CN1477821A - 安全多点发送 - Google Patents
安全多点发送 Download PDFInfo
- Publication number
- CN1477821A CN1477821A CNA031500242A CN03150024A CN1477821A CN 1477821 A CN1477821 A CN 1477821A CN A031500242 A CNA031500242 A CN A031500242A CN 03150024 A CN03150024 A CN 03150024A CN 1477821 A CN1477821 A CN 1477821A
- Authority
- CN
- China
- Prior art keywords
- end user
- user device
- data
- dtu
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 claims abstract description 40
- 239000000284 extract Substances 0.000 claims abstract description 13
- 230000008569 process Effects 0.000 claims description 13
- 238000012546 transfer Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6156—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
- H04N21/6175—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6405—Multicasting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Graphics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
使内容提供商能可靠地将其数据流多点发送到合法终端用户的方法、设备和系统。各终端用户向开关和/或路由器发送请求DTU,请求加入多点发送组。开关和/或路由器从请求DTU中提取身份标识数据,判断是否准许其访问被请求的数据流。判断可通过向策略服务器发送包含身份标识数据的查询DTU进行。策略服务器根据其数据库中预定的标准检查身份标识数据,并向开关和/或路由器发送应答DTU,根据身份标识数据确认请求的可靠性或合法性。在向策略服务器发送查询DTU后,开关和/或路由器允许向请求的终端用户传送被请求的数据流。根据策略服务器的应答,若请求非法或不可靠,则数据流被终止。若请求合法或可靠,则开关和/或路由器允许数据流不间断地传送。
Description
技术领域
本发明涉及网络技术,更具体地说,涉及在多点发送(multicast)源和接收多点发送的终端用户之间提供安全多点发送流的技术。本发明特别适用于、但并不局限于为多点发送提供商提供鉴别和检验服务的方法和系统。
背景技术
计算机技术的日益普及及其在日常生活中各方面的应用,已经带来新的、复杂的问题。随着互连网宽带接入的出现,越来越多的内容提供商采用多点发送技术来将其内容传送给用户。这通常包括在内容来源和终端用户设备之间建立连续的数据流,该数据流包含这些内容。更经常的是,这些内容表现为多媒体数据的形式,在数据流中既有语音也有视频内容。
为了为终端用户简化问题,这些数据流可以通过终端用户设备(比如:机顶盒)来获得。这项技术已被用于传送不仅是各种多媒体内容,甚至是常规的电视信号。这样的电视信号很适合采用多点发送技术,因为这些信号需要被同时广播到多个终端用户设备。为了接收通过互连网多点发送的电视信号,终端用户设备所需要做的就是接收内容源发出的数据流。
然而,为了防止未经授权接入这些多点发送,内容提供商目前是在源端对多点发送数据进行加密。合法的终端用户可以接收到这些数据流,并且被给予了正确的解密钥来解密数据流。不幸的是,这种端对端加密并不方便。尤其是,在数据流链路的每一端都需要加密和解密能力。此外,解密和加密的密钥和算法需要定期更换或者更新,以防止未授权用户单元侵入系统。很明显,采用这样的系统来防止获取多点发送的数据是不方便的,并且可能是高成本的。本发明的目标在于提供一种替代方法,克服或者减少现有技术的缺点。
应当指出,在本文件中,术语数据传送单元(DTU)具有普通的意义,用于表示这样的单元,即数字数据通过它从网络中的一点传送到另一点。因此,这样的单元可以采用数据包、信元、帧、或者任何其他单元的形式,只要数字数据被装入单元中就可以。因此,术语DTU可用于任何以及所有的数据包、信元、帧、或者任何执行特定协议、标准或传输方案的其他单元。还应当指出,在本文中,将会用到术语数字数据来包括所有形式的语音、多媒体内容、视频、二进制数据或者任何其他形式的被数字化、并从网络中的一点传送到另一点的数据或信息。
发明内容
本发明提供了用于为内容提供商提供一种只把其数据流可靠地多点发送到合法终端用户的方法、设备和系统。通过对每个请求特定数据流的潜在合法终端用户进行特定判断,可以考虑到不同的用户简档。此外,通过开关和/或路由器来控制到特定终端用户的特定数据流,避免了端对端加密。每个终端用户向开关和/或路由器发送请求DTU,来请求准许加入多点发送组。开关和/或路由器从请求数据传送单元(DTU)中提取身份标识数据,并判断是否准许发出请求的终端用户访问被请求的特定数据流。可以通过向策略服务器发送包含身份标识数据的查询DTU来做出这个判断,其中策略服务器根据其数据库中预定的标准来检查身份标识数据。然后,策略服务器向开关和/或路由器发送应答DTU,根据身份标识数据来确认或者否决请求的可靠性或者合法性。同时,在开关和/或路由器向策略服务器发送查询DTU之后,开关和/或路由器允许被请求的特定数据流向发出请求的终端用户传送。如果,根据策略服务器的应答,该请求被判为非法或者不可靠,则特定数据流被终止。如果请求合法或者可靠,则开关和/或路由器允许数据流不被中断地传送。
第一方面,本发明提供一种方法来鉴别终端用户设备对特定数据流的请求,这种方法包括:
a)从终端用户接收请求数据传送单元(DTU),所述的请求DTU为所述的终端用户设备请求所述的特定数据流;
b)从所述的DTU中提取身份标识数据,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;
c)根据所述的身份标识数据的至少一部分来判断所述的请求DTU是否合法;
d)根据步骤c中判断的所述的请求DTU是否合法来执行预定的一组步骤。
第二方面,本发明提供用于选择路由将多个数据流从数据服务器发往终端用户设备的网络设备,该设备包括:
-用于从终端用户设备接收请求数据传送单元(DTU)的装置,所述的请求DTU为所述的终端用户设备请求特定数据流;
-用于从所述的请求DTU中提取身份标识数据的装置,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;
-用于向策略服务器传送对所述的请求DTU鉴别的查询的装置,其中策略服务器能够根据所述的身份标识数据的至少一部分来鉴别所述的请求DTU,所述的查询包含所述的身份标识数据的至少一部分;
-用于接收所述的策略服务器的应答的装置,所述的应答与所属的查询有关;
-用于将所述的特定数据流发送到所述的终端用户设备的装置,其中,所述的网络设备根据所述的请求DTU是否合法来允许或者防止所述的终端用户装置获取所述的特定数据流。
第三方面,本发明提供了一种计算机可读的媒质,在其中包括了一种计算机软件产品,它包括:
-用于从终端用户设备接收请求数据传输单元(DTU)的软件模块,所述的请求DTU为所述的终端用户装置请求特定数据流;
-用于从所述的请求DTU提取身份标识数据的软件模块,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;
-用于根据所述的身份标识数据的至少一部分来判断所述的请求DTU是否合法的软件模块;
-用于允许所述的特定数据流传送到所述的终端用户设备的软件模块
第四方面,本发明提供了一种用于鉴别能够接入网络的终端用户设备的法,该方法包括:
a)从所述的终端用户设备接收数据传送单元(DTU),所述的DTU包括于识别所述的终端用户设备和所述的终端用户设备要获取的特定数据的份标识数据;
b)从所述的DTU中提取所述的身份标识数据;
c)根据所述的身份标识数据的至少一部分,以及一组预定的商务规则,来判断所述的终端用户设备是否有权获取所述的特定数据。
附图说明
通过参考以下附图并考虑下文的详细描述,可以更好地理解本发明。附图中,
图1是提供安全多点发送流的系统的框图;
图2是在提供安全多点发送流中,开关和/或路由器所采取的步骤的流程图;
图3是可以用于实现本发明的软件模块和子模块的框图。
具体实施方式
参见图1,图中示出了提供安全多点发送流的系统的框图。系统10具有多点发送内容服务器20A、20B和20C,以及终端用户设备30A、30B和30C。还具有开关和/或路由器40以及策略服务器50。内容服务器20A、20B、20C向开关和/或路由器传送多点数据流60A、60B、60C,以分发给终端用户备30A、30B和30C。开关和/或路由器40还与策略服务器50通信。
系统10通过内容服务器向开关和/或路由器40传送数据流60A、60B、60C来工作。每个数据流可以被导向到或者选择路由而传输到以终端用户设备30A、30B和30C为代表的任意数目的终端用户设备。因此,数据流60A、60B、60C被称为多点发送,即每个数据流可能被广播到任意数目的接收终端用户设备上。然而,仅仅合法的、或者可靠的终端用户设备,也就是那些订购了内容服务器20A、20B、20C的运营商提供的特定服务的终端用户设备,被允许获取数据流。例如,终端用户设备30A可能订购数据流60A和60C,而没有订购数据流60B。同样地,终端用户设备30B可能对于数据流60B和60C来说是合法用户,而终端用户30C可能是所有的数据流60A、60B、60C的订户。
为了获取定购的数据流,每个终端用户30A、30B、30C独立地向开关和/或路由器40发送请求,来要求特定数据流。在此例中,终端用户设备30A可能请求数据流60B,而终端用户设备30B和30C可能都请求数据流60A。当开关和/或路由器40接收到该请求,通常以请求数据传送单元(DTU)的形式,不仅包含发出请求的终端用户设备的身份(ID),而且包含被请求的数据流,开关和/或路由器40从请求DTU中提取出这个身份标识数据。之后,必须判断是否允许发出请求的终端用户设备获取被请求的特定数据流。为了做出这个判断,开关和/或路由器40为每个被请求的数据流生成一个要发送到策略服务器50的查询DTU。然后,查询DTU被送往策略服务器50。
在等待策略服务器50的应答DTU(包含对查询DTU的应答)的同时,开关和/或路由器40会允许被请求的数据流发往请求的终端用户设备上。这样,在图1中,并回到我们的例子,每个终端用户设备30A、30B、30C向开关和/或路由器40发送一个请求DTU(分别由箭头70A、70B和70C来表示)。然后,开关和/或路由器40在通过至少一个查询DTU的方式与策略服务器50通信(箭头90)时,允许被请求的数据流(分别由箭头80A、80B和80C来表示)发往请求的终端用户设备。然后,开关和/或路由器40从策略服务器50接收到至少一个应答DTU(箭头100)。
一旦开关和/或路由器40从策略服务器50接收到相关的应答DTU,开关和/或路由器40将会终止发往与接收到的应答DTU相关联的终端用户设备的数据流,或者让数据流不受干扰地继续传送。如上面例子中所述并参考图1,终端用户设备30C是所有的三个数据流60A、60B、60C的订户,因此,它所请求的数据流60A被允许不受干扰地继续传送。然而,终端用户设备30B不是它所请求的数据流60A的订户,终端用户设备30A不是其所请求的数据流60B的订户。这样,这两个数据流(数据流80A、80B)被开关和/或路由器40终止。
应当注意,一旦从开关和/或路由器40接收到查询DTU,策略服务器50能够应用任何需要的预编程的安全检查,以鉴别发出请求的终端用户设备和被请求的数据流之间的相关性。例如,策略服务器可以核对内部的用户表,来判断发出请求的终端用户设备是否是所请求的数据流的订户。类似地,策略服务器50也可以检查其数据库,来判断提出请求的终端用户设备是否执行了接收被请求的数据所需要的最小的安全措施。作为另一个选择,策略服务器50可能核对账户纪录,来判断使用这个发出请求的终端用户设备的终端用户的账户是否活着。如果账户欠费,策略服务器50可能对请求的数据流予以拒绝。另一个选择是,策略服务器与从请求DTU中提取的身份标识数据相结合,执行预定的和预编程的商务规则,来判断是否允许被请求的数据流。策略服务器也可以执行许多其它的标准来判断特定终端用户设备对于特定数据流的请求是否应当被允许。这样,合法性,或者请求DTU是否合法,取决于策略服务器执行的策略。为辅助追踪发自策略服务器的应答DTU,每个应答DTU可以具有身份标识数据,该身份标识数据最初被包含在该应答DTU所应答的查询DTU中。然后,开关和/或路由器40只需将它发送的查询DTU的纪录与接收到的应答DTU进行前后对照,来判断哪个数据流需要不受干扰地继续传送,哪个数据流需要被终止。
作为选择之一,为了减少策略服务器和开关和/或路由器之间的通信量,开关和/或路由器40可以设有默认位置,策略服务器只需要在默认位置不可行的时候发送应答。例如,开关和/或路由器的默认位置可以是允许被请求的数据流通过。如果发送到策略服务器的请求DTU的结果是发出请求的终端用户设备可靠/合法,策略服务器不需要向开关和/或路由器40发送应答DTU。如果没有收到策略服务器的应答DTU,开关和/或路由器会允许被请求的数据流继续传送。然而,如果策略服务器发送应答DTU作为对查询DTU的回答,先前允许传送的数据流被中断。应当清楚,如果实施这个替代方案,必须有决定开关和/或路由器等待应答DTU的时间的定时器。
另一个替代方案是,不是允许被请求的数据流继续传送,而是除非在给定的时间内收到肯定的应答DTU,否则阻止被请求的数据流传送。对于这个替代方案,在允许被请求的数据流继续传送之前,开关和/或路由器等待来自于策略服务器的肯定的应答DTU。同样,这个方案需要定时器来决定开关和/或路由器对于策略服务器的应答DTU将等待多长时间。
此外,另一个选择可以是,策略服务器纪录它接收的查询DTU,而开关和/或路由器允许被请求的数据流继续。然后,策略服务器对被记录的查询DTU在事后进行分析,如果记录的任何查询DTU没有通过检查和分析,与它相应的数据流被终止。
对于以上的特定实施方式,终端用户设备发送到开关和/或路由器40的请求DTU最好是IGMP(互连网组管理协议)加入信息(join message)。IGMP(其细节可以在Internet Engineering Task Force(IETF)RFC2236和RFC1112中找到)是一个互连网协议,它提供了一种互连网计算机向相邻路由器报告其多点发送组成员的方法。这样,来自于终端用户设备30A的IGMP加入信息只要求将终端用户设备30A加入到特定多点发送数据流的多点发送组成员中。
使用IGMP协议也可以简化从请求DTU中提取身份标识数据。因为对于每个网络接入设备(比如网卡)来说,每个MAC(多媒体接入控制)识别号是唯一的,这个MAC号可被用作被提取的识别信息之一。这个MAC地址是对于每件设备来说,都是基于硬件而是唯一的,并且能够确定地识别每个硬件设备。可被提取的身份标识数据的另一个可能成分是发出请求的终端用户设备的唯一的IP(互连网协议)地址或者网址。MAC地址和IP地址都可以从IGMP加入信息中提取出来,这是因为所有的IGMP信息具有以下格式:
| MAC字头 | IP字头 | IGMP有效负荷 |
IGMP有效负荷包含用于识别被请求的数据流的数据。它可以包括被请求的数据的源的身份或者地址。这样,回到上例,当请求数据流60B的时候,终端用户设备30A可能并不仅特别涉及数据流60B,而且涉及作为数据流60B的源的内容服务器20B。
此外还应当指出,开关和/或路由器40的功能并不需要由一个开关或者一个路由器来执行。任何IGMP路由接触点都可以实现这些功能。这样就可以使用通用设备,既可以接收请求DTU并向策略服务器发送查询DTU,又可以随后指引或者影响数据流到终端用户设备。
