專利名稱：一種實(shí)現(xiàn)組播安全的控制方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種在網(wǎng)絡(luò)設(shè)備中，根據(jù)策略允許或者禁止轉(zhuǎn)發(fā)組播源數(shù)據(jù)流或者加入用戶數(shù)據(jù)流的方法，具體是一種實(shí)現(xiàn)組播安全的控制方法。
本發(fā)明適用各種支持組播轉(zhuǎn)發(fā)的設(shè)備，包括路由器和交換機(jī)等。
背景技術(shù)：
組播是解決點(diǎn)到多點(diǎn)傳播并且不會(huì)增加額外帶寬的最佳方案。隨著網(wǎng)絡(luò)的普及，以及帶寬的增加，很多特色服務(wù)，尤其是收費(fèi)服務(wù)(如網(wǎng)絡(luò)電視、網(wǎng)絡(luò)點(diǎn)播等)都依賴它完成，這些業(yè)務(wù)都是以后運(yùn)營商的利潤增長點(diǎn)?？梢灶A(yù)見在不久的將來，組播的運(yùn)用將會(huì)更加廣泛。
目前，制約組播運(yùn)用的一個(gè)關(guān)鍵原因就是安全問題。網(wǎng)絡(luò)協(xié)議對(duì)組播源或者用戶是沒有任何約束的，一個(gè)組播源或者用戶可能在任何地點(diǎn)任何時(shí)間加入到網(wǎng)絡(luò)中，而組播具有更快的覆蓋速度，對(duì)于穩(wěn)定網(wǎng)絡(luò)來說，這是一個(gè)很大的安全隱患。這個(gè)問題使得各運(yùn)營商不能放心或者靈活地使用組播，嚴(yán)重制約了組播的應(yīng)用。

發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)不足，提供一種對(duì)組播源轉(zhuǎn)發(fā)或者用戶加入的新的數(shù)據(jù)流進(jìn)行控制的方法，具體是一種實(shí)現(xiàn)組播安全的控制方法，使得只有合法的組播源數(shù)據(jù)流才能被轉(zhuǎn)發(fā)，合法的用戶才能被加入。這樣的處理使得整個(gè)組播的轉(zhuǎn)發(fā)行為都在控制之中，可以極大地提高網(wǎng)絡(luò)的安全性。
一種實(shí)現(xiàn)組播安全的控制方法，包括如下處理步驟在支持組播轉(zhuǎn)發(fā)的設(shè)備上，創(chuàng)建由數(shù)據(jù)流信息構(gòu)成的組播源數(shù)據(jù)庫；對(duì)于新的組播源數(shù)據(jù)流，在創(chuàng)建組播源數(shù)據(jù)庫的數(shù)據(jù)流信息中進(jìn)行查詢，如果合法，則被正常進(jìn)行處理，如果非法，則被丟棄。
所述創(chuàng)建組播源數(shù)據(jù)庫中的數(shù)據(jù)流信息包括組播源轉(zhuǎn)發(fā)信息和用戶加入信息；所述創(chuàng)建組播源數(shù)據(jù)庫中的數(shù)據(jù)流信息，可以通過管理臺(tái)配置，或者通過網(wǎng)絡(luò)協(xié)議，從相鄰的支持轉(zhuǎn)發(fā)設(shè)備交互中得到。
所述支持組播轉(zhuǎn)發(fā)設(shè)備創(chuàng)建的組播源數(shù)據(jù)庫中，由已經(jīng)注冊(cè)的合法組播源轉(zhuǎn)發(fā)信息和在運(yùn)營商注冊(cè)登記的合法用戶加入信息構(gòu)成的數(shù)據(jù)庫被保留。
所述支持組播轉(zhuǎn)發(fā)設(shè)備創(chuàng)建的組播源數(shù)據(jù)庫中，由沒有注冊(cè)的非法組播源轉(zhuǎn)發(fā)信息和在運(yùn)營商沒有注冊(cè)登記的非法用戶加入信息構(gòu)成的數(shù)據(jù)庫被直接丟棄。
所述支持組播轉(zhuǎn)發(fā)的設(shè)備以IP地址為創(chuàng)建的組播源數(shù)據(jù)庫中數(shù)據(jù)流信息和新的組播源數(shù)據(jù)流的主要標(biāo)識(shí)，進(jìn)行是否合法與非法的查詢處理。
所述新的組播源數(shù)據(jù)流包括新的組播源轉(zhuǎn)發(fā)信息和新的用戶加入信息。
對(duì)于新的組播源轉(zhuǎn)發(fā)信息，查詢與創(chuàng)建的組播源數(shù)據(jù)庫是否合法，是，轉(zhuǎn)發(fā)，否，丟棄。
對(duì)于新的用戶加入信息，查詢與創(chuàng)建的組播源數(shù)據(jù)庫是否合法，是，受理，否，不作處理。
所述支持組播轉(zhuǎn)發(fā)的設(shè)備包括交換機(jī)和路由器。
