CN101568069B - 为外来移动终端提供组播业务的方法及装置 - Google Patents
为外来移动终端提供组播业务的方法及装置 Download PDFInfo
- Publication number
- CN101568069B CN101568069B CN200810036678XA CN200810036678A CN101568069B CN 101568069 B CN101568069 B CN 101568069B CN 200810036678X A CN200810036678X A CN 200810036678XA CN 200810036678 A CN200810036678 A CN 200810036678A CN 101568069 B CN101568069 B CN 101568069B
- Authority
- CN
- China
- Prior art keywords
- multicast service
- mobile terminal
- external mobile
- wap
- multicast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种在固定接入网络的接入设备控制下为用户驻地网络中的外来移动终端提供组播业务的解决方案,接入设备控制外来移动终端的接入。由用户驻地网络中的无线接入点实现为外来移动终端提供组播业务的控制功能并负责对外来移动终端接收或发送的组播业务数据包进行加解密。接入设备负责对外来移动终端接收或发送的单播业务数据包进行加解密。无线接入点接收来自外来移动终端的用于请求接收组播业务的组播加入请求消息;根据组播加入请求消息,为外来移动终端提供其所请求的组播业务。通过使用本发明提供的解决方案,在为外来移动终端提供组播业务时,能够很好的节省接入设备与无线接入点之间的带宽资源,并减少了接入设备的处理负荷。
Description
技术领域
本发明涉及接入网,尤其涉及接入网中的无线接入点与接入设备。
背景技术
随着技术的迅猛发展,固定移动融合(FMC)的趋势越来越明显,无线局域网已在用户驻地网络得到广泛的应用。由于用户终端不经常在线或者用户终端的网络访问流量较少,将用户终端接入到因特网的接入链路(例如,DSL线路)的传输容量没有被充分使用。为了充分利用接入链路的容量,可以考虑为外来移动终端提供接入业务,在保证现有驻地网络中的用户终端应用又允许接入外来移动用户终端。
图1示出了现有技术中包含用户驻地网络和接入网的网络拓扑结构示意图,用户驻地网络通常是指接入单位内部的网络,即指用户终端至网络运营商接入节点之间的机线设备,包括通信和控制功能以及用户驻地布线系统等,以使用户终端可以灵活方便地接入接入网。用户驻地网络的内部结构可能千差万别,图1仅示出了一个简单的用户驻地网络的示例。接入网一般是指用户驻地网络至网络服务提供商(NSP,NetworkService Provider)网络之间的网络,接入网也被称作为网络接入提供商(NAP,Network Access Provider)网络。
如图1所示,移动终端11通过Private WLAN与驻地网关(RGW,Residential Gateway)相连,驻地网关21包含无线接入点(AP,AccessPoint)的功能,PC、TV、IP电话等通过有线的方式(例如,双绞线)与驻地网关21相连,驻地网关21连接至接入设备31。驻地网关21可能通过一个或多个交换设备连接到接入设备31(为简便起见,图1中未示出),也可能是直接连接到接入设备31中。接入设备31也可能通过一个或多个交换设备连接至边界节点(例如宽带网络网关、边缘路由器)、然后接入到网络接入服务提供商(NAP)网络。
驻地网络(用户网络)仅仅需要家庭网关在接入网络中进行一次认证,驻地网络中的用户终端11、41(通过有线连接方式连接到网络的台式计算机)、51(电视机)只需在驻地网关处按照用户驻地网络拥有者设定的方式接入驻地网络。用户驻地网络中的用户终端11、41、51对网络运营商而言是不可见的。用户驻地网络中的Private WLAN是用户驻地网络拥有者自己完全控制的。这时驻地网关21中实现的无线接入点的功能是一个所谓的FAT AP的功能,即WLAN所定义的所有功能都在无线接入点上实现,无线加解密通道就在移动终端11和无线接入点之间实现。
此时,若有外来移动终端(visitor)12移动到驻地网关的无线网络的覆盖范围,如果Private WLAN允许外来移动终端接入,如果外来移动终端做些违法行为,网络管理者也追踪不到这外来移动终端12而只能追踪到驻地网络的拥有者。网络运营商也无法对外来移动用户终端计费等。此外,这种方式也使得外来移动终端可以攻击此驻地网络。
网络运营商的接入网要提供移动性给外来移动终端12,那么外来移动终端12不管在哪个驻地网络的无线接入点的覆盖范围下,它都应该对网络运营商是可见的。这就意味着外来移动终端12能否经由无线接入点接入网络享受服务应该由网络运营商控制。由于无线接入点放置在用户驻地网络中,从外来移动用户终端12和网络运营商角度来看,都会认为不安全。
目前,已有基于IETF的无线接入点的控制和配置协议(CAPWAP,RFC3990)提出的一种集中式的WLAN架构来解决上述安全问题的技术方案。其中,针对外来移动终端,无线接入点实现瘦AP的功能(或称之为“WTP”或智能天线),无线控制功能(AC)由接入设备来实现。即图2中所示的Public WLAN由运营商所控制的接入设备控制。外来移动终端12通过Public WLAN(该PublicWLAN由接入设备31控制)与无线接入点相连,通过接入设备31认证授权接入,外来移动终端12的所有数据都是通过加密通道传输(如图2中所示,是在网络运营商完全控制的第一网络设备,即接入设备31上)。为外来移动终端12提供这样的接入是网络运营商愿意看到的,因为外来移动终端12的接入是可控的。加密通道可以是WiFi的二层加密、也可以是三层以上(如IPsec)。当使用WiFi的二层加密时,无线接入点的大部分非实时的MAC层控制管理功能(包括二层加解密)就由接入设备31来实现。针对驻地移动终端11的无线接入功能部分仍然由无线接入点来实现。即将无线接入与控制功能无线接入点分为外来移动终端处理单元(visitor unit)和驻地移动终端处理单元(domestic unit)。外来移动终端处理单元负责外来移动终端12与接入设备31之间的数据包的简单转发功能,即实现所谓的瘦AP的功能。由接入设备31实现对各个外来移动终端的控制。驻地移动终端处理单元实现所谓胖AP的功能,包括设定PrivateWLAN加密密钥、对无线接入点与本地移动终端通信的数据包进行MAC层加解密、为本地移动终端提供组播业务等功能。
Melander在文献“D TF1.8-FMC Support in Fixed AccessArchitecture”(IST-MUSE,2007)中提出基于上述目的和图1的网络拓扑结构为外来移动终端21提供组播业务的解决方案,具体如图2中的双向空心箭头所示,由于外来移动终端21的数据都是通过各自的安全加密通道传输,外来移动终端处理单元实现简单的转发功能。从逻辑上来看,外来移动终端21像是直接连接在接入设备31上,所以当在同一个无线接入点接收同一个组播业务(如电视频道)的外来用户终端多,并且其所接收的组播业务也同时被用户驻地网络中的用户终端所接收,那么在驻地网关21和接入设备31之间的链路上有多份相同的组播流被传输(当然组播流外面的封装不一样)。即使针对外来移动终端12使用二层加密通道,组播业务通过PublicWLAN的group key加密,即Public WLAN下所有的外来移动终端12用同一个group key加解密广播组播数据),在驻地网关21和接入设备31之间的链路上针对外来移动终端的组播业务流只有一份。但是若驻地网络中的驻地用户终端接收相同组播业务时,在驻地网关21和接入设备31之间链路上也有两份组播业务流。仍旧是大大地浪费了驻地网关21和接入设备31之间的链路资源。
因此,迫切需要一种有效的为外来移动用户终端提供组播业务的解决方案,能够节省驻地网关21和接入设备31之间的链路资源。
发明内容
本发明为了解决现有技术中的上述缺点,提出了一种为外来移动终端提供组播业务的解决方案,在接入设备上的接入控制器的控制下由无线接入点来实现为外来移动终端提供组播业务的控制功能,并由无线接入点实现发送至外来移动终端的组播业务的数据包的加解密功能。至外来移动终端的单播业务的数据包的加解密功能仍由接入设备来实现。
根据本发明的第一方面,提供了一种在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的方法,其中,所述无线接入点连接至接入设备,所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络,其特征在于,包括以下步骤:接收来自所述外来移动终端的用于请求接收组播业务的组播加入请求消息;根据所述组播加入请求消息,为所述外来移动终端提供其所请求的组播业务。
根据本发明的第二方面,提供了一种在接入网的接入设备中用于为外来移动终端提供组播业务的辅助方法,其中,外来移动终端通过无线接入点接入到接入网中,无线接入点与所述接入设备相连,所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络,其特征在于,该方法包括以下步骤:将用于组播业务加密的密钥发送至无线接入点。
根据本发明的第三方面,提供了一种在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的组播业务提供装置,其中,所述无线接入点连接至接入设备,所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络,其特征在于,该组播业务提供装置包括第一接收装置和提供装置。其中,第一接收装置用于接收来自所述外来移动终端的用于请求接收组播业务的组播加入请求消息;提供装置用于根据所述组播加入请求消息,为所述外来移动终端提供其所请求的组播业务。
根据本发明的第四方面,提供了一种在接入网的接入设备中用于为外来移动终端提供组播业务的辅助装置,其中,外来移动终端通过无线接入点接入到接入网中,无线接入点与所述接入设备相连,所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络,其特征在于,该辅助装置包括第二发送装置,将用于组播业务加密的密钥发送至所述无线接入点。
根据本发明的第五方面,提供了一种用户驻地网络中驻地网关,其特征在于,包括本发明第三方面提供的组播业务提供装置。
通过使用本发明提供的方法和装置,在为外来移动终端提供组播业务时,能够很好的节省接入设备与驻地网关/无线接入点之间的带宽资源。由于为外来移动终端的组播业务的数据包的加解密是在无线接入点上进行,从而大大地减少了接入设备的处理负荷。
附图说明
通过阅读以下参照附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1为现有技术中的一个网络拓扑结构示意图;
图2为现有技术中为外来移动终端提供组播业务的逻辑拓扑示意图;
图3为根据本发明的一个具体实施方式的为外来移动终端提供组播业务的逻辑拓扑示意图;
图4为根据本发明的一个具体实施方式的外来移动终端接入无线接入点提供的Public WLAN的接入流程图;
图5为根据本发明的一个具体实施方式在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的方法流程图;
图6为根据本发明的一个实施方式在用户驻地网络的无线接入点中用于处理外来移动终端退出组播业务的方法流程图;
图7为根据本发明的一个具体实施方式在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的组播业务提供装置700的结构框图;
图8为根据本发明的一个具体实施方式在接入网的接入设备中用于为外来移动终端提供组播业务的辅助装置800的结构框图。
在附图中,相同和相似的附图标记代表相同或相似的装置或方法步骤。
具体实施方式
图3示出了根据本发明的一个具体实施方式的网络拓扑结构示意图。
