CN1960321B - 一种实现组播安全的控制方法 - Google Patents
一种实现组播安全的控制方法 Download PDFInfo
- Publication number
- CN1960321B CN1960321B CN2005101168443A CN200510116844A CN1960321B CN 1960321 B CN1960321 B CN 1960321B CN 2005101168443 A CN2005101168443 A CN 2005101168443A CN 200510116844 A CN200510116844 A CN 200510116844A CN 1960321 B CN1960321 B CN 1960321B
- Authority
- CN
- China
- Prior art keywords
- multicast
- multicast source
- database
- forwarding
- control method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种在网络设备中,根据策略允许或者禁止转发组播源或者加入用户数据流的方法,具体是一种实现组播安全的控制方法。包括如下处理步骤:在支持组播转发的设备上,创建由数据流信息构成的组播源数据库;对于新的组播源数据流,在创建组播源数据库的数据流信息中进行查询,如果合法,则被正常进行处理,如果非法,则被丢弃。与现有技术相比,通过本发明所述方法,运营商可以完全控制组播的转发,这对于诸如IPTV这类服务的开展有着极大的推动作用。
Description
技术领域
本发明涉及一种在网络设备中,根据策略允许或者禁止转发组播源数据流或者加入用户数据流的方法,具体是一种实现组播安全的控制方法。
本发明适用各种支持组播转发的设备,包括路由器和交换机等。
背景技术
组播是解决点到多点传播并且不会增加额外带宽的最佳方案。随着网络的普及,以及带宽的增加,很多特色服务,尤其是收费服务(如网络电视、网络点播等)都依赖它完成,这些业务都是以后运营商的利润增长点。可以预见在不久的将来,组播的运用将会更加广泛。
目前,制约组播运用的一个关键原因就是安全问题。网络协议对组播源或者用户是没有任何约束的,一个组播源或者用户可能在任何地点任何时间加入到网络中,而组播具有更快的覆盖速度,对于稳定网络来说,这是一个很大的安全隐患。这个问题使得各运营商不能放心或者灵活地使用组播,严重制约了组播的应用。
发明内容
本发明的目的在于克服上述现有技术不足,提供一种对组播源转发或者用户加入的新的数据流进行控制的方法,具体是一种实现组播安全的控制方法,使得只有合法的组播源数据流才能被转发,合法的用户才能被加入。这样的处理使得整个组播的转发行为都在控制之中,可以极大地提高网络的安全性。
一种实现组播安全的控制方法,包括如下处理步骤:
在支持组播转发的设备上,创建由数据流信息构成的组播源数据库;
对于新的组播源数据流,在创建组播源数据库的数据流信息中进行查询,如果合法,则被正常进行处理,如果非法,则被丢弃。
所述创建组播源数据库中的数据流信息包括:组播源转发信息和用户加入信息;
所述创建组播源数据库中的数据流信息,可以通过管理台配置,或者通过网络协议,从相邻的支持转发设备交互中得到。
所述支持组播转发设备创建的组播源数据库中,由已经注册的合法组播源转发信息和在运营商注册登记的合法用户加入信息构成的数据库被保留。
所述支持组播转发设备创建的组播源数据库中,由没有注册的非法组播源转发信息和在运营商没有注册登记的非法用户加入信息构成的数据库被直接丢弃。
所述支持组播转发的设备以IP地址为创建的组播源数据库中数据流信息和新的组播源数据流的主要标识,进行是否合法与非法的查询处理。
所述新的组播源数据流包括:新的组播源转发信息和新的用户加入信息。
对于新的组播源转发信息,查询与创建的组播源数据库是否合法,是,转发,否,丢弃。
对于新的用户加入信息,查询与创建的组播源数据库是否合法,是,受理,否,不作处理。
所述支持组播转发的设备包括:交换机和路由器。
所述创建组播源数据库发生更新变化时,支持组播转发的设备根据更新变化,检索当前组播情况,将变化后成为非法数据流信息截断。
与现有技术相比,通过本发明所述方法,运营商可以完全控制组播的转发,这对于诸如IPTV这类服务的开展有着极大的推动作用。
附图说明
图1是组播源控制流程图;
图2是用户加入控制流程图。
具体实施方式
以下结合附图对本发明作进一步说明:
本发明所述方法分为:组播源控制和用户控制。
一、组播源控制:
交换机以地址为主要标识,保留每个已经注册的合法组播源信息,也同时保留非法组播源信息。当交换机收到一个新的组播数据流时,首先判断该数据流是否合法,只有合法的数据流才能被正常转发,否则将丢弃。对于已知非法组播流信息,可以静态配置为丢弃。
关键点是:
1、交换机保留一个合法组播源信息数据库,只有该数据库内存在的组播源数据才被转发。