所述創(chuàng)建組播源數(shù)據(jù)庫發(fā)生更新變化時(shí)，支持組播轉(zhuǎn)發(fā)的設(shè)備根據(jù)更新變化，檢索當(dāng)前組播情況，將變化后成為非法數(shù)據(jù)流信息截?cái)唷?br> 與現(xiàn)有技術(shù)相比，通過本發(fā)明所述方法，運(yùn)營商可以完全控制組播的轉(zhuǎn)發(fā)，這對(duì)于諸如IPTV這類服務(wù)的開展有著極大的推動(dòng)作用。


圖1是組播源控制流程圖；圖2是用戶加入控制流程圖。
具體實(shí)施例方式
以下結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說明本發(fā)明所述方法分為組播源控制和用戶控制。
一、組播源控制交換機(jī)以地址為主要標(biāo)識(shí)，保留每個(gè)已經(jīng)注冊(cè)的合法組播源信息，也同時(shí)保留非法組播源信息。當(dāng)交換機(jī)收到一個(gè)新的組播數(shù)據(jù)流時(shí)，首先判斷該數(shù)據(jù)流是否合法，只有合法的數(shù)據(jù)流才能被正常轉(zhuǎn)發(fā)，否則將丟棄。對(duì)于已知非法組播流信息，可以靜態(tài)配置為丟棄。
關(guān)鍵點(diǎn)是1、交換機(jī)保留一個(gè)合法組播源信息數(shù)據(jù)庫，只有該數(shù)據(jù)庫內(nèi)存在的組播源數(shù)據(jù)才被轉(zhuǎn)發(fā)。
2、交換機(jī)保留一個(gè)已知的非法組播源信息數(shù)據(jù)庫，該數(shù)據(jù)庫內(nèi)組播源數(shù)據(jù)是被丟棄的，如果沒有明確的非法組播源，則這個(gè)庫可以為空。
3、數(shù)據(jù)庫信息可以通過管理臺(tái)配置，也可以通過協(xié)議從相鄰交換機(jī)交互中學(xué)習(xí)到的。
二、用戶加入控制合法的用戶都需要事先在運(yùn)營商注冊(cè)登記。交換機(jī)將保留每一個(gè)合法用戶的信息，當(dāng)收到加入新的報(bào)文時(shí)，首先檢查該用戶是否合法，只有合法用戶才能加入組，否則對(duì)該加入報(bào)文丟棄。
關(guān)鍵點(diǎn)是1、交換機(jī)保留用戶信息數(shù)據(jù)庫。
2、當(dāng)收到加入請(qǐng)求后，交換機(jī)首先在數(shù)據(jù)庫內(nèi)查詢?cè)撚脩羰欠駷楹戏?。如果通過，則將用戶加入，否則將不處理加入請(qǐng)求。
3、數(shù)據(jù)庫信息可以通過管理臺(tái)配置，也可以通過協(xié)議從相鄰交換機(jī)交互中學(xué)習(xí)到的。
圖1和圖2給出的實(shí)施流程對(duì)應(yīng)以下步驟1、交換機(jī)創(chuàng)建一個(gè)合法組播源數(shù)據(jù)庫和非法組播源數(shù)據(jù)庫；2、交換機(jī)創(chuàng)建一個(gè)合法用戶數(shù)據(jù)庫；3、對(duì)于非法組播源，交換機(jī)直接丟棄；4、對(duì)于新的組播源數(shù)據(jù)流，交換機(jī)首先在組播源數(shù)據(jù)庫中查詢?cè)摻M播源是否合法，只有合法的組播源數(shù)據(jù)才被轉(zhuǎn)發(fā)，否則丟棄；5、對(duì)于新的用戶加入請(qǐng)求，交換機(jī)首先在用戶數(shù)據(jù)庫中查詢，只有合法的用戶請(qǐng)求才被受理，否則對(duì)請(qǐng)求不作處理。
6、當(dāng)組播源數(shù)據(jù)庫或者用戶數(shù)據(jù)庫發(fā)生更新變化后，交換機(jī)都將根據(jù)變化檢索當(dāng)前的組播轉(zhuǎn)發(fā)或者用戶加入情況，把變化后成為非法組播源或者成為非法用戶的數(shù)據(jù)流截?cái)唷?br> 權(quán)利要求
1.一種實(shí)現(xiàn)組播安全的控制方法，其特征在于，包括如下處理步驟在支持組播轉(zhuǎn)發(fā)的設(shè)備上，創(chuàng)建由數(shù)據(jù)流信息構(gòu)成的組播源數(shù)據(jù)庫；對(duì)于新的組播源數(shù)據(jù)流，在創(chuàng)建組播源數(shù)據(jù)庫的數(shù)據(jù)流信息中進(jìn)行查詢，如果合法，則被正常進(jìn)行處理，如果非法，則被丟棄。
2.如權(quán)利要求1所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于所述創(chuàng)建組播源數(shù)據(jù)庫中的數(shù)據(jù)流信息包括組播源轉(zhuǎn)發(fā)信息和用戶加入信息；所述創(chuàng)建組播源數(shù)據(jù)庫中的數(shù)據(jù)流信息，可以通過管理臺(tái)配置，或者通過網(wǎng)絡(luò)協(xié)議，從相鄰的支持轉(zhuǎn)發(fā)設(shè)備交互中得到。
3.如權(quán)利要求1所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于所述支持組播轉(zhuǎn)發(fā)設(shè)備創(chuàng)建的組播源數(shù)據(jù)庫中，由已經(jīng)注冊(cè)的合法組播源轉(zhuǎn)發(fā)信息和在運(yùn)營商注冊(cè)登記的合法用戶加入信息構(gòu)成的數(shù)據(jù)庫被保留。
4.如權(quán)利要求1所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于所述支持組播轉(zhuǎn)發(fā)設(shè)備創(chuàng)建的組播源數(shù)據(jù)庫中，由沒有注冊(cè)的非法組播源轉(zhuǎn)發(fā)信息和在運(yùn)營商沒有注冊(cè)登記的非法用戶加入信息構(gòu)成的數(shù)據(jù)庫被直接丟棄。
5.如權(quán)利要求1或2或3或4所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于所述支持組播轉(zhuǎn)發(fā)的設(shè)備以IP地址為創(chuàng)建的組播源數(shù)據(jù)庫中數(shù)據(jù)流信息和新的組播源數(shù)據(jù)流的主要標(biāo)識(shí)，進(jìn)行是否合法與非法的查詢處理。
6.如權(quán)利要求5所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于所述新的組播源數(shù)據(jù)流包括新的組播源轉(zhuǎn)發(fā)信息和新的用戶加入信息。
7.如權(quán)利要求6所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于對(duì)于新的組播源轉(zhuǎn)發(fā)信息，查詢與創(chuàng)建的組播源數(shù)據(jù)庫是否合法，是，轉(zhuǎn)發(fā)，否，丟棄。
8.如權(quán)利要求6所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于對(duì)于新的用戶加入信息，查詢與創(chuàng)建的組播源數(shù)據(jù)庫是否合法，是，受理，否，不作處理。
9.如權(quán)利要求1或2或3或4所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于所述支持組播轉(zhuǎn)發(fā)的設(shè)備包括交換機(jī)和路由器。
10.如權(quán)利要求1或2或3或3或4所述的實(shí)現(xiàn)組播安全的控制方法，其特征在于所述創(chuàng)建組播源數(shù)據(jù)庫發(fā)生更新變化時(shí)，支持組播轉(zhuǎn)發(fā)的設(shè)備根據(jù)更新變化，檢索當(dāng)前組播情況，將變化后成為非法數(shù)據(jù)流信息截?cái)唷?br> 全文摘要
本發(fā)明涉及一種在網(wǎng)絡(luò)設(shè)備中，根據(jù)策略允許或者禁止轉(zhuǎn)發(fā)組播源或者加入用戶數(shù)據(jù)流的方法，具體是一種實(shí)現(xiàn)組播安全的控制方法。包括如下處理步驟在支持組播轉(zhuǎn)發(fā)的設(shè)備上，創(chuàng)建由數(shù)據(jù)流信息構(gòu)成的組播源數(shù)據(jù)庫；對(duì)于新的組播源數(shù)據(jù)流，在創(chuàng)建組播源數(shù)據(jù)庫的數(shù)據(jù)流信息中進(jìn)行查詢，如果合法，則被正常進(jìn)行處理，如果非法，則被丟棄。與現(xiàn)有技術(shù)相比，通過本發(fā)明所述方法，運(yùn)營商可以完全控制組播的轉(zhuǎn)發(fā)，這對(duì)于諸如IPTV這類服務(wù)的開展有著極大的推動(dòng)作用。
文檔編號(hào)H04L12/56GK1960321SQ20051011684
公開日2007年5月9日 申請(qǐng)日期2005年10月31日 優(yōu)先權(quán)日2005年10月31日
發(fā)明者范力涵, 陳曉 申請(qǐng)人:中興通訊股份有限公司