上述系统特别适用于终端用户设备是机顶盒(STB)的情况。这种应用,其中STB能够自动向开关和/或路由器40发送请求DTU,通常被用在数据流具有多媒体内容(比如:特定电视台提供的电视频道)的系统中,数据流通过连接到互连网的宽带被分发到订购的终端用户。
为了防止黑客或者非法终端用户的拒绝服务(DoS)攻击,可以使开关和/或路由器40具有缓存或者保存策略服务器先前的应答DTU的能力。这样的能力可以使得来自于非法终端用户设备的重复请求不会导致向策略服务器重复发送查询DTU。
作为另一个方案,策略服务器50的功能可以被集成在开关和/或路由器40中。这样的集成设备不仅能够实现选择路由以发送数据流的功能,而且能够实现判断请求DTU是否合法的功能。这样,集成设备具有对多个终端用户设备进行安全检查和账户检查所需要的能力。
另一方面,如果希望单独的策略服务器,可采用实施下列任何协议/标准的服务器:
RADIUS(远程认证拨号用户服务)
(详见IETF RFC 2138和2139)
LDAP(简便目录存取协议)
SNMP(简单网络管理协议)
作为一个过程,上述系统可以如附图2所示的方式实现。图2是说明开关和/或路由器40在提供安全多点发送中所采取的步骤的流程图。如图2所示,这个过程开始于步骤500-从终端用户设备接收请求DTU。步骤510是从请求DTU中提取身份标识信息。该请求数据不仅包括识别发出请求的终端用户设备的数据(如它的MAC地址和IP地址),而且包括识别被请求的数据流的数据。步骤520和530或者同时被执行,或者相继执行。步骤520是允许数据流到达发出请求的终端用户设备。在步骤530中,开关和/或路由器40生成查询DTU,其中包括在步骤510中提取出来的身份标识数据。同样也在步骤530中,开关和/或路由器40向策略服务器发送查询DTU以鉴别/检验终端用户设备的请求。步骤540检查是否已经收到策略服务器的应答DTU。在本实施中,由于默认位置是如果没有策略服务器的任何应答,则允许数据流继续传输,那么所需要的就是,判断是否已经接收到步骤530中发送的、相应于查询DTU的应答DTU。如果接收到相应的应答DTU,那么(步骤550),由于应答DTU意味着请求DTU没有被确认/合法化,因而数据流传送必须被终止。另一方面,如果开关和/或路由器没有接收到应答DTU,则允许数据流传送继续进行不被打断(步骤560)。
应当指出,上述过程具有许多变体,他们也包括在上文公开的概念之内。如同前面提到的,默认位置可以是,在没有收到策略服务器的任何应答时允许传送,或者阻止传送。然而已经发现,对于基于互连网的电视应用,当没有否定的应答DTU时,最好是允许获取数据流。
上述过程可以进行调整,以适合终端用户设备进行周期性鉴别检查的应用场合。对于这样的应用场合,接收数据流的终端用户设备会周期性地向开关和/或路由器发送包括其身份标识数据的DTU。随后,开关和/或路由器会对终端用户设备进行鉴别。不管什么原因,如果没有通过鉴别,向终端用户设备发送的数据流就会被终止,不论先前终端用户设备是否被允许接入数据流。这样的方案允许考虑到策略服务器的数据库的条件改变。例如,如果策略服务器中的商务规则要求切断欠费超过60天的用户,直到第59天的时候还允许用户接入。然而到了第60天,条件变化了,不再允许用户接入。这样,在第60天,该用户的任何数据流都会被开关和/或路由器切断。
上文简要描述的系统/方法不仅可以用在应用机顶盒的场合,还可以用在基于卫星传送的数字电缆信号。此外,其它需要对终端用户设备进行单次或者周期鉴别的应用场合,也可以使用以上系统。这样,卫星、电缆、无线,或者任何其他传送数字媒体服务(如数字电视或数字广播)的手段特别适用于以上系统。
作为软件产品,上述可以在执行不同功能的不同模块中实现(见图3)。例如,下面的每个功能可以被不同的模块执行:
-从终端用户设备接收请求DTU(模块1000);
-从请求DTU提取身份标识数据(模块1010);
-通过生成和向策略服务器发送查询DTU,并接收来自策略服务器的应答DTU,来判断请求DTU的可靠性(模块1020和子模块1020A及1020B);
-选择路由将被请求的数据流发往发出请求的终端用户设备(模块1030);
-终止向终端用户设备传送数据流(模块1040)
-允许向终端用户设备传送数据流(模块1050)。
这些模块互相通信,以在它们之间传送数据和DTU,这样每个模块可以执行其功能。应当指出,模块1040和1050是同一个最终结果的两个方案,即不允许未经授权的终端用户设备获取数据流。
如同可以看到的,终端用户设备30A向模块1000发送请求DTU。之后,模块1000向模块1010发送请求DTU,这样可以提取身份标识数据。提取出来的身份标识数据可以被发送到模块1020,其中子模块1020A生成请求DTU,子模块1020B向策略服务器50发送请求DTU。依据具体实施情况以及在策略服务器上鉴别检查的结果,策略服务器50可能发送也可能不发送应答DTU。根据是否收到应答DTU或者根据接收到的应答DTU的内容,模块1020向模块1040或者模块1050发送命令(根据具体实施情况)。如果在具体实施中使用模块1050,消息被送到模块1030,它负责将数据流路由到终端用户设备30A。另一方面,如果默认行动是允许数据流继续传送,并且模块1040而不是模块1050被用在具体实施之中,则模块1030已经选择路由将数据流送往终端用户设备30A。随后,来自于模块1020的信息可以指示模块1040终止数据流。这个信息会引起模块1030终止送往终端用户设备30A的数据流。
本发明的实施例可以在任何传统的计算机程序语言中实现。例如,优选的实施例可以采用过程编程语言(例如“C”),或者面向对象的编程语言(例如“C++”)实现。本发明的另一个实施例可以作为预编程的硬件单元、其它相关组件、或者作为软件和硬件的结合来实现。
实施例可以作为与计算机系统一起应用的计算机程序产品来实现。这样的实现可以包括一系列计算机指令,或者固定在有形的介质里面,例如计算机可读介质(例如软盘、光盘、只读存储器、或者硬盘),或者可以通过调制解调器或者其他接口设备,比如通过媒介连接到网络的通信适配器传送给计算机系统。介质可以是有形介质(例如,光或者电通信线路),也可以是通过无线技术实现的介质(例如微波、红外或者其他传输技术)。计算机指令系列代表本文中先前所描述的所有的或者部分的功能。本领域的技术人员会理解,这样的计算机指令可以使用一些程序语言编写,以用在许多计算机结构或者操作系统中。此外,这些指令可以被存储在任何记忆设备中,例如半导体、磁、光或者其他记忆设备,并可以使用任何通信技术传送,例如光纤、红外线、微波,或者其他传输技术。希望这样的计算机程序产品可以作为伴有印刷或者电子文档的可移动介质(例如包装的软件)来发布,或者预先装入计算机系统(例如,在系统只读存储器或者硬盘上),或者通过网络从服务器发布(例如互连网或者万维网)。当然,本发明的一些实施例可以作为软件(例如计算机程序产品)和硬件的结合来实现。还有本发明的一些其它实施例可以完全以硬件,或者完全以软件(例如计算机程序产品)来实现。
尽管已经公开了本发明的各种示例性实施例,但对于本领域的技术人员来说,显然还可以作出各种各样的变化和修改,达到本发明的一些优点而不偏离本发明的范围。
理解本发明的人士现在可能在设想以上内容的可选择的结构以及实施例或者变体,所有这些都落入后面的权利要求所定义的本发明的范围之内。
Claims (32)
1.一种鉴别终端用户设备对特定数据流的请求的方法,该方法包括:
a)从终端用户设备接收请求数据传送单元(DTU),所述的请求DTU为所述的终端用户设备请求所述的特定数据流;
b)从所述的DTU中提取身份标识数据,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;
c)根据所述的身份标识数据的至少一部分来判断所述的请求DTU是否合法;
d)根据步骤c)中判断的、所述的请求DTU是否合法,来执行一组预定的步骤。
2.根据权利要求1的方法,其中步骤c)包括向策略服务器传送所述的身份标识数据,以鉴别所述的请求DTU。
3.根据权利要求2的方法,其中步骤c)包括接收所述的策略服务器的应答,所述的应答包括对于所述的请求DTU合法性的指示。
4.根据权利要求2的方法,其中步骤c)包括根据是否接收到所述的策略服务器的应答来判断所述的请求DTU是否合法。
5.根据权利要求2的方法,其中所述的策略服务器采用预定的商务规则,并与所述的身份标识数据的至少一部分相结合,来判断所述的请求DTU是否应当鉴别合法。
6.根据权利要求1的方法,其中所述的预定步骤包括至少从一组步骤中选择出来的至少一个步骤,这组步骤包括:
-如果所述的请求DTU合法,则允许所述的特定数据流传送给所述的终端用户设备;
-如果所述的请求DTU不合法,则终止先前允许的、所述的特定数据流向所述的终端用户设备的传送。
7.根据权利要求1的方法,其中所述的方法通过从一组设备中选择出来的至少一个设备来执行,这组设备包括:
-一个网络开关;
-一个网络路由器。
8.根据权利要求1的方法,其中所述的身份标识数据包括从一组数据中选出的数据,该组数据包括:
-终端用户设备的网络地址;
-终端用户设备的硬件特定地址。
9.根据权利要求1的方法,其中所述的身份标识数据包括识别所述的特定数据流的来源的数据。
10.根据权利要求1的方法,其中所述的请求DTU是请求加入特定的多点发送组的IGMP信息,所述的特定多点发送组接收所述的特定数据流。
11.根据权利要求1的方法,其中所述的特定数据流是多点发送流。
12.根据权利要求11的方法,其中所述的多点发送流包括多媒体内容。
13.根据权利要求2的方法还包括存储策略服务器先前的应答的步骤。
14.一种用于选择路由将多个数据流从数据服务器送往终端用户设备的网络设备,该设备包括:
-用于从终端用户设备接收请求数据传送单元(DTU)的装置,所述的请求DTU为所述的终端用户设备请求特定数据流;
-用于从所述的请求DTU中提取身份标识数据的装置,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;
-用于把有关于对所述的请求DTU的鉴别的查询传送到策略服务器的装置,其中所述策略服务器能够根据所述的身份标识数据的至少一部分来鉴别所述的请求DTU,所述的查询包括所述的身份标识数据的至少一部分;
-用于从所述的策略服务器接收应答的装置,所述的应答与所述的查询有关;
-用于选择路由将所述的特定数据流送往终端用户设备的装置,其中所述的网络装置根据所述的请求DTU是否合法,来允许或者阻止所述的终端用户设备获取所述的特定数据流。
15.根据权利要求14的网络设备,还包括:
-用于在已经把所述的特定数据流送往终端用户设备之后,终止向所述的终端用户设备传送所述的特定数据流的装置,其中,如果所述的网络设备收到所述的策略服务器的应答,表示所述的请求DTU不合法,则所述的网络设备将终止发往所述的终端用户的所述的特定数据流。
16.根据权利要求14的网络设备,其中所述的身份标识数据包括从一组数据中选择的数据,该组数据包括:
-终端用户设备的IP地址;
-终端用户设备的MAC地址。
17.根据权利要求14的网络设备,其中所述的身份标识数据包括识别数据服务器的数据,所述的数据服务器是所述的特定数据流的源。
18.根据权利要求14的网络设备,其中所述的请求DTU是要求准许加入特定多点发送组的IGMP消息,所述的特定多点发送组接收所述的特定数据流。
19.根据权利要求15的网络设备,还包括用于存储策略服务器先前的应答的缓存装置。
20.一种包含计算机软件产品的计算机可读介质,包括:
-用于从终端用户设备接收请求数据传送单元(DTU)的软件模块,所述的请求DTU为所述的终端用户设备请求特定数据流;
-用于从所述的请求DTU中提取身份标识数据的软件模块,所述的身份标识数据识别所述的终端用户设备和所述的特定数据流;
-用于根据所述的身份标识数据的至少一部分来判断所述的请求DTU是否合法的软件模块;
-用于允许所述的特定数据流传送到所述的终端用户设备的软件模块。
21.根据权利要求20的计算机可读介质,其中所述的产品包括从一个组中选择出来的软件模块,该组包括:
-用于在所述的请求DTU非法时终止所述的特定数据流的所述传送的软件模块;
-用于在所述的请求DTU非法时阻止所述的特定数据流的所述传送的软件模块。
22.根据权利要求20的计算机可读介质,其中用于判断所述的请求DTU是否合法的所述软件模块包括:
-用于向策略服务器传送所述的身份标识数据,以便根据所述的身份标识数据来鉴别所述的请求DTU的软件子模块;
-用于接收策略服务器的应答的软件子模块,所述的应答包含对所述的请求DTU的可靠性的指示。
23.根据权利要求20的计算机可读媒质,其中所述的身份标识数据包括从一组数据中选择的数据,该组数据包括:
-终端用户设备的网络地址;
-终端用户设备的硬件特定地址。
24.根据权利要求20的计算机可读媒质,其中所述的数据包括识别所述的特定数据流的来源的数据。
25.根据权利要求23所述的计算机可读介质,其中所述的网络地址是IP地址。
26.根据权利要求23的计算机可读介质,其中所述的硬件特定地址是MAC地址。
27.根据权利要求8的方法,其中所述的网络地址是IP地址。
28.根据权利要求8的方法,其中所述的硬件特定地址是MAC地址。
29.一种识别能够连接到网络的终端用户设备的方法,该方法包括:
a)从所述的终端用户设备接收数据传送单元(DTU),所述的DTU包括用于识别所述的终端用户设备以及所述的终端用户设备要获取的特定数据的身份标识数据;
b)从所述的DTU中提取所述的身份标识数据;
c)根据所述的身份标识数据的至少一部分,以及一组预定的商务规则,来判断所述的终端用户设备是否有权获取所述的特定数据。
30.根据权利要求29的方法,其中步骤c)还包括向策略服务器传送所述的身份标识数据,所述的策略服务器具有采用所述的身份标识数据和所述的商务规则组来鉴别所述的终端用户设备的装置。
31.根据权利要求30的方法,其中所述的步骤c)还包括接收所述的策略服务器的应答,所述的应答包括对所述的终端用户设备的可靠性的指示。
32.根据权利要求30的方法,其中步骤c)还包括根据是否接收到策略服务器的应答来判断所述的终端用户设备是否可靠。
33.根据权利要求29的方法,还包括从以下一组步骤中选择的一个步骤:
-当所述的终端用户设备有权获取所述的特定数据时,允许所述的终端用户设备访问所述的特定数据;
-当所述的终端用户设备有权获取所述的特定数据时,允许所述的终端用户设备继续先前允许的对特定数据的访问;
-当所述的终端用户设备无权获取所述的特定数据时,阻止所述的终端用户设备访问所述的特定数据;
-当所述的终端用户设备无权获取所述的特定数据时,终止先前允许的所述终端用户设备对特定数据的访问。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/208,562 | 2002-07-30 | ||
| US10/208,562 US7263610B2 (en) | 2002-07-30 | 2002-07-30 | Secure multicast flow |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1477821A true CN1477821A (zh) | 2004-02-25 |
Family
ID=31186847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA031500242A Pending CN1477821A (zh) | 2002-07-30 | 2003-07-29 | 安全多点发送 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7263610B2 (zh) |
| EP (1) | EP1487168B1 (zh) |
| JP (1) | JP4299606B2 (zh) |
| CN (1) | CN1477821A (zh) |
| DE (1) | DE60327611D1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011041964A1 (zh) * | 2009-10-10 | 2011-04-14 | 中兴通讯股份有限公司 | 一种网络设备管理的方法、网络系统及网络接入节点 |
| US8170565B2 (en) | 2005-08-04 | 2012-05-01 | Huawei Technologies Co., Ltd. | Method and apparatus of domain selection for routing control |
| CN101785248B (zh) * | 2008-02-15 | 2012-07-18 | 科乐美数码娱乐株式会社 | 通信系统、通信方法、信息记录介质及程序 |
| WO2013030683A1 (en) * | 2011-08-26 | 2013-03-07 | International Business Machines Corporation | Invalidating streams in operator graph |
| CN103023644A (zh) * | 2012-11-23 | 2013-04-03 | 山东电力集团公司 | 一种配电终端身份识别方法 |
Families Citing this family (67)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7788335B2 (en) * | 2001-01-11 | 2010-08-31 | F5 Networks, Inc. | Aggregated opportunistic lock and aggregated implicit lock management for locking aggregated files in a switched file system |
| US8195760B2 (en) * | 2001-01-11 | 2012-06-05 | F5 Networks, Inc. | File aggregation in a switched file system |
| US7509322B2 (en) | 2001-01-11 | 2009-03-24 | F5 Networks, Inc. | Aggregated lock management for locking aggregated files in a switched file system |
| US8239354B2 (en) | 2005-03-03 | 2012-08-07 | F5 Networks, Inc. | System and method for managing small-size files in an aggregated file system |
| US7512673B2 (en) * | 2001-01-11 | 2009-03-31 | Attune Systems, Inc. | Rule based aggregation of files and transactions in a switched file system |
| US7383288B2 (en) | 2001-01-11 | 2008-06-03 | Attune Systems, Inc. | Metadata based file switch and switched file system |
| US20040133606A1 (en) * | 2003-01-02 | 2004-07-08 | Z-Force Communications, Inc. | Directory aggregation for files distributed over a plurality of servers in a switched file system |
| AU2002249939A1 (en) | 2001-01-11 | 2002-07-24 | Z-Force Communications, Inc. | File switch and switched file system |
| TWI243164B (en) * | 2001-02-13 | 2005-11-11 | Aventis Pharma Gmbh | Acylated indanyl amines and their use as pharmaceuticals |
| CN1192574C (zh) * | 2002-01-30 | 2005-03-09 | 华为技术有限公司 | 受控组播的系统及其实现方法 |
| JP2003337716A (ja) * | 2002-05-20 | 2003-11-28 | Ntt Docomo Inc | 電子機器、データ共用方法、プログラム及び記憶媒体 |
| US20050111474A1 (en) * | 2002-10-31 | 2005-05-26 | Fujitsu Limited | IP multicast communication system |
| US7877511B1 (en) | 2003-01-13 | 2011-01-25 | F5 Networks, Inc. | Method and apparatus for adaptive services networking |
| JP2004302543A (ja) * | 2003-03-28 | 2004-10-28 | Ntt Docomo Inc | 受信装置およびプログラム |
| WO2005015919A2 (en) * | 2003-08-06 | 2005-02-17 | Motorola, Inc. , A Corporation Of The State Of Delaware | Method and apparatus for enabling content provider authentication |
| GB0328383D0 (en) * | 2003-12-06 | 2004-01-14 | Ibm | Improved quality of service for network connected clients |
| FR2873531A1 (fr) * | 2004-07-22 | 2006-01-27 | France Telecom | Procede, systeme et programmes d'ordinateur, de fourniture personnalisee de services de television interactive et recepteurs de television associes |
| EP1633143A1 (fr) * | 2004-09-06 | 2006-03-08 | Nagra France Sarl | Procédé de gestion des conditions d'accès à un flux vidéo par un routeur / DSLAM, et routeur pour la mise en oeuvre de ce procédé |
| EP1633144A1 (fr) * | 2004-09-06 | 2006-03-08 | Nagra France Sarl | Procédé de gestion des conditions d accès à un flux vidéo par un routeur / DSLAM |
| FR2875092A1 (fr) * | 2004-09-07 | 2006-03-10 | France Telecom | Protection et controle de diffusion de contenus sur reseaux de telecommunications |
| CN100440966C (zh) * | 2004-09-23 | 2008-12-03 | 华为技术有限公司 | 宽带接入网中实现组播视频节目预览的方法 |
| FR2876859B1 (fr) * | 2004-10-18 | 2007-01-05 | Viaccess Sa | Procede et installation de controle d'habilitation du logiciel interne d'un terminal recepteur |