2、交换机保留一个已知的非法组播源信息数据库,该数据库内组播源数据是被丢弃的,如果没有明确的非法组播源,则这个库可以为空。
3、数据库信息可以通过管理台配置,也可以通过协议从相邻交换机交互中学习到的。
二、用户加入控制:
合法的用户都需要事先在运营商注册登记。交换机将保留每一个合法用户的信息,当收到加入新的报文时,首先检查该用户是否合法,只有合法用户才能加入组,否则对该加入报文丢弃。
关键点是:
1、交换机保留用户信息数据库。
2、当收到加入请求后,交换机首先在数据库内查询该用户是否为合法。如果通过,则将用户加入,否则将不处理加入请求。
3、数据库信息可以通过管理台配置,也可以通过协议从相邻交换机交互中学习到的。
图1和图2给出的实施流程对应以下步骤:
1、交换机创建一个合法组播源数据库和非法组播源数据库;
2、交换机创建一个合法用户数据库;
3、对于非法组播源,交换机直接丢弃;
4、对于新的组播源数据流,交换机首先在组播源数据库中查询该组播源是否合法,只有合法的组播源数据才被转发,否则丢弃;
5、对于新的用户加入请求,交换机首先在用户数据库中查询,只有合法的用户请求才被受理,否则对请求不作处理。
6、当组播源数据库或者用户数据库发生更新变化后,交换机都将根据变化检索当前的组播转发或者用户加入情况,把变化后成为非法组播源或者成为非法用户的数据流截断。
Claims (7)
1.一种实现组播安全的控制方法,其特征在于,包括如下处理步骤:
在支持组播转发的设备上,创建由组播源转发信息构成的组播源数据库,所述组播源数据库中,由已经注册的合法组播源转发信息构成的数据库被保留,由没有注册的非法组播源转发信息构成的数据库被直接丢弃;
对于新的组播源数据流,在创建组播源数据库的组播源转发信息中进行查询,如果合法,则被正常进行处理,如果非法,则被丢弃。
2.如权利要求1所述的实现组播安全的控制方法,其特征在于:
所述创建组播源数据库中的数据流信息,可以通过管理台配置,或者通过网络协议,从相邻的支持转发设备交互中得到。
3.如权利要求1或2所述的实现组播安全的控制方法,其特征在于:
所述支持组播转发的设备以IP地址为创建的组播源数据库中组播源转发信息和新的组播源数据流的主要标识,进行是否合法与非法的查询处理。
4.如权利要求3所述的实现组播安全的控制方法,其特征在于:
所述新的组播源数据流包括:新的组播源转发信息。
5.如权利要求4所述的实现组播安全的控制方法,其特征在于:
对于新的组播源转发信息,查询与创建的组播源数据库是否合法,是,转发,否,丢弃。
6.如权利要求1或2所述的实现组播安全的控制方法,其特征在于:
所述支持组播转发的设备包括:交换机和路由器。
7.如权利要求1或2所述的实现组播安全的控制方法,其特征在于:
所述创建组播源数据库发生更新变化时,支持组播转发的设备根据更新变化,检索当前组播情况,将变化后成为非法数据流信息截断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005101168443A CN1960321B (zh) | 2005-10-31 | 2005-10-31 | 一种实现组播安全的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005101168443A CN1960321B (zh) | 2005-10-31 | 2005-10-31 | 一种实现组播安全的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1960321A CN1960321A (zh) | 2007-05-09 |
| CN1960321B true CN1960321B (zh) | 2011-03-16 |
Family
ID=38071820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005101168443A Expired - Fee Related CN1960321B (zh) | 2005-10-31 | 2005-10-31 | 一种实现组播安全的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1960321B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399717B (zh) * | 2007-09-26 | 2014-03-12 | 上海贝尔阿尔卡特股份有限公司 | 接入网中的组播ip包发送控制方法及装置 |
| CN101414919B (zh) * | 2007-10-19 | 2012-11-28 | 上海贝尔阿尔卡特股份有限公司 | 上行组播业务的控制方法及装置 |
| CN101945117A (zh) * | 2010-09-28 | 2011-01-12 | 杭州华三通信技术有限公司 | 防止源地址欺骗攻击的方法及设备 |
