專利名稱:組播接入控制方法�����、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及組播技術(shù)����,特別涉及組播接入控制方法��、系統(tǒng)和裝置��。
背景技術(shù):
在組播技術(shù)中���,組播接入控制的目的是對(duì)用戶進(jìn)行權(quán)限控制,讓經(jīng)過(guò)授權(quán)的用戶收到對(duì)應(yīng)的組播流���,即收看授權(quán)的節(jié)目��,而未經(jīng)過(guò)授權(quán)的用戶不能收看節(jié)目��。目前的組播接入控制方案主要是基于端口的用戶區(qū)分機(jī)制��,具體為靜態(tài)為每個(gè)端口配置組播組權(quán)限�。一旦權(quán)限被賦予端口����,不管該端口下接入什么設(shè)備,都可以接收到該權(quán)限允許的組播流�����。但是����,現(xiàn)有的組播接入控制方案需要在端口上靜態(tài)配置組播權(quán)限,配置方式非常不靈活��。并且�����,在實(shí)際應(yīng)用中��,用戶并非固定在某個(gè)端口接入網(wǎng)絡(luò)�����,比如�����,校園網(wǎng)�����、企業(yè)網(wǎng)甚至運(yùn)營(yíng)商的用戶都可以在不同的端口接入網(wǎng)絡(luò),這種情況下���,為了方便用戶順利接入網(wǎng)絡(luò)�, 需要網(wǎng)絡(luò)管理員重新為該用戶當(dāng)前接入的端口配置對(duì)應(yīng)的組播組權(quán)限��,這導(dǎo)致用戶不能靈活接入網(wǎng)絡(luò)��,并出現(xiàn)網(wǎng)絡(luò)管理員配置復(fù)雜問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明提供了組播接入控制方法�、系統(tǒng)和裝置,以便解決現(xiàn)有在端口上靜態(tài)配置組播權(quán)限所帶來(lái)的問(wèn)題���。本發(fā)明提供的技術(shù)方案包括一種組播接入控制方法�,該方法包括以下步驟A���,接入設(shè)備接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí)�,對(duì)該主機(jī)進(jìn)行本地認(rèn)證��,如果認(rèn)證未通過(guò)�,執(zhí)行步驟B ;如果認(rèn)證通過(guò)�����,執(zhí)行步驟C ;B,所述接入設(shè)備請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證�����,并接收所述認(rèn)證服務(wù)器在該主機(jī)通過(guò)認(rèn)證時(shí)發(fā)送的對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限���;之后執(zhí)行步驟C ;C���,所述接入設(shè)備根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制���。一種組播接入控制裝置,該裝置包括認(rèn)證單元���,用于接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí)���,對(duì)該主機(jī)進(jìn)行本地認(rèn)證;請(qǐng)求單元��,用于在所述認(rèn)證單元未通過(guò)主機(jī)的認(rèn)證時(shí)��,請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證,并接收所述認(rèn)證服務(wù)器在該主機(jī)通過(guò)認(rèn)證時(shí)發(fā)送的對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限�,并發(fā)送第一控制通知至控制單元;控制單元���,用于在所述認(rèn)證單元通過(guò)主機(jī)的認(rèn)證時(shí)���,或者接收到所述第一控制通知時(shí),根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制�。一種組播接入控制系統(tǒng),其特征在于�����,該系統(tǒng)包括認(rèn)證服務(wù)器和如上所述的裝置��;
其中���,所述裝置接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí)���,對(duì)該主機(jī)進(jìn)行本地認(rèn)證, 如果認(rèn)證未通過(guò)���,請(qǐng)求所述認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證�;如果認(rèn)證通過(guò),則根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制�����;所述認(rèn)證服務(wù)器接收到所述請(qǐng)求時(shí)�,對(duì)該主機(jī)進(jìn)行認(rèn)證,如果認(rèn)證通過(guò)�,發(fā)送對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限給所述裝置�。