| CN100488163C (zh) * | 2005-01-19 | 2009-05-13 | 华为技术有限公司 | 组播业务处理方法和系统 |
| US7885970B2 (en) * | 2005-01-20 | 2011-02-08 | F5 Networks, Inc. | Scalable system for partitioning and accessing metadata over multiple servers |
| US7958347B1 (en) | 2005-02-04 | 2011-06-07 | F5 Networks, Inc. | Methods and apparatus for implementing authentication |
| JP2006262417A (ja) * | 2005-03-18 | 2006-09-28 | Fujitsu Ltd | 通信速度制御方法及びその装置 |
| US8533750B2 (en) * | 2005-03-22 | 2013-09-10 | Huawei Technologies Co., Ltd. | Method and access device for generating IP broadband video service bill |
| US20070006294A1 (en) * | 2005-06-30 | 2007-01-04 | Hunter G K | Secure flow control for a data flow in a computer and data flow in a computer network |
| US9143841B2 (en) | 2005-09-29 | 2015-09-22 | Brocade Communications Systems, Inc. | Federated management of intelligent service modules |
| US8417746B1 (en) | 2006-04-03 | 2013-04-09 | F5 Networks, Inc. | File system management with enhanced searchability |
| WO2008130983A1 (en) * | 2007-04-16 | 2008-10-30 | Attune Systems, Inc. | File aggregation in a switched file system |
| US8682916B2 (en) * | 2007-05-25 | 2014-03-25 | F5 Networks, Inc. | Remote file virtualization in a switched file system |
| US8548953B2 (en) * | 2007-11-12 | 2013-10-01 | F5 Networks, Inc. | File deduplication using storage tiers |
| US8180747B2 (en) | 2007-11-12 | 2012-05-15 | F5 Networks, Inc. | Load sharing cluster file systems |
| US20090204705A1 (en) * | 2007-11-12 | 2009-08-13 | Attune Systems, Inc. | On Demand File Virtualization for Server Configuration Management with Limited Interruption |
| US8117244B2 (en) | 2007-11-12 | 2012-02-14 | F5 Networks, Inc. | Non-disruptive file migration |
| US20090204650A1 (en) * | 2007-11-15 | 2009-08-13 | Attune Systems, Inc. | File Deduplication using Copy-on-Write Storage Tiers |
| US8352785B1 (en) | 2007-12-13 | 2013-01-08 | F5 Networks, Inc. | Methods for generating a unified virtual snapshot and systems thereof |
| DE102008003914A1 (de) * | 2008-01-10 | 2009-07-16 | Deutsche Telekom Ag | Dienst für Web Radio und Internetfernsehen |
| US8549582B1 (en) | 2008-07-11 | 2013-10-01 | F5 Networks, Inc. | Methods for handling a multi-protocol content name and systems thereof |
| US10721269B1 (en) | 2009-11-06 | 2020-07-21 | F5 Networks, Inc. | Methods and system for returning requests with javascript for clients before passing a request to a server |
| US9195500B1 (en) | 2010-02-09 | 2015-11-24 | F5 Networks, Inc. | Methods for seamless storage importing and devices thereof |
| US8204860B1 (en) | 2010-02-09 | 2012-06-19 | F5 Networks, Inc. | Methods and systems for snapshot reconstitution |
| CA2740111C (en) | 2010-05-10 | 2019-01-15 | Encore Interactive Inc. | Realtime broadcast stream and control data conversion system and method |
| US8347100B1 (en) | 2010-07-14 | 2013-01-01 | F5 Networks, Inc. | Methods for DNSSEC proxying and deployment amelioration and systems thereof |
| US9286298B1 (en) | 2010-10-14 | 2016-03-15 | F5 Networks, Inc. | Methods for enhancing management of backup data sets and devices thereof |
| EP2530944A1 (en) * | 2011-05-31 | 2012-12-05 | Alcatel-Lucent España, S.A. | Method for authorising |
| US8396836B1 (en) | 2011-06-30 | 2013-03-12 | F5 Networks, Inc. | System for mitigating file virtualization storage import latency |
| US8463850B1 (en) | 2011-10-26 | 2013-06-11 | F5 Networks, Inc. | System and method of algorithmically generating a server side transaction identifier |
