[发明专利]组播认证的方法、认证设备和组播认证服务器

说明书

技术领域

本发明涉及组播技术，特别涉及一种组播认证的方法、认证设备和组播认证服务器。

背景技术

组播技术是一种有效的解决单点发送多点接收问题的技术，采用一个组播地址来标识所有具有相同需求的用户，组播源只要向这个组播地址发送数据报文即可发送到相应的用户，而不需要分别给每一个用户都发送一份相同的数据报文。组播技术已经在网络电视(IPTV)、网络流媒体和视频会议等领域得到广泛的应用。

然而，现有技术中，组播技术的实现中任意组播源都可以在网络中发送组播数据报文，网络中的交换设备针对接收到的任意组播源的组播数据报文都创建组播转发表，并根据该组播转发表在网络中转发组播数据报文。也就是说，目前并没有任何针对组播源的组播认证技术，这很容易造成非法组播源在网络中发送组播数据报文，造成网络带宽的浪费，或者受到非法组播源对网络的攻击，给网络带来不安全因素。

发明内容

有鉴于此，本发明提供了一种组播认证的方法、认证设备和组播认证服务器，以便于节约网络带宽并且提高网络的安全性。

一种组播认证的方法，该方法包括：

认证设备接收到来自组播源的数据报文后，将该数据报文中携带的源地址信息发送给组播认证服务器，供该组播认证服务器对该源地址信息进行认证；

如果认证设备接收到所述组播认证服务器返回的认证通过通知，则针对该数据报文创建组播转发表，并利用该组播转发表转发该数据报文；如果认证设备接收到所述组播认证服务器返回的认证失败通知，则丢弃该数据报文。

一种认证设备，该认证设备包括：接收单元、信息提取单元和报文处理单元；

所述接收单元，用于接收来自组播源的数据报文，并将该数据报文提供给信息提取单元，接收认证通过通知或认证失败通知；

所述信息提取单元，用于提取所述接收单元接收到的数据报文的源地址信息，并将该源地址信息发送给组播认证服务器；

报文处理单元，用于在所述接收单元接收到认证通过通知时，针对该数据报文创建组播转发表，并利用该组播转发表转发所述数据报文；在所述接收单元接收到认证失败通知时，丢弃所述数据报文。

一种组播认证服务器，该组播认证服务器包括：信息接收单元、认证单元和通知发送单元；

所述信息接收单元，用于接收认证设备发送的数据报文的源地址信息；

所述认证单元，用于对所述源地址信息进行认证；

所述通知发送单元，用于在认证单元的认证通过时，向所述认证设备发送认证通过通知，在所述认证单元的认证失败时，向所述认证设备发送认证失败通知。

由以上技术方案可以看出，在本发明提供的方法和装置中，认证设备接收到来自组播源的数据报文后，将该数据报文中携带的源地址信息发送给组播认证服务器，供该组播认证服务器对该源地址信息进行认证；如果认证设备接收到该组播认证服务器返回的认证通过通知，则针对该数据报文创建组播转发表，并利用该组播转发表转发该数据报文；如果认证设备接收到所述组播认证服务器返回的认证失败通知，则丢弃该数据报文。也就是说，提供了一种具体的技术方案，能够对组播源提供的组播数据基于源地址进行认证，即针对组播源进行认证，使得通过认证的数据报文在网络中转发，阻止没有通过认证的非法组播源发送的数据报文在网络中转发，节约了非法组播源占用的网络带宽，并可以阻止非法组播源对网络的攻击，从而提高网络安全性。

附图说明

图1为本发明实施例提供的详细方法流程图；

图2为本发明实施例提供的一种网络架构图；

图3为本发明实施例提供的系统结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

本发明提供的方法主要包括：认证设备接收到来自组播源的数据报文后，将该数据报文中携带的源地址信息发送给组播认证服务器，供该组播认证服务器对该源地址信息进行认证；认证设备接收到该认证服务器返回的认证通过通知后，针对该数据报文创建组播转发表，并利用该组播转发表转发该数据报文，如果接收到该认证服务器返回的认证失败通知后，丢弃该数据报文。

下面对上述方法进行详细描述，图1为本发明实施例提供的详细方法流程图，如图1所示，该方法可以包括以下步骤：

步骤101：预先对认证设备进行配置，基于全部或者部分端口配置访问控制列表(ACL，Access Control List)。