專利名稱：：組播組控制流生成裝置、管理組播組數(shù)據(jù)流的方法和裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域，更具體地，涉及一種組播組控制流生成裝置、管理組播組數(shù)據(jù)流的方法和裝置。
背景技術(shù)：
：隨著IPTV(InternetProtocolTelevision,網(wǎng)絡(luò)電視)、互聯(lián)網(wǎng)流媒體等數(shù)字視頻類業(yè)務(wù)的不斷發(fā)展，對網(wǎng)絡(luò)帶寬也提出了進一步的需求，此時可以通過應(yīng)用組播技術(shù)來減少數(shù)字視頻類業(yè)務(wù)對網(wǎng)絡(luò)帶寬的需求。組播(即，多址廣播或多播)技術(shù)，是一種允許一臺或多臺主機(即，組播源)將單一數(shù)據(jù)包同時發(fā)送到多臺主機的網(wǎng)絡(luò)技術(shù)。組播作為一種一點對多點的通信技術(shù)能夠有效地節(jié)省網(wǎng)絡(luò)帶寬，其能將一個或多個組播源的數(shù)據(jù)包發(fā)送給特定的組播組，只有加入該組播組的主機才能接收到該數(shù)據(jù)包。目前，IP組播技術(shù)已被廣泛地應(yīng)用于網(wǎng)絡(luò)音頻/視頻廣播、AOD(AudioOnDemand,按需點播音頻)/VOD(VideoOnDemand,視頻點播)、網(wǎng)絡(luò)視頻會議、多媒體遠程教育等多個方面。目前，IPTV、互聯(lián)網(wǎng)流媒體等業(yè)務(wù)系統(tǒng)只利用組播傳送其媒體的數(shù)據(jù)流，而利用其他的傳輸通道來傳輸其業(yè)務(wù)信息。例如，在傳統(tǒng)的IPTV直播業(yè)務(wù)中，IPTV編碼器輸出的視音頻組播流通過IP承載網(wǎng)傳輸?shù)接脩舻臋C頂盒，如果用戶需要接收某直播節(jié)目，需要先下載EPG(ElectronicProgramGuide,電子節(jié)目指南)，然后再才艮據(jù)EPG的鏈接收看節(jié)目。這種頻道信息的發(fā)送方式給網(wǎng)絡(luò)管理及其業(yè)務(wù)管理帶來了一個很大的問題即，網(wǎng)絡(luò)節(jié)點無法獲取組播的頻道信息，除非該網(wǎng)絡(luò)節(jié)點也安裝了機頂盒等訪問EPG的軟件，這樣不僅對網(wǎng)絡(luò)節(jié)點的要求過高，而且其實現(xiàn)的復(fù)雜度也比較高。由于網(wǎng)絡(luò)節(jié)點無法了解并獲取組播的頻道信息，所以使得一些非法的組播內(nèi)容可以有機可乘。如果網(wǎng)絡(luò)運營商在承栽網(wǎng)上啟用了組播功能，由于其缺乏對組播內(nèi)容信息的了解，使得網(wǎng)絡(luò)節(jié)點難以過濾這些非法內(nèi)容，從而很可能使得非法內(nèi)容通過組播傳送給用戶。
發(fā)明內(nèi)容本發(fā)明要解決的一個技術(shù)問題是提供一種管理組播組數(shù)據(jù)流的方法，能夠根據(jù)荻取的組播組控制流中的組播關(guān)鍵信息來控制對組播組數(shù)據(jù)流的轉(zhuǎn)發(fā)。本發(fā)明提供了一種管理組播組數(shù)據(jù)流的方法，包括在組播組控制流中傳輸組播關(guān)鍵信息，該組播關(guān)鍵信息至少包括組播組的頻道信息；網(wǎng)絡(luò)節(jié)點接收組播組控制流，獲得組播關(guān)鍵信息；網(wǎng)絡(luò)節(jié)點根據(jù)組播關(guān)鍵信息對接收到的組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)控制。根據(jù)本發(fā)明管理組播組數(shù)據(jù)流的方法的一個實施例，組播關(guān)鍵信息包括組播組的頻道信息的原文和數(shù)字簽名；該方法還包括網(wǎng)絡(luò)節(jié)點利用公鑰根據(jù)組播組的頻道信息的原文和數(shù)字簽名來驗證頻道信息是否被墓改，如果被墓改，則觸發(fā)報警和/或拒絕對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)。根據(jù)本發(fā)明管理組播組數(shù)據(jù)流的方法的另一實施例，組播關(guān)鍵信息還包括從組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包的數(shù)字簽名和包號；該方法還包括網(wǎng)絡(luò)節(jié)點接收到與包號對應(yīng)的數(shù)據(jù)包，利用公鑰根據(jù)包號對應(yīng)的數(shù)據(jù)包和數(shù)據(jù)包的數(shù)字簽名來驗證組播組數(shù)據(jù)流是否被篡改，如果被篡改，則觸發(fā)報警和/或拒絕對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)。