| US9875480B2 (en) * | 2012-01-27 | 2018-01-23 | Sony Network Entertainment International Llc | System, method, and infrastructure for real-time live streaming content |
| US9020912B1 (en) | 2012-02-20 | 2015-04-28 | F5 Networks, Inc. | Methods for accessing data in a compressed file system and devices thereof |
| US9519501B1 (en) | 2012-09-30 | 2016-12-13 | F5 Networks, Inc. | Hardware assisted flow acceleration and L2 SMAC management in a heterogeneous distributed multi-tenant virtualized clustered system |
| US9554418B1 (en) | 2013-02-28 | 2017-01-24 | F5 Networks, Inc. | Device for topology hiding of a visited network |
| CN103763111A (zh) * | 2014-01-11 | 2014-04-30 | 高峰 | 基于ott设备的欠费自锁的系统和方法 |
| US9697339B2 (en) * | 2014-02-11 | 2017-07-04 | Tremaine Witter | Online music networking system |
| US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
| US10182013B1 (en) | 2014-12-01 | 2019-01-15 | F5 Networks, Inc. | Methods for managing progressive image delivery and devices thereof |
| US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
| US10834065B1 (en) | 2015-03-31 | 2020-11-10 | F5 Networks, Inc. | Methods for SSL protected NTLM re-authentication and devices thereof |
| US10404698B1 (en) | 2016-01-15 | 2019-09-03 | F5 Networks, Inc. | Methods for adaptive organization of web application access points in webtops and devices thereof |
| US10797888B1 (en) | 2016-01-20 | 2020-10-06 | F5 Networks, Inc. | Methods for secured SCEP enrollment for client devices and devices thereof |
| US10887295B2 (en) * | 2016-10-26 | 2021-01-05 | Futurewei Technologies, Inc. | System and method for massive IoT group authentication |
| US10412198B1 (en) | 2016-10-27 | 2019-09-10 | F5 Networks, Inc. | Methods for improved transmission control protocol (TCP) performance visibility and devices thereof |
| US10567492B1 (en) | 2017-05-11 | 2020-02-18 | F5 Networks, Inc. | Methods for load balancing in a federated identity environment and devices thereof |
| US11223689B1 (en) | 2018-01-05 | 2022-01-11 | F5 Networks, Inc. | Methods for multipath transmission control protocol (MPTCP) based session migration and devices thereof |
| US10833943B1 (en) | 2018-03-01 | 2020-11-10 | F5 Networks, Inc. | Methods for service chaining and devices thereof |
| US12003422B1 (en) | 2018-09-28 | 2024-06-04 | F5, Inc. | Methods for switching network packets based on packet data and devices |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6279112B1 (en) | 1996-10-29 | 2001-08-21 | Open Market, Inc. | Controlled transfer of information in computer networks |
| US6101180A (en) * | 1996-11-12 | 2000-08-08 | Starguide Digital Networks, Inc. | High bandwidth broadcast system having localized multicast access to broadcast content |
| US6331983B1 (en) * | 1997-05-06 | 2001-12-18 | Enterasys Networks, Inc. | Multicast switching |
| US6385647B1 (en) | 1997-08-18 | 2002-05-07 | Mci Communications Corporations | System for selectively routing data via either a network that supports Internet protocol or via satellite transmission network based on size of the data |
| WO1999031871A2 (en) | 1997-12-16 | 1999-06-24 | Sourcenet Corporation | Method and apparatus for receiving full-motion digital video multi-casts, interactive data and interactive voice via a dsl circuit |
| US6233618B1 (en) * | 1998-03-31 | 2001-05-15 | Content Advisor, Inc. | Access control of networked data |
| AU5138100A (en) | 1999-05-18 | 2000-12-18 | Bridge Information Systems, Inc. | Multi-level broadband multimedia delivery system |
