專利名稱:一種防止非法使用ip技術(shù)分流電信業(yè)務(wù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,屬于電信技術(shù)中IP網(wǎng)絡(luò)通信中的業(yè)務(wù)管理和控制技術(shù)領(lǐng)域。
背景技術(shù):
IP技術(shù)改變了全球信息傳遞和共享的方式,人們可以花最少的錢、以最快捷的方式獲得最多的信息資源,而對電信運(yùn)營商來說,則既是機(jī)遇,也是挑戰(zhàn)一方面,IP技術(shù)可以衍變出很多新的應(yīng)用和業(yè)務(wù);另一方面,由于IP技術(shù)的“自由開放”和“難于控制”的特點(diǎn),又會使合法運(yùn)營商面臨其業(yè)務(wù)(如話音、視頻會議等)被非法運(yùn)營商或用戶采用IP技術(shù)而分流的挑戰(zhàn)。于是,出現(xiàn)了如何防止和控制非法使用IP技術(shù)分流電信業(yè)務(wù)的課題。
傳統(tǒng)的方法包括以下兩種,均屬于一種“被動”的管理方法。第一種是人工方法,該方法的主要形式是“舉報”,即發(fā)現(xiàn)某用戶采用IP技術(shù)開展相關(guān)業(yè)務(wù)運(yùn)營后,通過“行政手段”責(zé)令該用戶停止非法行為;若不聽從勸告,則強(qiáng)制斷開該用戶網(wǎng)絡(luò)。該方法缺點(diǎn)是只能找出“個別用戶”,而對大部分隱蔽的、臨時性的非法用戶則無能為力。該方法也是目前控制非法用戶的主要方法。第二種是自動檢測VOIP數(shù)據(jù)包方法,該方法通過在IP骨干網(wǎng)絡(luò)上安裝“語音業(yè)務(wù)(VOIP,Voice Over IP)探測系統(tǒng)”,來捕捉經(jīng)過該骨干電路的IP數(shù)據(jù)包,若發(fā)現(xiàn)有標(biāo)準(zhǔn)的VOIP包(如H.323,SIP等數(shù)據(jù)包)存在,則對這樣的數(shù)據(jù)流實(shí)施“騷擾”,即“隨機(jī)丟失”部分IP包。從而達(dá)到使標(biāo)準(zhǔn)的VOIP應(yīng)用不能使用的目的。該方法與人工方法相比,可以控制住更多的非法用戶,但它仍然存在以下局限性1、只能識別標(biāo)準(zhǔn)的或已知的VOIP協(xié)議,如H.323、SIP、MGCP等,對于采用私有IP協(xié)議傳送話音的IP包則無能為力;當(dāng)用戶發(fā)現(xiàn)電信運(yùn)營商采用了該技術(shù)“攔截”時,可以采用私有的IP封裝技術(shù)去達(dá)到非法運(yùn)營話音業(yè)務(wù)的目的。2、該系統(tǒng)采取的是“一刀切”的方法,對所有采用標(biāo)準(zhǔn)VOIP協(xié)議的數(shù)據(jù)包均采取“騷擾”,導(dǎo)致合法運(yùn)營商或用戶所開展的VOIP業(yè)務(wù)也不可以進(jìn)行。3、該系統(tǒng)只能用于“攔截”話音業(yè)務(wù),而對其它類型的業(yè)務(wù)(如數(shù)據(jù)專線、網(wǎng)絡(luò)游戲等)則無能為力。4、由于在線實(shí)時分析和檢測VOIP包需要比較復(fù)雜的運(yùn)算處理過程,若該設(shè)備用于骨干電路上,則很容易因?yàn)楣歉呻娐返膸捄吞幚砟芰栴}而引起網(wǎng)絡(luò)產(chǎn)生“瓶頸”;同時,為了實(shí)現(xiàn)這些功能,也需要投入較大的硬件成本。以上這些缺陷,將導(dǎo)致該方法在實(shí)際網(wǎng)絡(luò)運(yùn)營中根本無法實(shí)施;或者即使勉強(qiáng)實(shí)施,也沒有多大效果,同時,卻會引起合法用戶和運(yùn)營商的置疑。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種防止非法使用IP技術(shù)分流合法電信業(yè)務(wù)的方法,在保證合法用戶使用的同時,主動控制并禁止非法用戶使用IP技術(shù)分流電信業(yè)務(wù)。本發(fā)明的最終目的是將該方法與網(wǎng)絡(luò)的服務(wù)質(zhì)量等級(QOS,Quality OfService)能力結(jié)合起來,組建業(yè)務(wù)可管理和可控制的IP網(wǎng)絡(luò),使IP網(wǎng)絡(luò)的資源得到最有效的發(fā)揮和利用,即投入和產(chǎn)出相適應(yīng),促進(jìn)互連網(wǎng)的良性循環(huán)。
本發(fā)明的目的是這樣實(shí)現(xiàn)的一種防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于該方法是在用戶端向包括城域網(wǎng)的IP骨干網(wǎng)發(fā)送IP數(shù)據(jù)流的傳輸方向上設(shè)置一個臨時存放數(shù)據(jù)包的“包緩存池”,將沒有通過授權(quán)和認(rèn)證的IP數(shù)據(jù)流引導(dǎo)到該“包緩存池”中,經(jīng)過一個預(yù)先設(shè)置的延遲時間后,再發(fā)送出去;使對時延、抖動類參數(shù)敏感的電信業(yè)務(wù)無法在IP網(wǎng)絡(luò)上實(shí)施,從而實(shí)現(xiàn)控制并禁止非法IP技術(shù)分流電信業(yè)務(wù)。
所述的方法包括下列具體步驟(1)使用申請在用戶向運(yùn)營商申請IP接入業(yè)務(wù)時,運(yùn)營商根據(jù)不同用戶的情況,分別進(jìn)行相關(guān)的處理和登記;
(2)認(rèn)證管理在運(yùn)營商的業(yè)務(wù)管理中心,設(shè)置一套“IP業(yè)務(wù)管理和控制系統(tǒng)”,該系統(tǒng)提供IP接入業(yè)務(wù)認(rèn)證和授權(quán)功能,并通過對設(shè)置在骨干網(wǎng)絡(luò)上的“IP業(yè)務(wù)控制單元”的管理來部署相應(yīng)的業(yè)務(wù)運(yùn)營和控制策略,以便充分利用網(wǎng)絡(luò)資源為運(yùn)營商服務(wù);(3)接入管理在IP城域網(wǎng)的匯聚層電路或城域網(wǎng)骨干出口電路上,串聯(lián)一臺或多臺“IP業(yè)務(wù)控制單元”,該“IP業(yè)務(wù)控制單元”設(shè)備或功能模塊根據(jù)“IP業(yè)務(wù)管理和控制系統(tǒng)”的指示,執(zhí)行相關(guān)操作,達(dá)到控制并禁止非法用戶使用IP話音或視頻類電信業(yè)務(wù)的目的。
所述的步驟(1)中,在用戶向運(yùn)營商申請IP接入業(yè)務(wù)時,運(yùn)營商根據(jù)不同用戶的情況,分別進(jìn)行相關(guān)的處理和登記的進(jìn)一步操作步驟是(11)對于普通個人用戶,在經(jīng)過登記后,發(fā)給其一份業(yè)務(wù)認(rèn)證軟件,并向用戶告知如要使用IP電信業(yè)務(wù)功能,必須運(yùn)行該軟件;否則不可以使用相關(guān)業(yè)務(wù)功能。
(12)對于高端用戶,可以不需頒發(fā)業(yè)務(wù)認(rèn)證軟件和進(jìn)行認(rèn)證,而直接在其每次上網(wǎng)時開放所有的電信類業(yè)務(wù)。
(13)對于企業(yè)或ISP用戶,詢問其是否需要支持相關(guān)的IP電信業(yè)務(wù),且無論其是否需要,都應(yīng)該在相關(guān)的電信運(yùn)營系統(tǒng)中記錄備案,運(yùn)營商可以與該類用戶簽定服務(wù)等級確認(rèn)(SLAService-Level-Agreement)協(xié)議;也可以類似個人用戶那樣對待給其發(fā)放一份業(yè)務(wù)認(rèn)證軟件,使之可以隨時啟用或停用某種電信業(yè)務(wù)。
