专利名称:检验组播用户下属终端设备合法性的方法、系统及应用的制作方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种检验组播用户下属终端设备合法性的方法、系统及应用。
背景技术:
目前网络电视大多采用组播方式开展业务,利用组播方式能够有效控制网络传输带宽、减轻路由器负荷,但是存在如何保证用户合法的问题。
当前有效解决用户合法问题的常见手段是采用PPPOE(Point-to-PointProtocol Over Ethernet,以太网上的点到点协议)协议,下面对PPPOE协议进行简单介绍,然后再针对组播方式采用的IGMP(Internet GroupManagement Protocol,互联网组播管理协议)协议作一个简单的介绍。
采用PPPOE协议,首先要了解一下PPP(Point-to-Point Protocol,点到点协议)协议。PPP协议提供了一种在点到点链路上传输多种网络层协议的数据报文的标准方式。PPP协议具有CHAP(Challenge HandshakeAuthentication Protocol,密文传送的密码验证协议)、PAP(PasswordAuthentication Protocol,密码认证协议)验证协议,更好的保证了网络的安全性。
PPP协议的数据报文的格式如下
1Byte 1Byte1Byte 2Byte
Default 1500Byte 2Byte 1Byte比较典型的Protocol area(协议域)类型取值如下
PPP协议要求进行通信的双方之间是点到点的关系,不适于广播型的以太网和另外一些多点访问型的网络,于是就产生了PPPOE协议,该协议分为发现阶段和PPP会话阶段,它不仅为用户提供了一种宽带接入手段,同时还能提供方便的接入控制和计费。每个用户需要建立一个独一无二PPP的会话,因此会话建立之前必需知道远端访问集中器的MAC(Media AccessControl,媒体接入控制)地址,PPPOE协议可通过发现协议来获取到。
因为PPPOE是承载在Ethernet(以太网)报文中,而Ethernet报文格式如下
6Byte 6Byte 2Byte<=1500Byte 4Byte因此,相应的PPPOE发现阶段的报文格式为
相应的PPPOE会话阶段的报文格式为
当主机希望开始一个PPPOE会话时,它首先要执行一个发现过程来识别对方的MAC地址,然后建立一个唯一的PPPOE SESSION ID(会话标识)。PPPOE使用一个发现协议来解决这个问题,它是基于客户/服务器模型的。由于以太网的广播特性,在这个过程中主机(客户)能发现所有的访问集中器(服务器),并选择其中一个,根据所获信息在两者之间建立点对点的连接。当一个PPP会话被建立起来之后,就完成了PPPOE的整个发现阶段。PPPOE的会话阶段开始后,主机和访问集中器之间就依据PPP协议传送PPP数据,进行PPP的各项协商和数据传输。在这一阶段传输的数据包中必须包含在发现阶段确定的SESSION ID并保持不变。正常情况下,会话阶段的结束是由PPP协议控制完成的,但在PPPOE中定义了一个PADT(PPPOE ActiveDiscovery Terminate,PPPOE会话发现阶段终止)包用来结束会话,主机或者访问集中器可以在PPP会话开始后的任何时候通过发送这个数据包来结束会话。
PPPOE Data area(数据域)的报文格式如下0 37 1531
一旦PPPOE会话建立起来之后,主机与访问集中器(服务器)之间就开始依据PPP协议传送PPP数据,所有的以太网帧都是单一地址的。此时,ETHER_TYPE值为0×8864,码值为0×00,SESSION ID在整个会话过程中保持不变。在PPPOE会话阶段,PPPOE数据域中报文的Net Info(净荷)就是PPP数据。
在介绍PPPOE报文之后,再来介绍一下IGMP协议。
在TCP/IP协议体系中,IGMP经历了IGMP V1/V2/V3三个版本。为了便于描述本发明的内容,先简单地对三种版本的协议作一个简单的介绍(重点介绍成员报告报文的格式)。
IGMP V1版本的协议格式如下03 7 15 31
其中,Version等于1。
Type1、Host Membership Query,组播成员查询;2、Host MembershipReport,组播成员报告。
Checksum(校验字)是IGMP消息长度(IP包的整个有效负载)的16位检测。该域设为0,在计算校验字时将该域包在一起进行计算。当传送包的时候,必须计算该校验字并插入到该域中去。当接收包的时候,该校验字必须在处理该包之前进行检验。