其中,用户驻地网络中的无线接入点20针对外来移动终端实现瘦AP(或称之为WTP)的功能,无线接入点20针对外来移动终端实现的功能由接入设备中的AC功能模块来控制。一个外来移动终端能否接入由AC来控制,当AC对外来移动设备认证成功之后,无线接入点20才会为该外来移动终端转发数据。发送至外来移动终端12的组播/广播数据的加解密由无线接入点20来完成,发送至外来移动终端12的单播数据的加解密由位于接入设备31中的AC功能模块来完成。
在图3中,无线接入点20中为外来移动终端实现IGMP/MLD侦听或代理功能,并且负责组播业务的MAC加解密功能。为了体现接入设备31对外来移动终端的控制,组播/广播加密密钥由无线接入点20从接入设备31处获取。
由于本发明仅涉及无线接入点对外来移动终端的功能的改进,因此在图3中将图1和图2中的驻地网关21中简化为无线接入点20。本领域的普通技术人员应能理解,无线接入点20的功能可以包含在驻地网关21中,也可以将无线接入点20从驻地网关21中分离出来,成为一个的独立的设备。该独立设备经由驻地网关21连接至接入设备31。
当外来移动终端12移动至无线接入点20的所辖的PublicWLAN的覆盖范围时,先接入Public WLAN,图4示出了外来移动终端12接入Public WLAN的流程示意图。
首先,在步骤S401中,外来终端12与无线接入点20通过Beacon/probe信令执行扫描(Scanning)过程。
其次,在步骤S402中,外来移动终端12经由无线接入点20与接入设备31进行执行认证过程(802.11认证中的Open SystemAuthentication)。
认证成功后,在步骤S403中,外来移动终端12与接入设备31执行关联过程。
接着,在步骤S404中,外来移动终端12与接入设备以及NSP网络中的AAA服务器执行802.1x EAP认证和密钥交换过程。
步骤S404完成之后,在步骤S405中,接入设备31从AAA服务器处获得外来移动终端12的组播业务权限,并通知无线接入点20为外来移动终端12转发业务数据。优选地,接入设备31还可以将外来移动终端12的组播业务权限发送给无线接入点20。
最后,在步骤S406中,外来移动终端12从NSP网络的DHCP服务器中获取各种配置参数,包括IP地址等。
其中,步骤S401至步骤S406中均包含一次或多次的交互过程,步骤S401至步骤S404、S406均为现有技术,详细可参考CAPWAP协议(RFC3990)以及DHCP协议(RFC2131等),本发明在此不再赘述。
外来移动终端12成功接入到Public WLAN后,经由无线接入点20接收各种业务。
图5示出了根据本发明的一个具体实施方式在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的方法流程图。以下结合图2和图5对无线接入点20为外来移动终端12提供组播业务的过程进行详细描述。
首先,在步骤S501中,无线接入点20接收来自外来移动终端12的用于请求接收组播业务的组播加入请求消息,如IGMP report消息(IPv4)或者MLD report消息(IPv6)。无线接入点20根据来自外来移动终端12的数据包中所包含的指示信息来判断是否接收到了组播加入请求消息。
然后,在步骤S502中,无线接入点20根据组播加入请求消息,判断外来移动终端12是否有权限接收其所请求接收的组播业务。
通常一旦用户终端12通过无线接入点20接入到无线网络后(具体的接入过程可参考CAPWAP协议(RFC3990)。接入设备31,甚至无线接入点20就会获取外来移动终端12是否有权限接收各个组播业务的信息,如图4中的步骤S405所示。如果是接入设备31获取外来移动终端12是否有权限接收各个组播业务的信息,则无线接入点20向接入设备31查询外来移动终端12是否有权限接收其所请求接收的组播业务的权限。如果外来移动终端12有权限接收所述组播业务,则在步骤S503中,无线接入点20为外来移动终端12提供所述组播业务。
具体地,无线接入点20先判断其是否已经接收到外来移动终端12所请求接收的组播业务,如果还没有接收到该组播业务,则发送请求接收所述组播业务的组播加入请求消息给接入设备31。接入设备31在接收到组播加入请求消息后,如果其已经接收到该组播业务,则将该组播业务转发至无线接入点20;如果没有接收到组播业务,则向其上游网络设备发出请求以接收该组播业务。
需要说明的是,针对IP协议,如无线接入点20实现IGMP/MLD代理功能,则无线接入点20发送至接入设备31的组播加入请求消息是由无线接入点20自己生成的;如无线接入点20实现IGMP/MLD侦听功能,则无线接入点20直接将来自外来移动终端12的组播加入请求消息转发至接入设备31。
如果无线接入点20在接收到来自外来移动终端12的组播加入请求消息后,已经接收到外来移动终端12请求接收的组播业务,则直接将该组播业务发送至外来移动终端12。
在此需要说明的是,步骤S502不是本发明的必要步骤,无线接入点20也可以不必判断外来移动终端12是否有权限接收其所请求的组播业务,例如默认能够通过Public WLAN接入的外来移动终端12就有权限接收该组播业务。
优选地,在步骤S503无线接入点20将组播业务转发至外来移动终端12前,无线接入点20还可以预先从接入设备31获得的密钥对组播业务进行加密,然后将加密后的组播业务转发给外来移动终端12。具体地,这里如何加密同现有的WLAN中的加密,如WPA加密机制(详细可参考IEEE802.11i标准),本发明这里不再详述。优选地,为了进一步保证无线通信的安全性,接入设备31可以定期或者不定期的更新用于无线接入点20与外来移动终端12之间的通信数据进行加密的密钥。例如,在有新的外来移动终端12接收某个组播业务时,接入设备31就对加密密钥进行更新。因此,在无线接入点20接收到来自外来移动终端12的组播加入请求消息后,不管其是否已经接收到外来移动终端12的所请求接收的组播业务,都发送用于请求接收该组播业务的组播加入请求消息至接入设备31。接入设备31在接收到来自无线接入点20的组播加入请求消息后,更新加密密钥,并将更新后的密钥发送给无线接入点20。
在加密的情形下,如图3所示,与各个外来移动终端12的单播通信业务的加解密由接入设备31来实现,组播业务的加解密由无线接入点20来实现。无线接入点20在接收到来自接入设备31的各个数据包后,判断该数据包是组播还是单播数据包,如果是单播数据包就转发给相应的外来移动终端12,如果是组播数据包,判断是否转发至Public WLAN,如果需要,就对组播数据包进行加密后再转发至Public WLAN中的一个或多个外来移动终端12。
无线接入点20在接收到来自外来移动终端12的数据包后,先判断该数据包是组播还是单播数据包,如果是单播数据包就转发给接入设备31,如果是组播数据包就先进行解密然后再转发至接入设备31。
需要说明的是,在无线接入点20转发各个数据包之前,如有必要,需要对数据包进行协议转换。例如,从IEEE802.11帧格式转换为IEEE802.3的帧格式,反之亦然。
通常在无线接入点20中为各个外来移动终端12以及本地移动终端维护一个组播业务转发表,如下表所示。对于TCP/IP网络,由于不同的组播业务具有不同的组播地址,可以采用IP组播地址作为组播业务的标识。由于移动终端(包括外来移动终端和本地移动终端)的MAC地址的唯一性,通常可以采用移动终端的MAC地址作为其标识。本领域的普通技术人员应能理解,表1仅是示例说明,组播业务标识和外来移动终端的标识不限于IP组播地址和移动终端的MAC地址,任何能够唯一标识组播业务和移动终端的标记都可以作为它们的标识。
表1组播业务转发表
| 组播业务标识 | 移动终端标识 |
| IP#1 | MAC#1,MAC#2 |
| IP#2 | MAC#1,MAC#3 |
| IP#3 | MAC#2,MAC#4 |
| IP#4 | MAC#5,MAC#6 |
具体地,组播业务转发表的建立过程如下,无线接入点20在接收到来自外来移动终端12的组播加入请求消息后,根据该组播加入请求消息中包含的组播业务标识,例如IP组播地址和外来移动终端标识,例如MAC地址,来建立或者更新组播业务转发表中条目。如外来移动终端12的所请求接收的组播业务标识不在组播业务转发表中,则新建一个条目,将该组播业务标识和对应的外来移动终端12的MAC地址添加在该条目中。如外来移动终端12的所请求接收的组播业务标识已在组播业务转发表中,则将外来移动终端12的MAC地址添加到该组播业务标识对应的外来移动终端标识中。
如果外来移动终端12停止接收某个组播业务,则会发送组播退出请求消息至无线接入点20。在组播业务数据用IP数据包来承载的情形时,对于IPv4,该组播退出请求消息为IGMP leave消息;对于IPv6,该组播退出请求消息为Multicast Listener Done消息。无线接入点20在接收该组播退出请求消息后,停止向外来移动终端12发送其所请求退出的组播业务;并根据该组播退出请求消息中包含的组播业务标识,例如IP组播地址和外来移动终端标识,例如MAC地址,来删除或者更新组播业务转发表中条目。如外来移动终端12的所请求退出的组播业务的组播业务标识对应的外来移动终端标识仅为外来移动终端12的标识,则删除该条目。如外来移动终端12的所请求退出的组播业务的组播业务标识对应的移动终端标识中除外来移动终端12的标识外,还有其它移动终端的标识,则将外来移动终端12的标识删除。
图6示出了根据本发明的一个实施方式在用户驻地网络的无线接入点中用于处理外来移动终端退出组播业务的方法流程图。以下结合图6对图3中的无线接入点20中处理外来移动终端12退出组播业务的方法流程图。
首先,在步骤S601中,无线接入点20接收来自外来移动终端12的用于请求退出所述组播业务的组播退出请求消息。无线接入点20根据该组播退出请求消息,停止向外来移动终端12发送其所请求退出的组播业务。
然后,在步骤S602中,无线接入点20判断除外来移动终端12外,本无线接入点所辖的移动终端中是否还有其它移动终端正在接收所述组播业务。具体,无线接入点20可根据组播业务转发表中该组播业务标识对应的移动终端的标识来判断。
如果无线接入点20所辖的移动终端中没有任何移动终端接收外来移动终端12请求退出的组播业务,则在步骤S603中发送用于请求退出所述组播业务的组播退出请求消息至接入设备31。接入设备31在接收到来自无线接入点20的组播退出请求消息,则停止向无线接入点20转发其所请求退出的组播业务。
如果无线接入点20所辖的移动终端中还有其它的外来移动终端或者本地移动终端接收外来移动终端12请求退出的组播业务,则无线接入点20仅停止向外来移动终端12发送其所请求退出的组播业务。
图7示出了根据本发明的一个具体实施方式在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的组播业务提供装置700的结构框图。该组播业务提供装置700包括第一接收装置701、第一判断装置702、提供装置703、第三判断装置704和建立更新装置705。其中,提供装置703包括第二判断装置7031、第一发送装置7032、第二发送装置7033、加密装置7034和第二接收装置7035。本领域技术人员根据本申请的教导,应能理解其中仅第一接收装置701、提供装置703是实施本发明所必要的装置,其他子装置为可选装置。
以下结合图3对位于用户驻地网络的无线接入点20中的组播业务提供装置700为外来移动终端12提供组播业务的过程进行详细描述。
首先,第一接收装置701接收来自外来移动终端12的用于请求接收组播业务的组播加入请求消息,如IGMP report消息(IPv4)或者MLD report消息(IPv6)。第一接收装置701根据来自外来移动终端12的数据包中所包含的指示信息来判断是否接收到了组播加入请求消息。
然后,第一判断装置702根据组播加入请求消息,判断外来移动终端12是否有权限接收其所请求接收的组播业务。
通常一旦用户终端12通过无线接入点20接入到网络后,接入设备31,甚至无线接入点20就会获取外来移动终端12是否有权限接收各个组播业务的信息。如果是接入设备31获取外来移动终端12是否有权限接收各个组播业务的信息,则第一判断装置702向接入设备31查询外来移动终端12是否有权限接收其所请求接收的组播业务的权限。
如果外来移动终端12有权限接收所述组播业务,则在步骤S403中,提供装置703为外来移动终端12提供所述组播业务。以下对提供装置703为外来移动终端12提供组播业务的一个优选实施例进行详细描述。
具体地,第二判断装置7031先判断其是否已经接收到外来移动终端12所请求接收的组播业务,如果还没有接收到该组播业务,则第一发送装置7032发送请求接收所述组播业务的组播加入请求消息给接入设备31。接入设备31在接收到组播加入请求消息后,如果其已经接收到该组播业务,则将该组播业务转发至无线接入点20;如果没有接收到组播业务,则向其上游网络设备发出请求以接收该组播业务。
需要说明的是,针对IP协议,如无线接入点20实现IGMP/MLD代理功能,则第一发送装置7032发送至接入设备31的组播加入请求消息是由无线接入点20自己生成的;如无线接入点20实现IGMP/MLD侦听功能,则第一发送装置7032直接将来自外来移动终端12的组播加入请求消息转发至接入设备31。
如果第二判断装置7031判断在第一接收装置701在接收到来自外来移动终端12的组播加入请求消息后,第二接收装置7035已经接收到外来移动终端12请求接收的组播业务,则第二发送装置7033直接将该组播业务发送至外来移动终端12。
在此需要说明的是,第一判断装置702不是本发明的组播业务提供装置的必要子装置,无线接入点20也可以不必判断外来移动终端12是否有权限接收其所请求的组播业务,例如默认能够通过Public WLAN接入的外来移动终端12就有权限接收该组播业务。
优选地,在第二发送装置7033将组播业务转发至外来移动终端12前,加密装置7034还可以预先从接入设备31获得的密钥对组播业务进行加密,然后第二发送装置7033将加密后的组播业务转发给外来移动终端12。具体地,这里如何加密同现有的WLAN中的加密,如WPA加密机制(详细可参考IEEE802.11i),本发明这里不再详述。
优选地,为了进一步保证无线通信的安全性,接入设备31可以定期或者不定期的更新用于无线接入点20与外来移动终端12之间的通信数据进行加密的密钥。例如,在有新的外来移动终端12接收某个组播业务时,接入设备31就对加密密钥进行更新。因此,在第一接收装置701接收到来自外来移动终端12的组播加入请求消息后,不管其是否已经接收到外来移动终端12的所请求接收的组播业务,第一发送装置7032都发送用于请求接收该组播业务的组播加入请求消息至接入设备31。接入设备31在接收到来自无线接入点20的组播加入请求消息后,更新加密密钥,并将更新后的密钥发送给无线接入点20。
在加密的情形下,如图3所示,与各个外来移动终端12的单播通信业务的加解密由接入设备31来实现,组播业务的加解密由无线接入点20来实现。第二接收装置7035在接收到来自接入设备31的各个数据包后,判断该数据包是组播还是单播数据包,如果是单播数据包就由第二发送装置7033转发给相应的外来移动终端12,如果是组播数据包,判断是否转发至Public WLAN,如果需要,就由加密装置7034对组播数据包进行加密后再由第二发送装置7033转发至Public WLAN中的一个或多个外来移动终端12。
第一接收装置701接收到来自外来移动终端12的数据包后,先判断该数据包是组播还是单播数据包,如果是单播数据包就由第一发送装置7032转发给接入设备31,如果是组播数据包就由解密装置(为简明起见,图7中未示出该解密装置)先进行解密然后再由第一发送装置7032转发至接入设备31。
需要说明的是,在第一发送装置7032转发各个数据包之前,如有必要,需要对数据包进行协议转换。例如,从IEEE802.11帧格式转换为IEEE802.3的帧格式。在在第二发送装置7033转发各个数据包之前,如有必要,需要对数据包进行协议转换。例如,从IEEE802.3帧格式转换为IEEE802.11的帧格式。
通常在无线接入点20中建立更新装置704为各个外来移动终端12以及本地移动终端维护一个组播业务转发表,如下表所示。对于TCP/IP网络,由于不同的组播业务具有不同的组播地址,可以采用IP组播地址作为组播业务的标识。由于移动终端(包括外来移动终端和本地移动终端)的MAC地址的唯一性,通常可以采用移动终端的MAC地址作为其标识。本领域的普通技术人员应能理解,表1仅是示例说明,组播业务标识和外来移动终端的标识不限于IP组播地址和移动终端的MAC地址,任何能够唯一标识组播业务和移动终端的标记都可以作为它们的标识。
表1组播业务转发表
| 组播业务标识 | 移动终端标识 |
| IP#1 | MAC#1,MAC#2 |
| IP#2 | MAC#1,MAC#3 |
| IP#3 | MAC#2,MAC#4 |
| IP#4 | MAC#5,MAC#6 |
具体地,建立更新装置705建立或更新组播业务转发表的过程如下,在第一接收装置701接收到来自外来移动终端12的组播加入请求消息后,建立更新装置705根据该组播加入请求消息中包含的组播业务标识,例如IP组播地址和外来移动终端标识,例如MAC地址,来建立或者更新组播业务转发表中条目。如外来移动终端12的所请求接收的组播业务标识不在组播业务转发表中,建立更新装置705则新建一个条目,将该组播业务标识和对应的外来移动终端12的MAC地址添加在该条目中。如外来移动终端12的所请求接收的组播业务标识已在组播业务转发表中,建立更新装置705则将外来移动终端12的MAC地址添加到该组播业务标识对应的外来移动终端标识中。
如果外来移动终端12停止接收某个组播业务,则会发送组播退出请求消息至无线接入点20。在组播业务数据用IP数据包来承载的情形时,对于IPv4,该组播退出请求消息为IGMP leave消息;对于IPv6,该组播退出请求消息为Multicast Listener Done消息。在第一接收装置701接收该组播退出请求消息后,停止向外来移动终端12发送其所请求退出的组播业务。建立更新装置705根据该组播退出请求消息中包含的组播业务标识,例如IP组播地址和外来移动终端标识,例如MAC地址,来删除或者更新组播业务转发表中条目。如外来移动终端12的所请求退出的组播业务的组播业务标识对应的外来移动终端标识仅为外来移动终端12的标识,建立更新装置705则删除该条目。如外来移动终端12的所请求退出的组播业务的组播业务标识对应的移动终端标识中除外来移动终端12的标识外,还有其它移动终端的标识,建立更新装置705则将外来移动终端12的标识删除。
