[发明专利]接入网络中控制用户设备接入组播业务的方法和装置

说明书

技术领域

本发明涉及接入网络，尤其涉及接入网络中的网络接入设备和网络认证设备。

背景技术

当前，计算机网络事业迅速发展，相应的网络应用层出不穷，例如宽带接入、VOD服务、视频会议、交互式多点广播等，网络运营商和服务提供商在提供网络增值服务时，一般在用户终端通过数字用户线路(DSL)或其它接入网络配置宽带增值服务的时候，需要在网络接入级(network access)和服务级别(service level)上对用户设备进行认证，即对用户设备身份进行认证和确定用户设备接入网络业务的权限，并在认证成功的基础上为用户设备配置端口，以提供相应的服务。

例如，对移动组播接收者(nomadic multicast receivers)以及一些诸如非主流组播服务(如视频会议、朋友间视频共享等)的网络业务，网络接入设备需要根据服务认证(service authentication)的结果来处理组播接入控制，这需要接入节点参与服务认证过程。但目前，还没有合适的认证解决方案来实现这个目标。

根据现有技术的两种实现方案具体如下：

第一种实现方案：基于PPPoE(以太网上的点对点协议)认证的接入控制方法。

首先，用户设备发起PPPoE认证请求，BRAS(宽带远程接入服务设备)从中提取出用户相关信息并将其发送到相应的网络认证设备以对该用户设备进行认证，如果认证成功，就为该用户设备设置一个私有IP地址，并将电子节目菜单(EPG)推送到该用户设备；其次，该用户设备将载于PPPoE包中的IGMP(互联网组播管理协议)请求消息发送到BRAS，BRAS从IGMP请求消息中提取出用户请求信息并将诸如IP地址、DSLAM线ID、请求组播组地址等的认证信息传送给网络认证设备以进行认证；最后，网络认证设备返回认证结果，然后BRAS将私有控制消息推送至网络接入设备，使网络接入设备将用户设备所请求的组播数据流传输到用户设备。

该实现方案的缺陷在于：1)由于使用BRAS判定用户接入网络业务的权限，然后再将接入权限推送给网络接入设备，使得在频道变更时速度比较慢；2)需要扩展标准Radius服务器(远程用户拨号网络认证设备)的功能，以基于从IGMP联合消息中提取出的用户相关信息来对用户进行认证；3)使用私有控制消息将接入权限传送给网络接入设备。

第二种实现方案：首先，通过802.1x、PPPoE或Web界面入口等方法，用户设备被网络认证设备认证，并获取相关的电子节目菜单(EPG)；其次，用户设备向网络接入设备发送IGMP请求消息(即网络业务请求消息)；然后，网络接入设备截取IGMP请求消息，提取其中的用户设备相关信息(DSL端口号、IP地址、MAC地址、请求组播组地址)等，并将这些用户设备相关信息转发至网络认证设备；随后，网络认证设备对用户设备的请求进行认证，并将相关的接入权限推送至网络接入设备，该接入权限将存储在网络接入设备上；最后，网络接入设备基于所接收到的接入权限，允许或拒绝提供用户所申请的组播业务。

该实现方案的缺陷在于：1)存在两个分离的认证步骤，网络认证设备必须将来自802.1x、PPPoE或Web界面入口认证的组播接入权限与IGMP请求消息中所包含的用户相关信息(网络端口信息)相关联；2)需要扩展标准Radius服务器的功能，以基于从IGMP请求消息中提取出的用户相关信息来认证用户身份；3)采用私有消息将组播接入权限推送至网络接入设备，在用户终端发出IGMP请求消息之后存在一个认证处理延时。

由上述可见，在现有技术中，都存在这样或那样的缺陷，例如，上述第一种实现方案中对于每次网络服务请求，用户设备均需要通过网络认证设备进行认证，导致认证的速度比较慢；而对于第二种实现方案，网络接入设备可以存储经过认证的用户设备接入权限，但其获取该用户设备接入权限的过程比较复杂，例如存在两个分离的认证步骤，这也不是一个合适的方案。

发明内容

为解决现有技术中的上述缺点，本发明提出了一种在接入网络中用于控制用户设备接入组播业务的方法和装置。当用户设备申请某类组播业务时，只需进行一次用户设备身份认证即可，当该用户设备通过身份认证后，网络认证设备将与该用户设备相对应的组播业务接入权限发送至网络接入设备并存储于该网络接入设备。具体地，当该用户设备申请该类组播业务中的某项组播业务时，只需根据网络接入设备中保存的组播业务授权信息来判断该用户设备是否具有接入所述组播业务的权限即可。