根據(jù)本發(fā)明管理組播組數(shù)據(jù)流的方法的又一實施例，組播組控制流的生成包括利用散列算法與私鑰對從組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包進行數(shù)字簽名；生成組播組控制流，組播組控制流包括數(shù)據(jù)包的數(shù)字簽名和包號。才艮據(jù)本發(fā)明管理組播組數(shù)據(jù)流的方法的再一實施例，網(wǎng)絡(luò)節(jié)點利用公鑰根據(jù)組播組的頻道信息的原文和數(shù)字簽名來驗證頻道信息是否被篡改的步驟包括利用公鑰對組播組的頻道信息的數(shù)字簽名進行解密，生成解密后的頻道信息摘要；利用散列算法計算組播組的頻道信息的原文的散列值，生成新的頻道信息摘要；將解密后的頻道信息摘要與新的頻道信息摘要進行比較，如果解密后的頻道信息摘要與新的頻道信息摘要相同，則頻道信息未被篡改，否則頻道信息被篡改。根據(jù)本發(fā)明管理組播組數(shù)據(jù)流的方法的再一實施例，根據(jù)包號對應(yīng)的數(shù)據(jù)包和數(shù)據(jù)包的數(shù)字簽名來驗證組播組數(shù)據(jù)流是否被墓改的步驟包括利用公鑰對數(shù)據(jù)包的數(shù)字簽名進行解密，生成解密后的數(shù)據(jù)包摘要；利用散列算法計算包號對應(yīng)的數(shù)據(jù)包的散列值，生成新的數(shù)據(jù)包摘要；將解密后的數(shù)據(jù)包摘要與新的數(shù)據(jù)包摘要進行比較，如果解密后的數(shù)據(jù)包摘要與新的數(shù)據(jù)包摘要相同，則組播組數(shù)據(jù)流未被篡改，否則組播組數(shù)據(jù)流被篡改。本發(fā)明提供的管理組播組數(shù)據(jù)流的方法，能夠利用一個獨立的組播頻道來傳輸各組播組的頻道信息，并且將包含該頻道信息的組播組控制流傳輸給網(wǎng)絡(luò)節(jié)點，各網(wǎng)絡(luò)節(jié)點通過接收組播組控制流中的組播關(guān)鍵信息即可獲取目前在本地網(wǎng)絡(luò)上傳輸?shù)慕M播組數(shù)據(jù)流的頻道信息，進而對這些組播組數(shù)據(jù)流進行諸如過濾等的進一步處理。本發(fā)明要解決的另一個技術(shù)問題是提供一種組播組控制流生成裝置，能夠利用一個獨立的組播頻道來傳輸組^i且控制流。本發(fā)明提供了一種組播組控制流生成裝置，包括頻道信息管理模塊，用于管理組播組的頻道信息；控制流生成模塊，用于生成組播組控制流，該組播組控制流中至少包括來自頻道信息管理模塊的組播組的頻道信息。根據(jù)本發(fā)明組播組控制流生成裝置的一個實施例，該裝置還包括密鑰管理模塊，用于生成數(shù)字簽名用的公鑰與私鑰;數(shù)字簽名模塊，用于利用散列算法與密鑰管理模塊生成的私鑰對從組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包和來自頻道信息管理模塊的組播組的頻道信息進行數(shù)字簽名；組播服務(wù)器，用于對來自控制流生成模塊的組播組控制流進行輸出；控制流生成模塊還用于根據(jù)來自數(shù)字簽名模塊的數(shù)據(jù)包的數(shù)字簽名、數(shù)據(jù)包的包號、組播組的頻道信息的數(shù)字簽名以及來自頻道信息管理模塊的組才番組的頻道信息的原文生成組4番組控制流。生成裝置，能夠?qū)㈩l道信息通過一個組播組在網(wǎng)絡(luò)上傳輸，方便對網(wǎng)絡(luò)的運維和對業(yè)務(wù)系統(tǒng)的管理。本發(fā)明要解決的又一技術(shù)問題是提供一種管理組播組數(shù)據(jù)流的裝置，使得各網(wǎng)絡(luò)節(jié)點能夠根據(jù)接收到的組播組控制流中的組播關(guān)鍵信息控制對組播組數(shù)據(jù)流的轉(zhuǎn)發(fā)。本發(fā)明提供了一種管理組播組數(shù)據(jù)流的裝置，包括組播流接收模塊，用于接收組播組數(shù)據(jù)流和組播組控制流，組播組控制流包括組播關(guān)鍵信息，組播關(guān)鍵信息至少包括組播組的頻道信息；組播組管理模塊，用于根據(jù)組播流接收模塊接收到的組播組控制流中的組播關(guān)鍵信息控制對組播組數(shù)據(jù)流的轉(zhuǎn)發(fā)。根據(jù)本發(fā)明管理組播組數(shù)據(jù)流的裝置的一個實施例，該裝置還包括信息驗證模塊，用于利用公鑰驗證來自組播流接收模塊的組播組控制流中的頻道信息是否被篡改和/或驗證組播組數(shù)據(jù)流是否被篡改，并將是否被篡改的信息傳遞給組播組管理模塊。