WO2008037220A1

WO2008037220A1 - Procédé, système et dispositif pour autoriser une émission de télévision en direct sur un canal par un réseau

Info

Publication number: WO2008037220A1
Application number: PCT/CN2007/070780
Authority: WO
Inventors: Jincheng Li; Jun Yan; Xiangyang Wu
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2006-09-25
Filing date: 2007-09-25
Publication date: 2008-04-03
Also published as: CN101155293A; EP2071839A4; EP2071839A1; CN101155293B

Description

进行网络直播电视业务频道授权的方法、系统及装置技术领域

本发明涉及网络直播电视业务技术领域，特别是进行网络直播电视业务频道授权的方法、系统及装置。发明背景

随着因特网技术的发展，近年来迅速发展起来了将传统电视业务引入到因特网协议（IP ) 网络中的网络直播电视业务。

在传统的网络直播电视业务中，用户设备通过发送因特网组管理协议（ IGMP ) 消息给网络侧邻近用户的组播路由器，请求频道的加入或者离开，例如：通过 IGMP加入（Join ) 消息请求观看某个电视频道，组播路由器收到 IGMP加入消息后转发相应的频道节目给用户设备；通过 IGMP离开（Leave )消息停止观看某个频道，组播路由器根据收到的 IGMP离开消息停止向用户设备转发节目。

下一代网络（NGN ) 于分组技术的综合型网络，以分组交换为主，采用承载与控制分离的架构。 NGN 继承了原有公用电话交换网 ( PSTN )的所有业务，同时也继承了移动网络的业务能力。因此， NGN 综合了固定电话网、移动电话网和 IP网络的优势，使得模拟用户、数字用户、移动用户、非对称数字用户线路（ADSL )用户、综合业务数字网（ISDN )用户、 IP窄带网络用户、 IP宽带网络用户甚至是通过卫星接入的用户都能作为 NGN中的一员相互通信。

如图 1所示， NGN网络采用分层架构，分为业务层和传送层（承载层）。业务层通过业务控制实体实现具体的业务，传送层（承载层）通过^载控制实体实现具体内容的传送。 IP 多媒体业务子系统（IMS )是第三代合作伙伴计划（3GPP ) R5 或 R6标准定义的 NGN网络架构中的一个组件，归属于业务控制功能。 IMS采用 IP分组域作为其控制信令和媒体传输的承载通道，采用会话发起协议（SIP )作为呼叫控制信令，实现了业务管理、会话控制及承载接入的三者分离。

另外, 现有的策略和计费控制 ( policy and charging control, PCC ) 架构如图 2所示。参见图 2, PCC架构包括：订阅信息仓库（subscription Profile repository, SPR )、应用功能实体 ( Application Function , AF )、策略和计费规则功能实体（ Policy and charging Rules Functions, PCRF ), 包括策略和计费规则功能实体 ( Policy and charging Enforcement Functions , PCEF )的网关（ GW )、离线计费系统（ Offline Charging System , OFCS ) 以及包括移动网络增强逻辑的客户化应用（ Customized Application for Mobile network Enhanced Logic , CAMEL )业务控制点 ( SCP )和基于信用控制的服务数据流（ Service Data Flow Based Credit Control ) 的在线计费系统 ( Online Charging System, OCS )。

传统的计费系统分为基于流的计费系统，没有考虑计费中的策略控制功能。如图 2所示的 PCC系统中，在基于流进行计费的基础上，和策略控制融合到一起。此时 PCRF融合了策略决策功能实体（PDF ) 的功能，进行策略控制。具体的业务相关信息通过 SPR获取。 SPR存储用户的订阅信息，相当于承载层的数据库。

另外，数字用户线路（xDSL )是目前常用的一种宽带接入方式，其中常见的有非对称数字用户线路（ADSL )等。 xDSL网络中主要有两种接入设备：数字用户线路接入复用器（DSLAM )和宽带远程接入服务器（BRAS ), 负责把用户接入到网络中。这两种设备对应到 NGN网络中，都属于承载层设备。如图 3所示，在现有系统中，终端设备直接通过向组播路由器发送

IGMP加入或者离开请求来加入或退出某个频道，网络中邻近用户终端的组播路由器收到 IGMP加入请求后，直接转发相应频道的节目给终端设备，并不对用户进行授权判断，同样，当组播路由器收到 IGMP离开消息时，如果发现该用户是最后一个收看该频道的用户，则不再转发该频道的节目，也没有对用户进行授权判断。

由于用户通过 IGMP协议加入或者离开某个频道时，组播路由器等负责处理相关 IGMP消息的网络实体不对用户的 IGMP消息进行权限的判别，所以一个没有权限观看某个节目的用户，可以通过发送 IMGP加入消息而非法收看电视节目，引起网络直播电视业务的盗用。同样，恶意用户也可以通过发送 IGMP离开消息，使得合法的用户无法继续观看电视节目，从而影响网络直播电视业务的正常部署，降低了用户的业务体验。发明内容

