION125内容,对服务器进行校验;
基于LAN侧OTTConfig配置内容对OTT机顶盒进行OPTION60认证,校验成功则携带协商的OPTION125字段提供给OTT机顶盒进行二次认证;
基于路由表规则控制OTT机顶盒的数据转发。
10.根据权利要求7所述的三层组播系统,其特征在于,所述宽带接入网关的iTV口绑定桥接WAN,其他端口不绑定WAN。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011318576.4A CN112437355B (zh) | 2020-11-23 | 2020-11-23 | 三层组播的实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011318576.4A CN112437355B (zh) | 2020-11-23 | 2020-11-23 | 三层组播的实现方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112437355A true CN112437355A (zh) | 2021-03-02 |
| CN112437355B CN112437355B (zh) | 2022-07-01 |
Family
ID=74693559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011318576.4A Active CN112437355B (zh) | 2020-11-23 | 2020-11-23 | 三层组播的实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112437355B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115278373A (zh) * | 2021-04-29 | 2022-11-01 | 中国移动通信集团江苏有限公司 | 互联网电视组网方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103841453A (zh) * | 2014-03-13 | 2014-06-04 | 烽火通信科技股份有限公司 | Iptv非智能机顶盒实现ott播放的方法 |
| CN104521189A (zh) * | 2013-08-09 | 2015-04-15 | 华为技术有限公司 | 网络终端获取业务的方法、设备、系统 |
| CN106303637A (zh) * | 2016-08-18 | 2017-01-04 | 中国联合网络通信集团有限公司 | 基于ott终端的iptv业务处理方法和系统 |
| WO2017000159A1 (en) * | 2015-06-30 | 2017-01-05 | Thomson Licensing | Method and apparatus for ip multicast grouping |
| CN108076383A (zh) * | 2016-11-18 | 2018-05-25 | 中兴通讯股份有限公司 | 自适应播放、控制方法、机顶盒及电子节目服务器 |
| CN109156046A (zh) * | 2016-05-17 | 2019-01-04 | 华为技术有限公司 | 一种家庭网关及其转发业务的方法 |
| CN110808923A (zh) * | 2019-09-23 | 2020-02-18 | 华为技术有限公司 | 分布式网络的数据传输方法、装置、设备和存储介质 |
| CN111416993A (zh) * | 2020-03-26 | 2020-07-14 | 四川长虹电器股份有限公司 | 能够播放iptv和ott视频源的播放控制方法和播放器系统 |
-
2020
- 2020-11-23 CN CN202011318576.4A patent/CN112437355B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104521189A (zh) * | 2013-08-09 | 2015-04-15 | 华为技术有限公司 | 网络终端获取业务的方法、设备、系统 |
| CN103841453A (zh) * | 2014-03-13 | 2014-06-04 | 烽火通信科技股份有限公司 | Iptv非智能机顶盒实现ott播放的方法 |
| WO2017000159A1 (en) * | 2015-06-30 | 2017-01-05 | Thomson Licensing | Method and apparatus for ip multicast grouping |
| CN109156046A (zh) * | 2016-05-17 | 2019-01-04 | 华为技术有限公司 | 一种家庭网关及其转发业务的方法 |
| CN106303637A (zh) * | 2016-08-18 | 2017-01-04 | 中国联合网络通信集团有限公司 | 基于ott终端的iptv业务处理方法和系统 |
| CN108076383A (zh) * | 2016-11-18 | 2018-05-25 | 中兴通讯股份有限公司 | 自适应播放、控制方法、机顶盒及电子节目服务器 |
| CN110808923A (zh) * | 2019-09-23 | 2020-02-18 | 华为技术有限公司 | 分布式网络的数据传输方法、装置、设备和存储介质 |
| CN111416993A (zh) * | 2020-03-26 | 2020-07-14 | 四川长虹电器股份有限公司 | 能够播放iptv和ott视频源的播放控制方法和播放器系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115278373A (zh) * | 2021-04-29 | 2022-11-01 | 中国移动通信集团江苏有限公司 | 互联网电视组网方法及系统 |
| CN115278373B (zh) * | 2021-04-29 | 2023-10-27 | 中国移动通信集团江苏有限公司 | 互联网电视组网方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112437355B (zh) | 2022-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7624181B2 (en) | Techniques for authenticating a subscriber for an access network using DHCP | |
| US7469298B2 (en) | Method and system for enabling layer 2 transmission of IP data frame between user terminal and service provider | |
| US9112909B2 (en) | User and device authentication in broadband networks | |
| Mamakos et al. | A method for transmitting PPP over Ethernet (PPPoE) | |
| ES2381857T3 (es) | Método, sistema y servidor para poner en práctica la asignación de seguridad de dirección de protocolo DHCP | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| JP4105722B2 (ja) | 通信装置 | |
| CN100507895C (zh) | 使用ip接入网络的服务网络选择与多穴查找 | |
| US8108677B2 (en) | Method and apparatus for authentication of session packets for resource and admission control functions (RACF) | |
| US9515824B2 (en) | Provisioning devices for secure wireless local area networks | |
| US20060155984A1 (en) | Apparatus, method and computer software products for controlling a home terminal | |
| US20040213237A1 (en) | Network authentication apparatus and network authentication system | |
| US20060117174A1 (en) | Method of auto-configuration and auto-prioritizing for wireless security domain | |
| JPH10178450A (ja) | フレームを捕獲、カプセル化及び暗号化するための擬似ネットワークアダプタ | |
| KR20050092405A (ko) | Wlan 상호접속에서의 서비스 및 어드레스 관리 시스템및 방법 | |
| WO2014117525A1 (zh) | 静态用户终端认证处理方法及装置 | |
| JP2006524017A (ja) | 公的認証サーバで無線lanアクセスを制御するidマッピング機構 | |
| JP2020005256A (ja) | Vxlan実装方法、ネットワークデバイス、および通信システム | |
| JP2006033206A (ja) | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム | |
| BRPI0113044B1 (pt) | método e sistema para autorização da portadora em uma rede de comunicação sem fio fornecendo uma segurança melhorada ao autorizar o acesso ao serviço | |
| CN112437355B (zh) | 三层组播的实现方法及系统 | |
| JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
| CN110620751B (zh) | 一种wifi路由终端、接入网关及其认证方法、认证系统 | |
| WO2020187261A1 (zh) | 一种通信方法、装置及系统 | |
| Cisco | RA Glossary |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |