專利名稱:一種業(yè)務(wù)分組認(rèn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,特別涉及一種業(yè)務(wù)分組認(rèn)證的方法和系統(tǒng)。
背景技術(shù):
隨著Internet網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)中交互的各種數(shù)據(jù)、語音和視頻信息越來越多,另外新興的電子商務(wù)、網(wǎng)上會議、網(wǎng)上拍賣、視頻點播、遠程教學(xué)等服務(wù)也逐漸興起。這些服務(wù)對信息的安全性、有償性、網(wǎng)絡(luò)帶寬提出了要求。
隨著IPTV、VoD、交互式游戲等應(yīng)用的發(fā)展,如何更好地實現(xiàn)資源發(fā)現(xiàn)和點對多點的IP傳輸成為現(xiàn)代網(wǎng)絡(luò)應(yīng)用的焦點。組播技術(shù)作為一種有效的IP傳輸解決方案在很多方面逐漸顯示出其特有的優(yōu)勢。
IETF MBONED是一個專門研究在Internet上開展大規(guī)模組播業(yè)務(wù)部署的工作組,特別是研究組播業(yè)務(wù)中的用戶接入控制問題,指出有效的用戶接入控制可以減少非法用戶對于運營商網(wǎng)絡(luò)資源的非法占用,保證合法用戶的QoS和運營商的有效收益,是關(guān)系到開展商用組播業(yè)務(wù)的關(guān)鍵問題。其中,工作組文稿draft-ietf-mboned-rac-issues-03描述了目前IGMP/MLD協(xié)議在用戶接入控制方面的天生缺陷,無法提供任何用戶接入認(rèn)證操作,不滿足部署大規(guī)模商用組播業(yè)務(wù)的要求。并進一步指出對于大規(guī)模的組播業(yè)務(wù),需要具有以下能力1)追蹤用戶動作的能力和計費能力;2)網(wǎng)絡(luò)接入控制和內(nèi)容接入控制;3)NSP和CP間共享信息的方法(可選,當(dāng)NSP和CP分離時)。
工作組文稿draft-ietf-mboned-maccnt-req-04明確地提出了采用AAA(AuthenticationAuthorization and Accounting,認(rèn)證、授權(quán)和計費)架構(gòu)來進行組播用戶接入控制,以便對用戶進行精確計費;同時防止網(wǎng)絡(luò)資源被非法用戶浪費,保證合法用戶的QoS;并給出了大型商業(yè)組播業(yè)務(wù)網(wǎng)絡(luò)對于AAA的具體需求;基于以上需求,在工作組文稿draft-ietf-mboned-multiaaa-framework-01中給出了組播AAA框架,如圖1中所示。
在現(xiàn)有框架中,將運營商分為NSP(Network Service Provider,網(wǎng)絡(luò)業(yè)務(wù)提供商)和CP(Context Provider,內(nèi)容提供商)兩類,NSP負(fù)責(zé)提供基本的網(wǎng)絡(luò)接入功能,需要對用戶是否有權(quán)限訪問網(wǎng)絡(luò)資源負(fù)責(zé);而CP則是具體業(yè)務(wù)的提供者,一般自己沒有傳輸網(wǎng),用戶需要通過NSP提供的網(wǎng)絡(luò)接入到CP的業(yè)務(wù)中,而CP負(fù)責(zé)對用戶訪問業(yè)務(wù)的權(quán)限進行控制。本文中我們所提到的用戶接入認(rèn)證都是指業(yè)務(wù)層面的接入認(rèn)證過程。
一方面,組播業(yè)務(wù),特別是IPTV業(yè)務(wù)對于快速切換有特別的要求,在實現(xiàn)時,應(yīng)該考慮到一切可能影響到切換速度的因素,盡可能地加以避免,達到與傳統(tǒng)電視相同級別的切換速度,以提高用戶體驗。
另一方面,隨著Internet日益滲透到人們的日常生活中,經(jīng)常上網(wǎng)的用戶可能會定制非常多的業(yè)務(wù);出于商業(yè)保護的目的,CP會要求用戶在每次訪問自己的業(yè)務(wù)時都進行認(rèn)證;每次都需要輸入用戶名和密碼等身份認(rèn)證信息,這對于用戶來說是個很繁瑣的事情。