所述的業(yè)務(wù)認(rèn)證軟件可以運(yùn)行在用戶的PC上,也可以授權(quán)給設(shè)備廠家集成到多媒體終端、企業(yè)出口路由器、企業(yè)出口網(wǎng)關(guān)類相關(guān)產(chǎn)品中。
所述的業(yè)務(wù)認(rèn)證軟件主要提供下述三個基本操作功能A、向“IP業(yè)務(wù)管理和控制系統(tǒng)”發(fā)起并進(jìn)行用戶身份認(rèn)證,以便確認(rèn)該用戶為授權(quán)合法的、可使用相應(yīng)等級服務(wù)的用戶;B、設(shè)置業(yè)務(wù)類別和相關(guān)業(yè)務(wù)預(yù)計要使用的時間段和時長;
C、向“IP業(yè)務(wù)管理和控制系統(tǒng)”匯報“在線應(yīng)用類型和應(yīng)用時長”。
所述的步驟(2)中,在運(yùn)營商的業(yè)務(wù)管理中心設(shè)置的“IP業(yè)務(wù)管理和控制系統(tǒng)”位于IP骨干網(wǎng)或城域網(wǎng)上,該IP業(yè)務(wù)管理和控制系統(tǒng)通過控制接口對“IP業(yè)務(wù)控制單元”進(jìn)行控制管理。
所述的“IP業(yè)務(wù)管理和控制系統(tǒng)”與“IP業(yè)務(wù)控制單元”之間的接口采用私有的通信協(xié)議,或者采用遠(yuǎn)程登陸協(xié)議Telnet,或者采用簡單網(wǎng)絡(luò)管理協(xié)議(SNMP,Simple Network Management Protocol),或者采用正在制定過程中的通用開放策略服務(wù)(COPS,Common Open Policy Service)接口。
所述的步驟(3)中的“IP流量控制單元”根據(jù)“IP業(yè)務(wù)管理和控制系統(tǒng)”的指示,執(zhí)行相關(guān)功能的具體操作步驟包括有(31)將沒有授權(quán)和認(rèn)證的IP數(shù)據(jù)流引導(dǎo)到一個“包緩存池”中,在經(jīng)過一個預(yù)先設(shè)置的延遲時間之后,再發(fā)送出去;(32)對可以合法使用VOIP類電信業(yè)務(wù)的用戶,將其數(shù)據(jù)包經(jīng)過“快捷通道”優(yōu)先發(fā)送出去;(33)將到來的各個IP數(shù)據(jù)流分別放置到不同類別的隊列中,實(shí)現(xiàn)歸類功能;(34)在到來的IP數(shù)據(jù)包上注明可用于流量識別、或歸類、或用于網(wǎng)絡(luò)安全的各種相應(yīng)標(biāo)識,實(shí)現(xiàn)標(biāo)記功能;(35)對到來的IP數(shù)據(jù)包按“流”進(jìn)行帶寬控制,再進(jìn)入“歸類”流程,實(shí)現(xiàn)帶寬控制功能。
所述的“IP流量控制單元”根據(jù)“IP業(yè)務(wù)管理和控制系統(tǒng)”的指示,執(zhí)行的具體操作步驟中,前兩項(xiàng)是其必須具備的基本操作步驟,其余三項(xiàng)則均為可選項(xiàng);在具體設(shè)備實(shí)現(xiàn)時,可以將以上五個操作步驟所能夠?qū)崿F(xiàn)的功能全部集成到邊緣網(wǎng)絡(luò)設(shè)備或匯聚層路由設(shè)備中;也可以將前兩項(xiàng)獨(dú)立出來,而將后三項(xiàng)集成到邊緣網(wǎng)絡(luò)設(shè)備或匯聚層路由設(shè)備中;或者將第一項(xiàng)操作獨(dú)立出來實(shí)施,而將其余四項(xiàng)操作步驟所能夠?qū)崿F(xiàn)的功能集成到邊緣網(wǎng)絡(luò)設(shè)備或匯聚層路由設(shè)備中。