| US6912528B2 (en) * | 2000-01-18 | 2005-06-28 | Gregg S. Homer | Rechargeable media distribution and play system |
| JP4002380B2 (ja) | 2000-03-15 | 2007-10-31 | 日本電気株式会社 | マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体 |
| US20020042883A1 (en) | 2000-10-04 | 2002-04-11 | Soundvoice Limited | Method and system for controlling access by clients to servers over an internet protocol network |
-
2002
- 2002-07-30 US US10/208,562 patent/US7263610B2/en not_active Expired - Lifetime
-
2003
- 2003-07-22 DE DE60327611T patent/DE60327611D1/de not_active Expired - Lifetime
- 2003-07-22 EP EP03300073A patent/EP1487168B1/en not_active Expired - Lifetime
- 2003-07-25 JP JP2003279697A patent/JP4299606B2/ja not_active Expired - Fee Related
- 2003-07-29 CN CNA031500242A patent/CN1477821A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8170565B2 (en) | 2005-08-04 | 2012-05-01 | Huawei Technologies Co., Ltd. | Method and apparatus of domain selection for routing control |
| CN101785248B (zh) * | 2008-02-15 | 2012-07-18 | 科乐美数码娱乐株式会社 | 通信系统、通信方法、信息记录介质及程序 |
| WO2011041964A1 (zh) * | 2009-10-10 | 2011-04-14 | 中兴通讯股份有限公司 | 一种网络设备管理的方法、网络系统及网络接入节点 |
| CN102045307B (zh) * | 2009-10-10 | 2014-08-13 | 中兴通讯股份有限公司 | 一种网络设备管理的方法及相应的网络系统 |
| WO2013030683A1 (en) * | 2011-08-26 | 2013-03-07 | International Business Machines Corporation | Invalidating streams in operator graph |
| CN103733188A (zh) * | 2011-08-26 | 2014-04-16 | 国际商业机器公司 | 使操作器图中的流无效 |
| CN103733188B (zh) * | 2011-08-26 | 2016-08-17 | 国际商业机器公司 | 一种在基于流的计算系统中实现的方法和系统 |
| CN103023644A (zh) * | 2012-11-23 | 2013-04-03 | 山东电力集团公司 | 一种配电终端身份识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7263610B2 (en) | 2007-08-28 |
| JP4299606B2 (ja) | 2009-07-22 |
| DE60327611D1 (de) | 2009-06-25 |
| EP1487168B1 (en) | 2009-05-13 |
| EP1487168A1 (en) | 2004-12-15 |
| JP2004135281A (ja) | 2004-04-30 |
| US20040025013A1 (en) | 2004-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1477821A (zh) | 安全多点发送 | |
| US5987524A (en) | Local area network system and router unit | |
| EP1547304B1 (en) | Secure broadcast/multicast service | |
| US7676598B2 (en) | Method of controlling communication between a head-end system and a plurality of client systems | |
| KR100859712B1 (ko) | 위조된 멀티캐스트 패킷을 막는 장치 및 그 방법 | |
| US20020034179A1 (en) | IP tunneling service without a return connection | |
| US8175278B2 (en) | Key management messages for secure broadcast | |
| CN101032147A (zh) | 更新逻辑地址与标识号之间的对应表的方法 | |
| CN1933393A (zh) | 用于内容保护的实体间连接方法、设备和系统 | |
| CN1889577A (zh) | 一种基于dhcp扩展属性的ip地址分配方法 | |
| CN1689304A (zh) | 在公共网络设备和内部网络设备间传送数据的方法、网关及系统 | |
| CN1523824A (zh) | 在通信网络中不同的多点传送协议之间转换请求的系统和方法 | |
| CN1483265A (zh) | 采用会话启动协议消息进行通用移动通信系统验证的技术 | |
| US20040098448A1 (en) | Data distribution system | |
| CN1292200A (zh) | 具有交互业务的广播网 | |
| CN1631038A (zh) | 混合网络加密/解密方案 | |
| SE522794C2 (sv) | Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanism | |
| US20130276065A1 (en) | System and methods for receiving and correcting content transmitted over multicast channels | |
| KR100670786B1 (ko) | 가입자 프로파일을 이용하여 ip 방송 서비스를선택적으로 제공하는 장치 및 그 방법 | |
| US20050013268A1 (en) | Method for registering broadcast/multicast service in a high-rate packet data system | |
| CN1921439A (zh) | 用于交换分组的网络设备和接口设备 | |
| CN1996960B (zh) | 一种即时通信消息的过滤方法及即时通信系统 | |
| JP2010183506A (ja) | マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 | |
| CN1538303A (zh) | 分布式软件系统的通信安全控制方法 | |
| CN1748419A (zh) | 扰频数据和/或服务的分配方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |