CN1960321A - 一种实现组播安全的控制方法 - Google Patents
一种实现组播安全的控制方法 Download PDFInfo
- Publication number
- CN1960321A CN1960321A CNA2005101168443A CN200510116844A CN1960321A CN 1960321 A CN1960321 A CN 1960321A CN A2005101168443 A CNA2005101168443 A CN A2005101168443A CN 200510116844 A CN200510116844 A CN 200510116844A CN 1960321 A CN1960321 A CN 1960321A
- Authority
- CN
- China
- Prior art keywords
- multicast
- multicast source
- information
- forwarding
- control method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种在网络设备中,根据策略允许或者禁止转发组播源或者加入用户数据流的方法,具体是一种实现组播安全的控制方法。包括如下处理步骤:在支持组播转发的设备上,创建由数据流信息构成的组播源数据库;对于新的组播源数据流,在创建组播源数据库的数据流信息中进行查询,如果合法,则被正常进行处理,如果非法,则被丢弃。与现有技术相比,通过本发明所述方法,运营商可以完全控制组播的转发,这对于诸如IPTV这类服务的开展有着极大的推动作用。
Description
技术领域
本发明涉及一种在网络设备中,根据策略允许或者禁止转发组播源数据流或者加入用户数据流的方法,具体是一种实现组播安全的控制方法。
本发明适用各种支持组播转发的设备,包括路由器和交换机等。
背景技术
组播是解决点到多点传播并且不会增加额外带宽的最佳方案。随着网络的普及,以及带宽的增加,很多特色服务,尤其是收费服务(如网络电视、网络点播等)都依赖它完成,这些业务都是以后运营商的利润增长点。可以预见在不久的将来,组播的运用将会更加广泛。
目前,制约组播运用的一个关键原因就是安全问题。网络协议对组播源或者用户是没有任何约束的,一个组播源或者用户可能在任何地点任何时间加入到网络中,而组播具有更快的覆盖速度,对于稳定网络来说,这是一个很大的安全隐患。这个问题使得各运营商不能放心或者灵活地使用组播,严重制约了组播的应用。
发明内容
本发明的目的在于克服上述现有技术不足,提供一种对组播源转发或者用户加入的新的数据流进行控制的方法,具体是一种实现组播安全的控制方法,使得只有合法的组播源数据流才能被转发,合法的用户才能被加入。这样的处理使得整个组播的转发行为都在控制之中,可以极大地提高网络的安全性。
一种实现组播安全的控制方法,包括如下处理步骤:
在支持组播转发的设备上,创建由数据流信息构成的组播源数据库;
对于新的组播源数据流,在创建组播源数据库的数据流信息中进行查询,如果合法,则被正常进行处理,如果非法,则被丢弃。
所述创建组播源数据库中的数据流信息包括:组播源转发信息和用户加入信息;
所述创建组播源数据库中的数据流信息,可以通过管理台配置,或者通过网络协议,从相邻的支持转发设备交互中得到。
所述支持组播转发设备创建的组播源数据库中,由已经注册的合法组播源转发信息和在运营商注册登记的合法用户加入信息构成的数据库被保留。
所述支持组播转发设备创建的组播源数据库中,由没有注册的非法组播源转发信息和在运营商没有注册登记的非法用户加入信息构成的数据库被直接丢弃。
所述支持组播转发的设备以IP地址为创建的组播源数据库中数据流信息和新的组播源数据流的主要标识,进行是否合法与非法的查询处理。
所述新的组播源数据流包括:新的组播源转发信息和新的用户加入信息。
对于新的组播源转发信息,查询与创建的组播源数据库是否合法,是,转发,否,丢弃。
对于新的用户加入信息,查询与创建的组播源数据库是否合法,是,受理,否,不作处理。
所述支持组播转发的设备包括:交换机和路由器。
所述创建组播源数据库发生更新变化时,支持组播转发的设备根据更新变化,检索当前组播情况,将变化后成为非法数据流信息截断。
与现有技术相比,通过本发明所述方法,运营商可以完全控制组播的转发,这对于诸如IPTV这类服务的开展有着极大的推动作用。
附图说明
图1是组播源控制流程图;
图2是用户加入控制流程图。
具体实施方式
以下结合附图对本发明作进一步说明:
本发明所述方法分为:组播源控制和用户控制。
一、组播源控制:
交换机以地址为主要标识,保留每个已经注册的合法组播源信息,也同时保留非法组播源信息。当交换机收到一个新的组播数据流时,首先判断该数据流是否合法,只有合法的数据流才能被正常转发,否则将丢弃。对于已知非法组播流信息,可以静态配置为丢弃。
关键点是:
1、交换机保留一个合法组播源信息数据库,只有该数据库内存在的组播源数据才被转发。
2、交换机保留一个已知的非法组播源信息数据库,该数据库内组播源数据是被丢弃的,如果没有明确的非法组播源,则这个库可以为空。
3、数据库信息可以通过管理台配置,也可以通过协议从相邻交换机交互中学习到的。
二、用户加入控制:
合法的用户都需要事先在运营商注册登记。交换机将保留每一个合法用户的信息,当收到加入新的报文时,首先检查该用户是否合法,只有合法用户才能加入组,否则对该加入报文丢弃。
关键点是:
1、交换机保留用户信息数据库。
2、当收到加入请求后,交换机首先在数据库内查询该用户是否为合法。如果通过,则将用户加入,否则将不处理加入请求。
3、数据库信息可以通过管理台配置,也可以通过协议从相邻交换机交互中学习到的。
图1和图2给出的实施流程对应以下步骤:
1、交换机创建一个合法组播源数据库和非法组播源数据库;
2、交换机创建一个合法用户数据库;
3、对于非法组播源,交换机直接丢弃;
4、对于新的组播源数据流,交换机首先在组播源数据库中查询该组播源是否合法,只有合法的组播源数据才被转发,否则丢弃;
5、对于新的用户加入请求,交换机首先在用户数据库中查询,只有合法的用户请求才被受理,否则对请求不作处理。
6、当组播源数据库或者用户数据库发生更新变化后,交换机都将根据变化检索当前的组播转发或者用户加入情况,把变化后成为非法组播源或者成为非法用户的数据流截断。
Claims (10)
1、一种实现组播安全的控制方法,其特征在于,包括如下处理步骤:
在支持组播转发的设备上,创建由数据流信息构成的组播源数据库;
对于新的组播源数据流,在创建组播源数据库的数据流信息中进行查询,如果合法,则被正常进行处理,如果非法,则被丢弃。
2、如权利要求1所述的实现组播安全的控制方法,其特征在于:
所述创建组播源数据库中的数据流信息包括:组播源转发信息和用户加入信息;
所述创建组播源数据库中的数据流信息,可以通过管理台配置,或者通过网络协议,从相邻的支持转发设备交互中得到。
3、如权利要求1所述的实现组播安全的控制方法,其特征在于:
所述支持组播转发设备创建的组播源数据库中,由已经注册的合法组播源转发信息和在运营商注册登记的合法用户加入信息构成的数据库被保留。
4、如权利要求1所述的实现组播安全的控制方法,其特征在于:
所述支持组播转发设备创建的组播源数据库中,由没有注册的非法组播源转发信息和在运营商没有注册登记的非法用户加入信息构成的数据库被直接丢弃。
5、如权利要求1或2或3或4所述的实现组播安全的控制方法,其特征在于:
所述支持组播转发的设备以IP地址为创建的组播源数据库中数据流信息和新的组播源数据流的主要标识,进行是否合法与非法的查询处理。
6、如权利要求5所述的实现组播安全的控制方法,其特征在于:
所述新的组播源数据流包括:新的组播源转发信息和新的用户加入信息。
7、如权利要求6所述的实现组播安全的控制方法,其特征在于:
对于新的组播源转发信息,查询与创建的组播源数据库是否合法,是,转发,否,丢弃。
8、如权利要求6所述的实现组播安全的控制方法,其特征在于:
对于新的用户加入信息,查询与创建的组播源数据库是否合法,是,受理,否,不作处理。
9、如权利要求1或2或3或4所述的实现组播安全的控制方法,其特征在于:
所述支持组播转发的设备包括:交换机和路由器。
10、如权利要求1或2或3或3或4所述的实现组播安全的控制方法,其特征在于:
所述创建组播源数据库发生更新变化时,支持组播转发的设备根据更新变化,检索当前组播情况,将变化后成为非法数据流信息截断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005101168443A CN1960321B (zh) | 2005-10-31 | 2005-10-31 | 一种实现组播安全的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005101168443A CN1960321B (zh) | 2005-10-31 | 2005-10-31 | 一种实现组播安全的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1960321A true CN1960321A (zh) | 2007-05-09 |
| CN1960321B CN1960321B (zh) | 2011-03-16 |
Family
ID=38071820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005101168443A Expired - Fee Related CN1960321B (zh) | 2005-10-31 | 2005-10-31 | 一种实现组播安全的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1960321B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009049461A1 (fr) * | 2007-10-19 | 2009-04-23 | Alcatel Lucent | Procédé et appareil de commande du trafic de multidiffusion vers l'amont |
| CN101945117A (zh) * | 2010-09-28 | 2011-01-12 | 杭州华三通信技术有限公司 | 防止源地址欺骗攻击的方法及设备 |
| WO2012055296A1 (zh) * | 2010-10-29 | 2012-05-03 | 中兴通讯股份有限公司 | Iptv中的播控控制方法及装置 |
| CN102510341A (zh) * | 2011-10-26 | 2012-06-20 | 国家广播电影电视总局广播科学研究院 | 数据流处理方法和系统及管控节点单元 |
| CN101399717B (zh) * | 2007-09-26 | 2014-03-12 | 上海贝尔阿尔卡特股份有限公司 | 接入网中的组播ip包发送控制方法及装置 |
| CN105791318A (zh) * | 2016-04-29 | 2016-07-20 | 浙江宇视科技有限公司 | 一种组播安全接入装置及方法 |
| CN105827451A (zh) * | 2016-04-12 | 2016-08-03 | 浙江宇视科技有限公司 | 一种自动配置全网可控组播的方法和装置 |
| CN108600110A (zh) * | 2018-04-24 | 2018-09-28 | 新华三技术有限公司 | 一种pim报文处理方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1218540C (zh) * | 2003-08-29 | 2005-09-07 | 港湾网络有限公司 | 组播精确转发的控制方法 |
-
2005
- 2005-10-31 CN CN2005101168443A patent/CN1960321B/zh not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8923181B2 (en) | 2007-09-26 | 2014-12-30 | Alcatel Lucent | Method and apparatus for controlling multicast IP packets in access network |