如果用戶沒有業(yè)務(wù)認(rèn)證軟件,又需要使用VOIP類電信業(yè)務(wù)時,須事先向運(yùn)營商說明,或與運(yùn)營商簽定服務(wù)等級確認(rèn)(SLAService-Level-Agreement)協(xié)議,由運(yùn)營商通過“IP業(yè)務(wù)管理和控制系統(tǒng)”在該用戶數(shù)據(jù)流必須經(jīng)過路徑的“IP業(yè)務(wù)控制單元”上設(shè)置相應(yīng)的“靜態(tài)”業(yè)務(wù)規(guī)則-允許直接通過而不需要“緩存”。
本發(fā)明方法的技術(shù)創(chuàng)新之處是利用“包緩存池”來主動延緩數(shù)據(jù)包的發(fā)送,使得對時延、抖動等參數(shù)敏感的電信業(yè)務(wù)(如話音、視頻通信等)無法在IP網(wǎng)絡(luò)上實(shí)施,從而防止以話音、視頻業(yè)務(wù)為主的電信業(yè)務(wù)被非法IP技術(shù)分流。為此本發(fā)明采取了所謂的“IP網(wǎng)絡(luò)大腦”機(jī)制,即通過運(yùn)營商設(shè)置的“IP業(yè)務(wù)管理和控制系統(tǒng)”對在IP城域網(wǎng)的匯聚層電路或城域網(wǎng)骨干出口電路上串接的“IP業(yè)務(wù)控制單元”進(jìn)行業(yè)務(wù)運(yùn)營的管理和控制,執(zhí)行相關(guān)操作,禁止非法用戶使用IP電信業(yè)務(wù)。授權(quán)用戶則采用業(yè)務(wù)認(rèn)證軟件“動態(tài)注冊或聲明所需要的網(wǎng)絡(luò)服務(wù)”,并向“IP網(wǎng)絡(luò)大腦”匯報所使用業(yè)務(wù)的相關(guān)參數(shù),獲得運(yùn)營商提供的相應(yīng)的網(wǎng)絡(luò)優(yōu)質(zhì)服務(wù),使IP網(wǎng)絡(luò)資源得到最有效的發(fā)揮和利用。
本發(fā)明方法相對于現(xiàn)有方法,具有以下優(yōu)點(diǎn)避免了人工方法“大海撈針”尋找非法用戶的做法,通過在各匯聚節(jié)點(diǎn)部署相應(yīng)的“IP業(yè)務(wù)控制單元”,可以控制整個運(yùn)營商的IP網(wǎng)絡(luò)。該方法能夠在保證合法用戶順暢地使用各項(xiàng)業(yè)務(wù)功能的基礎(chǔ)上,控制并禁止非法用戶使用相關(guān)功能;不存在“自動檢測VOIP數(shù)據(jù)包方法”中存在的對采用私有IP通信協(xié)議傳送語音包的無能為力問題以及“禁止所有支持標(biāo)準(zhǔn)VOIP數(shù)據(jù)包正常通過的一刀切”的做法。本發(fā)明方法不僅適用于控制話音業(yè)務(wù)的分流(Voice Over IP),也適用于控制視頻會議、虛擬專用網(wǎng)(VPN)、實(shí)時互動游戲等電信業(yè)務(wù)。本發(fā)明方法主要通過編制軟件實(shí)現(xiàn),硬件設(shè)施少,實(shí)施成本低,容易推廣應(yīng)用;同時,因?yàn)橹恍枰鶕?jù)“業(yè)務(wù)規(guī)則”控制數(shù)據(jù)包的流向,不需要復(fù)雜的“包檢測”計算,因此,不會存在“網(wǎng)絡(luò)瓶頸”問題。此外,本發(fā)明方法的擴(kuò)展能力較強(qiáng),能夠適應(yīng)網(wǎng)絡(luò)技術(shù)快速發(fā)展的需要。例如可以將本發(fā)明與網(wǎng)絡(luò)服務(wù)質(zhì)量等級QOS能力結(jié)合起來,部署和提供有QOS保證的業(yè)務(wù)網(wǎng)絡(luò);還可以與網(wǎng)絡(luò)安全結(jié)合起來,在全網(wǎng)部署網(wǎng)絡(luò)安全策略等。因此,按照本發(fā)明方法部署的網(wǎng)絡(luò)在將來的業(yè)務(wù)發(fā)展中可繼續(xù)利用或升級,而不會成為一個專有的、孤立的系統(tǒng)。