根據(jù)本發(fā)明管理組播組數(shù)據(jù)流的裝置的另一實施例，信息g模塊包括信息解密單元，用于利用公鑰對組播組控制流中的組播組的頻道信息的數(shù)字簽名進行解密生成解密后的頻道信息摘要和/或?qū)慕M播組數(shù)據(jù)流中抽取的數(shù)據(jù)包的數(shù)字簽名進行解密生成解密后的數(shù)據(jù)包摘要；摘要生成單元，用于利用散列算法計算組播組控制流中的組播組的頻道信息的原文的散列值生成新的頻道信息摘要和/或計算組播組控制流中的包號對應(yīng)的數(shù)據(jù)包的散列值生成新的數(shù)據(jù)包摘要；信息比較單元，用于將解密后的頻道信息摘要與新的頻道信息摘要進行比較，如果解密后的頻道信息摘要與新的頻道信息摘要相同，則頻道信息未被篡改，和/或?qū)⒔饷芎蟮臄?shù)據(jù)包摘要與新的數(shù)據(jù)包摘要進行比較，如果解密后的數(shù)據(jù)包摘要與新的數(shù)據(jù)包摘要相同，則組播組數(shù)據(jù)流未被篡改。根據(jù)本發(fā)明管理組播組數(shù)據(jù)流的裝置的又一實施例，組播組管理模塊包括數(shù)據(jù)轉(zhuǎn)發(fā)模塊，用于在頻道信息被篡改和/或組播組數(shù)據(jù)流被篡改的情況下，拒絕對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)；在頻道信息未被篡改和組播組數(shù)據(jù)流未被篡改的情況下，轉(zhuǎn)發(fā)組播組數(shù)據(jù)流；報警處理模塊，用于在頻道信息被篡改和/或組播組數(shù)據(jù)流被篡改的情況下，觸發(fā)報警。本發(fā)明提供的管理組播組數(shù)據(jù)流的裝置，能夠根據(jù)組播組控制流中的組播關(guān)鍵信息控制對組播組數(shù)據(jù)流的轉(zhuǎn)發(fā)，從而給網(wǎng)絡(luò)運維、業(yè)務(wù)系統(tǒng)的管理等都帶來了極大的便利。此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分。在附圖中圖1是本發(fā)明管理組播組數(shù)據(jù)流方法的第一實施例的流程示意圖。圖2是本發(fā)明管理組播組數(shù)據(jù)流方法的第二實施例的流程示意圖。圖3是本發(fā)明管理組播組數(shù)據(jù)流方法的第三實施例的流程示意圖。圖4是本發(fā)明管理組播組數(shù)據(jù)流方法的第四實施例的流程示意圖。圖5是本發(fā)明組播組控制流生成裝置的第一實施例的結(jié)構(gòu)示意圖。圖6是本發(fā)明組播組控制流生成裝置的第二實施例的結(jié)構(gòu)示意圖。圖7是本發(fā)明組播組控制流生成裝置的第三實施例的結(jié)構(gòu)示意圖。圖8是本發(fā)明管理組播組數(shù)據(jù)流裝置的第一實施例的結(jié)構(gòu)示意圖。圖9是本發(fā)明管理組播組數(shù)據(jù)流裝置的第二實施例的結(jié)構(gòu)示意圖。圖10是本發(fā)明管理組播組數(shù)據(jù)流裝置的第三實施例的結(jié)構(gòu)示意圖。圖11是本發(fā)明管理組播組數(shù)據(jù)流裝置的第四實施例的結(jié)構(gòu)示意圖。圖12是本發(fā)明在城域網(wǎng)中的應(yīng)用示意圖。具體實施例方式下面參照附圖對本發(fā)明進行更全面的描述，其中說明本發(fā)明的示例性實施例。本發(fā)明的示例性實施例及其說明用于解釋本發(fā)明，但并不構(gòu)成對本發(fā)明的不當(dāng)限定。圖1是本發(fā)明管理組播組數(shù)據(jù)流方法的第一實施例的流程示意圖。如圖1所示，該方法包括S102,在組播組控制流中傳輸組播關(guān)鍵信息，該組播關(guān)鍵信息至少包括組播組的頻道信息，組播組控制流是在網(wǎng)絡(luò)側(cè)形成的，其中包含組播組數(shù)據(jù)流的頻道信息等；S104，如果網(wǎng)絡(luò)節(jié)點打開了組播轉(zhuǎn)發(fā)功能，并且其下級節(jié)點有用戶接收組播流，則在網(wǎng)絡(luò)節(jié)點上將有組播流流過，網(wǎng)絡(luò)節(jié)點接收組播組控制流，獲得組播關(guān)鍵信息，同時網(wǎng)絡(luò)節(jié)點還接收組播組數(shù)據(jù)流；S106，網(wǎng)絡(luò)節(jié)點根據(jù)組播關(guān)鍵信息對接收到的組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)控制，例如只轉(zhuǎn)發(fā)組播組控制流中所指示的組播組，不轉(zhuǎn)發(fā)其他組播組等，這樣可以避免對非法組播組進行轉(zhuǎn)發(fā)。