WO2011023016A1 - 一种层次化控制访问组播组的方法和装置 - Google Patents

Description

一种层次化控制访问组播组的方法和装置 技术领域

本发明涉及数据通信技术， 特别是涉及一种层次化控制访问组播组的 方法和装置。 背景技术

交互式网络电视（IPTV )是由运营商基于宽带基础推出的， 利用网际 协议（IP )宽带网络， 集互联网、 多媒体、 通信等多种技术于一体， 向用户 提供直播电视、视频点播、上网浏览等多种交互式服务的业务。其中， IPTV 的实现流程可参照图 1所示：

步驟 101 , 用户终端发送因特网群组管理协议（IGMP, Internet Group Management Protocol )加入（Join )才艮文， 请求组播节目；

当用户终端请求组播节目时， 向数字用户线路接入复用器（ DSLAM, Digital Subscriber Line Access Multiplexer

Join报文。所述 DSLAM 是各种数字用户线 （DSL, Digital Subscriber Line ) 系统的局端设备， 属于 最后一公里 （the last mile )接入设备， DSLAM的功能是接纳所有的 DSL线 路， 汇聚流量， 相当于一个二层交换机。 其中， 所述用户终端包括个人计 算机（PC )或 "配有 IP机顶盒的电视" 等形式。

步驟 102, DSLAM接收用户终端发送的 IGMP Join报文， 并转发给接入 设备；

步驟 103 , 接入设备接收所述 IGMP Join报文并查询权限控制表， 对请 求接入的用户进行接入认证， 如果请求接入的用户通过接入认证， 则执行 步驟 104; 如果请求接入的用户没有通过接入认证， 则执行步驟 105;

其中， 所述权限控制表是由接入设备的 IPTV系统产生的， 主要包括： 交换机的端口号、 频道的访问权限、 当前已点播频道数目、 以及当前在线 的用户信息等。 在本步驟中， 对用户的权限控制包括：

1 )对用户加入的组播组的权限控制， 所述权限控制包括预览、 浏览、 查询、 拒绝权限；

2 )对当前用户所能加入的组播组个数的限制；

3 )对当前用户所能占用的带宽的限制；

4 )对于预览用户， 还包括对预览间隔和预览次数的限制。

步驟 104 , 接入设备向所述用户发送组播流。

步驟 105 , 接入设备拒绝所述用户的访问请求。

由上述可见， 现有技术中对于用户的权限控制仅仅是一次， 并且一般 限制在一个接口或者虚拟局域网 （VLAN ) 内， 然而， 对于现在迅速发展的 IP网络， 由于运营商需要提供更加高质量的服务，那么目前仅在一个层面上 对用户权限进行控制是不能提高服务质量的， 因此， 需要从多个方面对用 户权限进行层次化控制。

目前， 在 IPTV的用户接入控制中， 都是采用单一的权限控制层面， 还 没有对用户接入进行层次化控制。 发明内容

有鉴于此， 本发明的主要目的在于提供一种层次化控制访问组播组的 方法和装置， 能对用户点播的组播组进行多层次、 灵活地控制， 以提高组 播组的质量。

为达到上述目的， 本发明公开了一种层次化控制访问组播组的方法， 划分访问组播组的权限控制层， 并为每个权限控制层设置控制规则； 该方 法包括： 根据所设置的控制规则， 在当前权限控制层对来访用户进行权限 控制， 如果所述用户没有通过权限控制， 则拒绝用户访问其请求的组播组； 如果所述用户通过权限控制， 则进入下一个权限控制层对来访用户进行权 限控制， 直到根据所设置的权限控制层判断得出用户是否具有访问权限。 其中， 所述划分访问组播组的权限控制层包括： 按照接口的逻辑关系 从整体到局部划分访问组播组的权限控制层； 和 /或， 根据不同的用户权限 级别， 由高到低的层次来划分访问组播组的权限控制层。

上述方法中， 所述划分访问组播组的权限控制层为： 按照接口的逻辑 关系从整体到局部划分访问组播组的权限控制层， 包括： 第一权限控制层、 第二权限控制层、 第三权限控制层和第四权限控制层； 其中， 第一权限控 制层为整个接入设备； 第二权限控制层为接入设备的接口； 第三权限控制 层为接入设备的接口和虚拟局域网 VLAN;第四权限控制层为接入设备的接 口、 VLAN和网际协议 IP地址； 和 /或， 根据不同的用户权限级别， 由高到 低的层次来划分访问组播组的权限控制层， 包括： 用于对当前用户所能占 用的带宽进行限制的第一权限控制层； 用于对用户点播组播组进行权限控 制的第二权限控制层； 用于对用户访问的组播流的数目进行限制的第三权 限控制层： 。

其中， 所述为每个权限控制层设置控制规则包括： 将权限控制层所能 允许的带宽数目设置为该权限控制层的控制规则； 和 /或， 限制用户所能加 入的组播组个数来控制用户对组播组的访问权限。

上述方法中， 所述根据所设置的控制规则， 在当前权限控制层对来访 用户进行权限控制为： 针对每个权限控制层允许的带宽数目来控制当前权 限控制层的用户权限， 在当前权限控制层收到的用户点播组播组占用的带 宽加上当前权限控制层上已经占用的带宽没有超过当前权限控制层所容纳 的带宽限制值时， 则进入下一个层次的控制； 和 /或， 针对每个权限控制层 允许用户加入的组播流个数来控制访问组播组的权限， 在当前权限控制层 上收到的用户点播组播流个数加上当前层上已点播的组播流个数没有超过 当前权限控制层组播流个数限制值时， 则进入下一个层次的控制。 其中， 所述进入下一个权限控制层对来访用户进行权限控制之前， 该 方法还包括： 设置控制策略， 并根据所设置控制策略判断是否进入下一个 权限控制层的权限控制， 如果进入下一个权限控制层， 则在下一个权限控 制层对来访用户进行权限控制； 如果不再对用户作进一步的权限控制， 则 允许用户的访问。

上述方法中， 所述根据所设置的控制策略判断是否进入下一个权限控 制层的权限控制包括： 遍历完所有的权限控制层， 直到达到权限控制层的 最顶层； 或者， 为每个权限控制层的控制规则设定一个代表优先级高低的 数值， 所述数值越高代表优先级越高， 并从优先级低的开始进行层次控制， 直到当前权限控制层的优先级达到停止进行下一个权限控制层访问的数值 时， 便停止进行下一个权限控制层的权限控制。

为实现上述方法， 本发明提供一种层次化控制访问组播组的装置， 包 括： 划分模块、 控制模块、 触发模块； 其中， 划分模块， 用于划分访问组 播组的权限控制层， 并为每个权限控制层设置控制规则； 控制模块， 用于 根据所述划分模块设置的控制规则来对用户请求访问的组播组进行权限控 制； 触发模块， 用于根据所述控制模块对组播组的权限控制结果， 触发下 一个权限控制层的权限控制。

上述装置中， 还包括： 决策模块， 用于设置控制策略， 并根据所述控 制策略判断是否对用户访问的组播组进行下一个权限控制层的权限控制， 以及用于在进入下一个权限控制层的权限控制时通知所述触发模块。

其中， 所述划分模块具体用于： 按照接口的逻辑关系从整体到局部划 分访问组播组的权限控制层； 或者， 根据不同的用户权限级别， 由高到低 的层次来划分访问组播组的权限控制层； 和 /或， 所述划分模块具体用于： 将权限控制层所能允许的带宽数目设置为该权限控制层的控制规则；和 /或， 限制用户所能加入的组播组个数来控制用户对组播组的访问权限。 上述装置中， 所述决策模块具体用于： 遍历完所有的权限控制层， 直 到达到权限控制层的最顶层； 或者， 为每个权限控制层的控制规则设定一 个代表优先级高低的数值， 所述数值越高代表优先级越高， 并从优先级低 的开始进行层次控制， 直到当前权限控制层的优先级达到停止进行下一个 权限控制层访问的数值时， 便停止进行下一个权限控制层的权限控制。

由以上技术方案可以看出， 本发明的接入设备对组播组进行层次划分， 并根据当前权限控制层和所配置的控制规则对组播组进行控制， 如果通过 当前权限控制层的权限控制， 则需要进入到当前权限控制层的下一个权限 控制层， 直到完成设置的所有权限控制层， 以实现对组播组的层次化控制。 可见， 本发明对用户点播的组播组的权限控制更加细化， 运营商可通过多 个权限控制层来控制用户访问的组播组， 从整体到局部全面考虑各个方面 的限制条件， 以提供更加优质的服务， 从而提高竟争力。