最后,本發(fā)明方法的主導(dǎo)思路之一,即在IP網(wǎng)絡(luò)上部署“IP業(yè)務(wù)管理和控制系統(tǒng)”,實(shí)際上是給現(xiàn)有的“無大腦”的IP網(wǎng)絡(luò)安裝上一個可以管理和利用全局資源的“IP網(wǎng)絡(luò)大腦”,由于有了這個“大腦”,運(yùn)營商可以“主動攔截”非法電信業(yè)務(wù),同時,也可主動向合法用戶提供優(yōu)質(zhì)服務(wù);這樣可以很好地解決了現(xiàn)有的IP網(wǎng)絡(luò)中各個網(wǎng)絡(luò)設(shè)備處于雜亂無序、各自為政的狀態(tài),沒有一個相對“集中的大腦”來了解、管理和利用全網(wǎng)的網(wǎng)絡(luò)資源的缺陷。
圖1是本發(fā)明防止非法使用IP技術(shù)分流電信業(yè)務(wù)方法的主要步驟流程圖。
圖2是本發(fā)明防止非法使用IP技術(shù)分流電信業(yè)務(wù)方法的工作原理示意圖。
圖3是本發(fā)明方法中電信業(yè)務(wù)流經(jīng)“IP業(yè)務(wù)控制單元”時的流程示意圖。
具體實(shí)施例方式
本發(fā)明是一種防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,該方法是在用戶端向包括城域網(wǎng)的IP骨干網(wǎng)發(fā)送IP數(shù)據(jù)流的傳輸方向上設(shè)置一個臨時存放數(shù)據(jù)包的“包緩存池”,將沒有通過授權(quán)和認(rèn)證的IP數(shù)據(jù)流引導(dǎo)到該“包緩存池”中,經(jīng)過一個預(yù)先設(shè)置的延遲時間(例如300毫秒)后,再發(fā)送出去;使對時延、抖動類參數(shù)敏感的電信業(yè)務(wù)無法在IP網(wǎng)絡(luò)上實(shí)施。因?yàn)閿?shù)據(jù)包經(jīng)過一定時間的延遲后,對語音質(zhì)量將產(chǎn)生不可容忍的影響,從而實(shí)現(xiàn)控制并禁止非法IP技術(shù)分流電信業(yè)務(wù)。誠然,本發(fā)明方法對于超文本傳送協(xié)議(HTTP,Hyper TextTransfer Protocol)、文件傳送協(xié)議(FTP,F(xiàn)ile Transfer Protocol)和電子郵件EMAIL等業(yè)務(wù)則沒有明顯的影響。
參見圖1,本發(fā)明方法的包括下列主要步驟
(1)使用申請在用戶向運(yùn)營商申請IP接入業(yè)務(wù)時,運(yùn)營商根據(jù)不同用戶的情況,分別進(jìn)行相關(guān)的處理和登記對于普通個人用戶,在經(jīng)過登記后,發(fā)給其一份業(yè)務(wù)認(rèn)證軟件,并向用戶告知如要使用IP電信業(yè)務(wù)功能(如話音、視頻、VPN、實(shí)時互動游戲等),必須運(yùn)行該軟件;否則不可以使用相關(guān)業(yè)務(wù)功能。對于高端用戶,可以不需頒發(fā)業(yè)務(wù)認(rèn)證軟件和進(jìn)行認(rèn)證,而直接在其每次上網(wǎng)時開放所有的電信類業(yè)務(wù)。對于企業(yè)或ISP用戶,詢問其是否需要支持相關(guān)的IP電信業(yè)務(wù)(如話音業(yè)務(wù),視頻業(yè)務(wù),VPN等),且無論其是否需要,都應(yīng)該在相關(guān)的電信運(yùn)營系統(tǒng)中記錄備案,運(yùn)營商可以與該類用戶簽定服務(wù)等級確認(rèn)(SLAService-Level-Agreement)協(xié)議;也可以類似個人用戶那樣對待給其發(fā)放一份業(yè)務(wù)認(rèn)證軟件,使之可以隨時啟用或停用某種電信業(yè)務(wù)。
