WO2010145572A1 - 一种实现组播成员认证的方法及*** - Google Patents

Description

成 的方法及 統 木領域

本 涉及組 木， 特別涉及 成 的方法及 統。 背景 木

看視頻 、 程教 、 視頻 等 在 特 上的

木的 和重要性逐漸 現出 。 木 可以 地 或 某 介 只需將 介 送到 介 地址 中的路由器 就 將 文特 每 介組成 。 既不向 那 戶生大量的

也不像羊 那 需要 者 每 介接收者都 次 。 因此 木 有效地降低某些 用的 。 在 中 了支持 木 前提 件有 : C所有的 和路由器需要 特 管理 所 有路由器至少要支持 由 。 特 管理 的主要功能是在 介子 內 力主 和路由器提供必要的信息交互 以 地 和 特定的組 。 在 第 ( Pv ) 中使用的組管理 是 管理 ( G ) 。

下面先介紹 管理 第 ( G )， 然目前大多教 各 都支持 管理 第二 ( G v2) ， 但是仍有許多 各在使用 v 1的工作原理是 路由器定期向子 內 ， 子 內是否有組成 ， 果 就向路由器

果 ， 就 路由器的 保持 默， 定 同， 路由器 道子 內沒有組成 了。 文利用 P 。 在 P 將 2 表示承載的是 同 將TT 1， 表示 只能在本子 內 。

而 1 的主要 ， 延退 大和 路由器需要依賴 由 ， v2做了相 的 。在 v2中， 增 了 的 文格式， 想要 ， 只需向路由器 即可， 可 以有效地縮 延退。 另外在 v2中， 近 了 路由器的 。 除此 外， v2的工作原理 基本 致。

而 管理 第三 ( G v3)的提出， 主要是 了配合源特定 的 。 源特定 (So ceSpecfc cas, S )是 于 的新的並各模型， 它使用 地址和 源地址同 志 介 ， 而不是向 統的組 各那 只使用 地址 志 介 。

v3 的 有以下 :

x ， 成 embe shpQ ey)

x22， 版本3 成 e so 3 embe shpRepo

x 2， 版本1 成 e so embe shpRepo

x16， 版本2成 e so 2 embe shpRepo

x17, 版本2 e so 2 eaVeGo p)

型的值 在 文中的 。在 v3 文和 文格式有較大 ， 需要分別 。

1 的格式， 其中

美 8b s。 x ， 代表 。

最大 同 8b s。 指明了 的最長 同。

地址 ， 32b s。 功能 v2 ， 可以用于通用 和 特定 。

， b 。 1 ， 其他路由器不 。

QRV ，3b s。 路由器的健壯 Q e e sRob s essV 北e) 器和 的 。

QQC ， 8b s。 路由器的 同 ( e e s Q ey e Va Code) ， 路由器的 同 同， 非 路由器按照此 更新 己的 。

源地址 目字 ， 16b s。 代表在 文中包含了多少 源地址。 通用 Ge e a Q ey) 或者組特定 Go p-specfc Q ey) ， 0 -源特定 Go p- o ce-specfc Q ey， 于 P - ) ， 源特定地址的 。

源地址地段， 源地址占用 4 ， b s v3 的格式 ， 2所示。 其主要內容有

， 8b s。 0x22， 表示 v3 。

5 汞 目字 16b 。 表示此 文中包含的組 汞 。

汞 ， 包含若干 汞， 汞長度不固定， 其內容 2所示。

汞 ， 8b s。 表示 汞中包含的數 的 ， 目前 了 神 ， 分別是

O C ， 表示 的 模式 C ， 也就是說， 列出的地址都是 想要接收的組 源地址。

O EXC ，表示 的 模式 XC ，也就是說， 列出的地址都是 想要拒絕的組 源地址。

C A G TO C O ， 表示 的 模式 XC5 切換 C 模式。

C A G TO EXC O ， 表示 的 模式 C 切換 XC 模式。

OW W SO C ， 表示 中新增的想要接收的源地址。 B OC O SO C ， 表示 中刪除的不想接收的源地址。0 輔助教 長度 ， 8b s。 在 汞的最 ， 可以增 以 4 羊 的輔助教 ， 果沒有輔助教 ， 則 0。

源地址 目字 ， 8b s。 表示 汞中包含了多少 源地址。 地址 ， 32b s。 源地址共同表示源特定 。

源地址 ， 長度 32b s。 源地址， 由源地址 目字5 表示。

輔助教 ， 將 的 預留， 在 v3中 不需要。 v3除了支持 特定 外， 其工作原理 v2相比， 沒有 本 的 ， 只是在某些地方做了 和 。 以下列出了 v3的主要 特 和 支持源特定 向 兼容 和 v2 可 以 接收的組 源地址 非 路由器可以 路由器保持 同 最大 同 25.5s增 到 53m ， 合于較大的 助教 將 的 預留了 同 成 目的地址224． 0． 0．22, 可以 交換 更有效地 ( G oop )功能

文中可以包含多 汞， 可以有效地減少 通信 在 v3 中， 取消了前面版本中的 抑制功能。 在 文中， 增 了 ， 可以 提高 統的健壯 。

但是， 在 前的 P 播通信模型中， 任何 都可以 而接 收 播教 ， 任何 都可以向 播教 。 其中沒有任何 組 成 、 控制 ， 容易 拒絕 各 ( o ) 和

(有 可以在 信息在 中 的 它 ， 即使 信息 了 ， 然 在以后 ， 而 得不 的 ) 。 內容

本 所要解決的 木 是， 提供 成 的方法及 。

了解決上 ， 本 公升了 成 的方法， 包括 主札向路由器 v3 以 ，其中， v3 文中 帶有 成 信息 以及

迷路由器收到 v3 ， 取其中的組 成 信息， 成 信息 客戶 ， 將 成功或者 的信息返 。

上 方法中， 向 迷路由器 的 v3 v3 ， 其中， v3 的源地址 中 帶有所 成 信息。 上 方法中， 迷路由器將 成功或者失敗的信息返 的 步驟包括 所迷路由器 v3 將 成功或者失敗的信息返 ， 其中， v3 的Resv 中 成功或 者失敗的信息。

上 方法近包括 所迷 ebe os 服各 取所 成 信息， 其中， 成 信息包括 密的 列表以及服各 。

迷路由器收到 成 信息的 v3 ，

成 信息 客戶 ， 將 成功或者失敗 的信息返 的步驟包括 吋所 成 信息中的 列表 以及服各 分別 行解 ， 若 的 各 中的列表信息 的 列表信息相 致， 則 迷路由器將 成功的信息返 。

本 近公升了 成 的 統， 包括 和路由器， 其 中

所 向 迷路由器 v3 以 ， 其中， v3 文中 帶有 成 信息 迷路由器 接收 v3 ， 中 成 信 息， 成 信息 客戶 ， 以及用于將 成功或者失敗的信息返 。

上 統中， 向 迷路由器 的組管理 v3 v3 ，其中， v3 的源地址 中

成 信息。

上 統中， 迷路由器是 力以 下方式將 成功或者失敗的信 息返 v3 將 成功或者失敗的信息返 ， 其中， v3 的Resv 中 成功或者 失敗的信息。

統近包括 ebe os 服各 ， ebe os 服各

向 提供 成 信息， 其中， 成 信息包括 密的 列表以及服各 。

迷路由器是 力以 下方式 成 信息

客戶 ， 以及將 成功或者失敗的信息返

v3 文中 成 信息 ， 成 信息中的 列表以及服各 分別 行解 ， 若 的 各 中的列表信息 的 列表信息相 致， 則 迷路由器將 成功的信息返

。

本 明技木方案， 使得 的安全性有了很大 ， 結合了 前 的 在管理組 成 的同 既 了 特定 成 的 可 以防止 o 和 ， 而且近可以降低 流量。

1 現有 v3 文格式示意

2 現有 v3 文格式示意

3 ebe os 流程

4力本 中 成 統結 示意

5力本 的方法流程

6力本 中 的 v3 文格式示意

7力本 中 的 v3 文格式示意 。 本 的較佳 方式

本 的主要 是， 可以利用 v3的 助教 ebe os 信息， 即在 第 次 的組 文中添 得到的

信息， 而路由器得到第 次 求解 信息， 現成 。 在 成 的 信息中 成功或者失敗 信息。

其中， ebe os 是 神在 式 下 身份 的方法， 用的 休制是 休制， 其 3所示 的□ 。

服各 在其 中 客戶 果存在則戶生 介 ebe os使用客戶的 此 然 生成 介TGT□ 分配許可 ) 許可 包括客戶 休 、 地址、 TG 、 同 、 、 等信息 TG 的秘密密 此 只有 服各器和TG 道) TGT 服各 把 近 客戶。