有鉴于此，本发明实施例提出了一种进行网络直播电视业务频道授权的方法，用以实现对网络直播电视业务频道请求的授权。本发明实施例的另一个目的在于，提出一种进行网络直播电视业务频道授权的系统。本发明实施例的再一个目的是，提出一种进行网络直播电视业务频道授权的装置。

根据上述目的，本发明实施例提供了一种网络进行直播电视业务频道授权的方法，该方法包括以下步骤：

授权实体在业务实体接收到终端设备对网络直播电视业务的频道请求之后，根据用户权限信息对所述频道请求进行授权判断；

授权实体在授权通过的情况下，使承载实体执行终端设备的频道请求。

本发明实施例还提供了一种进行网络直播电视业务频道授权的系统，该系统包括：

授权实体，用于根据用户权限信息，对终端设备的频道请求进行授权判断；

承载实体，用于在授权通过的情况下，执行终端设备的频道请求。本发明实施例还提供了一种进行网络直播电视业务频道授权的装置，该装置包括：

接收单元，用于接收终端设备对网络直播电视业务的频道请求，并转发给授权判断单元；

授权判断单元，用于根据用户权限信息对所述频道请求进行授权判断。

从上述方案中可以看出，由于本发明实施例基于 NGN 网络，提出了对网络直播电视业务的用户进行频道请求授权判断的方法、系统和装置。通过本发明实施例的实施，授权实体对频道请求进行授权，在授权通过的情况下才执行用户的频道请求，否则决绝用户的频道请求，避免了现有技术中无权限用户非法收看频道节目的问题，还能避免恶意发送离开消息导致合法用户无法继续收看频道节目的问题。因此，本发明实施例把 NGN网络的特点和网络直播电视业务的建立过程紧密结合到一起，解决了用户频道授权的问题，为网络直播电视业务在 NGN网络中的部署奠定了基础。附图简要说明

图 1为 NGN的网络架构示意图；

图 2为 PCC的网络架构示意图；图 3为现有技术加入或离开网络直播电视业务某个频道的流程示意图；

图 4为本发明实施例的系统结构示意图；

图 5为本发明一种实施方式的流程示意图；

图 6为本发明另一种实施方式的流程示意图；

图 7为本发明第一实施例的流程示意图；

图 8为本发明第二实施例的流程示意图；

图 9为本发明第三实施例的流程示意图；

图 10为本发明第四实施例的流程示意图；

图 11为本发明第五实施例的流程示意图；

图 12为本发明实施例中授权实体的结构示意图。实施本发明的方式

为使本发明的目的、技术方案和优点更加清楚，以下举实施例对本发明进一步详细说明。

由于在 NGN 中，承载和业务相分离，因此本发明实施例的核心思想是，业务层实体根据用户的频道请求获取用户权限信息，并采用某种用户标识进行标识索引，然后将用户权限信息通过静态配置、动态传送给承载层实体，承载层实体据此进行用户频道请求的判断，即只对授权的用户执行相应的频道请求，拒绝未授权用户的频道请求。另外，本发明实施例还可以由业务层实体直接进行用户频道请求的授权判断，如果授权通过，则通知承载实体执行用户的频道请，否则拒绝该用户的频道请求。也就是说，在本发明实施例中，授权实体可以是承载层实体，也可以是业务层实体，授权实体根据用户权限信息对来自终端设备的频道请求进行授权，并在授权通过的情况下，由承载实体执行终端设备的频道请求。

如图 4所示，根据本发明实施例的系统包括：终端设备；包括业务实体和业务控制实体的业务层实体；包括承载实体和承载控制实体的承载层实体。该系统还可以进一步包括与承载控制实体直接或者间接相连接的数据库。其中，终端设备用于发起频道请求，例如：请求频道的节目流、离开频道或加入频道。所述承载控制实体在电信和互联网融合业务及高级网给协议 ( Telecommunications and Internet converged Services and Protocols for Advanced Networking , TISPAN ) 中为 SPDF 或者 A-RACF、在 3GPP中为 PDF或者在 PCC系统中为 PCEF。所述数据库在 Tispan中为网络附着子系统（ Network Attachment Sub-System, NASS ) 中的实体，如 CLF、 PDBF; 或者为 RACF中的 SPDF, 或者 A-RACF; 或者为 PCC中的 SPR; 或者为与承载控制实体相连的独立的数据库。