Group Address组播IP地址。
IGMP V2版本的协议格式如下0 7 15 31
其中,Type有3种IGMP消息和主机与路由器的交互有关0×11(成员关系查询)有两个成员关系查询的子类型一般查询,用于了解一个组中是否有成员在相邻的网络中;特定组查询,用于了解在相邻的网络中特定的组是否有成员。这两个消息由组地址进行区分。
0×16版本2成员关系报告。
0×17离开组。
为了和IGMP V1兼容,还有另外的一个附加的消息类别0×12=版本1成员报告。
该文档中的成员关系报告实指“报告”。当没有定义版本号时,则同时适用于两个版本。一个不能识别的消息类型应将其忽略。
IGMP V3协议成员报告报文的格式如下0 7 15 31
从上面协议的格式可以看出,相对于V2版本,V3做了很大的改动。V2成员报告报文一次只能报告一个多播地址,而V3成员报告报文一次可以报告多个成员,由“Number of Group Records”域指定成员的个数。而各个成员由“Group Record”域表示,它不仅仅只包括多播IP地址,还可以包括很多额外信息。
Group Record格式如下0 7 15 31
以上介绍了IGMP协议,下面将介绍组播用户下属的终端设备通过实现IGMP协议,加入组播组(即组播流)的过程,如图1所示,包括如下步骤
1、当组播用户下属的终端设备需要加入一个组播组时,向接入设备发送IGMP加入报文;2、接入设备收到该IGMP加入报文后,将该终端设备加入其组播转发表中,并将相应的组播流通过所述的组播用户下发到所述的终端设备;3、该终端设备加入组播组后,接入设备每隔一定时期发送IGMP查询报文,查询该终端设备是否还在接收这个组播流。如果该终端设备需要继续保持在该组播组,必须响应一个IGMP加入报文。
从上述组播用户加入组播的过程来看,现有技术存在以下缺点1、由于接入设备限制的终端设备只能区分到接入设备的一个端口,如ADSL(Asymmetric Digital Subscriber Line,不对称数字用户线)、VDSL(very high speed digital subscriber ling,甚高速数字用户线)、GSHDSL(General Single pair High speed Digital Subscriber Line,普通单线对高比特率数字用户线),因此对于MODEM(调制解调器,即本发明中所称的组播用户)下属多个终端设备的情况,如家庭网关,即组播用户下组成局域网,接入设备则不能控制终端设备的点播行为,因为无论是哪一个终端设备进行点播,接入设备都只能识别到组播用户,而不能识别到组播用户下属的具体哪一个终端设备,因此接入设备无法保证组播用户下属终端设备的合法性;无法控制组播用户下属终端设备的数量;2、由于连接到终端设备的线路可能被非法用户使用相同或者类似的设备连接,从而使合法组播用户的权益受到损害,因此不能防止非法用户盗用网络资源的问题;3、由于接入设备无法有效识别组播用户下属终端设备的在线状态,通常只能按照包月方式进行计费,不容易实现多种计费方式。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种检验组播用户终端设备合法性的方法、系统及接入设备和终端设备,接入设备根据封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备,从而保证了组播用户下属的终端设备的合法性。
本发明的目的是通过以下技术方案实现的本发明提供了一种检验组播用户下属终端设备合法性的方法,包括A、组播用户下属的终端设备进行以太网上点到点协议PPPOE拨号认证;B、所述的终端设备在PPPOE拨号认证成功后将互联网组播管理协议IGMP加入报文封装为PPPOE会话阶段报文格式发送给接入设备;C、接入设备根据封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
所述的步骤B包括所述的终端设备在PPPOE拨号认证成功后进行组播认证,并在组播认证成功后将IGMP加入报文封装为PPPOE会话阶段报文格式发送给接入设备。
所述的终端设备进行组播认证的步骤具体包括PPPOE服务器根据终端设备输入的组播认证信息进行组播认证。
所述的步骤C包括C1、接入设备获取所述的组播用户的组播权限;C2、接入设备根据获取的组播权限和封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
所述的步骤C1具体包括PPPOE服务器根据所述的终端设备进行PPPOE认证时建立的会话标识SESSION ID到存储用户组播权限的服务器中获取所述的组播用户的组播权限,然后将获取的组播权限下发到接入设备;或者,当终端设备PPPOE认证成功后,接入设备确定其接收到的终端设备发送的封装为PPPOE会话阶段报文格式的IGMP加入报文是所述终端设备加入组播组的第一个IGMP加入报文时,接入设备将该IGMP加入报文中的SESSION ID封装为IPOE报文格式,上报给PPPOE服务器;PPPOE服务器根据该SESSION ID到存储用户组播权限的服器中获取所述组播用户的组播权限,然后将获取的组播权限下发到接入设备。
该方法还包括接入设备根据所述的终端设备进行PPPOE认证时建立的SESSION ID控制所述的组播用户的终端设备数量。
该方法还包括根据所述的终端设备加入组播组的在线时间和/或所述的组播用户的组播权限,对所述的组播用户进行计费。
该方法还包括将接入设备与所述的终端设备之间交互的报文封装为PPPOE会话阶段报文格式传输。
所述接入设备与所述终端设备之间交互的报文包括组播流数据报文、IGMP查询报文、IGMP加入报文和/或IGMP离开报文。
本发明还提供了一种检验组播用户下属终端设备合法性的系统,所述的系统包括IGMP协议报文封装模块和终端设备合法性确认模块;所述的IGMP协议报文封装模块设置于终端设备,用于将PPPOE拨号认证成功的终端设备发送的IGMP协议报文封装为PPPOE会话阶段报文格式发送给终端设备合法性确认模块;所述的终端设备合法性确认模块设置于接入设备,用于根据接收到的封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
所述的系统还包括报文封装模块,该模块设置于接入设备,用于将接入设备向终端设备发送的报文封装为PPPOE会话阶段报文格式传输。
本发明还提供了一种接入设备,包括终端设备合法性确认模块,用于根据接收到的封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
所述的接入设备还包括报文封装模块,用于将接入设备向终端设备发送的报文封装为PPPOE会话阶段报文格式传输。
所述的接入设备还包括控制终端设备数量模块,用于根据终端设备进行PPPOE认证时建立的SESSION ID控制组播用户的终端设备数量。
本发明还提供了一种终端设备,包括IGMP协议报文封装模块,用于将PPPOE拨号认证成功的终端设备发送的IGMP协议报文封装为PPPOE会话阶段报文格式发送给接入设备。
由上述本发明提供的技术方案可以看出,本发明具有以下优点1、无论与组播用户相连的哪个终端设备加入组播组,都必须经过PPPOE拨号认证成功后才能加入组播组,从而保证组播用户下属的所有终端设备都是合法的,而且能够限制终端设备的数量;2、由于PPPOE服务器能够实时监控组播用户下属终端设备的在线状态,可以根据用户加入组播组的在线时间进行计时收费,如果接入设备获取了用户组播权限,还可以根据用户点播的组播组实现按频道收费,因此容易实现多种计费方式,或者,还可以既按时间又按频道收费;
3、由于终端设备加入组播组前需要经过PPPOE认证和组播认证,而认证信息,比如帐号和密码等是非公开的,因此,非法用户即使通过非法手段把线路连接到接入设备,那么非法用户也不能通过组播认证,其IGMP加入报文也不能生成,因而不能加入组播组,因此可以有效防止非法用户盗用网络资源问题;接入设备将组播流数据封装为PPPOE协议报文格式下发给终端设备,也可以有效防止非法用户盗用网络资源问题;4、如果终端设备发送出去的报文都是PPPOE封装格式,则提高了终端设备的适应性。
图1为现有技术所述的终端设备加入组播组的流程图;图2为本发明所述的方法的处理流程图;图3为本发明所述的系统的结构示意图。
具体实施例方式
本发明的核心思想是组播用户下属的终端设备进行PPPOE拨号认证,认证成功后,将IGMP加入报文封装为PPPOE会话阶段报文格式发送给接入设备,接入设备根据封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
将IGMP加入报文封装为PPPOE协议报文格式的原因是如果IGMP加入报文还是按照通用的以太网报文发送,则接入设备不知道终端设备是否通过PPPOE拨号认证;而采用将IGMP加入报文封装为PPPOE协议报文格式的方式,就保证了终端设备必须通过PPPOE认证,而且从这个过程可以看出,必须将IGMP加入报文封装为PPPOE会话阶段协议的数据报文格式。
因此,通过上述过程可以保证组播用户下属终端设备的合法性,从而在接入设备实现可控组播。
在本发明中,还可以采取其他措施进一步确认组播用户下属终端设备的合法性,比如终端设备PPPOE拨号认证成功后,PPPOE服务器还可以要求其输入组播认证信息进行组播认证,来验证所述的终端设备是否具有开通组播的权限;所述的组播信息包括组播帐号和组播密码等信息。
所述的终端设备组播认证成功后,再将IGMP加入报文封装为PPPOE会话阶段报文格式发送给接入设备;接入设备根据封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
或者,接入设备在终端设备PPPOE拨号认证成功后,或者在终端设备PPPOE拨号认证及组播认证成功后,获取所述组播用户的组播权限,判断所述组播用户下属终端设备具有点播某些频道的权限;接入设备根据获取的组播权限以及封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备,即确定发送报文的终端设备是否具有点播某个频道节目的权限。
当终端设备进行PPPOE认证和/或组播认证时,其中的密码可以采用密码认证协议、密文传送的密码验证协议或可扩展的认证协议等方式加密传送。
因此,在本发明中,接入设备可以根据终端设备进行PPPOE拨号认证时建立的SESSION ID控制组播用户下属的终端设备数量。
PPPOE服务器可以根据终端设备加入组播组(即接收组播流)的在线时间,对组播用户实现计时收费,或者根据用户的组播权限,对组播用户实现<p>208线卡、转发引擎和交互网络根据映射表实现对虚拟输出端口列表的识别;209在组播复制时,对虚拟端口输出列表进行识别;其中,在采用分级组播复制的情形下,具体通过以下方法实现交换网络接收到转发引擎传送来的交换分组后,可根据交换分组携带的虚拟输出端口列表和主处理器下发的映射表识别出该组播包的各个输出线卡号,从而决定将该组播包复制并交换到哪些线卡上,各个线卡收到交换网络复制的组播分组后,需利用分组携带的虚拟输出端口列表和下发的映射表识别出组播包在该线卡上的具体输出端口,从而决定将组播包复制并输送至哪些端口上。具体实施中,交换网络从处理器可根据主处理器所下发的映射表新生成一辅助识别表,见表4,表4 交换网络所对应的辅助识别表
如表4所示,该表中,每一行对应于一个具体的路由器线卡号,每一列对应于一个具体的路由器虚拟端口号,具体到每个路由器线卡所对应的一行中,<p>目的以太网MAC地址+终端设备的源MAC地址+0×8864+PPP协议承载的IGMP协议报文。
另外,所述的PPPOE会话阶段的协议报文可以是PPPOE会话阶段的任意协议数据报文。
为对本发明有进一步的了解,下面将结合附图对本发明所述的方法进行详细的说明。
本发明所述方法的具体实现方式如图2所示,包括以下步骤步骤21组播用户下属的终端设备进行PPPOE拨号认证;步骤22所述的终端设备PPPOE拨号认证成功后,PPPOE服务器要求终端设备再输入组播认证信息,比如帐号、密码等信息,进行组播认证;步骤23接入设备获取用户组播权限;所述的终端设备PPPOE认证和组播认证成功后,PPPOE服务器根据终端设备进行PPPOE认证时建立的SESSION ID到存储用户组播权限的服务器中获取所述组播用户的组播权限,然后将所述用户的组播权限下发到接入设备;可以将用户组播权限全部存储在RADIUS(Remote Authorization Dial InUser Service,远程认证拨号用户服务)服务器中,便于集中管理。
步骤24所述的终端设备将IGMP加入报文封装为PPPOE会话阶段报文格式发送给接入设备;步骤25接入设备根据用户组播权限对接收到的IGMP加入报文进行处理;接入设备根据获取的用户组播权限判断终端设备是否具有加入相应组播组的权限;如果接入设备获取的用户组播权限允许终端设备发送的加入报文中所要求的组播组,则接入设备确定发送该报文的终端设备是合法的终端设备,将所述终端设备加入其组播转发表中,并向路由器申请转发相应的组播流;否则,接入设备确定发送该报文的终端设备不是合法的终端设备,对该加入报文不进行任何处理。
步骤26当组播流数据报文从路由器下发到接入设备时,接入设备将组播流数据报文封装为PPPOE会话阶段报文格式,然后转发到所述的组播用户,组播用户再将该组播流下发到所述的终端设备,终端设备则成功加入组播组。
步骤27接入设备查询终端设备的点播状态,并根据终端设备的反应进行相应处理;当所述的终端设备接收到所述的组播流数据报文(即加入组播组成功)后,接入设备定期将IGMP查询报文封装为PPPOE会话阶段报文格式向终端设备发送,查询终端设备是否还在接收这个组播流;如果终端设备需要继续接收保持在该组播组(即继续接收当前组播流),则响应一个封装为PPPOE会话阶段报文格式的IGMP加入报文,接入设备收到该IGMP加入报文后,不对终端设备进行任何处理;当终端设备不想继续点播当前的组播流时,则不响应IGMP加入报文;根据IGMP协议,如果终端设备没有响应IGMP加入报文的次数达到预定的阈值后,则认为所述的终端设备已经离开组播组,接入设备将所述的终端设备从组播转发表中删除。
步骤28终端设备向接入设备发送IGMP协议离开报文;当组播用户使用的IGMP协议的版本不是V1时,当组播用户的终端设备不想继续点播当前的组播组时,则向接入设备发送一个封装为PPPOE会话阶段报文格式的IGMP离开报文。
步骤29接入设备对IGMP协议离开报文进行相应处理。
接入设备收到IGMP协议离开报文后,根据需要下发封装为PPPOE会话阶段报文格式的特对组查询报文到终端设备,如果终端设备没有响应一个封装为PPPOE会话阶段报文格式的IGMP加入报文,则将终端用户从组播转发表中删除;如果响应了一个封装为PPPOE会话阶段报文格式的IGMP加入报文,则维持终端用户的点播状态。
在上述实施例中,所述的接入设备可以在不同的时机和以不同的方式获取用户组播权限,比如当所述的终端设备PPPOE拨号认证成功后,将IGMP加入报文封装为PPPOE会话阶段报文格式发送到接入设备;接入设备确定其接收到的该IGMP加入报文是所述的终端设备点播该组播流的第一个IGMP加入报文时,接入设备将该IGMP加入报文中的SESSION ID封装成IPOE报文,上报给PPPOE服务器;PPPOE服务器根据该SESSION ID到存储用户组播权限的服器中获取用户的组播权限,然后将该用户的组播权限下发到接入设备。
本发明还提供了一种检验组播用户终端设备合法性的系统,如图3所示,该系统包括IGMP协议报文封装模块和终端设备合法性确认模块;所述的IGMP协议报文封装模块设置于终端设备,用于将PPPOE拨号认证成功的终端设备发送的IGMP协议报文封装为PPPOE会话阶段报文格式发送给终端设备合法性确认模块;其中,所述的IGMP协议报文包括IGMP加入报文和IGMP离开报文。
所述的终端设备合法性确认模块设置于接入设备,用于根据接收到的封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
所述的系统还包括报文封装模块,该模块设置于接入设备,用于将接入设备发送给终端设备的报文封装为PPPOE会话阶段报文格式传输。
其中,所述的报文包括组播流数据报文、IGMP一般查询报文和IGMP特定组查询报文。
本发明还提供了一种接入设备,所述的接入设备包括终端设备合法性确认模块,用于根据接收到的封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
所述的接入设备还包括报文封装模块,用于将接入设备向终端设备发送的报文封装为PPPOE会话阶段报文格式传输。
所述的接入设备还包括控制终端设备数量模块,用于根据终端设备进行PPPOE认证时建立的SESSION ID控制组播用户的终端设备数量。
本发明还提供了一种终端设备,所述的终端设备包括IGMP协议报文封装模块,用于将PPPOE拨号认证成功的终端设备发送的IGMP协议报文封装为PPPOE会话阶段报文格式发送给接入设备。
综上所述,本发明不但可以保证组播用户下属终端设备的合法性,控制组播用户下属的终端设备的数量,而且容易实现多种计费方式,还可以有效防止非法用户盗用网络资源的问题,从而保障合法组播用户的权益不受侵害。
以上所述,仅为本发明较佳的
具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种检验组播用户下属终端设备合法性的方法,其特征在于,包括A、组播用户下属的终端设备进行以太网上点到点协议PPPOE拨号认证;B、所述的终端设备在PPPOE拨号认证成功后将互联网组播管理协议IGMP加入报文封装为PPPOE会话阶段报文格式发送给接入设备;C、接入设备根据封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
2.根据权利要求1所述的方法,其特征在于,所述的步骤B包括所述的终端设备在PPPOE拨号认证成功后进行组播认证,并在组播认证成功后将IGMP加入报文封装为PPPOE会话阶段报文格式发送给接入设备。