| CN101399717B (zh) * | 2007-09-26 | 2014-03-12 | 上海贝尔阿尔卡特股份有限公司 | 接入网中的组播ip包发送控制方法及装置 |
| WO2009049461A1 (fr) * | 2007-10-19 | 2009-04-23 | Alcatel Lucent | Procédé et appareil de commande du trafic de multidiffusion vers l'amont |
| US8320293B2 (en) | 2007-10-19 | 2012-11-27 | Alcatel Lucent | Method and apparatus for controlling uplink multicast service |
| CN101414919B (zh) * | 2007-10-19 | 2012-11-28 | 上海贝尔阿尔卡特股份有限公司 | 上行组播业务的控制方法及装置 |
| KR101432686B1 (ko) * | 2007-10-19 | 2014-09-23 | 알까뗄 루슨트 | 업링크 멀티캐스트 서비스를 제어하기 위한 방법 및 장치 |
| CN101945117A (zh) * | 2010-09-28 | 2011-01-12 | 杭州华三通信技术有限公司 | 防止源地址欺骗攻击的方法及设备 |
| WO2012055296A1 (zh) * | 2010-10-29 | 2012-05-03 | 中兴通讯股份有限公司 | Iptv中的播控控制方法及装置 |
| CN102510341A (zh) * | 2011-10-26 | 2012-06-20 | 国家广播电影电视总局广播科学研究院 | 数据流处理方法和系统及管控节点单元 |
| CN102510341B (zh) * | 2011-10-26 | 2015-06-17 | 国家广播电影电视总局广播科学研究院 | 数据流处理方法和系统及管控节点单元 |
| CN105827451A (zh) * | 2016-04-12 | 2016-08-03 | 浙江宇视科技有限公司 | 一种自动配置全网可控组播的方法和装置 |
| CN105827451B (zh) * | 2016-04-12 | 2019-04-09 | 浙江宇视科技有限公司 | 一种自动配置全网可控组播的方法和装置 |
| CN105791318A (zh) * | 2016-04-29 | 2016-07-20 | 浙江宇视科技有限公司 | 一种组播安全接入装置及方法 |
| CN105791318B (zh) * | 2016-04-29 | 2019-04-12 | 浙江宇视科技有限公司 | 一种组播安全接入装置及方法 |
| CN108600110A (zh) * | 2018-04-24 | 2018-09-28 | 新华三技术有限公司 | 一种pim报文处理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1960321B (zh) | 2011-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1960321A (zh) | 一种实现组播安全的控制方法 | |
| US20050185639A1 (en) | Registering an IP phone with an IP phone switch | |
| ATE373398T1 (de) | Server und verfahren zur steuerung der verwaltung von gruppen | |
| CN1406351A (zh) | 快速分组过滤与处理系统、装置及方法 | |
| SE0202059D0 (sv) | Method and apparatus for routing a service request in a telecommunication system | |
| CN1838609A (zh) | 一种集中式业务处理方法及路由设备 | |
| CN1846208A (zh) | 管理通信网络中的联系人 | |
| NO20054356L (no) | Handtering av foresporselomdiregering i en IMC | |
| CN1949779A (zh) | 标签交换计算机网络中的欺骗检查 | |
| CN1525716A (zh) | 因特网广播系统和方法及因特网广播中继系统 | |
| CN1527551A (zh) | 分组通信系统、通信网络及移动节点的ip地址选择方法 | |
| CN101079778A (zh) | 游牧因特网 | |
| CN1210934C (zh) | 通信网络用于实现跨越网络节点的用户移动性的方法 | |
| CN1177433C (zh) | 一种移动网络中广播多播业务源的管理方法 | |
| CN101047599A (zh) | 一种分布式ssl vpn系统及构架方法 | |
| CN1218540C (zh) | 组播精确转发的控制方法 | |
| CN1208939C (zh) | 一种网络呼叫处理方法 | |
| CN1225942C (zh) | 一种改善无线ip系统移动终端越区切换性能的方法 | |
| CN1152517C (zh) | 防范网络攻击的方法 | |
| CN103179044A (zh) | 流量管理的实现方法、设备和系统 | |
| JP2006324723A (ja) | Lanへの不正アクセス防止方式 | |
| CN1232086C (zh) | 实现组播代理多粒度用户管理的方法 | |
| CN1758631A (zh) | 分散数据包转发系统的转发表格信息的一致化方法 | |
| CN1571374A (zh) | 一种控制私网用户访问权限的方法 | |
| CN1571358A (zh) | 基于mac地址的静态用户接入网络的控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110316 Termination date: 20191031 |