与现有技术相比，图 4中的各实体增加了一些功能。业务实体增加的功能有：接收终端设备的频道请求，以及获取用户权限信息。业务控制实体增加的功能有：转发用户权限信息给承载控制实体，以及进行业务层标识和承载层标识的转换。所述业务层标识如公有用户标识 ( IMPU )等，所述承载层标识如 IP地址等。承载控制实体增加的功能有：接收业务层下发用户权限信息，进行用户权限信息和用户承载层频道请求的关联，以及进行用户授权的判断。承载实体增加的功能有：接收业务层下发的用户权限信息，进行用户权限信息和用户承载层频道请求的关联，以及进行用户授权的判断。另外，在现有技术的架构上还引入了和承载控制实体直接或者间接相连的数据库，该数据库主要用于存储与用户对应的用户权限信息。

在如图 4所示的系统中，业务实体与业务控制实体之间的 II接口、业务控制实体与承载控制实体之间的 12接口、承载控制实体与承载实体之间 13接口能够实现用户权限信息的查询与下发。承载控制实体与数据库之间的 14接口能够实现用户权限信息的查询与响应。上述 II、 12、 13、 14接口可以是新增加的接口，也可以是利用已有的接口实现上述功能。基于上述架构，本发明实施例给出两种承载层实体进行授权判断的方式。

NGN网络环境中，承载和业务分离，业务层实体根据用户请求获取用户的频道权限，并采用某种用户标识进行标识索引。该用户的频道权限信息可以静态配置、动态传送给承载层实体，承载层实体据此进行用户频道权限的判断，即只对授权的用户执行相应的请求，拒绝未授权用户的请求。

具体的承载层实体可以为承载实体或者承载控制实体，其中承载实体如 DSLAM、： BRAS、通用分组无线服务（ GPRS )网关支撑节点（ GGSN )、广播多播业务（BCMCS ) 支撑节点 ( BCMCS Support Node, BSN )、 IP 封装实体（IPE )等，承载控制实体如业务策略决策功能实体（SPDF )、策略决策功能（PDF ) 实体、 PCEF等。

图 5 所示的方式是将用户权限信息下发到承载实体这一承载层实体。而图 6所示的方式是将用户权限下发到数据库，并由承载控制实体进行授权判断。

图 5所示方式的流程如下：

步骤 101 , 终端设备通过业务控制实体向业务实体发起频道请求。步骤 102, 业务实体获得具体的用户权限信息。

步骤 103, 业务实体通过承载控制实体向承载实体下发用户的业务权限，即用户权限信息。

步骤 104, 承载实体保存所下发的用户的业务权限。当然用户的业务权限也可以静态配置到承载层实体上。

步骤 105 , 承载实体通知业务实体上述下发用户权限成功，并且可以进一步通知到终端设备。

步骤 106, 用户从终端设备通过承载面向承载实体请求业务。

步骤 107至步骤 108, 承载实体根据所保存的用户权限对用户进行授权判断，对授权的用户执行相应的请求，拒绝未授权用户的请求。图 6所示方式的流程如下：

步骤 201 , 终端设备通过业务控制实体向业务实体请求业务。

步骤 202, 业务实体获得用户的业务权限。

步骤 203 , 业务实体向承载控制实体下发用户的业务权限，承载控制实体将用户业务权限发送给数据库。

步骤 204, 数据库保存所下发的用户业务权限。当然用户的业务权限也可以静态配置到数据库上。

步骤 205 , 数据库通知业务实体上述下发用户权限成功，并且可以进一步通知到终端设备。

步骤 206, 用户从终端设备通过承载面向承载实体请求业务。

步骤 207, 承载实体向承载控制实体发出业务授权请求。

步骤 208, 承载控制实体与数据库进行交互，获取上述用户业务权限。

步骤 209, 承载控制实体根据所获取的用户业务权限对用户进行授权判断，并将结果即是否允许该用户的频道请求，通过业务授权应答发送给承载实体。

步骤 210, 承载实体根据授权结果对授权的用户执行相应的请求，拒绝未授权用户的请求。在上述流程中，还可以有如下变化：在步骤 207中，承载实体将来自用户设备的 IGMP消息转发给承载控制实体；在后续步骤中，承载控制实体进行授权判断，并通知承载实体是否允许该用户的频道加入请求。

从图 5和图 6的流程可以看出，在步骤 106或步骤 206开始，用户首先在承载面通过 IGMP消息向 DSLAM或 GGSN等承载面实体请求媒体流，如果承载面实体有该用户的权限，直接进行授权判断，相当于步骤 107至步骤 108; 如果没有，则承载面实体向 SPDF或 PDF等承载控制实体请求频道授权。

如果承载控制实体保存有用户的频道权限，则直接进行授权判断，相当于步骤 208至步骤 211; 如果没有保存，则承载控制实体向业务层面发起请求，请求用户频道权限，获得后进行频道授权判断。另外，承载面实体还可以通过和业务面的接口，如多媒体广播组播（MBMS ) 中的 Gmb接口，向业务层面发起请求，请求用户频道权限，并在获得后进行频道授权判断。基于上述方式，下面分别说明在不同的承载网络环境下，用户频道权限判断的具体实施过程。