此時，網(wǎng)管中心可以根據(jù)網(wǎng)絡(luò)節(jié)點上報的組播關(guān)鍵信息實時地了解目前在網(wǎng)絡(luò)中傳輸?shù)慕M播組及其頻道信息。圖2是本發(fā)明管理組播組數(shù)據(jù)流方法的第二實施例的流程示意圖。如圖2所示，與圖l中的實施例相比，組播關(guān)鍵信息包括組播組的頻道信息的原文和數(shù)字簽名。該方法在網(wǎng)絡(luò)節(jié)點根據(jù)組播關(guān)鍵信息對接收到的組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)控制之前還包括S202，網(wǎng)絡(luò)節(jié)點利用公鑰和散列算法根據(jù)組播組的頻道信息的原文和數(shù)字簽名來驗證頻道信息是否被篡改，如果被篡改，則觸發(fā)報警和/或拒絕對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)，否則根據(jù)組播關(guān)鍵信息對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)。具體地，上述網(wǎng)絡(luò)節(jié)點利用公鑰和散列算法根據(jù)組播組的頻道信息的原文和數(shù)字簽名來驗證頻道信息是否被篡改的步驟包括利用公鑰對組播組控制流中的組播組的頻道信息的數(shù)字簽名進行解密，生成解密后的頻道信息摘要；利用散列算法(即，Hash算法)計算組纟番組控制流中的組播組的頻道信息的原文的散列值，生成新的頻道信息摘要；將解密后的頻道信息摘要與新的頻道信息摘要進行比較，如果前兩者相同，則頻道信息未^t墓改，否則頻道信息被篡改。在圖2的實施例中，組播組控制流的生成包括為了驗證頻道信息是否被篡改，利用散列算法與私鑰對頻道信息進行數(shù)字簽名，具體為首先利用散列算法計算頻道信息的摘要，然后再利用私鑰對頻道信息的摘要進行非對稱加密生成頻道信息的數(shù)字簽名；生成組播組控制流，組播組控制流包括頻道信息的原文和其數(shù)字簽名。圖3是本發(fā)明管理組播組數(shù)據(jù)流方法的第三實施例的流程示意圖。如圖3所示，與圖l中的實施例相比，組播關(guān)鍵信息還包括從組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包的數(shù)字簽名和包號。該方法在網(wǎng)絡(luò)節(jié)點根據(jù)組播關(guān)鍵信息對接收到的組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)控制之前還包括S302，網(wǎng)絡(luò)節(jié)點接收到與包號對應(yīng)的數(shù)據(jù)包，利用公鑰和散列算法篡改，如果丄篡改，則觸發(fā)報警和/或7巨t對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)，、否則對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)。具體地，網(wǎng)絡(luò)節(jié)點利用公鑰和散列算法根據(jù)包號對應(yīng)的數(shù)據(jù)包和數(shù)據(jù)包的數(shù)字簽名來驗證組播組數(shù)據(jù)流是否被篡改的步驟包括利用公鑰對組播組控制流中的數(shù)據(jù)包的數(shù)字簽名進行解密，生成解密后的數(shù)據(jù)包摘要；利用散列算法計算包號對應(yīng)的數(shù)據(jù)包的散列值，生成新的數(shù)據(jù)包摘要；將解密后的數(shù)據(jù)包摘要與新的數(shù)據(jù)包摘要進行比較，如果前兩者相同，則組播組數(shù)據(jù)流未被篡改，否則組播組數(shù)據(jù)流被篡改。在圖3的實施例中，組播組控制流的生成包括為了驗證組播組數(shù)據(jù)流是否被篡改，利用散列算法與私鑰對從組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包進行數(shù)字簽名，具體為首先利用散列算法計算從組播組中抽取的數(shù)據(jù)包的摘要，然后再利用私鑰對數(shù)據(jù)包的摘要進行非對稱加密生成該數(shù)據(jù)包的數(shù)字簽名；生成組播組控制流，組播組控制流包括數(shù)據(jù)包的數(shù)字簽名、包號和頻道信息的原文。圖4是本發(fā)明管理組播組數(shù)據(jù)流方法的第四實施例的流程示意圖。如圖4所示，與圖2中的實施例相比，該方法還包括S402,網(wǎng)絡(luò)節(jié)點接收到與包號對應(yīng)的數(shù)據(jù)包，利用公鑰和散列算法根據(jù)包號對應(yīng)的數(shù)據(jù)包和數(shù)據(jù)包的數(shù)字簽名來驗證組播組數(shù)據(jù)流是否被篡改，如果被墓改，則觸發(fā)報警和/或拒絕對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)。