| CN102457762A (zh) * | 2010-10-29 | 2012-05-16 | 中兴通讯股份有限公司 | Iptv中的播控控制方法及装置 |
| CN102510341B (zh) * | 2011-10-26 | 2015-06-17 | 国家广播电影电视总局广播科学研究院 | 数据流处理方法和系统及管控节点单元 |
| CN105827451B (zh) * | 2016-04-12 | 2019-04-09 | 浙江宇视科技有限公司 | 一种自动配置全网可控组播的方法和装置 |
| CN105791318B (zh) * | 2016-04-29 | 2019-04-12 | 浙江宇视科技有限公司 | 一种组播安全接入装置及方法 |
| CN108600110B (zh) * | 2018-04-24 | 2020-12-29 | 新华三技术有限公司 | 一种pim报文处理方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486038A (zh) * | 2003-08-29 | 2004-03-31 | 北京港湾网络有限公司 | 组播精确转发的控制方法 |
-
2005
- 2005-10-31 CN CN2005101168443A patent/CN1960321B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486038A (zh) * | 2003-08-29 | 2004-03-31 | 北京港湾网络有限公司 | 组播精确转发的控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1960321A (zh) | 2007-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1960321B (zh) | 一种实现组播安全的控制方法 | |
| CN1790980B (zh) | 安全验证通告协议 | |
| CN1879357B (zh) | 无服务器和无交换机因特网协议电话系统和方法 | |
| CN101228744B (zh) | 一种以太网交换机自动拓扑发现方法 | |
| UA85049C2 (ru) | Способ маршрутизации и система связи | |
| JP2011107796A (ja) | 複数認証サーバを有効利用する装置、システム | |
| CN100583801C (zh) | 一种动态建立组播虚拟局域网域的方法、系统及交换设备 | |
| CN102484593A (zh) | 网络接入中的区域转移 | |
| US20080263674A1 (en) | Wireless network system, information providing apparatus and wireless terminal | |
| CN100514958C (zh) | 业务感知控制方法及其系统 | |
| CA2386076C (en) | Method for a communication network for implementing an inter-node user mobility | |
| WO2008106850A1 (en) | A method and system for controlling network access | |
| CN101202715B (zh) | 组播权限自动部署方法和装置 | |
| CN106789637A (zh) | 一种跨域业务互通的路径建立方法、控制器及系统 | |
| WO2016187749A1 (zh) | 一种mcptt群组的呼叫处理方法、系统及相关设备 | |
| JP5182051B2 (ja) | サービスサーバおよびこれを用いた通信システム | |
| CN101369994A (zh) | 一种实现组播组成员管理协议代理的方法、装置和系统 | |
| CN103812707B (zh) | 一种线路标识报文的转发处理方法 | |
| CN105827628A (zh) | 一种基于软件定义网络的防源地址欺骗的方法 | |
| CN101304411A (zh) | 一种流镜像方法 | |
| CN100440872C (zh) | 一种分布式环境中消息交换的实现方法及其装置 | |
| CN105187677A (zh) | 用于转移呼叫的系统和方法 | |
| CN101115074A (zh) | 统一业务标识服务器及对业务进行统一命名和访问的方法 | |
| CN103124443B (zh) | 多个核心网与无线网络控制器之间的互联装置及方法 | |
| CN100479430C (zh) | 分散数据包转发系统的转发表格信息的一致化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110316 Termination date: 20191031 |