以下结合图3对组播业务提供装置700处理外来移动终端12退出组播业务的过程进行详细说明。
首先,第一接收装置701接收来自外来移动终端12的用于请求退出所述组播业务的组播退出请求消息。
然后,第三判断装置704判断除外来移动终端12外,本无线接入点所辖的移动终端中是否还有其它移动终端正在接收所述组播业务。具体,第三判断装置704可根据组播业务转发表中该组播业务标识对应的移动终端的标识来判断。
如果无线接入点20所辖的移动终端中没有任何移动终端接收外来移动终端12请求退出的组播业务,则第一发送装置7032发送用于请求退出所述组播业务的组播退出请求消息至接入设备31。接入设备31在接收到来自无线接入点20的组播退出请求消息,则停止向无线接入点20转发其所请求退出的组播业务。
图8示出了根据本发明的一个具体实施方式在接入网的接入设备中用于为外来移动终端提供组播业务的辅助装置800的结构框图。该辅助装置800包括第三接收装置801、第三发送装置803和更新装置802。其中仅第三发送装置803为本发明的辅助装置800的必要装置,第三接收装置801、和更新装置802为可选子装置。
以下结合图3对位于接入设备31中的辅助装置800辅助无线接入点20为外来移动终端提供组播业务的过程进行描述。
通常,接入设备31实现对外来移动终端12的控制,因此,第三发送装置801将用于无线接入点20与外来移动终端12之间通信加密的密钥发送给无线接入点20。
优选地,为了保证无线通信的安全性,更新装置802定期或者不定期的更新用于无线接入点20与外来移动终端12之间的通信数据进行加密的密钥,然后第三发送装置803将更新后的密钥发送给无线接入点20。
优选地,在有新的外来移动终端接收某个组播业务时,更新装置802就对加密密钥进行更新。因此,在第三接收装置801接收到来自外来移动终端12的组播加入请求消息后,更新装置802更新加密密钥,并由第三发送装置803将更新后的密钥发送给无线接入点20。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在所附权利要求的范围内做出各种变形或修改。本发明的技术方案用软件或硬件皆可实现。
Claims (23)
1.一种在用户驻地网络中的无线接入点中用于为外来移动终端提供组播业务的方法,其中,所述无线接入点连接至接入设备,所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络,其特征在于,包括以下步骤:
a.接收来自所述外来移动终端的用于请求接收组播业务的组播加入请求消息;
c.根据所述组播加入请求消息,为所述外来移动终端提供其所请求的组播业务;
其中,所述步骤c包括:
-利用加密密钥对所述组播业务进行加密;
-将加密后的组播业务转发至所述外来移动终端。
2.根据权利要求1所述的方法,其特征在于,在所述步骤a之后还包括以下步骤:
b.根据所述组播加入请求消息,判断所述外来移动终端是否有权限接收其所请求接收的组播业务;
所述步骤c还包括以下步骤:
-如果所述外来移动终端有权限接收所述组播业务,则为所述外来移动终端提供所述组播业务。
3.根据权利要求1或2所述的方法,其特征在于,所述步骤c在所述加密步骤之前还包括以下步骤:
c 1.判断本无线接入点是否已经接收到所述组播业务;
c2.如果本无线接入点没有接收到所述组播业务,发送请求接收所述组播业务的组播加入请求消息至所述接入设备;
c3.接收来自所述接入设备的所述组播业务。
4.根据权利要求3所述的方法,其特征在于,在所述步骤c1之后还包括以下步骤:
c2’.如果本无线接入点已经接收到所述组播业务,则利用加密密钥对所述已接收的组播业务进行加密,并将所述加密后的已接收的组播业务转发至所述外来移动终端。
5.根据权利要求4所述的方法,其特征在于,还包括以下步骤:
-如果本无线接入点已经接收到所述组播业务,将所述组播加入请求消息转发至所述接入设备。
6.根据权利要求1所述的方法,其特征在于,在对所述组播业务进行加密之前还包括以下步骤:
-接收由所述接入设备发送的所述加密密钥。
7.根据权利要求1或2所述的方法,其特征在于,还包括以下步骤:
A.接收来自所述外来移动终端的用于请求退出所述组播业务的组播退出请求消息;
B.判断除所述外来移动终端外,本无线接入点所辖的用户终端中是否还有其他用户终端正在接收所述组播业务;
C.如果本无线接入点所辖的用户终端中没有任何用户终端接收所述组播业务,则发送用于请求退出所述组播业务的组播退出请求消息至所述接入设备。
8.根据权利要求7所述的方法,其特征在于,还包括以下步骤:
-根据所述组播业务的组播加入请求消息和所述组播退出请求消息,建立或更新组播业务转发表。
9.根据权利要求8所述的方法,其特征在于,所述步骤B还包括以下步骤:
-基于所述组播业务转发表,判断除所述外来移动终端外,本无线接入点所辖的移动终端中是否还有其它移动终端正在接收所述组播业务。
10.一种在接入网的接入设备中用于为外来移动终端提供组播业务的辅助方法,其中,外来移动终端通过用户驻地网络中的无线接入点接入到接入网中,无线接入点与所述接入设备相连,所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络,其特征在于,该方法包括以下步骤:
iii.将用于组播业务加密的密钥发送至所述无线接入点。
11.根据权利要求10所述的方法,其特征在于,在所述步骤iii之前还包括以下步骤:
i.接收来自外来移动终端的、由无线接入点转发的用于请求接收组播业务的组播加入请求消息;
ii.对所述加密密钥进行更新;
所述步骤iii还包括以下步骤:
-将所述更新后的加密密钥发送至所述无线接入点。
12.一种在用户驻地网络的无线接入点中用于为外来移动终端提供组播业务的组播业务提供装置,其中,所述无线接入点连接至接入设备,所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络,其特征在于,包括:
第一接收装置,用于接收来自所述外来移动终端的用于请求接收组播业务的组播加入请求消息;