第一实施例：在 xDSL网络中，用户的频道权限信息静态配置或者动态下发到 DSLAM或 BRAS上；当 DSLAM或 BRAS收到 IGMP消息时，根据上述权限信息进行用户频道请求的授权判断。

图 7为第一实施例的流程示意图。在图 7中，所涉及的实体包括：机顶盒（Set Top Box, STB ), 代理呼叫会话控制功能实体（ P-CSCF )、应用服务器（AS )、用户数据服务器功能实体（User Profile Server Function , UPSF )、业务策略决策功能实体 ( Service Policy Decision Function , SPDF )、接入 -资源和接纳控制功能实体 ( Access-Resource Admission Control Function, A-RACF ) 以及 DSLAM或 BRAS。

参照图 7, 本发明第一实施例的流程如下：

步骤 301 , STB向 AS发送 SIP请求或订阅（ SIP Invite或 Subscribe ) 消息，请求或订阅特定频道。

步骤 302, 如果用户权限信息在 UPSF存储，则 AS向 UPSF获取用户订阅的频道权限信息。

步骤 303, AS下发频道权限信息给 P-CSCF。

步骤 304, P-CSCF转发上述消息给 SPDF。

步骤 305至步骤 305，， SPDF根据 STB的 IP地址，向网络附着子系统（NASS )获取用户物理位置信息。 NASS返回用户物理位置信息给 SPDF, 如线路标识（LineID )。

需要注意的是，这里的 NASS为 TISPAN中网络附着系统，如果在 ITU-T中，则网络附着系统为网络附着控制功能实体（NACF )。

步骤 306, SPDF根据所获得的物理位置信息，通过 A-RACF下发频道权限信息给用户所在的 DSLAM或 BRAS。

步骤 307, DSLAM或 BRAS可以进一步以某个关键字为索引，如 IP地址或者物理位置标识，保存用户权限信息。

步骤 308, DSLAM或 BRAS还可以进一步通过 P-CSCF向 STB发送成功进行权限下发的消息。

步骤 309, STB向 DSLAM或 BRAS发送 IGMP加入消息，请求某个频道。

步骤 310, DSLAM或 BRAS根据所保存频道权限信息进行授权判断，可以通过 LinelD关联，也可以通过 IP地址关联。

步骤 311 , 如果用户授权通过，转发用户所请求频道的节目流。如果未通过，则拒绝用户的请求。

在上述流程中，步骤 304至步骤 305，也可以为： P-CSCF向 NASS 查询并获得用户的物理位置信息，然后 P-CSCF将频道权限信息和物理位置信息转发给 SPDF。

在步骤 307中，承载实体 DSLAM或 BRAS收到下发的用户权限后，需要以某关键字为索引，保存权限信息，以便收到用户的 IGMP消息后，在步骤 310中把该 IGMP消息和下发的频道权限进行关联，找到对应到该用户的频道权限，而不是其他用户的频道权限。所述关键字可以是物理位置标识，如 DSLAM的 LinelD, 也可以是用户的 IP地址。如果只使用用户的 IP地址，则可以不执行步骤 305至步骤 305，。第二实施例： xDSL网络中，频道权限静态配置或者动态下发到 SPDF 或者承载层的某个数据库上。当 DSLAM或 BRAS收到 IGMP消息时，向 SPDF或者该承载层的数据库请求验证该用户的频道权限。

第二实施例的流程如图 8所示。参照图 8, 该流程包括：

步骤 401 , STB向 AS发送 SIP Invite或 Subscribe消息，请求或订阅特定频道。

步骤 402, 如果用户权限信息在 UPSF存储，则 AS向 UPSF获取用户订阅的频道权限信息。

步骤 403, AS下发频道权限信息给 P-CSCF。

步骤 404至步骤 404，， P-CSCF根据 IP地址，向 NASS获取用户物理位置信息。 NASS返回用户物理位置信息给 P-CSCF, 如 LinelD标识。

步骤 405 , P-CSCF频道权限信息和物理位置信息转发给 SPDF, SPDF 转发给数据库。

步骤 406, 数据库以某个关键字为索引，如 IP地址或者物理位置标识，保存用户权限信息。

步骤 406，，数据库通过 P-CSCF向 STB发送成功进行权限下发的消息。

步骤 407 , STB向 DSLAM发送 IGMP加入消息，请求某个频道。步骤 408 , DSLAM向 SPDF发出业务授权请求。

步骤 409至步骤 409，， SPDF向数据库请求用户业务权限，数据库向 SPDF返回用户业务权限信息。

步骤 410, SPDF根据所返回的用户业务权限信息，对用户进行权限判断。

步骤 411 , SPDF将授权结果，即是否允许该用户的频道请求，发送给 DSLAM。

步骤 412, DSLAM根据授权结果进行相应操作，即：如果用户授权通过，则向 STB转发用户所请求频道的节目流，否则拒绝未授权用户的请求。第三实施例：在 PCC 架构中，频道权限静态配置或者动态下发到 SPR上；当 GGSN收到 IGMP消息时，向 PCEF请求验证该用户的频道权限， PCEF从 SPR取得用户的频道权限信息，进行频道授权判断。其中 PCEF也可以为 PDF, 以下描述以 PCEF为例说明。

第三实施例的流程如图 9所示，参照图 9, 该流程包括：

步骤 501 , 终端设备 ( Terminal ) 向 AS发送 SIP Invite或 Subscribe 消息，请求或订阅特定频道。

步骤 502, 如果订阅信息在 HSS存储，则 AS向 HSS获取用户订阅的频道权限信息。

步骤 503, AS下发频道权限信息给 P-CSCF。步骤 504, P-CSCF进行业务层标识和承载层标识之间的转换。所述业务层标识如 IMPU, 所述 7 载层标识如 IP地址。

步骤 505, P-CSCF经过 PCRF或 PDF,将频道权限信息下发给 SPR, 并且携带承载层标识，例如 IP地址。

步骤 506, SPR以承载层标识如 IP地址为索引，保存用户权限信息。步骤 506，， SPR通过 P-CSCF向 Terminal发送成功进行权限下发的消息。

步骤 507, Terminal向 GGSN发送 IGMP加入消息，请求某个频道。步骤 508 , GGSN向 PCRF或 PDF发出业务授权请求，并携带承载层标识，如 IP地址。

步骤 509至步骤 509，， PCRF或 PDF携带^载层标识，向 SPR请求用户业务权限， SPR向 PCRF或 PDF返回用户业务权限信息。

步骤 510, PCRF或 PDF根据所返回的用户业务权限信息，对用户进行权限判断。

步骤 511 , PCRF或 PDF将授权结果，即是否允许该用户的频道请求，发送给 GGSN。

步骤 512, GGSN根据授权结果进行相应操作，即：如果用户授权通过，则向 Terminal转发用户所请求频道的节目流，否则拒绝未授权用户的请求。第四实施例：在 PCC 架构中，频道权限静态配置或者动态下发到 PCEF或 PDF上；当 GGSN收到 IGMP消息时，向 PCEF或 PDF请求验证该用户的频道权限， PCEF或 PDF根据保存的频道权限信息，进行频道授权判断。

第四实施例的流程如图 10所示，参照图 10, 该流程包括：步骤 601 , Terminal向 AS发送 SIP Invite或 Subscribe消息，请求或订阅特定频道。

步骤 602, 如果用户权限信息在 HSS存储，则 AS向 HSS获取用户订阅的频道权限信息。

步骤 603, AS下发频道权限信息给 P-CSCF。

步骤 604, P-CSCF进行业务层标识和承载层标识之间的转换。所述业务层标识如 IMPU, 所述 7 载层标识如 IP地址。

步骤 605, P-CSCF将频道权限信息下发给 PCRF或 PDF, 并且携带 7 载层标识，例如 IP地址。

步骤 606, PCRF或 PDF以载层标识如 IP地址为索引，保存用户权限信息。

步骤 606，， PCRF或 PDF通过 P-CSCF向 Terminal发送成功进行权限下发的消息。

步骤 607, Terminal向 GGSN发送 IGMP加入消息，请求某个频道。步骤 608 , GGSN向 PCRF或 PDF发出业务授权请求，并携带承载层标识，如 IP地址。

步骤 609, PCRF或 PDF根据所保存的用户业务权限信息，对用户进行权限判断。

步骤 610, PCRF或 PDF将授权结果，即是否允许该用户的频道请求，发送给 GGSN。

步骤 611 , GGSN根据授权结果进行相应操作，即：如果用户授权通过，则向 Terminal转发用户所请求频道的节目流，否则拒绝未授权用户的请求。

需要说明的是，在上述流程中 PCEF也可以通过在频道请求响应中携带自己本地生成的本次会话标识给用户，用户在 IGMP请求中携带该会话标识，从而在 GGSN向 PCEF请求授权时， PCEF可以通过会话标识进行关联。

另夕卜，在本实施例中，由于网络中可能有多个 PCEF, PCEF可以通过在频道请求响应中携带自己的标识，从而在 GGSN向 PCEF请求授权时， GGSN可以通过 PCEF的标识把授权请求发送给该 PCEF。第五实施例：承载层面不通过 IGMP消息触发业务，业务层面直接通过业务信令，控制承载层实体为用户授权。

第五实施例的流程如图 10所示，参照图 10, 该流程包括：步骤 701 , STB向业务实体 AS发送 SIP Invite或 Subscribe消息，请求或订阅某频道。

步骤 702 , AS从 UPSF获取用户订阅的频道权限信息。

步骤 703 , AS根据所获取的频道权限信息，对用户进行授权判断，如果通过，则在下面流程中通知承载层实体向用户转发用户所请求的媒体流，否则，拒绝该用户的请求。

步骤 704, AS发送消息给 P-CSCF, 该消息用于通知承载实体用户请求某频道并且授权通过。

步骤 705 , P-CSCF转发上述消息给^载控制实体 SPDF。

步骤 706至步骤 706，， SPDF向 NASS中的 CLF发送消息，以获取用户物理位置信息， NASS中的 CLF收到消息后，向 SPDF返回用户物理位置信息。

步骤 707, SPDF通知 7 载实体 DSLAM或 BRAS用户请求某频道并且授权通过，通知消息中还携带有用户物理位置信息。

步骤 708, DSLAM或 BRAS可以保存用户权限信息，也可以不保存。步骤 709, DSLAM或 BRAS通过 P-CSCF向 STB发送用户授权成功响应消息，也可以不发送该消息。

步骤 710, 因为用户授权通过，所以 DSLAM或 BRAS向 STB转发用户所请求频道的节目流。

上述所有实施例中，以用户的频道权限信息的存储在 HSS或 UPSF 户的权限信息还可能有其他的存储方式，如存储在业务实体 AS上，此时 AS本地获取权限信息即可；或者存储在一个独立的数据库上，此时 AS从该数据库获取权限信息。

如图 12所示的是本发明实施例中授权实体的结构示意图，该授权实体为进行网络直播电视业务频道授权的装置。

参照图 12, 授权实体至少包括接收单元和授权判断单元。其中，接收单元接收终端设备对网络直播电视业务的频道请求，并将频道请求发送给授权判断单元，而授权判断单元则根据用户权限信息对所述频道请求进行授权判断。

如果授权实体不是承载实体，而是业务层实体或承载控制实体时，该授权实体进一步包括发送单元，该发送单元在授权判断单元的结果是授权通过的情况下，通知承载实体执行所述频道请求。

如果授权实体是承载实体，则不需要上述发送单元，而是进一步包括业务执行单元，该业务执行单元在图中并未画出。业务执行单元用于在授权判断单元的结果是授权通过的情况下执行所述频道请求。

如图 12 所示，该授权实体还可以进一步包括用户权限信息获取单元，用于从外界获取所述用户权限信息，并提供给授权判断单元。

在授权实体为不同网络实体的时候，所述用户权限信息获取单元进行不同的具体操作。例如，在授权实体为业务层实体的情况下，用户权限信息获取单元用于从 HSS或 UPSF获取所述用户权限信息；在授权实体为承载控制实体的情况下，用户权限信息获取单元用于向业务层或数据库请求获取所述用户权限信息；在授权实体为承载实体的情况下，用户权限信息获取单元用于通过承载控制实体向业务层或数据库请求获取所述用户权限信息，还可以直接向业务层请求获取所述用户权限信息。

另夕卜，如图 12所示，该授权实体还可以进一步包括用户权限信息存储单元，该用户权限信息存储单元用于保存所述用户权限信息，并提供给授权判断单元。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种进行网络直播电视业务频道授权的方法，其特征在于，该方法包括：

2、根据权利要求 1所述的方法，其特征在于，该方法进一步包括：在授权没有通过的情况下，拒绝终端设备的频道请求。

3、根据权利要求 1所述的方法，其特征在于，所述授权实体为业务层实体或承载层实体；

在授权实体进行授权判断之前进一步包括在授权实体上配置所述用户权限信息的步骤。

4、根据权利要求 1所述的方法，其特征在于，所述授权实体为承载层实体；

在授权实体进行授权判断之前进一步包括：在数据库上配置所述用户权限信息；承载层实体从数据库获取所述用户权限信息。

5、根据权利要求 4所述的方法，其特征在于，所述承载层实体为承载实体，所述承载层实体从数据库获取所述用户权限信息的步骤包括：承载实体向承载控制实体发出授权请求，承载控制实体从数据库获取用户权限信息并发送给承载实体。

6、根据权利要求 4所述的方法，其特征在于，所述承载层实体为承载控制实体。

7、根据权利要求 1所述的方法，其特征在于，所述授权实体为承载层实体；

在接收终端设备对网络直播电视业务的频道请求之前进一步包括：业务实体接收终端设备发起的用以请求或订阅网络直播电视业务的请求或订阅消息，从归属用户服务器 HSS 或用户数据服务器功能实体

UPSF、业务实体自身或者存储有用户权限信息的数据库获取用户权限信息，并下发给^载层实体。

8、根据权利要求 7所述的方法，其特征在于，所述承载层实体为承载实体。

9、根据权利要求 1所述的方法，其特征在于，所述授权实体为承载实体；

在接收终端设备对网络直播电视业务的频道请求之前进一步包括：业务实体接收终端设备发起的用以请求或订阅网络直播电视业务的频道的请求或订阅消息，从 HSS、 UPSF、业务实体自身或者存储有用户权限信息的数据库获取用户权限信息，并下发给承载控制实体，承载控制实体将所述用户权限信息保存到数据库；

