认证方法、装置、系统和非易失性计算机可读存储介质制造方法及图纸

本公开涉及一种认证方法、装置、系统和非易失性计算机可读存储介质，涉及通信技术领域。该认证方法，包括：接收组播接收者发来的加入组播的认证信息，认证信息中包括组播接收者申请加入的组播组或组播源的标识信息；根据认证信息，确定匹配的组播组或组播源的访问控制列表；根据访问控制列表，对组播接收者进行认证，以便判断是否允许组播接收者加入组播。以便判断是否允许组播接收者加入组播。以便判断是否允许组播接收者加入组播。

【技术实现步骤摘要】
认证方法、装置、系统和非易失性计算机可读存储介质


[0001]本公开涉及通信
，特别涉及一种认证方法、认证装置、认证系统和非易失性计算机可读存储介质。

技术介绍

[0002]在相关技术中，组播信息传递过程中只需要知道组播组或组播源即可加入组播。

技术实现思路

[0003]本公开的专利技术人发现上述相关技术中存在如下问题：缺乏认证机制，导致组播安全性差。
[0004]鉴于此，本公开提出了一种认证技术方案，能够利用组播认证机制提高组播安全性。
[0005]根据本公开的一些实施例，提供了一种认证方法，包括：接收组播接收者发来的加入组播的认证信息，所述认证信息中包括所述组播接收者申请加入的组播组或组播源的标识信息；根据所述认证信息，确定匹配的组播组或组播源的访问控制列表；根据所述访问控制列表，对所述组播接收者进行认证，以便判断是否允许所述组播接收者加入所述组播。
[0006]在一些实施例中，认证方法还包括：接收所述组播组或组播源侧的边缘路由器发来的所述组播组或组播源的注册信息；将所述注册信息发送给所述组播组或组播源对应的应用；接收所述应用返回的所述访问控制列表。
[0007]在一些实施例中，所述注册信息为PCEP(Path Computation Element Communication Protocol，路径计算单元通信协议)消息。
[0008]在一些实施例中，所述接收组播接收者发来的加入组播的认证信息包括：接收所述组播接收者侧的边缘路由器发送来的携带所述认证信息的PCEP消息，所述PCEP消息为所述组播接收者侧的边缘路由器对所述组播接收者发来的携带所述认证信息的IGMPv3(Internet Group Management Protocol，互联网组管理协议称为协议)信息或者MLDv2(Multicast Listener Discover，组播侦听者发现)消息进行转化后生成。
[0009]在一些实施例中，认证方法还包括：在所述组播接收者通过认证的情况下，向所述匹配的组播组或组播源侧的边缘路由器发送BitString(比特串)，以便所述组播组或组播源侧的边缘路由器在BIER(Bit Index Explicit Replication，位索引显式复制)网络中根据所述BitString复制并向所述组播接收者侧的边缘路由器转发组播报文。
[0010]在一些实施例中，认证方法还包括：在所述组播接收者通过认证的情况下，向所述组播接收者侧的边缘路由器发送许可信息，以便所述组播接收者侧的边缘路由器根据所述许可信息复制并向所述组播接收者转发组播报文。
[0011]根据本公开的另一些实施例，提供一种认证装置，包括：接收器，用于接收组播接收者发来的加入组播的认证信息，所述认证信息中包括所述组播接收者申请加入的组播组或组播源的标识信息；处理器，用于根据所述认证信息，确定匹配的组播组或组播源的访问
控制列表，根据所述访问控制列表，对所述组播接收者进行认证，以便判断是否允许所述组播接收者加入所述组播。
[0012]在一些实施例中，认证装置还包括：发送器，用于在所述组播接收者通过认证的情况下，向所述匹配的组播组或组播源侧的边缘路由器发送BitString，以便所述组播组或组播源侧的边缘路由器在BIER网络中根据所述BitString复制并向所述组播接收者侧的边缘路由器转发组播报文；和/或用于在所述组播接收者通过认证的情况下，向所述组播接收者侧的边缘路由器发送许可信息，以便所述组播接收者侧的边缘路由器根据所述许可信息复制并向所述组播接收者转发组播报文。
[0013]在一些实施例中，接收器接收所述组播组或组播源侧的边缘路由器发来的所述组播组或组播源的注册信息；发送器将所述注册信息发送给所述组播组或组播源对应的应用；接收器接收所述应用返回的所述访问控制列表。
[0014]在一些实施例中，所述注册信息为PCEP消息。
[0015]在一些实施例中，接收器接收所述组播接收者侧的边缘路由器发送来的携带所述认证信息的PCEP消息，所述PCEP消息为所述组播接收者侧的边缘路由器对所述组播接收者发来的携带所述认证信息的IGMPv3消息或者MLDv2消息进行转化后生成。
[0016]根据本公开的又一些实施例，提供一种认证装置，包括：存储器；和耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器装置中的指令，执行上述任一个实施例中的认证方法。
[0017]根据本公开的再一些实施例，提供一种非易失性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一个实施例中的认证方法。
[0018]根据本公开的再一些实施例，提供一种认证系统，包括：控制器，用于执行上述任一个实施例中的认证方法；组播接收者侧的边缘路由器，用于向所述控制器发送所述组播接收者的加入组播的认证信息。
[0019]在一些实施例中，认证系统还包括：所述组播组或组播源侧的边缘路由器，用于向所述控制器发送所述组播组或组播源的注册信息。
[0020]在上述实施例中，将接收到的认证消息与访问控制列表进行匹配，对接收者进行认证，以实现组播可控的技术效果，从而提高组播安全性。
附图说明
[0021]构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
[0022]参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：
[0023]图1示出本公开的认证方法的一些实施例的流程图；
[0024]图2示出本公开的认证方法的一些实施例的示意图；
[0025]图3示出本公开的认证方法的另一些实施例的示意图；
[0026]图4示出本公开的认证装置的一些实施例的框图；
[0027]图5示出本公开的认证装置的另一些实施例的框图；
[0028]图6示出本公开的认证装置的又一些实施例的框图；
[0029]图7示出本公开的认证系统的一些实施例的框图。
具体实施方式
[0030]现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
[0031]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0032]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。
[0033]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。
[0034]在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0035]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，包括：接收组播接收者发来的加入组播的认证信息，所述认证信息中包括所述组播接收者申请加入的组播组或组播源的标识信息；根据所述认证信息，确定匹配的组播组或组播源的访问控制列表；根据所述访问控制列表，对所述组播接收者进行认证，以便判断是否允许所述组播接收者加入所述组播。2.根据权利要求1所述的认证方法，还包括：接收所述组播组或组播源侧的边缘路由器发来的所述组播组或组播源的注册信息；将所述注册信息发送给所述组播组或组播源对应的应用；接收所述应用返回的所述访问控制列表。3.根据权利要求2所述的认证方法，其中，所述注册信息为路径计算单元通信协议PCEP消息。4.根据权利要求1所述的认证方法，其中，所述接收组播接收者发来的加入组播的认证信息包括：接收所述组播接收者侧的边缘路由器发送来的携带所述认证信息的PCEP消息，所述PCEP消息为所述组播接收者侧的边缘路由器对所述组播接收者发来的携带所述认证信息的互联网组管理协议IGMPv3消息或者组播侦听者发现MLDv2信息进行转化后生成。5.根据权利要求1
‑
4任一项所述的认证方法，还包括：在所述组播接收者通过认证的情况下，向所述匹配的组播组或组播源侧的边缘路由器发送比特串BitString，以便所述组播组或组播源侧的边缘路由器在位索引显式复制BIER网络中根据所述BitString复制并向所述组播接收者侧的边缘路由器转发组播报文。6.根据权利要求1
‑
4任一项所述的认证方法，还包括：在所述组播接收者通过认证的情况下，向所述组播接收者侧的边缘路由器发送许可信息，以便所述组播接收者侧的边缘路由器...

【专利技术属性】
技术研发人员：李华楠，王爱俊，王巍，王越，张雪，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：