如圖2所示,基于Diameter的組播安全架構(gòu),其消息交互的流程如下1)終端用戶向ER/BRAS發(fā)送接入Join消息(用戶的身份認(rèn)證信息按照現(xiàn)有認(rèn)證技術(shù)發(fā)送給ER/BRAS)。
2)ER/BRAS根據(jù)用戶的身份信息,向NSP中的AAA Server發(fā)送授權(quán)請求消息。
3)NSP的AAA Server充當(dāng)Relay Agent(中繼代理),將授權(quán)請求消息發(fā)送給下一個AAA Server,直到最終到達CP的AAA Server。
4)CP的AAA Server根據(jù)本地信息對用戶進行認(rèn)證。
5)認(rèn)證通過,CP的AAA Server向中間NSP的AAA Server發(fā)送授權(quán)信息,信息中包括和用戶計費相關(guān)的測量策略信息(比如按時長計費、按流量計費、QoS要求等)。
6)中間NSP的AAA Server將以上授權(quán)信息中繼給用戶所在的NSP的AAA Server。
7)用戶所在的NSP的AAA Server將授權(quán)信息發(fā)送給ER/BRAS。
8)ER/BRAS建立組播路由。
9)ER/BRAS將收到的組播節(jié)目內(nèi)容流發(fā)送給用戶,同時向本NSP的AAA Server發(fā)送AccountingStart(計費開始)消息,開始對用戶的點播進行統(tǒng)計。
10)以上Accounting Start消息通過中間NSP的AAA Server中繼到CP的AAA Server。
11)每隔一段時間,ER/BRAS向本NSP的AAA Server發(fā)送Accounting interim(中間計費)消息,消息最終被中繼到CP的AAA Server(可選)。
12)當(dāng)用戶不再想收看組播節(jié)目時,發(fā)送leave消息給ER/BRAS。
13)ER/BRAS收到Leave消息后,向本NSP的AAA Server發(fā)送Accounting Stop(停止計費)消息,停止對用戶進行統(tǒng)計,NSP的AAA Server可以將此消息中繼給下一個NSP的AAA Server,也可以重新產(chǎn)生一個Accounting record summary(記錄總費用)消息。
14)中間NSP的AAA Server將以上消息中繼給CP的AAA Server。
現(xiàn)有的IPTV解決方案中,為了加快用戶的切換速度,往往采用ER/BRAS提前加入組播組的方法,以減小加入組播樹的操作對切換產(chǎn)生的影響。
在沒有引入AAA機制對組播業(yè)務(wù)進行用戶控制前,ER/BRAS在收到用戶設(shè)備發(fā)出的Join消息后,只要ER/BRAS已經(jīng)加入到用戶請求的組播樹中,就能直接將組播數(shù)據(jù)下發(fā)給用戶。引入AAA架構(gòu)后,相應(yīng)地也增加了一些消息交互,主要是ER/BRAS和CP AAA Server間的授權(quán)請求和授權(quán)消息。特別是當(dāng)NSP和CP分離時,消息必須通過NSP AAA Server中繼才能到達CP AAA Server;當(dāng)用戶進行頻道切換時,實際就是在完成“退出舊的組播組、加入新的組播組”的過程。對每次加入組播組的操作需要進行認(rèn)證,這樣認(rèn)證過程對于切換速度是有影響的。
發(fā)明內(nèi)容
本發(fā)明提供了一種分組認(rèn)證方法和系統(tǒng),目的是在不影響用戶收看組播節(jié)目的情況下盡可能減小認(rèn)證過程對于頻道切換的影響,提高用戶體驗;在用戶使用多業(yè)務(wù)時,通過一次認(rèn)證簡化用戶的操作。所述技術(shù)方案如下本發(fā)明提供了一種業(yè)務(wù)分組認(rèn)證的方法,所述方法包括以下步驟步驟A在接入設(shè)備上保存用戶的分組信息及認(rèn)證標(biāo)識;步驟B用戶向所述接入設(shè)備發(fā)送接入業(yè)務(wù)請求;步驟C所述接入設(shè)備收到用戶的接入業(yè)務(wù)請求后,檢查所述業(yè)務(wù)是否在用戶分組中,如果在,檢查所述業(yè)務(wù)的認(rèn)證標(biāo)識,如果所述標(biāo)識為通過認(rèn)證,則下發(fā)所述業(yè)務(wù)數(shù)據(jù)并進行計費;如果所述標(biāo)識為未通過認(rèn)證,則獲取所述業(yè)務(wù)對應(yīng)的認(rèn)證信息,請求內(nèi)容提供商進行認(rèn)證,所述接入業(yè)務(wù)請求中的業(yè)務(wù)認(rèn)證通過后,建立組播路由,同時將所述認(rèn)證標(biāo)識設(shè)置為通過認(rèn)證。
本發(fā)明還提供了一種業(yè)務(wù)分組認(rèn)證的系統(tǒng),所述系統(tǒng)包括用戶設(shè)備、接入設(shè)備;所述用戶設(shè)備是機頂盒或者個人電腦,用于發(fā)起接入業(yè)務(wù)的請求,提供用戶的身份信息;所述接入設(shè)備,用于根據(jù)所述用戶的接入業(yè)務(wù)請求判斷是否需要認(rèn)證,如果需要,則發(fā)起認(rèn)證操作,存儲用戶分組信息及認(rèn)證標(biāo)識,并依據(jù)所述分組信息進行分組認(rèn)證處理,認(rèn)證通過后修改認(rèn)證標(biāo)識為通過認(rèn)證。
本發(fā)明的技術(shù)方案帶來的有益效果是通過分組認(rèn)證方法將認(rèn)證對于切換頻道的影響降到最低,提高用戶體驗。
通過分組認(rèn)證方法簡化用戶的認(rèn)證操作,用戶只需要輸入一次用戶信息,就可以完成所有業(yè)務(wù)的認(rèn)證。
減少了用戶身份信息在用戶和接入設(shè)備(ER/BRAS/DSLAM(Digital Subscriber AccessMultiplexer,數(shù)字用戶線接入復(fù)用器))間的傳送次數(shù),減少了用戶身份信息被竊取的可能性。
圖1是現(xiàn)有技術(shù)中組播AAA框架的示意圖;圖2是現(xiàn)有技術(shù)中基于AAA的安全組播架構(gòu)的消息交互示意圖;圖3是本發(fā)明實施例1提供的業(yè)務(wù)分組認(rèn)證方法流程圖;圖4是本發(fā)明實施例1中與圖3對應(yīng)的信息交互示意圖;圖5是本發(fā)明實施例1中獲取用戶身份信息的信息交互示意圖;圖6是本發(fā)明實施例2中用戶指定分組的信息交互示意圖;圖7是本發(fā)明實施例3提供的業(yè)務(wù)分組認(rèn)證系統(tǒng)示意圖。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明作進一步說明,但不作為對本發(fā)明的限定。
本發(fā)明基于“以帶寬換時間”的思想,提供了一種業(yè)務(wù)分組認(rèn)證方法和系統(tǒng),當(dāng)用戶第一次申請接入分組中的業(yè)務(wù)時,同時完成分組中多個業(yè)務(wù)的認(rèn)證操作。這樣以后用戶在這些業(yè)務(wù)間進行切換時就不必再進行認(rèn)證操作。
實施例1本發(fā)明以用戶切換組播節(jié)目為例進行說明,參見圖3所示,分組認(rèn)證方法包括以下步驟步驟301用戶在接入設(shè)備上保存節(jié)目分組信息。該接入設(shè)備可以是緣路由器ER、寬帶遠程接入服務(wù)器BRAS或數(shù)字用戶線接入復(fù)用器DSLAM,本實施例選擇ER或BRAS。
步驟302用戶向ER/BRAS發(fā)送接入Join請求消息。
步驟303當(dāng)ER/BRAS接收到用戶發(fā)出的Join消息時,根據(jù)本地保存信息自動判斷此次接入的節(jié)目是否在用戶節(jié)目分組中,是執(zhí)行步驟304,否則執(zhí)行步驟309。
步驟304分析該分組的認(rèn)證狀態(tài)。如果該組未認(rèn)證,執(zhí)行步驟305,如果該分組已認(rèn)證,執(zhí)行步驟308。
步驟305ER/BRAS獲取認(rèn)證信息,該認(rèn)證信息包括業(yè)務(wù)個數(shù)、業(yè)務(wù)代碼及代碼對應(yīng)的身份信息;其中身份信息為用戶的身份標(biāo)識,可以是用戶名和密碼等。在得到用戶請求節(jié)目的認(rèn)證信息后,依次向NSP AAA Server發(fā)出授權(quán)請求消息,NSP AAA Server將授權(quán)請求信息發(fā)送給CP。
步驟306CP收到授權(quán)請求信息后,根據(jù)本地信息對用戶進行認(rèn)證,認(rèn)證通過后發(fā)送授權(quán)信息給NSP AAA Server,通過NSP AAA Server將授權(quán)信息發(fā)送給ER/BRAS。
步驟307ER/BRAS接收到對應(yīng)的授權(quán)信息后,建立組播路由,修改分組認(rèn)證狀態(tài)為已認(rèn)證,然后執(zhí)行步驟308。
步驟308向用戶下發(fā)組播節(jié)目,然后結(jié)束。
步驟309按普通的方法進行認(rèn)證并下發(fā)節(jié)目。
參見圖4,是與圖3對應(yīng)的信息交互示意圖,給出了設(shè)定分組后的認(rèn)證過程,為簡便起見,圖中省略了CP的AAA Server。對于用戶業(yè)務(wù)的授權(quán)請求,最終是要發(fā)送給CP的AAA Server的;在現(xiàn)有的AAA架構(gòu)中,NSP AAA Server可能和CP AAA Server是同一的,也可能是分離的。在分離情況下NSP AAA Server可以充當(dāng)CP AAA Server的代理或中繼等功能,這些和IETF的相關(guān)工作組的研究工作有關(guān),不影響本發(fā)明的實施。
在圖4中,在ER/BRAS上保存了用戶的分組信息。一開始,用戶想收看節(jié)目1,發(fā)出Join請求,ER/BRAS檢查本地信息,發(fā)現(xiàn)節(jié)目1所在的分組沒有通過CP認(rèn)證,通過現(xiàn)有技術(shù)(PPP、PPPoE認(rèn)證、Web認(rèn)證或802.1x認(rèn)證等)得到節(jié)目1對應(yīng)的認(rèn)證信息(如用戶名和密碼),觸發(fā)ER/BRAS向NSP AAA Server發(fā)送節(jié)目1的授權(quán)請求信息(同時使用本地存放的節(jié)目2的認(rèn)證信息,向NSP AAA Server發(fā)送節(jié)目2的授權(quán)請求信息);當(dāng)ER/BRAS從NSP AAA Server接收到節(jié)目1授權(quán)信息后,認(rèn)為用戶通過了節(jié)目1的認(rèn)證,于是建立組播路由,向用戶下發(fā)節(jié)目1的數(shù)據(jù),同時開始對節(jié)目1進行計費;當(dāng)業(yè)務(wù)2的授權(quán)信息到達并建立組播路由后,本分組認(rèn)證完成,ER/BRAS設(shè)置已經(jīng)認(rèn)證標(biāo)志;過了一段時間后,用戶想收看節(jié)目2,先退出節(jié)目1,然后再次發(fā)送接入節(jié)目2的Join請求,此時ER/BRAS檢查本地信息,發(fā)現(xiàn)節(jié)目2已經(jīng)認(rèn)證通過了,就直接向用戶發(fā)送節(jié)目2的數(shù)據(jù),并開始為節(jié)目2計費。這樣通過適當(dāng)?shù)靥崆跋?,使用戶在從?jié)目1切換到節(jié)目2的過程中不需要進行認(rèn)證消息交互。
需要說明的是1)用戶接收業(yè)務(wù)1和對業(yè)務(wù)2進行授權(quán)請求沒有嚴(yán)格的時序要求,屬于完全獨立的操作,可以并行完成;實現(xiàn)時為了盡可能提高用戶體驗,只要用戶在Join消息中請求的業(yè)務(wù)完成了認(rèn)證,ER/BRAS就立刻向用戶發(fā)送組播節(jié)目。
2)考慮到并不是所有用戶都希望使用分組認(rèn)證,可以在認(rèn)證協(xié)議中增加分組認(rèn)證標(biāo)志位,由用戶端設(shè)備指定是否需要分組認(rèn)證。此時,ER/BRAS在分析分組狀態(tài)前需要先判斷標(biāo)志。