另外， 本发明采用的装置比较简单， 易于实现， 同时本发明实施例所 述的技术方案采用从整体到局部的标准来划分访问组播组的权限控制层， 每个权限控制层的控制规则可以采用相同的策略， 也可以采用不同的控制 策略， 实现灵活控制， 打破了之前传统的单一控制方法的局限性， 满足了 对用户点播的组播组进行多层次控制的需求， 因而能够提供更加高质量、 清晰的视频节目， 对于现在 IPTV开展的业务， 如互联网视频直播、 远距离 真视频点播、 节目源制作、 高清数字节目转播直播等， 都有很强的优势。 附图说明

图 1为 IPTV业务的实现流程示意图；

图 2为本发明层次化控制访问组播组的方法流程示意图；

图 3为本发明控制权限层次的示意图；

图 4为本发明层次化控制访问组播组的装置结构示意图。 具体实施方式 本发明的基本思想在于： 通过划分用户访问组播组的权限控制层以及 为各权限控制层配置控制规则， 对访问组播组的用户进行权限控制， 从而 得以实现层次化控制访问组播组。

为使本发明上述目的、 特征和优点能够更加明显易懂， 下面结合附图 和具体实施例对本发明作进一步详细的说明。

在进行描述本发明对组播组进行层次化控制的方法之前， 需要说明一 下对组播组进行权限控制层次划分的方法： 根据不同的 IPTV业务需求， 对 组播组访问权限控制层次的划分有所不同， 一般可按照接口的逻辑关系从 整体到局部的标准， 一步步细化深入地划分组播组权限控制的层次； 也可 根据不同的用户权限级别， 由高到低的层次来划分， 主要包括但不限于以 下两种方式：

I、按照接口的逻辑关系从整体到局部划分访问组播组的权限控制层次， 下面对每个权限控制层的控制规则的配置以及对报文的控制进行说明， 如 图 3所示：

第一权限控制层： 从接入设备的整体上对用户所请求的组播组进行访 问权限控制；

例如： 所述接入设备为交换机时， 当交换机的接口均已被占用或者达 到最大负荷， 则拒绝用户所请求的组播组。

第二权限控制层： 从接入设备中的一个接口上对组播组进行权限控制； 其中， 所述接口可以是百兆以太网 （Ethernet ) 接口、 千兆以太网 ( GigaEhernet )接口或者异步传输模式（ ATM, Asynchronous Transfer Mode ) 接口等。 当然也可通过这些实际物理接口聚合成的链路汇聚控制协议

( LACP, Link Aggregation Control Protocol )接口。

第三权限控制层： 在接入设备中第二权限控制层接口的基础上， 配置 VLAN Trunk控制；

其中， 所述 VLAN Trunk为一种接口， 能使连接在不同交换机上的相同 VLAN中的主机互通。 由此可见， 无论是实物理接口还是虚拟接口， 都可以 属于多个 VLAN,可根据接口接收到的报文所带的 VLAN TAG标签来决定所 述报文所属的 VLAN。

第四权限控制层： 在接入设备的接口配置 VLAN Trunk控制的基础上， 再增加 IP地址的限制。

因为每个接口都可以收到不同 IP地址的报文，增加 IP地址的限制就更加 细化了组播组权限控制的层次。

例如： 接入设备整机可以占用的带宽是 240M, 那么第一个层次的带宽 限制是 240M, 当接入设备收到的组播组占用的带宽加上接入设备上已经占 用的带宽没有超过所能容纳的带宽限制值 240M时， 则进入下一个层次的控 制； 而对接口上带宽的限制值不一定是接入设备整机的带宽限制值除以接 入设备上的接口数， 可根据接入设备各个接口的实际运行情况进行设置， 假设接口允许的带宽值为 50M ,那么该组播组的带宽加上当前接口已经占用 的带宽不超过 50M时，则进入下一个层次的控制， 以此方法查找下面所有层 次的控制规则， 这里不再赘述。