由以上技術(shù)方案可以看出,本發(fā)明在認(rèn)證服務(wù)器上對(duì)主機(jī)的組播業(yè)務(wù)權(quán)限進(jìn)行集中控制����,并在認(rèn)證服務(wù)器通過(guò)主機(jī)的認(rèn)證時(shí),動(dòng)態(tài)下發(fā)到接入設(shè)備���,由接入設(shè)備進(jìn)行本地 MAC認(rèn)證��,這解決了現(xiàn)有靜態(tài)配置端口的組播權(quán)限所帶來(lái)的配置不靈活��、復(fù)雜等問(wèn)題�����;并且�,由于本發(fā)明并非每次針對(duì)同一個(gè)主機(jī)的認(rèn)證都需要遠(yuǎn)端認(rèn)證服務(wù)器來(lái)認(rèn)證,而是只要遠(yuǎn)端認(rèn)證服務(wù)器對(duì)主機(jī)進(jìn)行首次認(rèn)證��,后續(xù)由接入設(shè)備對(duì)該主機(jī)進(jìn)行本地認(rèn)證�,這能加快用戶接入網(wǎng)絡(luò)的時(shí)間,優(yōu)化了網(wǎng)絡(luò)結(jié)構(gòu)���。
圖1為本發(fā)明實(shí)施例提供的基本流程圖���;圖2為本發(fā)明實(shí)施例提供的詳細(xì)流程圖;圖3為本發(fā)明實(shí)施例提供的裝置結(jié)構(gòu)圖�����。
具體實(shí)施例方式為了使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述����。參見圖1,圖1為本發(fā)明實(shí)施例提供的基本流程圖�。如圖1所示���,該流程可包括以下步驟步驟101,接入設(shè)備接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí)����,對(duì)該主機(jī)進(jìn)行本地認(rèn)證,如果認(rèn)證未通過(guò)�����,執(zhí)行步驟102 ����;如果認(rèn)證通過(guò)��,執(zhí)行步驟103���。步驟102�����,接入設(shè)備請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證���,并接收所述認(rèn)證服務(wù)器在該主機(jī)通過(guò)認(rèn)證時(shí)發(fā)送的對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限��;之后執(zhí)行步驟103�����。步驟103����,所述接入設(shè)備根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制���。至此�,實(shí)現(xiàn)了本發(fā)明實(shí)施例提供的組播接入控制流程����。在步驟101中的報(bào)文可為組播技術(shù)中的網(wǎng)絡(luò)管理協(xié)議(IGMP =Internet Group Management Protocol/組播偵聽發(fā)現(xiàn)(MLD Multicast Listener Discovery) 艮文。并且���, 步驟101中�����,接入設(shè)備對(duì)主機(jī)的本地認(rèn)證實(shí)質(zhì)上為本地MAC認(rèn)證��,下面結(jié)合具體實(shí)施例進(jìn)行詳述���。參見圖2����,圖2為本發(fā)明實(shí)施例提供的詳細(xì)流程圖�。該流程中,集中在遠(yuǎn)端網(wǎng)絡(luò)中的認(rèn)證服務(wù)器上配置該網(wǎng)絡(luò)中主機(jī)的組播業(yè)務(wù)權(quán)限��,這可以方便網(wǎng)絡(luò)管理員增加或者刪除主機(jī)的組播業(yè)務(wù)權(quán)限���,便于維護(hù)���。在組播業(yè)務(wù)權(quán)限的控制上,本發(fā)明將主機(jī)的標(biāo)識(shí)作為索引�,而把主機(jī)的組播業(yè)務(wù)權(quán)限比如傳送組播業(yè)務(wù)的組播頻道的名稱�����、地址等對(duì)應(yīng)該主機(jī)的標(biāo)識(shí)����。其中,主機(jī)的標(biāo)識(shí)可為主機(jī)的MAC地址�,或者其他能夠唯一識(shí)別該主機(jī)的標(biāo)識(shí)�,本實(shí)施例以MAC地址為例描述����,其他標(biāo)識(shí)實(shí)現(xiàn)原理類似。本實(shí)施例將主機(jī)標(biāo)識(shí)和組播業(yè)務(wù)權(quán)限建立對(duì)應(yīng)關(guān)系�,即綁定在一起,可以有效防止主機(jī)賬號(hào)被盜用的問(wèn)題�����。并且�,這種綁定能夠保證不管主機(jī)移動(dòng)到網(wǎng)絡(luò)中的哪個(gè)位置,都可以隨時(shí)�����、自由點(diǎn)播其標(biāo)識(shí)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限中的組播頻道���,非常適合當(dāng)今的移動(dòng)辦公��、校園網(wǎng)絡(luò)以及移動(dòng)網(wǎng)絡(luò)�����。在組播業(yè)務(wù)中�,當(dāng)某一用戶主機(jī)比如主機(jī)A需要點(diǎn)播組播頻道比如組播頻道A時(shí), 其首先向接入設(shè)備發(fā)送IGMP/MLD報(bào)文�����;之后如圖2所示�,該流程可包括以下步驟步驟201,接入設(shè)備接收主機(jī)A發(fā)送的IGMP/MLD報(bào)文�。步驟202,接入設(shè)備判斷當(dāng)前是否啟動(dòng)了本地MAC認(rèn)證功能����,如果是,執(zhí)行步驟
203�;否則,按照現(xiàn)有方式處理�����。步驟203����,接入設(shè)備對(duì)主機(jī)A進(jìn)行本地MAC認(rèn)證�,如果認(rèn)證未通過(guò),則執(zhí)行步驟
204;如果認(rèn)證通過(guò)�����,執(zhí)行步驟210��。本步驟203由接入設(shè)備對(duì)主機(jī)A進(jìn)行MAC認(rèn)證����,完全不需要在主機(jī)A的客戶端上安裝客戶端軟件,所以開通組播業(yè)務(wù)對(duì)該主機(jī)A的客戶端沒有任何影響���。至于接入設(shè)備如何對(duì)主機(jī)A進(jìn)行本地MAC認(rèn)證�����,其具體可包括判斷當(dāng)前是否存在從所述認(rèn)證服務(wù)器接收的對(duì)應(yīng)主機(jī)A的組播業(yè)務(wù)權(quán)限�����,如果是���,確定該主機(jī)通過(guò)認(rèn)證,否則���,確定該主機(jī)未通過(guò)認(rèn)證�。步驟204,接入設(shè)備暫時(shí)緩存該IGMP/MLD報(bào)文����,并發(fā)送認(rèn)證請(qǐng)求報(bào)文至認(rèn)證服務(wù)
ο該認(rèn)證請(qǐng)求報(bào)文中攜帶了主機(jī)A的MAC地址。步驟205�����,認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求報(bào)文后���,根據(jù)該認(rèn)證請(qǐng)求報(bào)文攜帶的信息對(duì)該用戶主機(jī)進(jìn)行認(rèn)證���,在認(rèn)證通過(guò)時(shí),執(zhí)行步驟206�,在認(rèn)證未通過(guò)時(shí),執(zhí)行步驟208����。由于本實(shí)施例預(yù)先集中在認(rèn)證服務(wù)器上配置網(wǎng)絡(luò)中主機(jī)的組播業(yè)務(wù)權(quán)限,具體為主機(jī)的MAC地址和該主機(jī)被授權(quán)的組播業(yè)務(wù)權(quán)限之間的對(duì)應(yīng)關(guān)系��。如此��,執(zhí)行到本步驟205 時(shí)��,可以直接判斷當(dāng)前是否存在該認(rèn)證請(qǐng)求報(bào)文攜帶的源MAC地址對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限�, 如果是,確定該主機(jī)通過(guò)認(rèn)證�����;否則��,確定該主機(jī)未通過(guò)認(rèn)證�����。需要說(shuō)明的是�,本實(shí)施例還可以基于實(shí)際情況對(duì)某主機(jī)增加額外的權(quán)限,比如限制移動(dòng)�,如此,在上述配置該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限時(shí)��,需要配置該主機(jī)的源MAC地址���、 該主機(jī)的IP地址����、該主機(jī)所屬的VLAN和對(duì)應(yīng)的端口號(hào)和該主機(jī)被授權(quán)的組播業(yè)務(wù)權(quán)限之間的對(duì)應(yīng)關(guān)系。如此�����,執(zhí)行到本步驟204時(shí)���,可以直接判斷當(dāng)前是否存在該認(rèn)證請(qǐng)求報(bào)文攜帶的源MAC地址和輔助信息共同對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限���,如果是,確定該主機(jī)通過(guò)認(rèn)證����;否則,確定該主機(jī)未通過(guò)認(rèn)證����,其中,該輔助信息可為或者攜帶了主機(jī)A的MAC地址和一些輔助信息���,其中�����,該輔助信息具體可包含主機(jī)A的IP地址���、主機(jī)A點(diǎn)播的組播頻道A的源組地址�、主機(jī)A所屬的VLAN和端口號(hào)等��。步驟206���,將該主機(jī)A被授權(quán)的所有組播業(yè)務(wù)權(quán)限下發(fā)給接入設(shè)備。這里���,組播業(yè)務(wù)權(quán)限下發(fā)的過(guò)程可以使用現(xiàn)有的MIB流程���,也可使用RADIUS協(xié)議的擴(kuò)展屬性,這里不具體限定�。步驟207,接入設(shè)備接收到主機(jī)A被授權(quán)的組播業(yè)務(wù)權(quán)限后�����,記錄該主機(jī)A的源 MAC地址和該接收的主機(jī)A被授權(quán)的組播業(yè)務(wù)權(quán)限之間的對(duì)應(yīng)關(guān)系��。之后執(zhí)行步驟210����。由于步驟207接收到主機(jī)A被授權(quán)的組播業(yè)務(wù)權(quán)限后����,記錄該主機(jī)A的源MAC地址和該接收的主機(jī)A被授權(quán)的組播業(yè)務(wù)權(quán)限之間的對(duì)應(yīng)關(guān)系���,因此�����,步驟203中的判斷當(dāng)前是否存在從所述認(rèn)證服務(wù)器接收的對(duì)應(yīng)主機(jī)A的組播業(yè)務(wù)權(quán)限具體可為判斷當(dāng)前是否存在主機(jī)A的MAC地址����,如果存在MAC地址����,則表示存在該主機(jī)A被授權(quán)的組播業(yè)務(wù)權(quán)限;否則�����,表示不存在該主機(jī)A被授權(quán)的組播業(yè)務(wù)權(quán)限�����。步驟208�,認(rèn)證服務(wù)器發(fā)送主機(jī)A認(rèn)證未通過(guò)的通知至接入設(shè)備��。步驟209�,接入設(shè)備接收到所述通知時(shí)�,將所述主機(jī)設(shè)定為已創(chuàng)建的默認(rèn)用戶,將該默認(rèn)用戶被授權(quán)的組播業(yè)務(wù)權(quán)限確定為該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限���。之后執(zhí)行步驟210��。由于組播業(yè)務(wù)開通時(shí),往往會(huì)贈(zèng)送許多免費(fèi)頻道�,本步驟209中默認(rèn)用戶的組播業(yè)務(wù)權(quán)限實(shí)質(zhì)上為免費(fèi)頻道的權(quán)限。也就是說(shuō)����,本步驟209中,統(tǒng)一為認(rèn)證不通過(guò)的主機(jī)增加了觀看免費(fèi)頻道節(jié)目的權(quán)限���,無(wú)需針對(duì)每一用戶主機(jī)增加免費(fèi)頻道的權(quán)限�,設(shè)置非常簡(jiǎn)這里���,步驟209中將該默認(rèn)用戶被授權(quán)的組播業(yè)務(wù)權(quán)限確定為該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限實(shí)質(zhì)上為記錄該主機(jī)A的源MAC地址和該默認(rèn)用戶被授權(quán)的組播業(yè)務(wù)權(quán)限之間的對(duì)應(yīng)關(guān)系��。步驟210����,判斷主機(jī)A的源MAC地址對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限中是否存在主機(jī)A點(diǎn)播的組播頻道A,如果是�,執(zhí)行步驟211 ;否則�����,丟棄該步驟201接收IGMP/MLD報(bào)文�。步驟211,創(chuàng)建組播業(yè)務(wù)表項(xiàng)即ICMP/MLD表項(xiàng)���,該表項(xiàng)中包含了發(fā)送組播頻道的流量至主機(jī)A的出端口���,以通過(guò)該出端口發(fā)送該組播流量至主機(jī)A。這里����,該出端口實(shí)質(zhì)上為接入設(shè)備在步驟201中接收到IGMP/MLD報(bào)文的端口。至此�,通過(guò)上述步驟實(shí)現(xiàn)了本發(fā)明實(shí)施例提供的流程。以上對(duì)本發(fā)明實(shí)施例提供的方法進(jìn)行了描述�����,下面對(duì)本發(fā)明實(shí)施例提供的系統(tǒng)和裝置進(jìn)行描述。本發(fā)明實(shí)施例提供的系統(tǒng)包括認(rèn)證服務(wù)器和組播接入控制裝置�,其中,所述組播接入控制裝置接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí)�����,對(duì)該主機(jī)進(jìn)行本地認(rèn)證����;在未通過(guò)主機(jī)的認(rèn)證時(shí),請(qǐng)求所述認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證����,并接收所述認(rèn)證服務(wù)器在該主機(jī)通過(guò)認(rèn)證時(shí)發(fā)送的對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限���,之后根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道進(jìn)行控制�����;而在通過(guò)主機(jī)的認(rèn)證時(shí)��,根據(jù)從認(rèn)證服務(wù)器接收的該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道進(jìn)行控制�。其中,該組播接入控制裝置在具體實(shí)現(xiàn)時(shí)���,可參見圖3所示的結(jié)構(gòu)�。如圖3所示��,該裝置可包括認(rèn)證單元301�,用于接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí),對(duì)該主機(jī)進(jìn)行本地認(rèn)證�;請(qǐng)求單元302,用于在所述認(rèn)證單元未通過(guò)主機(jī)的認(rèn)證時(shí)��,請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證�,并接收所述認(rèn)證服務(wù)器在該主機(jī)通過(guò)認(rèn)證時(shí)發(fā)送的對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限,并發(fā)送第一控制通知至控制單元303 ���;控制單元303�����,用于在認(rèn)證單元301通過(guò)主機(jī)的認(rèn)證時(shí)����,或者接收到所述第一控制通知時(shí)�����,根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制。優(yōu)選地�����,請(qǐng)求單元302請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證可包括
接入設(shè)備發(fā)送認(rèn)證請(qǐng)求報(bào)文至所述認(rèn)證服務(wù)器��,以使所述認(rèn)證服務(wù)器接收所述認(rèn)證請(qǐng)求報(bào)文��,并判斷當(dāng)前是否存在該認(rèn)證請(qǐng)求報(bào)文攜帶的主機(jī)標(biāo)識(shí)所對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限�,如果是,確定該主機(jī)通過(guò)認(rèn)證����;否則,確定該主機(jī)未通過(guò)認(rèn)證���。其中,所述主機(jī)標(biāo)識(shí)為主機(jī)的MAC地址���、IP地址�����、主機(jī)所屬的VLAN和對(duì)應(yīng)的端口號(hào)中的至少一個(gè)�。優(yōu)選地,該裝置進(jìn)一步包括處理單元304�。其中,處理單元304在獲知所述認(rèn)證服務(wù)器未通過(guò)所述主機(jī)的認(rèn)證時(shí)����,將所述主機(jī)設(shè)定為已創(chuàng)建的默認(rèn)用戶,將該默認(rèn)用戶被授權(quán)的組播業(yè)務(wù)權(quán)限確定為該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限�,并發(fā)送第二控制通知至控制單元303?����?刂茊卧?03����,在接收到所述第二控制通知時(shí),根據(jù)該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制����。其中,控制單元303根據(jù)主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制包括判斷主機(jī)點(diǎn)播的所述組播頻道是否在該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限中��,如果是�����,創(chuàng)建組播業(yè)務(wù)表項(xiàng),該表項(xiàng)中包含了發(fā)送該組播頻道的流量至所述主機(jī)的出端口����,以通過(guò)所述出端口發(fā)送該組播頻道的流量至所述主機(jī);如果否��,丟棄認(rèn)證單元301接收的報(bào)文�。至此,對(duì)本發(fā)明實(shí)施例提供的系統(tǒng)和裝置進(jìn)行了描述�����。從上述方案可以看出�����,本發(fā)明在認(rèn)證服務(wù)器上對(duì)主機(jī)的組播業(yè)務(wù)權(quán)限進(jìn)行集中控制���,并在認(rèn)證服務(wù)器通過(guò)主機(jī)的認(rèn)證時(shí)��,動(dòng)態(tài)下發(fā)到接入設(shè)備,由接入設(shè)備進(jìn)行本地MAC認(rèn)證��,這解決了現(xiàn)有靜態(tài)配置端口的組播權(quán)限所帶來(lái)的配置不靈活、復(fù)雜等問(wèn)題����;并且,由于本發(fā)明并非每次針對(duì)同一個(gè)主機(jī)的認(rèn)證都需要遠(yuǎn)端認(rèn)證服務(wù)器來(lái)認(rèn)證�,而是只要遠(yuǎn)端認(rèn)證服務(wù)器對(duì)主機(jī)進(jìn)行首次認(rèn)證,后續(xù)由接入設(shè)備對(duì)該主機(jī)進(jìn)行本地認(rèn)證�����,這能加快用戶接入網(wǎng)絡(luò)的時(shí)間��,優(yōu)化了網(wǎng)絡(luò)結(jié)構(gòu)����。進(jìn)一步地,本發(fā)明提供的方案獨(dú)立于單播認(rèn)證�,可以獨(dú)立控制,對(duì)現(xiàn)有網(wǎng)絡(luò)沖擊小�,特別適合與現(xiàn)有網(wǎng)絡(luò)中新增組播業(yè)務(wù)的網(wǎng)絡(luò)。以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改�、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)��。
權(quán)利要求
1.一種組播接入控制方法�����,其特征在于�,該方法包括以下步驟A,接入設(shè)備接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí)����,對(duì)該主機(jī)進(jìn)行本地認(rèn)證,如果認(rèn)證未通過(guò)���,執(zhí)行步驟B �����;如果認(rèn)證通過(guò)�����,執(zhí)行步驟C ��;B��,所述接入設(shè)備請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證����,并接收所述認(rèn)證服務(wù)器在該主機(jī)通過(guò)認(rèn)證時(shí)發(fā)送的對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限����;之后執(zhí)行步驟C ;C�,所述接入設(shè)備根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述步驟B中接入設(shè)備請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證包括Bi��,接入設(shè)備發(fā)送認(rèn)證請(qǐng)求報(bào)文至所述認(rèn)證服務(wù)器����;B2��,所述認(rèn)證服務(wù)器接收所述認(rèn)證請(qǐng)求報(bào)文�����,判斷當(dāng)前是否存在該認(rèn)證請(qǐng)求報(bào)文攜帶的主機(jī)標(biāo)識(shí)所對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限�����,如果是���,確定該主機(jī)通過(guò)認(rèn)證;否則�,確定該主機(jī)未通過(guò)認(rèn)證。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述主機(jī)標(biāo)識(shí)為主機(jī)的MAC地址�、IP地址、主機(jī)所屬的VLAN和對(duì)應(yīng)的端口號(hào)中的至少一個(gè)��。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于�,如果步驟B2中所述認(rèn)證服務(wù)器未通過(guò)該主機(jī)的認(rèn)證,則該方法進(jìn)一步包括D��,所述認(rèn)證服務(wù)器發(fā)送認(rèn)證未通過(guò)的通知至所述接入設(shè)備��;E�����,所述接入設(shè)備接收到所述通知時(shí)�����,將所述主機(jī)設(shè)定為已創(chuàng)建的默認(rèn)用戶�����,將該默認(rèn)用戶被授權(quán)的組播業(yè)務(wù)權(quán)限確定為該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限���,并根據(jù)該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制。
5.根據(jù)權(quán)利要求1或4所述的方法��,其特征在于����,步驟C或者步驟E中根據(jù)主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制包括判斷主機(jī)點(diǎn)播的組播頻道是否在該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限中�����,如果是��,創(chuàng)建組播業(yè)務(wù)表項(xiàng)�����,該表項(xiàng)中包含了發(fā)送所述組播頻道的流量至所述主機(jī)的出端口���,以通過(guò)所述出端口發(fā)送該組播頻道的流量至所述主機(jī);如果否�,丟棄步驟A接收的報(bào)文。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述步驟A的認(rèn)證包括判斷當(dāng)前是否存在從所述認(rèn)證服務(wù)器接收的對(duì)應(yīng)所述主機(jī)的組播業(yè)務(wù)權(quán)限����,如果是��, 確定該主機(jī)通過(guò)認(rèn)證���,否則,確定該主機(jī)未通過(guò)認(rèn)證����。
7.一種組播接入控制裝置,其特征在于�����,該裝置包括認(rèn)證單元����,用于接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí)����,對(duì)該主機(jī)進(jìn)行本地認(rèn)證;請(qǐng)求單元����,用于在所述認(rèn)證單元未通過(guò)主機(jī)的認(rèn)證時(shí),請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證�,并接收所述認(rèn)證服務(wù)器在該主機(jī)通過(guò)認(rèn)證時(shí)發(fā)送的對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限�,并發(fā)送第一控制通知至控制單元���;控制單元���,用于在所述認(rèn)證單元通過(guò)主機(jī)的認(rèn)證時(shí),或者接收到所述第一控制通知時(shí)����, 根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制。
8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于��,該裝置進(jìn)一步包括處理單元�����,所述處理單元在獲知所述認(rèn)證服務(wù)器未通過(guò)所述主機(jī)的認(rèn)證時(shí)�����,將所述主機(jī)設(shè)定為已創(chuàng)建的默認(rèn)用戶���,將該默認(rèn)用戶被授權(quán)的組播業(yè)務(wù)權(quán)限確定為該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限��,并發(fā)送第二控制通知至控制單元���;所述控制單元��,在接收到所述第二控制通知時(shí)�����,根據(jù)該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制���。
9.根據(jù)權(quán)利要求7或8所述的裝置,其特征在于����,所述控制單元根據(jù)主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制包括判斷主機(jī)點(diǎn)播的組播頻道是否在該主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限中�,如果是,創(chuàng)建組播業(yè)務(wù)表項(xiàng)�,該表項(xiàng)中包含了發(fā)送該組播頻道的流量至所述主機(jī)的出端口,以通過(guò)所述出端口發(fā)送該組播頻道的流量至所述主機(jī)����;如果否���,丟棄所述認(rèn)證單元接收的報(bào)文。
10.一種組播接入控制系統(tǒng)���,其特征在于����,該系統(tǒng)包括認(rèn)證服務(wù)器和權(quán)利要求1至9任一所述的裝置���;其中��,所述裝置接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí)���,對(duì)該主機(jī)進(jìn)行本地認(rèn)證,如果認(rèn)證未通過(guò)��,請(qǐng)求所述認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證�;如果認(rèn)證通過(guò),則根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制�;所述認(rèn)證服務(wù)器接收到所述請(qǐng)求時(shí),對(duì)該主機(jī)進(jìn)行認(rèn)證�����,如果認(rèn)證通過(guò),發(fā)送對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限給所述裝置��。
全文摘要
本發(fā)明提供了組播接入控制方法��、系統(tǒng)和裝置�����,其中����,該方法包括以下步驟A.接入設(shè)備接收到主機(jī)請(qǐng)求點(diǎn)播組播頻道的報(bào)文時(shí),對(duì)該主機(jī)進(jìn)行本地認(rèn)證�����,如果認(rèn)證未通過(guò)�����,執(zhí)行步驟B���;如果認(rèn)證通過(guò),執(zhí)行步驟C����;B.所述接入設(shè)備請(qǐng)求認(rèn)證服務(wù)器對(duì)該主機(jī)進(jìn)行認(rèn)證����,并接收所述認(rèn)證服務(wù)器在該主機(jī)通過(guò)認(rèn)證時(shí)發(fā)送的對(duì)應(yīng)該主機(jī)的組播業(yè)務(wù)權(quán)限�;之后執(zhí)行步驟C;C.所述接入設(shè)備根據(jù)已接收的所述主機(jī)對(duì)應(yīng)的組播業(yè)務(wù)權(quán)限對(duì)主機(jī)點(diǎn)播的組播頻道的流量進(jìn)行控制�。采用本發(fā)明,能夠解決現(xiàn)有在端口上靜態(tài)配置組播權(quán)限所帶來(lái)的問(wèn)題�。
文檔編號(hào)H04W48/02GK102378115SQ201010255390
公開日2012年3月14日 申請(qǐng)日期2010年8月16日 優(yōu)先權(quán)日2010年8月16日
發(fā)明者林濤, 王彬, 達(dá)呼巴雅爾 申請(qǐng)人:杭州華三通信技術(shù)有限公司