(2)認(rèn)證管理在運(yùn)營商的業(yè)務(wù)管理中心,設(shè)置一套“IP業(yè)務(wù)管理和控制系統(tǒng)”,該系統(tǒng)提供IP接入業(yè)務(wù)認(rèn)證和授權(quán)功能,并通過對設(shè)置在骨干網(wǎng)絡(luò)上的“IP業(yè)務(wù)控制單元”的管理來部署相應(yīng)的業(yè)務(wù)運(yùn)營和控制策略,以便充分利用網(wǎng)絡(luò)資源為運(yùn)營商服務(wù);(3)接入管理在IP城域網(wǎng)的匯聚層電路或城域網(wǎng)骨干出口電路上,串聯(lián)一臺或多臺“IP業(yè)務(wù)控制單元”,該“IP業(yè)務(wù)控制單元”設(shè)備或功能模塊根據(jù)“IP業(yè)務(wù)管理和控制系統(tǒng)”的指示,執(zhí)行相關(guān)操作,達(dá)到控制并禁止非法用戶使用IP話音或視頻類電信業(yè)務(wù)的目的。
本發(fā)明的方法實(shí)質(zhì)上是遵循了一條古老的商業(yè)規(guī)則“一分價錢一分貨”。其含義包括兩個方面一方面是“合法性”問題,即只有用戶支付了“價錢”,才有權(quán)使用該“商品(服務(wù))”;另一方面是“價值”問題,即用戶是否使用了合適的價錢購買了相對應(yīng)的“商品(服務(wù))”。
下面結(jié)合圖2和圖3簡要地介紹本發(fā)明的工作原理參見圖2,在運(yùn)營商的業(yè)務(wù)管理中心設(shè)置的“IP業(yè)務(wù)管理和控制系統(tǒng)”位于IP骨干網(wǎng)或城域網(wǎng)上,該IP業(yè)務(wù)管理和控制系統(tǒng)通過控制接口(圖中虛線所示)對“IP業(yè)務(wù)控制單元”進(jìn)行控制管理。
在IP城域網(wǎng)的接入層/匯聚層電路或城域網(wǎng)骨干出口電路上串聯(lián)的“IP業(yè)務(wù)控制單元”設(shè)備或功能模塊則根據(jù)“IP業(yè)務(wù)管理和控制系統(tǒng)”的指示,執(zhí)行相關(guān)功能的具體操作,主要內(nèi)容有將沒有授權(quán)和認(rèn)證的IP數(shù)據(jù)流引導(dǎo)到一個“包緩存池”中,在經(jīng)過一個預(yù)先設(shè)置的延遲時間之后,再發(fā)送出去。對可以合法使用VOIP類電信業(yè)務(wù)的用戶,將其數(shù)據(jù)包經(jīng)過“快捷通道(直接通過而不經(jīng)過包緩沖池)”優(yōu)先發(fā)送出去。另外,還可以將到來的各個IP數(shù)據(jù)流分別放置到不同類別的隊列中,實(shí)現(xiàn)歸類功能;在到來的IP數(shù)據(jù)包上注明可用于流量識別、或歸類、或用于網(wǎng)絡(luò)安全的各種相應(yīng)標(biāo)識,實(shí)現(xiàn)標(biāo)記功能;以及對到來的IP數(shù)據(jù)包按“流”進(jìn)行帶寬控制,再進(jìn)入“歸類”流程,實(shí)現(xiàn)帶寬控制功能。這里的后三項(xiàng)功能是可選項(xiàng)。
業(yè)務(wù)認(rèn)證軟件可以運(yùn)行在用戶的PC上,也可以授權(quán)給設(shè)備廠家集成到多媒體終端(如IP電話機(jī))、企業(yè)出口路由器、企業(yè)出口網(wǎng)關(guān)等產(chǎn)品中。業(yè)務(wù)認(rèn)證軟件主要提供以下三個基本功能向“IP業(yè)務(wù)管理和控制系統(tǒng)”發(fā)起并進(jìn)行用戶身份認(rèn)證,確認(rèn)該用戶為授權(quán)合法的、可使用相應(yīng)等級服務(wù)的用戶;設(shè)置業(yè)務(wù)類別和相關(guān)業(yè)務(wù)預(yù)計要使用的時間段和時長;向“IP業(yè)務(wù)管理和控制系統(tǒng)”匯報“在線應(yīng)用類型和應(yīng)用時長”。