需要指出的是， 按照接口的逻辑关系来划分访问组播组的权限控制层 次时， 并不局限于上述四个层次， 可结合具体的实际情况增加或减少权限 控制层次。

II、 按照权限控制的级别从高到低对组播组进行权限控制层次的划分。 其实， 这里所提到的控制权限的级别， 并不是一个定性的级别， 是根据在 实际中的具体需要， 根据运营商所关心的内容来指定的， 例如： 运营商提 供的节目有些是高质量的节目， 如高清晰数据电视（HDTV )类节目， 这些 节目的带宽一般比较高， 所以带宽的优先级比较高， 这样对权限控制层次 进行划分得到：

第一权限控制层： 用于对当前用户所能占用的带宽进行限制； 第二权限控制层： 用于对用户点播组播组进行权限控制；

第三权限控制层： 用于对用户访问的组播流的数目进行限制。

需要说明的是， 上述对用户带宽、 点播组播组的权限以及访问的组播 流的数目的限制可以配置在不同权限控制层， 也可以配置在同一个权限控 制层上。

以上简单的介绍了对组播组进行权限控制层次的两种划分方法， 其实， 在实际应用中， 并不局限于上述的两种方法， 并且每一种划分的层次也不 局限于四个或三个层次， 可以根据具体需要来减少一些或增加一些层次的 划分。 另外， 需要说明的是， 上面的限制规则只是最主要的， 当然在每个 层次中一些基本的限制规则还是需要存在的， 例如： 指定频道的访问权限 或者绑定某一套餐。

如图 2所示， 为本发明层次化控制访问组播组的方法流程示意图， 主要 步驟如下：

步驟 201 , 接入设备划分访问组播组的权限控制层；

例如： 按照接口的逻辑关系从整体到局部的层次划分方法， 将整个接 入设备作为第一权限控制层，接口为第二权限控制层，接口 + VLAN为第三 权限控制层， 接口 + VLAN + IP为第四权限控制层。

步驟 202, 为每个权限控制层设置控制规则；

针对每一个权限控制层所能允许的带宽数目， 来控制当前层次的用户 权限； 和 /或， 限制用户所能加入的组播组个数来控制用户权限， 每个层次 的控制规则可以不同也可以相同， 例如， 针对每一个层次所能允许的用户 加入的组播流个数来控制访问组播组的权限， 具体控制规则的配置命令如 下： 对于接入设备整机进行权限控制的第一权限控制层， 在全局模式下配 置权限控制规则，如命令： iptv service start,表示第一权限控制层启动 IPTV; 第一权限控制层的控制规则可设为频道模式， 如 iptv control channel和 iptv channel id-list 0-5 permit, 这是最基本的权限控制规则， 另外还有其他模式， 如套餐模式； 第一权限控制层还可对用户访问的组播流的个数进行限制， 如命令： iptv max-stream 2400,表示第一权限控制层的组播流的个数限制为 2400个； 第一权限控制层还可对用户所占用的带宽进行限制， 如命令： iptv max-bandwidth 240, 表示第一权限控制层的带宽限制为 240M。 所述命令可 根据权限控制规则来进行配置， 也可与权限控制规则同时进行配置。

对于第二权限控制层即接口权限控制层， 其配置权限控制规则的命令 格式与第一权限控制层基本一致， 只是配置命令是在接口模式下， 此时的 能够访问的最大组播流的个数和占用带宽的数目要改变， 根据所述接口的 实际需要来配置， 可以参照上述控制规则所举的实例进行配置。

对于第三权限控制层即接口 +VLAN权限控制层， 其配置权限控制规则 的命令格式在接口模式下， 并添加 VLAN的限制， 如： iptv VLAN 10 service start; iptv VLAN 10 control channel; iptv VLAN 10 channel id-list 0-5 permit; iptv VLAN 10 max-stream 10。

对于第四权限控制层即接口 +VLAN+IP权限控制层， 仍是在接口模式 下，命令格式上需要加 VLAN和 IP,如： iptv VLAN 10 ip 10.1.1.1 service start; iptv VLAN 10 control channel; iptv VLAN 10 channel id-list 0 deney。 在第四 权限控制层还可针对具体的用户设置频道拒绝权限， 这是为了在实际应用 中， 运营商拒绝某一个特定用户访问某个频道， 所以可针对特定的用户设 置具体的带宽和组播流个数的限制。

