[发明专利]组播方法和组播系统以及组播设备

说明书

技术领域

本发明涉及无线通信中的数据传输技术，特别涉及组播方法和组播系统以及组播设备。

背景技术

组播(Multicast)是介于单播和广播之间的一种数据传输方式，即数据帧的目的地址为一个组播地址，且发送端只将数据帧传送给属于组播组的多个接收端。无线通信中，组播与单播的区别在于，组播仅发送数据的一个副本；与广播的区别在于，组播流量仅由属于组播组成员的监听设备进行接收和处理。对于这种一对多的数据传输，组播要比单播和广播更为高效。

现有无线局域网中的组播传输方式有两种：以广播方式传输组播帧和以单播方式传输组播帧。

以无线局域网(Wireless Local Area Network，WLAN)进行组播为例，当采用广播方式传输组播帧时，作为发送端的接入点(Access Point，AP)使用基本服务集(BSS)域内的组临时密钥(Group Temporal Key，GTK)，对来自网络侧的组播帧加密，再以广播的方式将组播帧发送到BSS域内的站点(Station，STA)，然后，STA再通过相同的GTK对组播帧解密并发送给上层用户；当采用单播方式传输组播帧时，AP使用对临时密钥(PairwiseTransient Key，PTK)对组播帧加密，并将加密后的组播帧拷贝为多个，逐一地发送到BSS域内的所有STA，STA再使用相同的PTK解密，并发送到上层用户。上层用户在接收到组播帧后，判断自己是否属于该组播帧对应的组播组，再决定是否接收该组播帧。

然而，在采用上述广播方式和单播方式传输组播帧时，都存在以下问题：STA所在BSS域内的所有STA接收到数据帧后，将组播地址和广播地址同等对待，不作过滤，使用BSS域内的GTK解密后直接分发到上层。这样，就增加了不属于该组播帧对应的组播组的STA的负担，且由于不属于该组播组的STA也拥有BSS域内的相同GTK，可以对其解密，因此组播的安全性较差。

而且，在采用单播方式传输组播帧时，AP还需要将组播帧拷贝成多个，并单独下发给每个STA，增加了系统的负担。

可见，现有的组播技术不能有效地保证组播的安全性，且在传输组播帧时，为系统增加了不必要的负担。

发明内容

有鉴于此，本发明的一个主要目的在于，提供一种组播方法，能够提高组播的安全性。

本发明的另一个主要目的在于，提供一种组播系统，能够提高组播的安全性。

本发明的再一个主要目的在于，提供一种组播设备，能够提高组播的安全性，并降低系统负担。

本发明的第四个主要目的在于，提供一种组播方法，能够提高组播的安全性。

本发明的第五个主要目的在于，提供一种组播系统，能够提高组播的安全性。

根据上述的一个主要目的，本发明提供了一种组播方法，包括以下步骤：

为各组播组分配组内密钥和组播组标识；

发送端接收来自外部的组播帧，确定该组播帧所属的组播组，利用该组播组对应的组内密钥对该组播帧加密，并将加密后的组播帧发送到接收端；

接收端根据组播组标识确定接收到的组播帧所属的组播组，并利用该组播组对应的组内密钥，对接收到的组播帧解密。

所述为各组播组分配组内密钥和组播组标识为：

发送端为各组播组生成组内密钥，并存储所生成的组内密钥；将组播组标识及其对应的所述组内密钥发送给对应的组播组内的接收端；接收端接收并存储来自发送端的组内密钥和组播组标识。

所述发送端将组播组标识及其对应的组内密钥发送给接收端为：

接收端向发送端请求加入组播组，发送端根据内部存储的所述接收端的组信息列表，确定接收端为所述组播组的合法成员后，将所述组播组的组播组标识，及其对应的组内密钥发送给所述接收端。

所述确定接收端为所述组播组的合法成员为：在所述接收端的组信息列表中，查询到接收端当前申请加入的组播组，确定所述接收端为所述组播组的合法成员。

所述接收端向发送端请求加入组播组之前，进一步包括：接收端向签约网络注册组播组，签约网络更新预先存储的所述接收端的组信息列表；

所述接收端在注册了组播组之后，进一步包括：接收端向发送端请求进行接入认证，发送端根据所述接收端的请求，向认证服务器发送接入认证请求，然后接收来自签约网络的所述接收端的组信息列表，并存储所述组信息列表。

所述接收端向发送端请求加入组播组之前，进一步包括：接收端向签约网络注册组播组，签约网络更新内部存储的所述接收端的组信息列表；