提供装置,用于根据所述组播加入请求消息,为所述外来移动终端提供其所请求的组播业务;
其中,所述提供装置包括:
-加密装置,用于利用加密密钥对所述组播业务进行加密;
-第二发送装置,用于将加密后的组播业务转发至所述外来移动终端。
13.根据权利要求12所述的组播业务提供装置,其特征在于,还包括:
第一判断装置,用于根据所述组播加入请求消息,判断所述外来移动终端是否有权限接收其所请求接收的组播业务;
所述提供装置还用于:
-如果所述外来移动终端有权限接收所述组播业务,则为所述外来移动终端提供所述组播业务。
14.根据权利要求12或13所述的组播业务提供装置,其特征在于,所述提供装置还包括:
第二判断装置,用于判断本无线接入点是否已经接收到所述组播业务;
第一发送装置,用于如果本无线接入点没有接收到所述组播业务,发送请求接收所述组播业务的组播加入请求消息至所述接入设备;
第二接收装置,用于接收来自所述接入设备的所述组播业务。
15.根据权利要求14所述的组播业务提供装置,其特征在于:
如果所述第二判断装置判断本无线接入点已经接收到所述组播业务,
加密装置利用加密密钥对已接收到的所述组播业务进行加密,
所述第二发送装置将所述已加密的已接收到的组播业务转发至所述外来移动终端。
16.根据权利要求15所述的组播业务提供装置,其特征在于,所述第一发送装置还用于:
-如果所述第一判断装置判断本无线接入点已经接收到所述组播业务,将所述组播加入请求消息转发至所述接入设备。
17.根据权利要求12所述的组播业务提供装置,其特征在于,所述提供装置还包括:
第二接收装置,用于接收由所述接入设备发送的所述加密密钥,该加密密钥用于对所述转发至所述外来移动终端的组播业务进行加密。
18.根据权利要求14所述的组播业务提供装置,其特征在于,第一接收装置还用于:
-接收来自所述外来移动终端的用于请求退出所述组播业务的组播退出请求消息;
其中,还包括:
第三判断装置,用于判断除所述外来移动终端外,本无线接入点所辖的用户终端中是否还有其他用户终端正在接收所述组播业务;
所述第一发送装置还用于:
-如果本无线接入点所辖的用户终端中没有任何用户终端接收所述组播业务,则发送用于请求退出所述组播业务的组播退出请求消息至所述接入设备。
19.根据权利要求18所述的组播业务提供装置,其特征在于,还包括:
建立或更新装置,用于根据所述组播业务的组播加入请求消息和所述组播退出请求消息,建立或更新组播业务转发表。
20.根据权利要求19所述的组播业务提供装置,其特征在于,所述第三判断装置还用于:
-基于所述组播业务转发表,判断除所述外来移动终端外,本无线接入点所辖的移动终端中是否还有其它移动终端正在接收所述组播业务。
21.一种在接入网的接入设备中用于为外来移动终端提供组播业务的辅助装置,其中,外来移动终端通过用户驻地网络中的无线接入点接入到接入网中,无线接入点与所述接入设备相连,所述外来移动终端在所述接入设备控制下接入所述无线接入点提供的无线网络,其特征在于,包括:
第三发送装置,将用于组播业务加密的密钥发送至所述无线接入点。
22.根据权利要求21所述的辅助装置,其特征在于,还包括:
第三接收装置,用于接收来自用户终端的、由无线接入点转发的用于请求接收组播业务的组播加入请求消息;
更新装置,用于在第三接收装置接收到所述组播加入请求消息后,对所述加密密钥进行更新;
所述第三发送装置还用于:
-将所述更新后的加密密钥发送至所述无线接入点。
23.一种用户驻地网络中的驻地网关,其特征在于,包括如权利要求12至20中任一项所述的组播业务提供装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810036678XA CN101568069B (zh) | 2008-04-25 | 2008-04-25 | 为外来移动终端提供组播业务的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810036678XA CN101568069B (zh) | 2008-04-25 | 2008-04-25 | 为外来移动终端提供组播业务的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101568069A CN101568069A (zh) | 2009-10-28 |
| CN101568069B true CN101568069B (zh) | 2011-08-17 |
Family
ID=41283973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810036678XA Active CN101568069B (zh) | 2008-04-25 | 2008-04-25 | 为外来移动终端提供组播业务的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101568069B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215456B (zh) * | 2010-04-07 | 2013-11-06 | 华为技术有限公司 | 一种组播控制方法和装置 |
| WO2011127623A1 (zh) * | 2010-04-12 | 2011-10-20 | 上海贝尔股份有限公司 | 用于移动组播的方法及其设备 |
| CN102158812B (zh) * | 2011-05-26 | 2013-07-31 | 东南大学 | AC-AP架构无线Mesh网组播通信方法 |
| CN103974223B (zh) * | 2013-02-05 | 2019-07-26 | 中兴通讯股份有限公司 | 无线局域网络与固网交互中实现认证及计费的方法及系统 |
| CN106131786B (zh) * | 2016-06-30 | 2019-05-14 | 北京奇虎科技有限公司 | 新增人口数据的获取方法及装置 |
| CN108696478A (zh) * | 2017-04-06 | 2018-10-23 | 北京算云联科科技有限公司 | 一种基于多种传输协议的无线接入控制系统及方法 |
| CN115918119B (zh) * | 2020-08-19 | 2025-03-25 | Oppo广东移动通信有限公司 | 密钥更新方法、装置、设备及存储介质 |
-
2008
- 2008-04-25 CN CN200810036678XA patent/CN101568069B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101568069A (zh) | 2009-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8817757B2 (en) | Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| US7961875B2 (en) | Means and method for ciphering and transmitting data in integrated networks | |
| CN101568069B (zh) | 为外来移动终端提供组播业务的方法及装置 | |
| US20070105549A1 (en) | Mobile communication system using private network, relay node, and radio network controller | |
| WO2010096997A1 (zh) | 一种以本地mac模式实现会聚式wapi网络架构的方法 | |
| US20080130547A1 (en) | Delegated Authentication Method for Secure Mobile Multicasting | |
| KR20050084926A (ko) | 무선 lan 접근 인증 시스템 | |
| CN1859098A (zh) | 在无线接入系统中实现eap认证中继的方法 | |
| WO2010130174A1 (zh) | 一种实现本地访问控制的方法及相应的通信系统 | |
| US20100316221A1 (en) | secure transmission method for broadband wireless multimedia network broadcasting communication | |
| CN101959177B (zh) | 从非WiFi网络向WiFi网络切换的处理方法及设备 | |
| WO2014176964A1 (zh) | 一种通信管理方法及通信系统 | |
| CN102333309B (zh) | 一种无线局域网中密钥传递的方法、设备和系统 | |
| CN108601093B (zh) | 一种无线通信方法及系统 | |
| CN101197721B (zh) | 对用户终端进行网络配置的方法和装置 | |
| CN101765181B (zh) | 一种控制移动站点以指定的wlan进行接入的方法、装置及其系统 | |
| CN102164368A (zh) | 一种接入无线局域网的方法和通信系统 | |
| US20090282238A1 (en) | Secure handoff in a wireless local area network | |
| CN102883265B (zh) | 接入用户的位置信息发送和接收方法、设备及系统 | |
| WO2022174652A1 (zh) | 智能终端自动发现配网方法及系统 | |
| WO2010091562A1 (zh) | 用于固定网络与第三方网络或应用服务器交互的方法及装置 | |
| WO2010096998A1 (zh) | 以分离mac模式实现会聚式wapi网络架构的方法 | |
| WO2006074592A1 (fr) | Procede et dispositif de prise en charge de reseaux logiques multiples dans un reseau wlan | |
| WO2005006790A1 (en) | Method for registering broadcast/multicast service in a high-rate packet data system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHANGHAI ALCATEL-LUCENT CO., LTD. Free format text: FORMER NAME: BEIER AERKATE CO., LTD., SHANGHAI |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 201206 Pudong Jinqiao Ning Road, Shanghai, No. 388 Patentee after: Shanghai Alcatel-Lucent Co., Ltd. Address before: 201206 Pudong Jinqiao Ning Road, Shanghai, No. 388 Patentee before: Beier Aerkate Co., Ltd., Shanghai |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 201206 Pudong Jinqiao Ning Road, Shanghai, No. 388 Patentee after: Shanghai NOKIA Baer Limited by Share Ltd Address before: 201206 Pudong Jinqiao Ning Road, Shanghai, No. 388 Patentee before: Shanghai Alcatel-Lucent Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |