认证方法、装置、系统和非易失性计算机可读存储介质制造方法及图纸

本公开涉及一种认证方法、装置、系统和非易失性计算机可读存储介质，涉及通信技术领域。该认证方法，包括：统一控制器根据第一自治域的第一控制器上报的认证信息对组播源和组播组进行认证；在对组播源和组播组认证成功的情况下，统一控制器根据第二自治域的第二控制器上报的认证参数对申请加入组播的接收者进行认证；在接收者认证成功的情况下，将接收者认证成功的信息发送给第二控制器，以便判断是否向接收者发送组播报文。否向接收者发送组播报文。否向接收者发送组播报文。

【技术实现步骤摘要】
认证方法、装置、系统和非易失性计算机可读存储介质


[0001]本公开涉及通信
，特别涉及一种认证方法、认证装置、认证系统和非易失性计算机可读存储介质。

技术介绍

[0002]当前，跨自治域的组播场景的每个自治域都有单独的控制器，即为每个自治域配备单域控制器。
[0003]在相关技术中，当组播源和接入者不在同一个自治域时，需要这两个自治域的控制器进行认证信息交互，并需要将认证信息广播给其他所有与其建立连接的单域控制器。

技术实现思路

[0004]本公开的专利技术人发现上述相关技术中存在如下问题：控制器之间需要进行full
‑
mesh(全互联模式)连接，导致扩展性较差，且由于单域控制器并不知道组播源位于哪个自治域，所以它需要将认证信息广播给其他所有与其建立连接的单域控制器，过程非常繁琐。
[0005]鉴于此，本公开提出了一种认证技术方案，能够提高扩展性并简化认证过程。
[0006]根据本公开的一些实施例，提供了一种认证方法，包括：统一控制器根据第一自治域的第一控制器上报的认证信息对组播源和组播组进行认证；在对组播源和组播组认证成功的情况下，统一控制器根据第二自治域的第二控制器上报的认证参数对申请加入组播的接收者进行认证；在接收者认证成功的情况下，将接收者认证成功的信息发送给第二控制器，以便判断是否向接收者发送组播报文。
[0007]在一些实施例中，统一控制器根据第一自治域的第一控制器上报的认证信息对组播源和组播组进行认证包括：统一控制器将认证信息发送给第三方应用；统一控制器根据第三方应用返回的准入规则，对认证信息进行审核，以完成对组播源和组播组的认证。
[0008]在一些实施例中，统一控制器根据第一自治域的第一控制器上报的认证信息对组播源和组播组进行认证包括：统一控制器将认证信息保存在认证信息数据库中；统一控制器将认证信息发送给第三方应用；统一控制器根据上述第三方应用返回的准入规则，对认证信息数据库中的认证信息进行审核，以完成对组播源和组播组的认证。
[0009]在一些实施例中，准入规则为第三方应用调用统一控制器的北向服务接口返回。
[0010]在一些实施例中，统一控制器根据第三方应用返回的准入规则，对认证信息进行审核包括：统一控制器根据第三方应用返回的准入规则，制定认证策略；统一控制器根据认证策略，对认证信息进行审核。
[0011]在一些实施例中，统一控制器根据第二自治域的第二控制器上报的认证参数对申请加入组播的接收者进行认证包括：统一控制器接收第二控制器发来的包含认证参数的PCEP(Path Computation Element Communication Protocol，路径计算单元通信协议)消息，PCEP消息为接收者向第二自治域的边缘路由器发送，并由边缘路由器上报给第二控制器。
[0012]在一些实施例中，认证方法还包括：统一控制器将对组播源和组播组的认证结果发送给第一控制器。
[0013]根据本公开的另一些实施例，提供一种认证装置，认证装置设置在统一控制器中，包括：认证单元，用于根据第一自治域的第一控制器上报的认证信息对组播源和组播组进行认证，在对组播源和组播组认证成功的情况下，根据第二自治域的第二控制器上报的认证参数对申请加入组播的接收者进行认证；发送单元，用于在接收者认证成功的情况下，将接收者认证成功的信息发送给第二控制器，以便第二控制器判断是否向接收者发送组播报文。
[0014]在一些实施例中，认证单元将认证信息发送给第三方应用；根据第三方应用返回的准入规则，对认证信息进行审核，以完成对组播源和组播组的认证。
[0015]在一些实施例中，认证单元将认证信息保存在认证信息数据库中；将认证信息发送给第三方应用；根据上述第三方应用返回的准入规则，对认证信息数据库中的认证信息进行审核，以完成对组播源和组播组的认证。
[0016]在一些实施例中，准入规则为第三方应用调用统一控制器的北向服务接口返回。
[0017]在一些实施例中，认证单元根据第三方应用返回的准入规则，制定认证策略；根据认证策略，对认证信息进行审核。
[0018]在一些实施例中，认证单元接收第二控制器发来的包含认证参数的PCEP消息，PCEP消息为接收者向第二自治域的边缘路由器发送，并由边缘路由器上报给第二控制器。
[0019]在一些实施例中，发送单元将对组播源和组播组的认证结果发送给第一控制器。
[0020]根据本公开的又一些实施例，提供一种认证装置，其中，认证装置设置在统一控制器中，包括：存储器；和耦接至存储器的处理器，处理器被配置为基于存储在存储器装置中的指令，执行上述任一个实施例中的认证方法。
[0021]根据本公开的再一些实施例，提供一种非易失性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一个实施例中的认证方法。
[0022]根据本公开的再一些实施例，提供一种认证系统，包括：统一控制器，用于执行上述任一个实施例的认证方法；第一自治域的第一控制器，用于上报认组播源和组播组的证信息；第二自治域的第二控制器，用于上报申请加入组播的接收者的认证参数。
[0023]在一些实施例中，第二控制器在接收到统一控制器发送的接收者认证成功的信息后，向第二自治域的边缘路由器发送认证控制信息，以便第二自治域的边缘路由器根据认证控制信息对接收者的认证参数进行处理，并根据处理结果判断是否向接收者发送组播报文。
[0024]在上述实施例中，通过在网络侧增设的统一控制器，对所有的单域控制器进行统一管理，各单域控制器仅需与该统一控制器进行交互即可完成认证。这样，无需建立full
‑
mesh连接从而提高扩展性，并简化认证过程。
附图说明
[0025]构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
[0026]参照附图，根据下面的详细描述，可以更加清楚地理解本公开：
[0027]图1示出本公开的认证方法的一些实施例的流程图；
[0028]图2示出本公开的认证方法的一些实施例的示意图；
[0029]图3a示出本公开的认证方法的另一些实施例的示意图；
[0030]图3b示出本公开的认证方法的又一些实施例的示意图；
[0031]图4示出本公开的认证装置的一些实施例的框图；
[0032]图5示出本公开的认证装置的另一些实施例的框图；
[0033]图6示出本公开的认证装置的又一些实施例的框图；
[0034]图7示出本公开的认证系统的一些实施例的框图。
具体实施方式
[0035]现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
[0036]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，包括：统一控制器根据第一自治域的第一控制器上报的认证信息对组播源和组播组进行认证；在对所述组播源和组播组认证成功的情况下，所述统一控制器根据第二自治域的第二控制器上报的认证参数对申请加入组播的接收者进行认证；在所述接收者认证成功的情况下，将所述接收者认证成功的信息发送给所述第二控制器，以便判断是否向所述接收者发送组播报文。2.根据权利要求1所述的认证方法，其中，所述统一控制器根据第一自治域的第一控制器上报的认证信息对组播源和组播组进行认证包括：所述统一控制器将所述认证信息发送给第三方应用；所述统一控制器根据所述第三方应用返回的准入规则，对所述认证信息进行审核，以完成对所述组播源和组播组的认证。3.根据权利要求1所述的认证方法，其中，所述统一控制器根据第一自治域的第一控制器上报的认证信息对组播源和组播组进行认证包括：所述统一控制器将所述认证信息保存在认证信息数据库中；所述统一控制器将所述认证信息发送给第三方应用；所述统一控制器根据上述第三方应用返回的准入规则，对所述认证信息数据库中的认证信息进行审核，以完成对所述组播源和组播组的认证。4.根据权利要求2所述的认证方法，其中，所述准入规则为所述第三方应用调用所述统一控制器的北向服务接口返回。5.根据权利要求2所述的认证方法，其中，所述统一控制器根据所述第三方应用返回的准入规则，对所述认证信息进行审核包括：所述统一控制器根据所述第三方应用返回的准入规则，制定认证策略；所述统一控制器根据所述认证策略，对所述认证信息进行审核。6.根据权利要求1
‑
5任一项所述的认证方法，其中，所述统一控制器根据第二自治域的第二控制器上报的认证参数对申请加入组播的接收者进行认证包括：所述统一控制器接收所述第二控制器发来的包含所述认证参数的路径计算单元通信协...

【专利技术属性】
技术研发人员：王巍，王爱俊，李华楠，赵晓宇，徐洪磊，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：