步驟 203 , 根据所设置的控制规则， 接入设备在当前权限控制层对来访 用户进行权限控制， 如果所述用户没有通过权限控制， 则执行步驟 204; 如 果所述用户通过权限控制， 则执行步驟 205;

其中， 用户向接入设备发送组播组的 IGMP Join报文， 接入设备收到用 户的请报文后， 根据所划分的访问组播组的权限控制层， 接入设备根据其 IPTV系统产生的权限控制表， 提取用户权限控制参数， 如请求接入的用户 所点播的频道、 访问权限、 占用带宽、 访问的组播流个数、 以及交换机的 端口号、 频道的访问权限、 当前已点播频道数目、 以及当前在线的用户信 息等， 在当前的权限控制层对所述用户开始进行权限控制。 如果通过当前 的权限控制层次， 则需要进入到当前权限控制层的下一个权限控制层， 直 到完成设置的所有权限控制层。

例如： 假设接入设备上共有 24个接口， 设置其整机可访问的组播流的 数量为 2400个。 那么， 在第一权限控制层， 当接入设备收到的组播流个数 加上当前其整机已经访问的组播流个数小于 2400个时， 则进入第二权限控 制层； 接入设备设置其每个接口访问的组播流个数为 100个， 当接口收到的 组播流个数加上当前该接口已经访问的组播流个数小于 100个时， 则进行第 三权限控制层的控制； 假设所述接口属于 2个 Trunk VLAN, 那么第三权限 控制层一一接口 + VLAN这个层次的组播流个数限制为 50个，当所述接口收 到的该 VLAN内的组播流个数加上当前所述接口所在 VLAN内已经访问的 组播流个数小于 50个时， 则进行第四权限控制层的控制， 假设所述接口所 在一个 VLAN内可以访问的 IP地址个数为 5个， 那么第四权限控制层——接 口 + VLAN + IP这个层次的组播流个数限制为 10个， 当这个层次所访问的组 播流个数没有超过限制值 10时， 就说明对这个用户的鉴权通过， 允许用户 点播其所请求的组播组。

步驟 204, 接入设备拒绝用户的访问， 结束当前流程。

步驟 205, 接入设备根据所设置控制策略， 判断是否进入下一个权限控 制层的权限控制， 如果进入下一个权限控制层， 则返回步驟 203; 否则， 如 果不需要再对用户作进一步的权限控制， 则执行步驟 206;

其中， 根据建立的权限控制层如不同划分方式， 来设置控制策略。 例 如： 通过对划分不同的权限控制层对来访用户进行权限控制， 而且为了进 一步细化权限控制， 则需要执行每一个权限控制层， 那么是否进行下一个 权限控制层的判断依据便为： 是否遍历完所有的权限控制层， 直到权限控 制层达到最顶层。

又如： 根据所制定的每个权限控制层的控制规则的优先级来设置所述 控制策略。 根据不同的控制规则以及优先级划分权限控制层， 每个权限控 制层可采用不同的控制规则， 那么为每个权限控制层的控制规则设定一个 代表优先级高低的数值， 如数值越高代表优先级越高， 这样从底层即优先 级低的开始进行层次控制， 直到当前权限控制层的优先级达到停止进行下 一个权限控制层访问的数值时， 便停止进行下一个权限控制层的权限控制 , 直接根据当前权限控制层的控制规则来决定是拒绝用户的请求还是接受用 户的请求。 需要指出的是， 在实际的应用中的判断依据并不局限于上述两 种。

需要指出的是， 通过步驟 203、 205 , 接入设备根据所设置控制策略， 进行权限控制判断， 直到根据所设置的权限控制层、 控制规则及控制策略 等判断得出用户是否具有访问权限为止。

步驟 206 , 接入设备允许用户的访问。

至此， 通过本发明实施例所述的技术方案从整体到局部来划分权限控 制层对用户访问组播组的权限进行控制， 并根据不同的需求采用不同的控 制策略和层次划分， 使得运营商能够提供更加高质量、 清晰的视频节目， 对于现在 IPTV开展的业务都有很强的优势。

对于上述的各实施例， 为了简单描述， 故将其都表述为一系列的动作 组合， 但是本领域技术人员应该知悉， 本发明并不受所描述的动作顺序的 限制， 因为依据本发明， 某些步驟可以采用其他顺序或者同时进行。