客戶將第 介 文解 得到 然 生成 介 列表包括 休 、地址及 同 列表 。然 ，向TG 接 某 目 各 (S RV ) 的□ 。 此 包括 各 、 收到 ebe os 的 密的TGT以及 密的 列表。

©TG TGT 行解 使用TGT中的 列表 行解 。 然 將 列表中的信息 TGT中的信息 比較。 此 ， TG 新的 客戶 休 各 使用 ] 客戶 休和 TG 用的 將新的 近將新的 客戶向 各 提交的 有效□票 中 □ 中近包括客戶 休 、 地址、 各 、 同 、 等 用目 各 的 將此□ 然 將 客 戶。

客戶將接收到的 文解 得 各 共用的 。

客戶制作 介新的 列表， 得的 列表 。

各 將 密的 列表和 TG 收到的□ 各 。 由于此 列表有 密的明文信息 而 信 道 。

各 □ 和 列表 行解 包括地址、 同 、 等。 果 切都 各 則 道了客戶 休的身份 共享 介 可用于他們 同秘密通信的 密密 。 下面結合 因及 休 本 明技木方案作 步 細說明。

安全 成 的 統， 4所示， 包括 ( O T) 路由器， 以及 ebe os 服各 ， 其中， ebe os 服各 步包括 C( ey s b o Ce e , 分配中 和TG ( cke-Ga gSe Ve , 各 ) 。 下面介紹各部分的功能。

O T， 于在 前， 前的用戶名、 和 P地址 TCP 連接 C， 得TG ， 在成功 得TG

TCP連接 用戶名、 和TG TG 得 RV R 果 得TG 不成功則直接按照 常 v3 ， 即 信息 的 v3 epo ， 果成功 得 RV R ， 則 v3

將 成 信息 (即用戶本身信息組成的 列表以及 RV R ) 路由器

其中， O T成功 得 RV R ， 先 前 的方式是 否包括源地址， 即是否有 或 X的地址信息， 果有則將源地址先 地址 ， 成 信息， 將列表信息長度 源 地址 十 信息長度。

O T必須 TCP/P 的 第三版本 且 要有 械的 。 本 中， 修 v3的 格式， 包括

1， 即使用最 4 。 在 (8 ) 、 源地 (16 )和 長度 (8 ) 其中 3神分別 XC WT O T SRC

在第 次 的 文中沒有需要排除的源地址， 即可以接收任 何源地址 的 。

O XC WT SRC

在第 次 的 文中有需要排除的源地址， 即不接收源地址 列表中的源地址 組的 ，可以接收其他源地址 的 。

© C WT SRC 在第 次 的 文中指定了接收哪些源地址 的 ， 即 只接收源地址列表中的源地址 的 。

在第 次 的 文中有需要排除的源地址， 即不接收排除 中源地址 組的 ， 可以接收其他源地址 的 。

路由器， 于管理組 成 ， v3 ， 責特

等， 收到用戶的 的 epo ， 首先 是否有 ebe os 信息， 果有再 是否有源地址 包括或排除， 果有按照源地址 找到 信息， 果沒有可以直接取出 成 ， 以及用于使用 se 和 e Ve 的 成 信息， se Ve RV R 用戶的信息 同 查票 的有效性 已有的 是否重用。 果 成功則 ， 在 文中 成功信息， 將 存儲， 的 重用。 果 失敗則在 文中 失敗信息。 且 成功 的組

5 。

在其他 中， 果路由器沒有 ebe os 信息， 查核用戶 是否已 到 中， 果已 則 用戶 果沒有則直接 信息， 在 文中 失敗信息。 ebe os 服各器中 C和TG 可以用任何形式 ， 既可以 在主 上、 各 上或者任何可以 socke 程序的平台上。 且 各

TCP 各 的可靠性 支持多 的 行 可以多 TCP連接。 C和TG 各 保存有各 用戶的信息， 包括 于 ebe os 的用戶名、 、 P地址、 同 等。 由于 ebe os5 是 于 提出的，因此 C中保存有用戶 和TG

TG 中保存有TG 和 RV R 。

其中， C，主要用于向 O T返 TG ， 休 ， C收到 O T 的成 信息 ， 在 中 用戶， 果核用戶存在， 則戶生第 ， 使用 用戶的客戶 第 ， 然 生成 介 TGT， TGT包括客戶 休 、 地址、 TG 、 同 、 、

等信息， 再用 TG TGT ， 將 密的

以及 密的TGT返 O T

TG ， 主要用于向 O T返 RV R ， 休 ， TG 收到 O T 的 RV R ，TG 己的TG 密的TGT 行解 ， 使用第 密的 列表 行解 ， 然 將 的 列表中 的各 信息 TGT中的 列表的各 信息 比較， 果比較 者 致， TG 則戶生第二 客戶 休 各 使用， 使用第 舍祐 第二 TG 近 客戶 休 、 地址、 各 、 同 、 等信息生成 RV R ， 路由器 將 RV R ， ， TG 將 的第二 以及 的 RV R 起返 O T

在其他 中， 上 統也可以 ebe os 以外的其他 方式 提供 成 信息， 而路由器則 的 成 信息 即可。

下面介紹上 統 成 的 休 ， 5所示， 包括以 步驟

步驟501 O T向 C 成 信息， 接 ebe osTG 的□ 步驟502 C收到 O T 的成 信息 ，在 中 用戶， 果核用戶存在， 則戶生第 ， 使用 用戶的客戶 第

， 然 生成 介TGT， TGT包括客戶 休 、 地址、 TG 、 同 、 、 等信息， 再用 TG TGT ， 將 密的 以及 密的TGT返 O T

步驟503 O T收到 密的第 以及 密的 TGT ， 己的客戶 密的第 得到第 ， 然 生成 介 列表， 列表包括客戶 休 、 地址及 同 信息， 然 使用第 生成的 列表 ， 向TG 以 接 某 目 各 的□ (即 RV R ) ， 中包括 各 信息 ( 各 及 地址等) 、 密的TGT以及 密的 列表

步驟 504 TG 收到上 ， TG 己的 TG 密的 TGT 行解 ， 使用第 合 密的 列表 行解 ， 然 將

的 列表中的各 信息 TGT中的 列表的各 信息 比較， 果 比較 者 致， TG 則戶生第二 客戶 休 各 使 用， 使用第 第二 TG 近 客戶 休 、 地址、 各 、 同 、 等信息生成 RV R ， 路由 器 將 RV R ， ， TG 將 的第二 以及 的 RV R 起返 O T

步驟505 O T收到 的第二 以及 的 RV R ， 使用第 密的第二 行解 以得到第二 ， 然 ， O T 制作 介新的 列表， 第二 新的

， 將 的新的 列表以及收到的 RV R 起作力 成 信息， 通 v3 路由器

核步驟中， O T v3 的 以 成 信息， v3 的 6， 其中

助教 長度 1， 即 助教 配置 信息。

列表信息長度 源地址 目十 長度。

長度 即 得的組 成 信息和用戶信息 的長度。 源地址 即 或 X的地址 。

在第 次 的 ， 于新建 的 均力 _ _ C ( ) 于用戶 便有 3 神方式 O A G TO EXC O 直接 ， 沒有 或 X地址 DC TO XC O 且不接收 X內的地址 的 C A G TO C O 且只接收 內地址 的 。

步驟 506 路由器收到上 v3 ， 中 成 信息， 成 信息 O T ， 將 成功或者失 敗的信息 v3查詢 返 O T， 在本 中， 路由器

v3 的Resv 表示 成功或者失敗的信息， 7所示， 休 ， 成功 ， 路由器將Resv 0， 失敗 ， 路由器 將Resv

步驟中， 路由器 v3 文中 的新的 列表以 及收到的 RV R ， 第二 新的 列表， 身的 路由器 RV R ， 若 的新的 列表的信息 的 RV R 中的用戶信息相 致，則 O T ，則在 v3 文中添 成功的信息， 若 的新的 列表的信息

的 RV R 中的用戶信息不 致， 則 O T未通 ， 則在 v3 文中添 失敗的信息。

在其他 中， 路由器 近 的 v3 文中的組 成 信息 ， 果收到的組 文中沒有需要排除/包括的地址 ， 則可以直接取出 的組 成 信息 ， 包括 RV R 的有 性， 用戶的合法性等。 果收到的組 中有需要排除/包括的地址 ， 則需要先按照地址 提出 地址 取出 成 信息 。

上 例可以看出， 本 明技木方案利用目前研究和 都很 的 ebe os v3未使用的 ， 到既兼容 的組 管理功能， 成 ， 在 的安全性上做了很大的 提高。 且， 本 明技木方案 于安全 和 用戶管理的研究領域， 可 以 在視頻 、 程教 、 視頻 等 領域。

以上 力本 的 而已， 不用于限制本 ， 于本 領域的 木 東說， 本 可以有各 更 和 。 凡在本 的精神和 原則 內， 所作的任何修改、 等同替換、 等， 包含在本 的 要求的保 內。 指令相 硬件完成， 程序可以存儲于 可 存儲 中， 只 存儲器、 或 等。 可 ， 上 的全部或部分步驟也可以使用 介或多 集成 。 相 ， 上 中的各 /羊 可以 硬件的形式 ， 也可以 軟件功能 的形式 。 本 不限制于任 何特定形式的硬件和軟件的結合。

用性

本 明技木方案， 使得 的安全性有了很大 ， 結合了 前 行的 在管理組 成 的同 既 了 特定 成 的 可 以防止 o 和 ， 而且近可以降低 量。

Claims

要 求 1、 成 的方法， 其包括

主札向路由器 管理 第三 ( G v3) 以

， 其中， v3 文中 帶有 成 信息 以及 迷路由器收到 v3 ， 取其中的組 成 信息， 成 信息 客戶 ， 將 成功或者失 敗的信息返 。

2、 要求1 的方法， 其中，

向 迷路由器 的 v3 v3 ，其中， v3 的源地址 中 帶有所 成 信息。

3、 要求1 的方法， 其中，

迷路由器將 成功或者失敗的信息返 的步驟包括 所 迷路由器 v3 將 成功或者失敗的信息返

， 其中， v3 的保留 ( es ) 中 成功或者 失敗的信息。

4、 要求1、 2或3 的方法， 方法近包括

所迷 ebe o 服各 取所 成 信息， 其中， 成 信息包括 密的 列表以及服各 。

5、 要求4 的方法， 其中，

迷路由器收到 成 信息的 v3 ，

成 信息 客戶 ， 將 成功或者失敗 的信息返 的步驟包括 吋所 成 信息中的 列表 以及服各 分別 行解 ， 若 的 各 中的列表信息 的 列表信息相 致， 則 迷路由器將 成功的信息返 。

6、 成 的 統， 包括 和路由器， 其中 向 迷路由器 管理 第三 ( G v3) 以 ， 其 v3 文中 帶有 成 信 息，

迷路由器 接收 v3 ， 中 成

， 成 信息 ， 以及將 成功 或者失敗的信息返 。

7、 要求6 的 統， 其 ，

所 向 迷路由器 的 v3 v3 ，其 ， 所 8、 要求6 的 統， 其 ，

所迷路由器是 力以 下方式將

v3 將 成功或者失敗的信息返 ， 其 v3 的Resv 中 成功或者失敗的信息。 9、 要求6、 7或8 的 統， 統近包括 ebe os 服各 ， 所述 ebe os 服各 向 提供 成 信 息， 其 成 信息包括 密的 列表以及服各 。 10、 要求9 的 統， 其 ，

所迷路由器是 力以 下方式 成 信息

客戶 ， 以及將 成功或者失敗的信息返

v3 文中 成 信息 ， 成 信息中的 列表以及服各 分別 行解 ， 若 的 各 中的列表信息 的 列表信息相 致， 則 迷路由器將 成功的信息返

。