在授权实体进行授权判断之前进一步包括：承载实体向承载控制实体发出授权请求，承载控制实体从数据库获取用户权限信息，并发送给承载实体。

10、根据权利要求 7所述的方法，其特征在于，所述承载层实体为承载控制实体。

11、根据权利要求 10所述的方法，其特征在于，在授权实体进行授权判断之前进一步包括：承载控制实体将所述用户权限信息保存到数据库；承载控制实体从数据库获取所述用户权限信息。

12、根据权利要求 1所述的方法，其特征在于，所述授权实体为承载实体；在接收终端设备对网络直播电视业务的频道请求之前进一步包括：业务实体接收终端设备发起的用以请求或订阅网络直播电视业务的请求或订阅消息，从 HSS、 UPSF、业务实体自身或者存储有用户权限信息的数据库获取用户权限信息，并下发给承载控制实体；

在授权实体进行授权判断之前进一步包括：承载实体向承载控制实体发出授权请求，承载控制实体将所述用户权限信息发送给承载实体。

13、根据权利要求 7所述的方法，其特征在于，在接收终端设备对网络直播电视业务的频道请求之前进一步包括：承载层实体将本次会话标识或该承载层实体的标识发送给终端设备；

终端设备发起请求时进一步携带所述本次会话标识或所述承载层实体的标识。

14、根据权利要求 7所述的方法，其特征在于，承载层实体所保存的用户权限信息以业务层标识或承载层标识为索引；

在以承载层标识为索引时，该方法进一步包括：在用户权限信息下发过程中，由业务控制实体或承载控制实体进行业务层标识到承载层标识的转换。

15、根据权利要求 9所述的方法，其特征在于，数据库所保存的用户权限信息以业务层标识或承载层标识为索引；

16、根据权利要求 14或 15所述的方法，其特征在于，

所述业务层标识为公有用户标识 IMPU; 或者，

所述承载层标识为终端设备的 IP地址或者终端物理位置标识；或者，所述物理位置标识在数字用户环路接入复用器 DSLAM中为线路标识 LinelDo

17、根据权利要求 1所述的方法，其特征在于，所述授权实体为承载控制实体；

在授权实体进行授权判断之前进一步包括：承载控制实体通过承载控制实体、业务控制实体向业务实体请求用户权限信息，业务实体从 HSS、 UPSF、业务实体自身或者存储有用户权限信息的数据库获取用户权限信息，并通过业务控制实体、承载控制实体下发给承载实体。

18、根据权利要求 1所述的方法，其特征在于，所述授权实体为承载实体；

在授权实体进行授权判断之前进一步包括：承载实体通过业务控制实体向业务实体请求用户权限信息，业务实体从 HSS、 UPSF、业务实体自身或者存储有用户权限信息的数据库获取用户权限信息，并通过业务控制实体下发给承载实体。

19、根据权利要求 18所述的方法，其特征在于，在多媒体广播组播 MBMS系统中，承载实体通过 Gmb接口与业务控制实体通信。

20、根据权利要求 1所述的方法，其特征在于，所述授权实体为承载控制实体；

在授权实体进行授权判断之前进一步包括：承载控制实体通过业务控制实体向业务实体请求用户权限信息，业务实体从 HSS、 UPSF、业务实体自身或者存储有用户权限信息的数据库获取用户权限信息，并通过业务控制实体下发给承载控制实体。

21、根据权利要求 1所述的方法，其特征在于，所述授权实体为业务层实体；

授权实体进行授权判断并在授权通过的情况下由承载层实体执行频道请求的步骤包括：业务层实体从 HSS、 UPSF、业务实体自身或者存储有用户权限信息的数据库获取用户权限信息，根据所述用户权限信息对频道请求进行授权，并在授权通过的情况下，将用户的频道请求以及授权通过信息通知给承载实体；承载实体执行所述频道请求。

22、根据权利要求 21所述的方法，其特征在于，所述业务层实体为业务实体。

23、根据权利要求 21所述的方法，其特征在于，在通知用户的频道请求以及授权通过信息的过程中，由业务控制实体或承载控制实体从网络附着系统获取所述承载层标识并通知给承载实体；

所述的网络附着系统在 TISPAN 中为网络附着子系统 NASS , 在 ITU-T中为网络附着控制功能实体 NACF。

24、根据权利要求 14、 15或 23所述的方法，其特征在于，所述业务控制实体在 IP 多媒体子系统 IMS 中为代理呼叫会话控制功能实体 P-CSCF; 或者，

所述承载控制实体为业务策略决策功能实体 SPDF 、或者接入 -资源和接纳控制功能实体 A-RACF、或者策略决策功能实体 PDF、或者策略和计费规则功能实体 PCEF。

25、根据权利要求 1所述的方法，其特征在于，该方法进一步包括：授权实体通知终端设备下发用户权限信息成功。

26、根据权利要求 1所述的方法，其特征在于，该方法进一步包括：授权实体收到用户权限信息后，保存所述用户权限信息。

27、根据权利要求 1所述的方法，其特征在于，所述频道请求为：请求频道的节目流、离开频道、加入频道或频道切换。

28、根据权利要求 27所述的方法，其特征在于，所述频道请求采用因特网组管理协议 IGMP或组播侦听者发现协议 MLD。

29、一种进行网络直播电视业务频道授权的系统，其特征在于，该系统包括：

承载实体，用于在授权通过的情况下，执行终端设备的频道请求。

30、根据权利要求 29所述的系统，其特征在于，所述授权实体进一步包括用于在授权没有通过的情况下拒绝终端设备的频道请求的单元。

31、根据权利要求 29所述的系统，其特征在于，所述授权实体为承载层实体；

该系统进一步包括：保存用户权限信息的 HSS或 UPSF、以及用于从所述 HSS或 UPSF获取用户权限信息并下发给承载层实体的业务实体；或者，保存有用户权限信息、并且从自身获取用户权限信息并下发给承载层实体的业务实体；或者，存储有用户权限信息的数据库、以及用于从所述存储有用户权限信息的数据库获取用户权限信息并下发给承载层实体的业务实体。

32、根据权利要求 31所述的系统，其特征在于，所述承载层实体为承载实体。

33、根据权利要求 32所述的系统，其特征在于，所述承载实体为：数字用户环路接入复用器 DSLAM、宽带远程接入服务器 BRAS、通用分组无线服务网关支撑节点 GGSN、广播多播业务 BCMCS 支撑节点 BSN或者 IP封装实体 IPE。

34、根据权利要求 31所述的系统，其特征在于，所述承载层实体为承载控制实体。

35、根据权利要求 32或 34所述的系统，其特征在于，该系统进一步包括与承载控制实体相连接的数据库，用于保存所下发的用户权限信息。

36、根据权利要求 35所述的系统，其特征在于，所述数据库为 NASS 中的 CLF或 PDBF; 或者为 RACF中的 SPDF或 A-RACF; 或者为 PCC 中的 SPR; 或者为与承载控制实体相连的独立的数据库。

37、根据权利要求 34所述的系统，其特征在于，所述承载控制实体为：在 TISPAN中为 SPDF、在 3GPP中为策略决策功能实体 PDF或者在 PCC系统中为 PCEF。

38、根据权利要求 31所述的系统，其特征在于，该系统进一步包括业务控制实体或承载控制实体，用于在用户权限信息的下发过程中进行业务层标识和承载层标识的转换。

39、根据权利要求 38所述的系统，其特征在于，所述业务控制实体为在 IMS系统中为 P-CSCF; 或者，所述^载控制实体为在 TISPAN中为 SPDF或 A-RACF, 在 3GPP中为 PDF, 在 PCC系统中为 PCEF。

40、根据权利要求 29所述的系统，其特征在于，所述授权实体为业务层实体，所述业务层实体根据配置的或从 HSS、 UPSF、业务实体自身或者存储有用户权限信息的数据库获取的用户权限信息，对频道请求进行授权，并在授权通过的情况下，将用户的频道请求以及授权通过信息通知给承载层实体。

41、一种进行网络直播电视业务频道授权的装置，其特征在于，该装置包括：

42、根据权利要求 41所述的装置，其特征在于，该装置为业务层实体；

所述业务层实体进一步包括发送单元和用户权限信息获取单元中的至少一个，其中：

发送单元用于在授权判断单元的结果是授权通过的情况下，通知承载实体执行所述频道请求；

用户权限信息获取单元用于从 HSS、 UPSF、业务实体或者存储有用户权限信息的数据库获取所述用户权限信息。

43、根据权利要求 41所述的装置，其特征在于，该装置为承载控制实体；

所述承载控制实体进一步包括发送单元和用户权限信息获取单元中的至少一个，其中：

用户权限信息获取单元用于向业务层或数据库请求获取所述用户权限信息。

44、根据权利要求 41所述的装置，其特征在于，该装置为承载实体；所述承载实体进一步包括业务执行单元和用户权限信息获取单元中的至少一个，其中：

业务执行单元用于在授权判断单元的结果是授权通过的情况下，执行所述频道请求；

用户权限信息获取单元用于向承载控制实体、业务层或数据库请求获取所述用户权限信息。

45、根据权利要求 41 ~ 44中任意一项所述的装置，其特征在于，该装置进一步包括：

用户权限信息存储单元，用于保存所述用户权限信息，并提供给授权判断单元。