3.根据权利要求2所述的方法,其特征在于,所述的终端设备进行组播认证的步骤具体包括PPPOE服务器根据终端设备输入的组播认证信息进行组播认证。
4.根据权利要求1、2或3所述的方法,其特征在于,所述的步骤C包括C1、接入设备获取所述的组播用户的组播权限;C2、接入设备根据获取的组播权限和封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
5.根据权利要求4所述的方法,其特征在于,所述的步骤C1具体包括PPPOE服务器根据所述的终端设备进行PPPOE认证时建立的会话标识SESSION ID到存储用户组播权限的服务器中获取所述的组播用户的组播权限,然后将获取的组播权限下发到接入设备;或者,当终端设备PPPOE认证成功后,接入设备确定其接收到的终端设备发送的封装为PPPOE会话阶段报文格式的IGMP加入报文是所述终端设备加入组播组的第一个IGMP加入报文时,接入设备将该IGMP加入报文中的SESSION ID封装为IPOE报文格式,上报给PPPOE服务器;PPPOE服务器根据该SESSION ID到存储用户组播权限的服器中获取所述组播用户的组播权限,然后将获取的组播权限下发到接入设备。
6.根据权利要求1、2或3所述的方法,其特征在于,该方法还包括接入设备根据所述的终端设备进行PPPOE认证时建立的SESSION ID控制所述的组播用户的终端设备数量。
7.根据权利要求1、2或3所述的方法,其特征在于,该方法还包括根据所述的终端设备加入组播组的在线时间和/或所述的组播用户的组播权限,对所述的组播用户进行计费。
8.根据权利要求1、2或3所述的方法,其特征在于,该方法还包括将接入设备与所述的终端设备之间交互的报文封装为PPPOE会话阶段报文格式传输。
9.根据权利要求8所述的方法,其特征在于,所述接入设备与所述终端设备之间交互的报文包括组播流数据报文、IGMP查询报文、IGMP加入报文和/或IGMP离开报文。
10.一种检验组播用户下属终端设备合法性的系统,其特征在于,所述的系统包括IGMP协议报文封装模块和终端设备合法性确认模块;所述的IGMP协议报文封装模块设置于终端设备,用于将PPPOE拨号认证成功的终端设备发送的IGMP协议报文封装为PPPOE会话阶段报文格式发送给终端设备合法性确认模块;所述的终端设备合法性确认模块设置于接入设备,用于根据接收到的封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
11.根据权利要求10所述的系统,其特征在于,所述的系统还包括报文封装模块,该模块设置于接入设备,用于将接入设备向终端设备发送的报文封装为PPPOE会话阶段报文格式传输。
12.一种接入设备,其特征在于,所述的接入设备包括终端设备合法性确认模块,用于根据接收到的封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备。
13.根据权利要求12所述的接入设备,其特征在于,所述的接入设备还包括报文封装模块,用于将接入设备向终端设备发送的报文封装为PPPOE会话阶段报文格式传输。
14.根据权利要求12或13所述的接入设备,其特征在于,所述的接入设备还包括控制终端设备数量模块,用于根据终端设备进行PPPOE认证时建立的SESSION ID控制组播用户的终端设备数量。
15.一种终端设备,其特征在于,所述的终端设备包括IGMP协议报文封装模块,用于将PPPOE拨号认证成功的终端设备发送的IGMP协议报文封装为PPPOE会话阶段报文格式发送给接入设备。
全文摘要
本发明公开了一种检验组播用户下属终端设备合法性的方法、系统及接入设备和终端设备。本发明的方法核心是组播用户下属的终端设备进行PPPOE拨号认证,认证成功后,将IGMP协议加入报文封装为PPPOE会话阶段报文格式发送给接入设备,接入设备根据封装为PPPOE会话阶段报文格式的IGMP加入报文确定发送该报文的终端设备为合法的终端设备,从而保证了组播用户下属终端设备的合法性。在本方法中,接入设备还可以获取用户的组播权限,并根据获取的用户组播权限和/或终端设备加入组播组的在线时间,实现多种计费方式。接入设备还可以对组播流数据报文进行处理,防止非法用户盗用网络资源。
文档编号H04L12/56GK1866952SQ200510085709
公开日2006年11月22日 申请日期2005年7月29日 优先权日2005年7月29日
发明者王德义 申请人:华为技术有限公司