3)ER/BRAS獲取用戶節(jié)目對應(yīng)的身份信息的方式可能有用戶從Web網(wǎng)站、語音或短信平臺注冊業(yè)務(wù)分組信息的同時注冊業(yè)務(wù)對應(yīng)的身份信息,并在ER/BRAS上保存用戶業(yè)務(wù)對應(yīng)的身份信息;或者通過擴展認(rèn)證協(xié)議,使ER/BRAS能夠一次向用戶獲取多個業(yè)務(wù)對應(yīng)的身份信息(這種方式下獲取信息后也可以考慮在ER/BRAS上保存供后續(xù)使用)。現(xiàn)有的接入認(rèn)證技術(shù)主要有PPP、PPPoE、Web認(rèn)證和802.1x認(rèn)證,以PPP為例說明如何擴展認(rèn)證協(xié)議支持傳送多個用戶身份信息。其他認(rèn)證方式只是擴展的協(xié)議不同,思想是一樣的。在協(xié)議中新增三條消息(消息名僅僅作為范例),用于在用戶終端和接入設(shè)備間一次傳送用戶的多個身份信息消息1(RequestMultiAuthInfo)消息由接入設(shè)備發(fā)送給用戶終端,指示需要用戶提供哪些業(yè)務(wù)的身份信息,消息中包含業(yè)務(wù)個數(shù),業(yè)務(wù)代碼1,業(yè)務(wù)代碼2,…,業(yè)務(wù)代碼N。
消息2(RegisterMultiAuthInfo)消息由用戶終端發(fā)送給接入設(shè)備,消息中包含業(yè)務(wù)個數(shù),業(yè)務(wù)代碼1,身份信息1,業(yè)務(wù)代碼2,身份信息2…,業(yè)務(wù)代碼N,身份信息N。
消息3(RegisterReport)消息由接入設(shè)備發(fā)送給用戶終端,指示用戶發(fā)送身份信息操作的結(jié)果,消息中包含成功標(biāo)志和失敗信息描述(僅在失敗時才有)。
參見圖5,消息發(fā)送過程為步驟501接入設(shè)備向用戶設(shè)備發(fā)送RequestMultiAuthInfo消息,此消息為可選。
步驟502用戶設(shè)備在接收到RequestMultiAuthInfo消息后或當(dāng)用戶某些業(yè)務(wù)的身份信息發(fā)生變化時,向接入設(shè)備發(fā)送RegisterMultiAuthInfo消息。
步驟503接入設(shè)備接收到RequestMultiAuthInfo消息后,向用戶設(shè)備發(fā)送RegisterReport消息確認(rèn)接收結(jié)果,同時記錄用戶消息中的身份信息。
本發(fā)明只要求ER/BRAS通過某種方法能獲取到這些身份信息,但不限定獲取信息的方法。
4)對于分組認(rèn)證,雖然在ER/BRAS上保存了用戶各節(jié)目的認(rèn)證信息,為了安全起見,至少要求用戶提供一次認(rèn)證信息,確保用戶是合法用戶。實現(xiàn)時也可能考慮在ER/BRAS上不存放這些信息,此時要求擴充現(xiàn)有認(rèn)證協(xié)議,以實現(xiàn)在同一個消息中傳送多個業(yè)務(wù)對應(yīng)的身份信息(對于采用Challenge方式,由于需要根據(jù)AAA Server發(fā)送的Challenge值實時計算Challenge-Password,不適用)。當(dāng)ER/BRAS上存放有用戶各節(jié)目的身份信息時,在一些認(rèn)證技術(shù)中需要代理用戶完成一些計算,比如CHAP-MD5方式下需要使用用戶密碼和AAA Server發(fā)送的Challenge值計算出Challenge-Password。
5)圖2中用戶向ER/BRAS提供用戶名和密碼的過程依賴于具體的認(rèn)證技術(shù)(PPPoE認(rèn)證、Web認(rèn)證或802.1x認(rèn)證等),可能存在多次消息交互。
6)圖4中忽略了Accounting Stop(停止計費)等消息和Leave(退出)過程,這部分可以參照圖2中的信令流。
本發(fā)明中主要列舉了組播業(yè)務(wù)的分組認(rèn)證情形;對于非組播業(yè)務(wù),其分組認(rèn)證的實現(xiàn)思想是一樣的,只是消息的內(nèi)容和接入設(shè)備的某些處理(比如非組播業(yè)務(wù)不需要處理組播路由)可能出現(xiàn)不同,但不影響本發(fā)明的實質(zhì)。
實施例2本實施例接入設(shè)備仍以ER或BRAS為例。對于節(jié)目的分組方法,可以劃分為兩大類1)用戶指定節(jié)目分組用戶可以根據(jù)自己的喜好將多個組播節(jié)目捆綁在一個分組中,這些節(jié)目可能來自同一個CP,也可能由多個CP分別提供;用戶通過NSP提供的Web頁面、語音或短信平臺向所在NSP的AAA Server或網(wǎng)管系統(tǒng)注冊自己的組播頻道分組信息;然后這些信息由AAA Server或網(wǎng)管系統(tǒng)下發(fā)給ER/BRAS,ER/BRAS在收到這些信息后完成初始化的操作。分組信息中可以包括分組號、組播業(yè)務(wù)代碼、用戶身份信息(可選)等信息。以用戶通過Web頁面向網(wǎng)管系統(tǒng)注冊/取消分組信息、網(wǎng)管系統(tǒng)下發(fā)分組信息給ER/BRAS為例進行說明,圖6中給出了相應(yīng)的交互流程步驟601用戶通過Web Site頁面向網(wǎng)管系統(tǒng)注冊分組信息。
步驟602網(wǎng)管系統(tǒng)收到注冊分組信息后,通過Web Site頁面向用戶發(fā)送確認(rèn)收到信息。
步驟603網(wǎng)管系統(tǒng)向ER/BRAS發(fā)送增加分組信息請求。
步驟604ER/BRAS收到上述增加分組信息后,向網(wǎng)管發(fā)送確認(rèn)信息,并進行分組狀態(tài)初始化。
當(dāng)用戶想取消分組信息是,執(zhí)行以下步驟步驟601′用戶通過Web Site頁面向網(wǎng)管系統(tǒng)發(fā)送取消分組信息。
步驟602′網(wǎng)管系統(tǒng)收到取消分組信息后,通過Web Site頁面向用戶發(fā)送確認(rèn)收到信息。
步驟603′網(wǎng)管系統(tǒng)向ER/BRAS發(fā)送刪除分組信息請求。
步驟604′ER/BRAS收到上述刪除分組信息后,向網(wǎng)管發(fā)送確認(rèn)信息,并進行刪除該分組。
2)自動分組指網(wǎng)絡(luò)中的設(shè)備根據(jù)用戶的節(jié)目點播情況智能化地提取出分組信息,不需要用戶的干預(yù),按照收集信息的設(shè)備又可以細分為兩種方式一種方式是網(wǎng)絡(luò)側(cè)自動分組ER/BRAS在用戶進行節(jié)目認(rèn)證時,自動地按照預(yù)先設(shè)定的策略統(tǒng)計用戶的點播情況,動態(tài)地對統(tǒng)計數(shù)據(jù)進行分析,按一定條件選擇出Top N的節(jié)目記錄在用戶的節(jié)目分組中。比如按點播次數(shù)排序、按用戶收看總時長排序、按時間段內(nèi)點播次數(shù)排序、按時間段內(nèi)收看總時長排序、按最近點播時間排序等方式。這種策略可以在NSP的策略服務(wù)器上進行設(shè)定,然后下發(fā)到ER/BRAS。一開始,用戶認(rèn)證時采用普通的認(rèn)證方式,只是其點播節(jié)目的信息會被ER/BRAS記錄下來進行分析,產(chǎn)生一個用戶的節(jié)目分組;對于以后認(rèn)證時落入在分組中的節(jié)目都采用分組認(rèn)證方式認(rèn)證;對于其他節(jié)目,仍然沿用普通的認(rèn)證方式。但是,每次用戶認(rèn)證的操作都會對統(tǒng)計數(shù)據(jù)產(chǎn)生影響,因此節(jié)目分組是動態(tài)變化的。
另一種方式是用戶側(cè)自動分組由用戶設(shè)備(如機頂盒、PC等)統(tǒng)計用戶的點播情況并動態(tài)分析后,將分組信息發(fā)送給ER/BRAS。其統(tǒng)計分析策略和ER/BRAS一樣,其策略下發(fā)的方式可能不同,比如可以在NSP的Web頁面上提供統(tǒng)計策略供用戶下載。
實施例3參見圖7,一種業(yè)務(wù)分組認(rèn)證的系統(tǒng),該系統(tǒng)包括用戶設(shè)備發(fā)起接入業(yè)務(wù)的請求,提供用戶的身份認(rèn)證信息,可以是機頂盒、PC等設(shè)備。
接入設(shè)備負(fù)責(zé)作為AAA Client(客戶)和用戶代理,用于根據(jù)用戶的接入業(yè)務(wù)請求判斷是否需要認(rèn)證,如果需要,則發(fā)起認(rèn)證操作,存儲用戶分組信息及認(rèn)證標(biāo)識,并依據(jù)分組信息進行分組認(rèn)證處理,認(rèn)證通過后修改認(rèn)證標(biāo)識為通過認(rèn)證。
其中,上述接入設(shè)備可以是ER/BRAS/DSLAM。
另外,該系統(tǒng)還包括Web站點可選,作為用戶向系統(tǒng)中設(shè)置分組信息的接口,Web站點可以用NSP提供的語音或短信業(yè)務(wù)平臺來替代。在自動分組方案中,不需要在系統(tǒng)中設(shè)置Web站點。
網(wǎng)管系統(tǒng)可選,負(fù)責(zé)將用戶注冊的節(jié)目分組信息傳送給所述接入設(shè)備(ER/BRAS/DSLAM),其他的替代方案中有可能是NSP的AAA Server或其他設(shè)備。在自動分組方案中,不需要在系統(tǒng)中實現(xiàn)網(wǎng)管系統(tǒng)。
以上所述的實施例,只是本發(fā)明較優(yōu)選的具體實施方式
的一種,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進行的通常變化和替換都應(yīng)包含在本發(fā)明的保護范圍內(nèi)。
權(quán)利要求
1.一種業(yè)務(wù)分組認(rèn)證的方法,其特征在于,所述方法包括以下步驟步驟A在接入設(shè)備上保存用戶的分組信息及認(rèn)證標(biāo)識;步驟B用戶向所述接入設(shè)備發(fā)送接入業(yè)務(wù)請求;步驟C所述接入設(shè)備收到用戶的接入業(yè)務(wù)請求后,檢查所述業(yè)務(wù)是否在用戶分組中,如果在,檢查所述業(yè)務(wù)的認(rèn)證標(biāo)識,如果所述標(biāo)識為通過認(rèn)證,則下發(fā)所述業(yè)務(wù)數(shù)據(jù)并進行計費;如果所述標(biāo)識為未通過認(rèn)證,則獲取所述業(yè)務(wù)對應(yīng)的認(rèn)證信息,請求內(nèi)容提供商進行認(rèn)證,所述接入業(yè)務(wù)請求中的業(yè)務(wù)認(rèn)證通過后,建立組播路由,同時將所述認(rèn)證標(biāo)識設(shè)置為通過認(rèn)證。
2.如權(quán)利要求1所述的業(yè)務(wù)分組認(rèn)證的方法,其特征在于,所述接入設(shè)備包括邊緣路由器、寬帶遠程接入服務(wù)器或數(shù)字用戶線接入復(fù)用器。
3.如權(quán)利要求1所述的業(yè)務(wù)分組認(rèn)證的方法,其特征在于,所述步驟C中的請求內(nèi)容提供商進行認(rèn)證的步驟具體包括請求內(nèi)容提供商對所述發(fā)送接入業(yè)務(wù)請求中的業(yè)務(wù)進行認(rèn)證;或請求內(nèi)容提供商對所述分組信息中的所有業(yè)務(wù)進行認(rèn)證。
4.如權(quán)利要求1所述的業(yè)務(wù)分組認(rèn)證的方法,其特征在于,所述步驟C中的獲取所述業(yè)務(wù)對應(yīng)的認(rèn)證信息的步驟包括接入設(shè)備向用戶發(fā)送請求消息,請求用戶提供認(rèn)證信息,所述認(rèn)證信息包括業(yè)務(wù)個數(shù)、業(yè)務(wù)代碼及代碼對應(yīng)的身份信息,所述身份信息為用戶名和密碼;用戶收到接入設(shè)備的請求后,發(fā)送響應(yīng)消息,所述響應(yīng)消息攜帶業(yè)務(wù)個數(shù)、業(yè)務(wù)代碼及每個代碼所對應(yīng)的身份信息;接入設(shè)備收到用戶的響應(yīng)消息后,向用戶發(fā)送確認(rèn)消息,并記錄所述響應(yīng)消息中的身份信息。
5.如權(quán)利要求1所述的業(yè)務(wù)分組認(rèn)證的方法,其特征在于,所述步驟A中的分組信息是用戶將多個組播業(yè)務(wù)捆綁在一個分組中進行注冊生成的信息,所述分組信息包括分組號、組播業(yè)務(wù)代碼。
6.如權(quán)利要求5所述的業(yè)務(wù)分組認(rèn)證的方法,其特征在于,所述分組信息還包括身份信息。
7.如權(quán)利要求6所述的業(yè)務(wù)分組認(rèn)證的方法,其特征在于,所述步驟C中的獲取所述業(yè)務(wù)對應(yīng)的認(rèn)證信息的步驟是直接從所述分組信息中獲取。
8.如權(quán)利要求1所述的業(yè)務(wù)分組認(rèn)證的方法,其特征在于,所述步驟A中的分組信息是接入設(shè)備根據(jù)用戶的業(yè)務(wù)點播情況按照預(yù)先設(shè)定的策略提取獲得的,所述策略包括按業(yè)務(wù)使用次數(shù)排序、按用戶使用業(yè)務(wù)總時長排序、按時間段內(nèi)業(yè)務(wù)使用次數(shù)排序、按時間段內(nèi)使用業(yè)務(wù)總時長排序或按最近使用業(yè)務(wù)時間排序。
9.一種業(yè)務(wù)分組認(rèn)證的系統(tǒng),其特征在于,所述系統(tǒng)包括用戶設(shè)備、接入設(shè)備;所述用戶設(shè)備是機頂盒或者個人電腦,用于發(fā)起接入業(yè)務(wù)的請求,提供用戶的身份信息;所述接入設(shè)備,用于根據(jù)所述用戶的接入業(yè)務(wù)請求判斷是否需要認(rèn)證,如果需要,則發(fā)起認(rèn)證操作,存儲用戶分組信息及認(rèn)證標(biāo)識,并依據(jù)所述分組信息進行分組認(rèn)證處理,認(rèn)證通過后修改認(rèn)證標(biāo)識為通過認(rèn)證。
10.如權(quán)利要求9所述的業(yè)務(wù)分組認(rèn)證的系統(tǒng),其特征在于,所述接入設(shè)備是緣路由器、寬帶遠程接入服務(wù)器或數(shù)字用戶線接入復(fù)用器。
11.如權(quán)利要求9所述的業(yè)務(wù)分組認(rèn)證的系統(tǒng),其特征在于,所述系統(tǒng)還包括Web站點,用于用戶向系統(tǒng)中設(shè)置分組信息的接口。
12.如權(quán)利要求9所述的業(yè)務(wù)分組認(rèn)證的系統(tǒng),其特征在于,所述系統(tǒng)還包括網(wǎng)絡(luò)業(yè)務(wù)提供商提供的語音或短信業(yè)務(wù)平臺,用于用戶向系統(tǒng)中設(shè)置分組信息的接口。
13.如權(quán)利要求9所述的業(yè)務(wù)分組認(rèn)證的系統(tǒng),其特征在于,所述系統(tǒng)還包括網(wǎng)管系統(tǒng)或AAA服務(wù)器,用于將用戶注冊的分組信息傳送給所述接入設(shè)備。
全文摘要
本發(fā)明提供了一種業(yè)務(wù)分組認(rèn)證的方法和系統(tǒng),屬于網(wǎng)絡(luò)通信領(lǐng)域。為了解決現(xiàn)有技術(shù)中對用戶的認(rèn)證比較繁瑣且影響業(yè)務(wù)切換速度的問題,本發(fā)明提供了一種業(yè)務(wù)分組認(rèn)證的方法,包括保存用戶的分組信息及認(rèn)證標(biāo)識,用戶發(fā)送接入業(yè)務(wù)請求,收到用戶的請求后,檢查所述的認(rèn)證標(biāo)識,如果已通過認(rèn)證,下發(fā)業(yè)務(wù)數(shù)據(jù)并進行計費;否則,獲取用戶的認(rèn)證信息,請求內(nèi)容提供商進行認(rèn)證,認(rèn)證通過后,下發(fā)該業(yè)務(wù)的數(shù)據(jù)并進行計費,同時將所述認(rèn)證標(biāo)識設(shè)置為通過認(rèn)證。本發(fā)明還提供了一種業(yè)務(wù)分組認(rèn)證的系統(tǒng),包括用戶設(shè)備和接入設(shè)備。本發(fā)明將業(yè)務(wù)認(rèn)證對于切換頻道的影響降到最低,提高了用戶體驗,同時簡化了用戶的認(rèn)證操作,減少了用戶身份信息被竊取的可能性。
文檔編號H04L9/32GK1946024SQ200610140298
公開日2007年4月11日 申請日期2006年10月23日 優(yōu)先權(quán)日2006年10月23日
發(fā)明者管紅光 申請人:華為技術(shù)有限公司