CN1252961C - 一种对组播业务进行认证的方法 - Google Patents
一种对组播业务进行认证的方法 Download PDFInfo
- Publication number
- CN1252961C CN1252961C CN 01114891 CN01114891A CN1252961C CN 1252961 C CN1252961 C CN 1252961C CN 01114891 CN01114891 CN 01114891 CN 01114891 A CN01114891 A CN 01114891A CN 1252961 C CN1252961 C CN 1252961C
- Authority
- CN
- China
- Prior art keywords
- user
- multicast
- network
- authentication
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种对组播进行认证的方法,步骤如下:用户登录网络的认证;网络设备记录用户相关信息,并与该用户配置的业务属性(如组播业务是否开放)相关联,生成一个记录;用户通过网络获得一般上网业务;用户发出申请加入某组播组的请求包;网络设备接收到该请求包,提取其中的用户相关信息;网络设备将该用户信息查找记录,若表明该用户是一个合法的组播用户,认证通过,并将其加入组播组;否则拒绝该用户加入。本方法是将对组播的认证和接入用户的相关属性关联起来,采用无论用户采用何种接入方式都可以实现对组播业务的认证,使运营商很方便地管理用户。
Description
技术领域
本发明涉及数据通信领域,尤其涉及宽带接入系统中对组播业务进行认证的方法,本发明作为宽带网络中增值业务的计费的前提条件,提供了一种辩识用户合法身份的方法。
背景技术
目前,在数据通信领域,宽带技术已经得到了越来越广泛的应用。当多个用户同时申请网上的某个服务(如视频,音频业务)时,相应的服务器要给每个用户发送同样内容的数据报,这时候,可以用一个组播地址来标识所有具有相同需求的用户,服务器只需要向这个虚拟的组播地址发送数据报,由网络上的节点自动发送到相应的组播用户,而不需要分别给每一个用户都发一份相同的数据报。这个过程叫做组播,可以大大节省网络的带宽资源。
随着宽带应用范围的不断拓展和宽带用户数量的急剧增加,组播已经成为运营商吸引用户的一种重要手段。就目前情况而言,组播在很多情况下只是作为一种附加服务,来者不拒,有求必应,并不对用户收费。可以预言,随着组播内容的丰富,今后组播业务必然要收费,而收费的前提是先要对组播进行认证,在认证的基础上,才能实行下一步可能的多种灵活的计费方式。
由于目前的组播业务是免费开放的,所以,尚未检索到有关组播认证的各种文献。
发明内容
本发明的目的是为目前普遍开展的组播业务提供了一种认证的方法,以便今后可以根据认证的结果对组播业务进行收费。同时它可以将组播认证和对用户接入认证结合起来,使得运营商对用户的管理更为简单。当然,这种结合对本方法不是必须的。
为了实现上述目的,本发明提出了一种对组播进行认证的方法,步骤如下:
步骤1、用户登录网络,网络设备决定是否允许用户使用网络资源;
步骤2、若网络允许该用户使用网络资源,网络设备记录用户相关信息,并与该用户配置的业务属性相关联,生成一个记录;若网络不允许该用户使用网络资源,则进入步骤7;
步骤3、用户通过网络获得一般上网业务;
步骤4、用户发出申请加入某组播组的请求包;
步骤5、网络设备接收到该请求包并提取其中的用户相关信息;
步骤6、网络设备将该用户信息查找记录,若表明该用户是一个合法的组播用户,将其加入组播组,认证通过;否则,进入步骤7;
步骤7、拒绝该用户加入组播组。
这样就实现了对用户组播业务的认证。
本发明提出了一种对组播业务进行认证的方法,无论用户采用何种接入方式都可以实现对组播业务的认证。其最大的特点是将对组播的认证和接入用户的相关属性关联起来,使运营商能够很方便的来管理用户。采用本方法可以做到:(1)用户享受上网业务但不具有组播业务功能;(2)用户享受上网业务同时具有组播业务;(3)用户只享受组播业务功能。使得运营商对增值业务的开放非常灵活,并可以实现在认证的基础上对用户进行计费。
附图说明
下面结合附图和实施例对本发明作进一步描述:
图1是宽带接入网的一种典型组网图;
图2是本发明所述方法的流程图;
图3是本发明实施例的流程图。
具体实施方式
为了方便阅读和理解,下面对英文缩写解释如下:
AAA 认证、授权与计费
IGMP 网间网组管理协议
IGMP JOIN 网间网组管理协议中申请加入网组的请求包
PPP 点对点通信协议
PPPoE 以太网上传输PPP
图1所示的是本发明应用的一种典型的组网图,本发明所述的对组播业务的认证方法主要应用在宽带接入网中,也可以应用在任何一个具有用户管理功能的数据网络节点上。
目前的宽带接入网主要由以下几部分组成:局端设备、用户端设备。局端设备和用户端设备通过光纤或电缆连接,接入设备(如计算机)通过电缆连到用户端设备上。在本发明的技术方案里,局端设备和用户端设备都起到了相应的作用。局端设备主要实现对用户的管理,如处理PPPOE的呼叫,与AAA服务器一起完成对宽带用户的认证、授权和计费,或者是通过DHCP动态分配IP地址。同时局端设备和用户端设备一起通过IP方式实现对用户的组播业务,用户端设备还有可能通过某种方式将用户的一些独特信息带上来,协助局端设备对用户组播业务进行认证。
图1中的局端设备一般是带有三层功能的接入设备(如宽带接入服务器),可以识别用户身份,对所有接入用户进行接入网络的认证和计费,设备一般提供PPPOE终结功能、DHCP分配IP地址、AAA协议实体、IGMP协议实体等;用户端设备一般由二层交换机组成,用户之间是隔离的,用户之间的交互必须通过局侧设备来实现。
为了实现对组播业务的认证,局端设备通过提取用户请求加入组播组的请求包中的一些能标识用户身份的数据(如用户的MAC地址、IP地址,如果能把用户侧设备的端口信息以某种形式带上来,也可以是用户侧设备的端口信息),将其与宽带用户上网时需要的一些属性(如MAC地址、IP地址,如果能把用户侧设备的端口信息以某种形式带上来,也可以是用户侧设备的端口信息)绑定来实现对组播用户的认证,判断哪些加入组播的请求是合法的?哪些是非法的。
图2是本发明所述方法的流程图。在本发明的方法中,当用户采用不同的接入方式接入网络时,可以根据运营商或业务提供商的要求对提出组播业务要求的用户进行二次认证,并可以采取与普通上网业务不同的计费模式。
本发明对于组播认证的方法,实质上是一种和用户的接入方式相结合的方法。
图2中,首先是一个对用户接入的地址分配过程和认证过程。这里的地址分配过程既包括了用户静态配置固定IP地址、也包括了DHCP、PPPOE等其他所有的动态地址分配过程;同样,认证的方式也可以多样,如与AAA服务器结合、应用层认证等;
在用户认证通过之后,接入网络有了用户的相关信息,并从数据库中获知了用户的合法性;
当用户请求加入组播组的请求包到达之后,就可以根据请求包中所包含的用户信息对用户进行组播的认证。
使用本发明的方法,还可以实现使用户只享受组播业务功能,即用户在初始登录网络时网络设备允许设备接入,但不给该用户开放任何业务,只在该用户通过组播认证之后开放组播业务,此时用户只能享受组播业务功能。
在图3本发明实施例中,用户的接入方式是以PPPOE为主的接入方式。
本发明对硬件并没有特殊的要求,这里主要说一下本发明实施例实现的步骤:
1、用户开机时通过接入服务器上的DHCP服务器自动获得一个IP地址。同时DHCP服务器把用户的MAC地址与IP地址绑定起来,初始设定改绑定无效;
2、用户欲使用宽带接入网的网络资源,必须发起PPPOE呼叫,通过以太网交换机把用户信息送到宽带接入服务器的PPPOE处理实体;
3、宽带接入服务器的PPPOE处理实体与宽带接入服务器上的RADIUSClient实体进行交互,将用户信息送给RADIUS Client实体,RADIUSClient和RADIUS服务器一起完成对用户的认证;
4、认证通过后,宽带接入服务器允许用户接入,可以提供上网等业务。同时宽带接入服务器将PPPOE呼叫时获得的用户主机的MAC地址与步骤1中建立的绑定关系进行匹配,并将绑定关系置为有效。此时客户机上存在两个IP地址,一个是通过PPPOE获得的,用于PPPOE上网,另一个用于IP方式的接入。
5、用户如果要加入组播服务,首先启动客户端组播程序,发出申请加入某组播组的请求包。清求包一般为IGMP JOIN包,以IP包的形式封装。
6、宽带接入服务器识别到IGMP JOIN(网问网组管理协议中申请加入网组的请求)包,并校验其IP地址与MAC地址绑定关系是否存在,若不存在,则拒绝;否则,局端将其加入组播组,这样用户主机通过IPOE的封装方式获得组播服务,并实现了组播服务的认证。
为了便于具体理解本发明的方法,下面就用户分别采用PPPOE接入方式和IPOE接入方式的情况分别进行描述。
(一)PPPOE方式(这里说的PPPOE方式包括了所有以PPPOE呼叫登录网络的方式)
(二)
用户通过PPPOE呼叫通过认证并登录网络之后,接入网络记录下用户的相关信息(如用户帐号、SessionID、用户的MAC地址、IP地址、如果能把用户侧设备的端口信息以某种形式带上来,也可以是用户侧设备的端口信息);
用户是否具有组播业务功能一般通过网管配置,并与用户相关,可以与用户的帐号相关、与用户的MAC地址相关,或与用户所属的用户侧设备的端口信息相关;
当用户要加入某组播组时,应发出申请加入某组播组的请求包;请求包一般为IGMP JOIN包,以IP包的形式封装。
接入网络识别到IGMP JOIN包,提取出其中的标识用户身份的数据(可以是IP地址、MAC地址,如果能把用户端设备的端口信息以某种形式带上来,也可以是用户端设备的端口信息)
接入网络将标识用户身份的数据与接入网络保留的用户信息进行比较,属于合法用户,就确认其组播业务可以开放,就将其加入组播组,否则给予拒绝。
这样就实现了对用户获得组播业务的认证。
(三)IPOE方式(这里说的IPOE方式包括了数据包固定IP地址、DHCP动态分配IP地址获取IP地址、登录网络方式)
当用户采用固定IP地址时,一般通过网管配置将用户的属性(如是否具有组播业务)和一些标识用户身份的信息关联起来,这称之为绑定;(如用户的MAC地址、IP地址等,如果能把用户侧设备的端口信息以某种形式带上来,也可以是用户侧设备的端口信息)
若用户通过DHCP方式动态获取IP地址,当IP地址获得之后,我们将用户的属性(如是否具有组播业务)和一些标识用户身份的信息绑定起来(如用户的MAC地址、IP地址等,如果能把用户侧设备的端口信息以某种形式带上来,也可以是用户侧设备的端口信息),这种用户属性的配置也一般通过网管进行;
当用户要加入某组播组时,会发出申请加入某组播组的请求包;请求包一般为IGMP JOIN包,以IP包的形式封装;
接入网络识别到IGMP JOIN包,提取出其中的标识用户身份的数据,(可以是IP地址、MAC地址,如果能把用户侧设备的端口信息以某种形式带上来,也可以是用户侧设备的端口信息)
接入网络设备将标识用户身份的数据与接入网络保留的用户信息进行比较,确认其组播业务可以开放,就将其加入组播组,否则给予拒绝。
这样就实现了对用户获得组播业务的认证。
因为目前比较流行的接入方式是PPPOE和IPOE两种,但并不排除可以使用其他接入方式。当用户使用其他方式接入时,可以同样采用本发明提出的方法,将相关用户信息和用户加入组播组的信息关联起来实现对组播用户的认证。
Claims (4)
1、一种对组播进行认证的方法,其特征在于:包括步骤如下:
步骤1、用户登录网络,网络设备决定是否允许用户使用网络资源;
步骤2、若网络允许该用户使用网络资源,网络设备记录用户相关信息,并与该用户配置的业务属性相关联,生成一个记录;若网络不允许该用户使用网络资源,则进入步骤7;
步骤3、用户通过网络获得一般上网业务;
步骤4、用户发出申请加入某组播组的请求包;
步骤5、网络设备接收到该请求包并提取其中的用户相关信息;
步骤6、网络设备将该用户信息查找记录,若表明该用户是一个合法的组播用户,将其加入组播组,认证通过;否则,进入步骤7;
步骤7、拒绝该用户加入组播组。
2、如权利要求1所述的对组播进行认证的方法,其特征在于:用户通过PPPOE呼叫通过认证并登录网络之后,接入网络将记录用户的如下相关信息:用户帐号、SessionID、用户的MAC地址、IP地址,也可以是用户侧设备的端口信息。
3、如权利要求1或2所述的对组播进行认证的方法,其特征在于:所述步骤4中,将用户发出申请加入某组播组的请求包封装成IP包的形式的IGMP JOIN包。
4、如权利要求1或2所述的对组播进行认证的方法,其特征在于:所述步骤5提取其中的用户相关信息包括:提取用户的IP地址、MAC地址,还可以是提取用户端设备的端口信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01114891 CN1252961C (zh) | 2001-07-09 | 2001-07-09 | 一种对组播业务进行认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01114891 CN1252961C (zh) | 2001-07-09 | 2001-07-09 | 一种对组播业务进行认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1395388A CN1395388A (zh) | 2003-02-05 |
| CN1252961C true CN1252961C (zh) | 2006-04-19 |
Family
ID=4661496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01114891 Expired - Lifetime CN1252961C (zh) | 2001-07-09 | 2001-07-09 | 一种对组播业务进行认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1252961C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8689805B2 (en) | 2009-02-11 | 2014-04-08 | Fontem Holdings 1 B.V. | Electronic cigarette |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453350B (zh) * | 2003-04-23 | 2010-11-10 | 华为技术有限公司 | 可控组播业务的实现方法 |
| CN100346605C (zh) * | 2003-06-26 | 2007-10-31 | 华为技术有限公司 | 一种组播源控制的方法和系统 |
| CN100393034C (zh) * | 2004-04-30 | 2008-06-04 | 北京航空航天大学 | 一种应用于组播通信系统中的源认证方法 |
| JP4403893B2 (ja) * | 2004-06-21 | 2010-01-27 | 株式会社日立製作所 | マルチキャストパケット転送装置 |
| CN100355299C (zh) * | 2004-11-16 | 2007-12-12 | 华为技术有限公司 | 一种接收组播广播业务的方法 |
| US8533750B2 (en) | 2005-03-22 | 2013-09-10 | Huawei Technologies Co., Ltd. | Method and access device for generating IP broadband video service bill |
| CN1838766B (zh) * | 2005-03-22 | 2010-08-25 | 华为技术有限公司 | Ip宽带视频业务计费方法 |
| CN1863187B (zh) * | 2005-07-22 | 2012-01-11 | 华为技术有限公司 | 提高组播业务可运营性的实现方法及装置 |
| US7684797B2 (en) * | 2005-10-25 | 2010-03-23 | Qualcomm Incorporated | Accessing telecommunication devices using mobile telephone numbers |
| CN100362812C (zh) * | 2005-10-28 | 2008-01-16 | 华为技术有限公司 | 一种用户组播权限的管理方法 |
| CN1801711B (zh) * | 2006-01-18 | 2011-03-23 | 杭州华三通信技术有限公司 | 一种组播组成员认证方法和装置 |
| CN101060524B (zh) * | 2006-05-09 | 2011-11-02 | 华为技术有限公司 | 一种组播业务应用的方法及系统 |
| CN101132297B (zh) * | 2006-08-21 | 2011-04-13 | 华为技术有限公司 | 一种实现组播业务的方法及系统及资源和接纳控制单元 |
| CN101163002B (zh) * | 2006-10-12 | 2011-04-20 | 中兴通讯股份有限公司 | 一种高效组播认证方法 |
| CN100596059C (zh) * | 2006-10-27 | 2010-03-24 | 华为技术有限公司 | 一种组播认证方法、系统及应用 |
| CN101056238A (zh) * | 2007-05-23 | 2007-10-17 | 华为技术有限公司 | 加入群组的方法、服务器及客户端 |
| CN101106470A (zh) * | 2007-06-30 | 2008-01-16 | 华为技术有限公司 | 一种组播方法、网络设备及系统 |
| JP2009152812A (ja) * | 2007-12-20 | 2009-07-09 | Hitachi Ltd | 端末のユーザ識別情報転送による非携帯端末のネットワーク接続方法 |
| CN101656872B (zh) * | 2009-08-25 | 2011-07-20 | 中兴通讯股份有限公司 | 一种减少网络电视频道切换时延的方法和系统 |
| CN101917435A (zh) * | 2010-08-17 | 2010-12-15 | 中国电信股份有限公司 | 实现voip用户认证的方法和系统 |
| CN102546195B (zh) * | 2010-12-23 | 2015-07-22 | 中兴通讯股份有限公司 | 组播预览业务的传输方法 |
| CN104066109B (zh) * | 2014-06-30 | 2018-01-26 | 中国联合网络通信集团有限公司 | Ims网络的注册管理方法、装置及系统 |
-
2001
- 2001-07-09 CN CN 01114891 patent/CN1252961C/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8689805B2 (en) | 2009-02-11 | 2014-04-08 | Fontem Holdings 1 B.V. | Electronic cigarette |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1395388A (zh) | 2003-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1252961C (zh) | 一种对组播业务进行认证的方法 | |
| CN1167227C (zh) | 光纤同轴混合接入网中的虚拟局域网接入方法 | |
| CN1192574C (zh) | 受控组播的系统及其实现方法 | |
| EP1876754A1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
| CN1177439C (zh) | 以太网接入应用中代理地址解析协议的方法 | |
| CN1184776C (zh) | 通过点对点协议上网的用户获取互联网协议地址的方法 | |
| CN101047618A (zh) | 获取网络路径信息的方法和系统 | |
| CN101064714A (zh) | 一种业务发放的方法 | |
| JP2004535697A (ja) | 電気通信ネットワークにおける請求方法 | |
| CN1671101A (zh) | 接入点以及控制接入点的方法 | |
| CN1309233C (zh) | 在宽带接入设备上支持PPPoA的方法 | |
| CN1661991A (zh) | 用户线容纳设备和包过滤方法 | |
| CN101043331A (zh) | 一种为网络设备分配地址的系统和方法 | |
| CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
| US20040205359A1 (en) | Packet filtering method for securing security in communications and packet communications system | |
| CN100352203C (zh) | 控制宽带网络用户接入网络的方法 | |
| CN1176540C (zh) | 以太网接入设备中实现多种用户类型混合接入的方法 | |
| CN1309213C (zh) | 提高网络管理性能的网络接入认证方法 | |
| CN100338909C (zh) | 一种区分业务流量的方法 | |
| CN1486025A (zh) | PPPoE二层透传端口用户名绑定检查的方法 | |
| CN1299476C (zh) | 一种h.323代理服务器代理网络地址转换后的终端向网守注册的方法 | |
| CN1204713C (zh) | 宽带网络中用户上网连接管理方法 | |
| US7353405B2 (en) | Method and systems for sharing network access capacities across internet service providers | |
| CN1265579C (zh) | 一种对网络接入用户进行认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20060419 |
|
| CX01 | Expiry of patent term |