在圖4的實施例中，組播組控制流的生成包括利用散列算法與私鑰對頻道信息進行數(shù)字簽名，具體為首先利用散列算法計算頻道信息的摘要，然后再利用私鑰對頻道信息的摘要進行非對稱加密生成頻道信息的數(shù)字簽名；利用散列算法與私鑰對從組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包進行數(shù)字簽名，具體為首先利用散列算法計算從組播組中抽取的數(shù)據(jù)包的摘要，然后再利用私鑰對數(shù)據(jù)包的摘要進行非對稱加密生成該數(shù)據(jù)包的數(shù)字簽名；生成組播組控制流，組播組控制流包括頻道信息的原文與數(shù)字簽名、數(shù)據(jù)包的數(shù)字簽名和包號。在上述實施例中，組播組控制流中還可以包括組4番組的數(shù)量、各組播組的ip地址。組播組控制流中的頻道信息可以包括頻道名稱和頻道說明(例如，目前的節(jié)目時間安排表、節(jié)目信息等)。下述表1中給出了一個組播組控制流的具體實例:<table>tableseeoriginaldocumentpage13</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>表1圖5是本發(fā)明組播組控制流生成裝置的第一實施例的結(jié)構(gòu)示意圖。如圖5所示，該組播組控制流生成裝置50包括頻道信息管理模塊51，用于管理組播組的頻道信息；控制流生成模塊52，用于生成組播組控制流，該組播組控制流中至少包括來自頻道信息管理模塊的組播組的頻道信息。圖6是本發(fā)明組播組控制流生成裝置的第二實施例的結(jié)構(gòu)示意圖。如圖6所示，與圖5中的實施例相比，該裝置60增加了密鑰管理模塊61，用于生成數(shù)字簽名用的公鑰與私鑰；數(shù)字簽名模塊62，用于利用散列算法分別計算從組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包和來自頻道信息管理模塊的組播組的頻道信息的摘要，然后再利用密鑰管理模塊生成的私鑰分別對這兩個摘要進行數(shù)字簽名；組播服務(wù)器63,用于對來自控制流生成模塊的組播組控制流進行輸出?？刂屏魃赡K64還用于根據(jù)來自數(shù)字簽名模塊的數(shù)據(jù)包的數(shù)字簽名、數(shù)據(jù)包的包號、組播組的頻道信息的數(shù)字簽名以及來自頻道信息管理模塊的組播組的頻道信息的原文生成組4番組控制流。圖7是本發(fā)明組播組控制流生成裝置的第三實施例的結(jié)構(gòu)示意圖。如圖7所示，與圖6中的實施例相比，該裝置70增加了內(nèi)容源組播節(jié)目流轉(zhuǎn)換為組播流，如果原來就是組播，則需要進一步檢查各組播組的IP地址是否符合要求。由于在各運營商的IP承載網(wǎng)中缺乏對組播地址的統(tǒng)一規(guī)劃，所以可能存在不同的運營商或同一運營商不同的本地網(wǎng)使用相同的組播IP地址，這就會造成組播IP地址的沖突，此時需要統(tǒng)一規(guī)劃組播組的IP地址(例如，如果上海文廣通過組播IP地址238.0.0.1向中國電信廣東省IP承栽網(wǎng)傳輸上海電視一臺的節(jié)目，但是廣東電信已經(jīng)使用238.0.0.1來傳輸廣東衛(wèi)視的節(jié)目，這時應(yīng)當(dāng)把上海文廣使用的組播IP地址238.0.0.1進行轉(zhuǎn)換以符合廣東電信對各組播組的規(guī)劃)，在更換組播IP地址時需要修改組播數(shù)據(jù)流的包頭中的目的IP地址。內(nèi)容源組4番轉(zhuǎn)換模塊71將地址符合要求的組播流傳遞給數(shù)字簽名模塊，用于將隨機抽取的數(shù)據(jù)包進行數(shù)字簽名，以在網(wǎng)絡(luò)節(jié)點處驗證組播組數(shù)據(jù)流是否被篡改。內(nèi)容源組播轉(zhuǎn)換模塊"71還將地址符合要求的組播流傳遞給組播服務(wù)器，用于通過組播服務(wù)器將組播組數(shù)據(jù)流傳遞給網(wǎng)絡(luò)節(jié)點。在該實施例中，還可以將包括單播/組播的所有節(jié)目源都統(tǒng)一到組播服務(wù)器，由組播服務(wù)器作為對外統(tǒng)一的內(nèi)容源進行發(fā)布。這樣，網(wǎng)絡(luò)節(jié)點將不再接收組播服務(wù)器之外的組播組數(shù)據(jù)流，從而解決了組播源難以管理的問題，進一步限制了非法組播源的接入。圖8是本發(fā)明管理組播組數(shù)據(jù)流裝置的第一實施例的結(jié)構(gòu)示意圖。如圖8所示，該裝置80包括組播流接收模塊81，用于接收組播組數(shù)據(jù)流和組播組控制流，組播組控制流包括組播關(guān)鍵信息，組播關(guān)鍵信息至少包括組播組的頻道信息；組播組管理模塊82，用于根據(jù)組播流接收模塊接收到的組播組控制流中的組播關(guān)鍵信息控制對組播組數(shù)據(jù)流的轉(zhuǎn)發(fā)，其中，該組播組管理模塊可以內(nèi)置或外置于網(wǎng)絡(luò)節(jié)點中。圖9是本發(fā)明管理組播組數(shù)據(jù)流裝置的第二實施例的結(jié)構(gòu)示意圖。如圖9所示，與圖8中的實施例相比，該裝置90增加了信息^模塊91，用于利用公鑰驗證來自組播流接收模塊的組播組控制流中的頻道信息是否被篡改和/或驗證組播組數(shù)據(jù)流是否被篡改，并將是否被篡改的信息傳遞給組播組管理模塊。1圖10是本發(fā)明管理組播組數(shù)據(jù)流裝置的第三實施例的結(jié)構(gòu)示意圖。如圖10所示，與圖9中的實施例相比，該裝置100中的信息^E模塊101包括信息解密單元1011,用于利用公鑰對組播組控制流中的組播組的頻道信息的數(shù)字簽名進行解密生成解密后的頻道信息摘要和/或?qū)慕M播組數(shù)據(jù)流中抽取的數(shù)據(jù)包的數(shù)字簽名進行解密生成解密后的數(shù)據(jù)包摘要；摘要生成單元1012,用于利用散列算法計算組播組控制流中的組播組的頻道信息的原文的散列值生成新的頻道信息摘要和/或計算組播組控制流中的包號對應(yīng)的數(shù)據(jù)包的散列值生成新的數(shù)據(jù)包摘要；信息比較單元1013，用于將解密后的頻道信息摘要與新的頻道信息摘要進行比較，如果解密后的頻道信息摘要與新的頻道信息摘要相同，則頻道信息未被篡改，和/或?qū)⒔饷芎蟮臄?shù)據(jù)包摘要與新的數(shù)據(jù)包摘要進行比較，如果解密后的數(shù)據(jù)包摘要與新的數(shù)據(jù)包摘要相同，則組播組數(shù)據(jù)流未被篡改。圖11是本發(fā)明管理組播組數(shù)據(jù)流裝置的第四實施例的結(jié)構(gòu)示意圖。如圖11所示，與圖10中的實施例相比，該裝置110中的組播組管理模塊lll包括數(shù)據(jù)轉(zhuǎn)發(fā)模塊llll,用于在頻道信息被篡改和/或組播組數(shù)據(jù)流被篡改的情況下，拒絕對組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)；在頻道信息未被篡改和組播組數(shù)據(jù)流未被篡改的情況下，轉(zhuǎn)發(fā)組播組數(shù)據(jù)流；報警處理模塊1112，用于在頻道信息被篡改和/或組播組數(shù)據(jù)流被篡改的情況下，觸發(fā)報警。圖12是本發(fā)明在城域網(wǎng)中的應(yīng)用示意圖。如圖12所示，在城域網(wǎng)中設(shè)置了組播組控制流生成裝置121和組播組數(shù)據(jù)流管理裝置122，用于管理該城域網(wǎng)的組播，所有該城域網(wǎng)的組播源都先傳輸?shù)浇M播組控制流生成裝置中。如果位于骨干網(wǎng)的組播源需要把組播傳送到該城域網(wǎng)中，可以通過骨干網(wǎng)的組播組控制流生成裝置把組播組數(shù)據(jù)流及組播組控制流傳送到城域網(wǎng)的組播組控制流生成裝置。城域網(wǎng)的組播組控制流生成裝置獲得骨干網(wǎng)的組播關(guān)鍵信息后，可以判斷出哪些組播組是可靠的，并且知道這些組播組的信息是什么。此時城域網(wǎng)的組播組控制流生成裝置需要重新對組播組進行數(shù)字簽名，并重新生成組播組控制流。將城域網(wǎng)內(nèi)的網(wǎng)絡(luò)節(jié)點設(shè)置為僅轉(zhuǎn)發(fā)來自組播組控制流生成裝置的組^"源。城域網(wǎng)的組播組控制流生成裝置通過本發(fā)明的方法把組播組數(shù)據(jù)流及組播組控制流發(fā)送到城域網(wǎng)的網(wǎng)絡(luò)節(jié)點后，如果網(wǎng)絡(luò)節(jié)點具備解析組播組控制流的能力，剛該節(jié)點以可進行組播關(guān)鍵信息的提取及處理。如果網(wǎng)絡(luò)節(jié)點不具備解析組播組控制流的能力，則可以有兩種處理方法一種是把組播組數(shù)據(jù)流和組播組控制流鏡像到外置的組播組管理模塊，由其進行關(guān)鍵信息的提取及處理，也可以不處理這些組播內(nèi)容，直接傳輸?shù)较陆M節(jié)點。上述部署實現(xiàn)了對整個城域網(wǎng)組播關(guān)鍵信息的掌控，并保證了組播內(nèi)容的安全性。通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件?；谶@樣的理解，上述技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在計算機可讀存儲介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個實施例或者實施例的某些部分所述的方法?；谏鲜鰧嵤├景l(fā)明利用一個獨立的組播頻道來傳輸組播組控制流，并且將該組播組控制流傳輸給網(wǎng)絡(luò)節(jié)點，各網(wǎng)絡(luò)節(jié)點通過接收組播組控制流中的信息即可獲取目前本地網(wǎng)絡(luò)上傳輸?shù)慕M播組數(shù)據(jù)流的頻道信息，進而各網(wǎng)絡(luò)節(jié)點可以對這些組播組數(shù)據(jù)流進行處理。本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯而易見的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例。權(quán)利要求1.一種管理組播組數(shù)據(jù)流的方法，其特征在于，所述方法包括在組播組控制流中傳輸組播關(guān)鍵信息，所述組播關(guān)鍵信息至少包括組播組的頻道信息；網(wǎng)絡(luò)節(jié)點接收所述組播組控制流，獲得所述組播關(guān)鍵信息；所述網(wǎng)絡(luò)節(jié)點根據(jù)所述組播關(guān)鍵信息對接收到的組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)控制。2.根據(jù)權(quán)利要求l所述的方法，其特征在于，所述組播關(guān)鍵信息包括所述組播組的頻道信息的原文和數(shù)字簽名；戶斤述方法還包括所述網(wǎng)絡(luò)節(jié)點利用公鑰根據(jù)所述組播組的頻道信息的原文和數(shù)字簽名來驗證頻道信息是否被墓改，如果被墓改，則觸發(fā)報警和/或拒絕對所述組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)。3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述組播關(guān)鍵信息還包括從所述組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包的數(shù)字簽名和包號；所述方法還包括所述網(wǎng)絡(luò)節(jié)點接收到與所述包號對應(yīng)的數(shù)據(jù)包，利用公鑰根據(jù)所述包號對應(yīng)的數(shù)據(jù)包和所述數(shù)據(jù)包的數(shù)字簽名來驗證所述組播組數(shù)據(jù)流是否被篡改，如果被篡改，則觸發(fā)報警和/或拒絕對所述組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)。4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述組播組控制流的生成包括利用散列算法與私鑰對從所述組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包進行數(shù)字簽名；生成所述組播組控制流，所述組播組控制流包括所述數(shù)據(jù)包的數(shù)字簽名和所述包號。5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述網(wǎng)絡(luò)節(jié)點利用乂>鑰根據(jù)所述組播組的頻道信息的原文和數(shù)字簽名來驗證頻道信息是否被篡改的步驟包括利用公鑰對所述組播組的頻道信息的數(shù)字簽名進行解密，生成解密后的頻道信息摘要；利用所述散列算法計算所述組播組的頻道信息的原文的散列值，生成新的頻道信息摘要；將所述解密后的頻道信息摘要與所述新的頻道信息摘要進行比較，如果所述解密后的頻道信息摘要與所述新的頻道信息摘要相同，則所述頻道信息未被篡改，否則所述頻道信息被篡改。6，根據(jù)權(quán)利要求3所述的方法，其特征在于，所述根據(jù)所述包號對應(yīng)的數(shù)據(jù)包和所述數(shù)據(jù)包的數(shù)字簽名來驗證所述組播組數(shù)據(jù)流是否被篡改的步驟包括利用公鑰對所述數(shù)據(jù)包的數(shù)字簽名進行解密，生成解密后的數(shù)據(jù)包摘要；利用所述散列算法計算所述包號對應(yīng)的數(shù)據(jù)包的散列值，生成新的數(shù)據(jù)包摘要；將所述解密后的數(shù)據(jù)包摘要與所述新的數(shù)據(jù)包摘要進行比較，如果所述解密后的數(shù)據(jù)包摘要與所述新的數(shù)據(jù)包摘要相同，則所述組播組數(shù)據(jù)流未被篡改，否則所述組播組數(shù)據(jù)流被篡改。7.—種組播組控制流生成裝置，其特征在于，所述裝置包括頻道信息管理模塊，用于管理組播組的頻道信息；控制流生成模塊，用于生成組播組控制流，所述組播組控制流中至少包括來自所述頻道信息管理模塊的所述組播組的頻道信息。8.根據(jù)權(quán)利要求7所迷的裝置，其特征在于，所述裝置還包括密鑰管理模塊，用于生成數(shù)字簽名用的公鑰與私鑰；數(shù)字簽名模塊，用于利用散列算法與所述密鑰管理模塊生成的私鑰對從組播組數(shù)據(jù)流中抽取的數(shù)據(jù)包和來自所述頻道信息管理模塊的所述組播組的頻道信息進行數(shù)字簽名；組播服務(wù)器，用于對來自所述控制流生成模塊的所述組播組控制流進行輸出；所述控制流生成模塊還用于根據(jù)來自所述數(shù)字簽名模塊的數(shù)據(jù)包的數(shù)字簽名、所述數(shù)據(jù)包的包號、所迷組播組的頻道信息的數(shù)字簽名以及來自所述頻道信息管理模塊的所述組播組的頻道信息的原文生成所述組播組控制流。9.一種管理組播組數(shù)據(jù)流的裝置，其特征在于，所述裝置包括組播流接收模塊，用于接收組播組數(shù)據(jù)流和組播組控制流，所述組播組控制流包括組播關(guān)鍵信息，所迷組播關(guān)鍵信息至少包括組播組的頻道信息；組播組管理模塊，用于根據(jù)所述組播流接收模塊接收到的組播組控制流中的組播關(guān)鍵信息控制對所述組播組數(shù)據(jù)流的轉(zhuǎn)發(fā)。10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述裝置還包括信息驗證模塊，用于利用公鑰驗證來自所述組播流接收模塊的所述組播組控制流中的頻道信息是否被篡改和/或驗證所述組播組數(shù)據(jù)流是否被篡改，并將是否被篡改的信息傳遞給所述組播組管理模塊。11.根據(jù)權(quán)利要求10所述的裝置，其特征在于，所述信息驗證模塊包括信息解密單元，用于利用所述爿^鑰對所述組4番組控制流中的所述組播組的頻道信息的數(shù)字簽名進行解密生成解密后的頻道信息摘要和/或?qū)乃鼋M播組數(shù)據(jù)流中抽取的數(shù)據(jù)包的數(shù)字簽名進行解密生成解密后的數(shù)據(jù)包摘要；摘要生成單元，用于利用散列算法計算所述組播組控制流中的組播組的頻道信息的原文的散列值生成新的頻道信息摘要和/或計算所述組播組控制流中的包號對應(yīng)的數(shù)據(jù)包的散列值生成新的數(shù)據(jù)包摘要；信息比較單元，用于將所述解密后的頻道信息摘要與所述新的頻道信息摘要進行比較，如果所述解密后的頻道信息摘要與所述新的頻道信息摘要相同，則所述頻道信息未被篡改，和/或?qū)⑺鼋饷芎蟮臄?shù)據(jù)包摘要與所述新的數(shù)據(jù)包摘要進行比較，如果所述解密后的數(shù)據(jù)包摘要與所述新的數(shù)據(jù)包摘要相同，則所述組播組數(shù)據(jù)流未被篡改。12.根據(jù)權(quán)利要求11所述的裝置，其特征在于，所述組播組管理模塊包括數(shù)據(jù)轉(zhuǎn)發(fā)模塊，用于在所述頻道信息被篡改和/或所述組播組數(shù)據(jù)流被篡改的情況下，拒絕對所述組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)；在所述頻道信息未被墓改和所述組播組數(shù)據(jù)流未被篡改的情況下，轉(zhuǎn)發(fā)所述組播組數(shù)據(jù)流；報警處理模塊，用于在所述頻道信息被篡改和/或所述組播組數(shù)據(jù)流被篡改的情況下，觸發(fā)報警。全文摘要本發(fā)明公開了一種組播組控制流生成裝置、管理組播組數(shù)據(jù)流的方法及裝置。其中，管理組播組數(shù)據(jù)流的方法包括在組播組控制流中傳輸組播關(guān)鍵信息，該組播關(guān)鍵信息至少包括組播組的頻道信息；網(wǎng)絡(luò)節(jié)點接收組播組控制流，獲得組播關(guān)鍵信息；網(wǎng)絡(luò)節(jié)點根據(jù)組播關(guān)鍵信息對接收到的組播組數(shù)據(jù)流進行轉(zhuǎn)發(fā)控制。本發(fā)明公開的組播組控制流生成裝置、管理組播組數(shù)據(jù)流的方法及裝置，能夠利用一個獨立的組播頻道來傳輸各組播組的頻道信息，并且將包含該頻道信息的組播組控制流傳輸給網(wǎng)絡(luò)節(jié)點，各網(wǎng)絡(luò)節(jié)點通過接收組播組控制流中的信息即可獲取目前在本地網(wǎng)絡(luò)上傳輸?shù)慕M播組數(shù)據(jù)流的頻道信息，進而對這些組播組數(shù)據(jù)流進行進一步的處理。文檔編號H04L9/32GK101599903SQ20091014852公開日2009年12月9日申請日期2009年6月26日優(yōu)先權(quán)日2009年6月26日發(fā)明者張路宜,潔梁,戈陳申請人:中國電信股份有限公司