为实现上述方法， 本发明还提供一种层次化控制访问组播组的装置， 该装置的结构参照图 4, 主要包括如下模块：

划分模块 401 , 用于划分访问组播组的权限控制层， 并为每个权限控制 层设置控制规则；

控制模块 402 , 用于根据所述划分模块 401设置的控制规则来对用户请 求访问的组播组进行权限控制；

触发模块 403， 用于根据所述控制模块 402对组播组的权限控制结果， 触发下一个权限控制层的权限控制。

上述装置， 还包括： 决策模块 404: 用于设置控制策略， 并根据所述控 制策略判断是否对用户访问的组播组进行下一个权限控制层的权限控制， 以及用于在进入下一个权限控制层的权限控制时通知所述触发模块 403。

其中， 所述划分模块 401具体用于： 按照接口的逻辑关系从整体到局部 划分访问组播组的权限控制层； 或者， 根据不同的用户权限级别， 由高到 低的层次来划分访问组播组的权限控制层。

所述划分模块 401具体用于： 将权限控制层所能允许的带宽数目设置为 该权限控制层的控制规则； 和 /或， 限制用户所能加入的组播组个数来控制 用户对组播组的访问权限。

所述决策模块 404具体用于： 遍历完所有的权限控制层， 直到达到权限 控制层的最顶层； 或者， 为每个权限控制层的控制规则设定一个代表优先 级高低的数值， 所述数值越高代表优先级越高， 并从优先级低的开始进行 层次控制， 直到当前权限控制层的优先级达到停止进行下一个权限控制层 访问的数值时， 便停止进行下一个权限控制层的权限控制。

综上所述， 本发明采用的装置比较简单， 易于实现， 同时本发明实施 例所述的技术方案采用从整体到局部的标准来划分用户访问组播组的权限 控制层次， 对每个层次的权限控制规则可以采用相同的策略， 也可以采用 不同的控制策略， 进行灵活控制， 打破了之前传统的单一控制方法的局限 性， 可以满足多个层次的控制需求， 提供更加高质量、 清晰的视频节目， 对于现在 IPTV开展的业务， 如互联网视频直播、 远距离真视频点播、 节目 源制作、 高清数字节目转播直播等， 都有很强的优势。

在上述实施例中， 对各个实施例的描述都各有侧重， 某个实施例中没 有详述的部分， 可以参见其他实施例的相关描述即可。 以上所述， 仅为本 发明的较佳实施例而已， 只是用来说明和解释本发明， 并非用于限定本发 明的保护范围。 在本发明的精神和权利要求保护范围之内， 对本发明所作 的任何修改、 等同替换， 都落入本发明的保护范围。

Claims

权利要求书

1、 一种层次化控制访问组播组的方法， 其特征在于， 划分访问组播组 的权限控制层， 并为每个权限控制层设置控制规则； 该方法包括：

根据所设置的控制规则， 在当前权限控制层对来访用户进行权限控制， 如果所述用户没有通过权限控制， 则拒绝用户访问其请求的组播组；

如果所述用户通过权限控制， 则进入下一个权限控制层对来访用户进 行权限控制 , 直到根据所设置的权限控制层判断得出用户是否具有访问权 限。

2、 根据权利要求 1所述的层次化控制访问组播组的方法， 其特征在于， 所述划分访问组播组的权限控制层包括：

按照接口的逻辑关系从整体到局部划分访问组播组的权限控制层； 和 /或， 根据不同的用户权限级别， 由高到低的层次来划分访问组播组 的权限控制层。

3、 根据权利要求 2所述的层次化控制访问组播组的方法， 其特征在于， 所述划分访问组播组的权限控制层进一步包括：

按照接口的逻辑关系从整体到局部划分访问组播组的权限控制层， 包 括： 第一权限控制层、 第二权限控制层、 第三权限控制层和第四权限控制 层； 其中，

第一权限控制层为整个接入设备； 第二权限控制层为接入设备的接口； 第三权限控制层为接入设备的接口和虚拟局域网 VLAN;第四权限控制层为 接入设备的接口、 VLAN和网际协议 IP地址； 和 /或，

根据不同的用户权限级别， 由高到低的层次来划分访问组播组的权限 控制层， 包括：

用于对当前用户所能占用的带宽进行限制的第一权限控制层； 用于对用户点播组播组进行权限控制的第二控制层； 用于对用户访问的组播流的数目进行限制的第三权限控制层。

4、 根据权利要求 1、 2或 3所述的层次化控制访问组播组的方法， 其特 征在于， 所述为每个权限控制层设置控制规则包括：

将权限控制层所能允许的带宽数目设置为该权限控制层的控制规则； 和 /或，

限制用户所能加入的组播组个数来控制用户对组播组的访问权限。

5、 根据权利要求 4中所述的层次化控制访问组播组的方法， 其特征在 于， 所述根据所设置的控制规则， 在当前权限控制层对来访用户进行权限 控制包括：

针对每个权限控制层允许的带宽数目来控制当前权限控制层的用户权 限， 在当前权限控制层收到的用户点播组播组占用的带宽加上当前权限控 制层上已经占用的带宽没有超过当前权限控制层所容纳的带宽限制值时， 则进入下一个层次的控制； 和 /或，

针对每个权限控制层允许用户加入的组播流个数来控制访问组播组的 权限， 在当前权限控制层上收到的用户点播组播流个数加上当前层上已点 播的组播流个数没有超过当前权限控制层组播流个数限制值时， 则进入下 一个层次的控制。

6、 根据权利要求 1、 2或 3中所述的层次化控制访问组播组的方法， 其 特征在于， 所述进入下一个权限控制层对来访用户进行权限控制之前， 该 方法还包括：

设置控制策略， 并根据所设置的控制策略判断是否进入下一个权限控 制层的权限控制， 如果进入下一个权限控制层， 则在下一个权限控制层对 来访用户进行权限控制；

如果不需要再对用户作进一步的权限控制， 则允许用户的访问。

7、 根据权利要求 6所述的层次化控制访问组播组的方法， 其特征在于， 所述根据所设置的控制策略判断是否进入下一个权限控制层的权限控制包 括：

遍历完所有的权限控制层， 直到达到权限控制层的最顶层； 或者， 为每个权限控制层的控制规则设定一个代表优先级高低的数值， 所述 数值越高代表优先级越高， 并从优先级低的开始进行层次控制， 直到当前 权限控制层的优先级达到停止进行下一个权限控制层访问的数值时， 便停 止进行下一个权限控制层的权限控制。

8、 一种层次化控制访问组播组的装置， 其特征在于， 该装置包括： 划 分模块、 控制模块、 触发模块； 其中，

划分模块， 用于划分访问组播组的权限控制层， 并为每个权限控制层 设置控制规则；

控制模块， 用于根据所述划分模块设置的控制规则来对用户请求访问 的组播组进行权限控制；

触发模块， 用于根据所述控制模块对组播组的权限控制结果， 触发下 一个权限控制层的权限控制。

9、 根据权利要求 8所述的层次化控制访问组播组的装置， 其特征在于， 该装置还包括：

决策模块， 用于设置控制策略， 并根据所述控制策略判断是否对用户 访问的组播组进行下一个权限控制层的权限控制， 以及用于在进入下一个 权限控制层的权限控制时通知所述触发模块。

10、 根据权利要求 8或 9所述的层次化控制访问组播组的装置， 其特征 在于， 所述划分模块进一步用于： 按照接口的逻辑关系从整体到局部划分 访问组播组的权限控制层； 或者， 根据不同的用户权限级别， 由高到低的 层次来划分访问组播组的权限控制层； 和 /或，

所述划分模块进一步用于： 将权限控制层所能允许的带宽数目设置为 该权限控制层的控制规则； 和 /或， 限制用户所能加入的组播组个数来控制 用户对组播组的访问权限。

11、根据权利要求 9所述的层次化控制访问组播组的装置，其特征在于， 所述决策模块进一步用于：

遍历完所有的权限控制层， 直到达到权限控制层的最顶层； 或者， 为每个权限控制层的控制规则设定一个代表优先级高低的数值， 所述 数值越高代表优先级越高， 并从优先级低的开始进行层次控制， 直到当前 权限控制层的优先级达到停止进行下一个权限控制层访问的数值时， 便停 止进行下一个权限控制层的权限控制。