參見圖3,用戶通過業(yè)務(wù)認(rèn)證軟件認(rèn)證后,確認(rèn)需要開通VOIP類電信業(yè)務(wù)功能,則由“IP業(yè)務(wù)管理和控制系統(tǒng)”按照業(yè)務(wù)規(guī)則在該用戶數(shù)據(jù)流必須經(jīng)過的路徑“IP業(yè)務(wù)控制單元”上“動態(tài)”地作相應(yīng)的配置,例如允許該數(shù)據(jù)流直接通過而不需要經(jīng)過“包緩存池”。
如果用戶沒有業(yè)務(wù)認(rèn)證軟件,又需要使用VOIP類電信業(yè)務(wù)時,必須事先向運(yùn)營商說明,或與運(yùn)營商簽定服務(wù)等級確認(rèn)協(xié)議,由運(yùn)營商通過“IP業(yè)務(wù)管理和控制系統(tǒng)”在該用戶數(shù)據(jù)流必須經(jīng)過路徑的“IP業(yè)務(wù)控制單元”上設(shè)置相應(yīng)的“靜態(tài)”業(yè)務(wù)規(guī)則-允許直接通過而不需要“緩存”。
所有沒有經(jīng)過授權(quán)和認(rèn)證的IP數(shù)據(jù)流,通常情況下均由“IP業(yè)務(wù)控制單元”送入其內(nèi)部的“包緩存池”,經(jīng)過一定時間的緩存后,再根據(jù)帶寬允許情況發(fā)送出去,如圖3所示。其中“業(yè)務(wù)規(guī)則”是由“IP業(yè)務(wù)管理和控制系統(tǒng)”下達(dá),在用戶數(shù)據(jù)包進(jìn)入“IP業(yè)務(wù)控制單元”后,根據(jù)該規(guī)則決定是否將其送入“包緩存池”。需要說明的是,“包緩存池”只負(fù)責(zé)處理自用戶端向骨干網(wǎng)(含城域網(wǎng))方向的IP數(shù)據(jù)流,而對來自骨干網(wǎng)方向的IP包不做任何處理。
本發(fā)明的“包緩存池”主要實(shí)施三個功能(1)將“突發(fā)數(shù)據(jù)包流”緩沖為“相對平緩的數(shù)據(jù)流”,利于骨干網(wǎng)絡(luò)流量的優(yōu)化。(2)延緩數(shù)據(jù)包的發(fā)送,使對延遲、抖動等敏感的業(yè)務(wù)(如話音,視頻)不能實(shí)施,或者即使實(shí)施但質(zhì)量不可容忍,從而起到控制和抑制非法話音業(yè)務(wù)的作用。(3)在網(wǎng)絡(luò)發(fā)生擁塞時,為保證已通過授權(quán)認(rèn)證的業(yè)務(wù)流(級別高的用戶)有足夠的帶寬使用,對“緩存池”中的數(shù)據(jù)包實(shí)施部分丟棄策略,以貫徹“好價錢買好貨”的原則。本發(fā)明的“IP業(yè)務(wù)管理和控制系統(tǒng)”還可以與網(wǎng)絡(luò)設(shè)備的QOS特性結(jié)合在一起,實(shí)施更復(fù)雜的業(yè)務(wù)管理策略,如收集骨干網(wǎng)資源的利用情況,決定是否將所有業(yè)務(wù)向所有用戶開放,或僅僅開放部分業(yè)務(wù)給部分的用戶等等。“IP業(yè)務(wù)管理和控制系統(tǒng)”也可以與“網(wǎng)絡(luò)安全告警系統(tǒng)”結(jié)合起來,通過接受安全告警系統(tǒng)的信息,確定相應(yīng)的安全決策,并通過“IP業(yè)務(wù)控制單元”來實(shí)施,如禁止不受歡迎的數(shù)據(jù)流通過等等。
權(quán)利要求
1.一種防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于該方法是在用戶端向包括城域網(wǎng)的IP骨干網(wǎng)發(fā)送IP數(shù)據(jù)流的傳輸方向上設(shè)置一個臨時存放數(shù)據(jù)包的“包緩存池”,將沒有通過授權(quán)和認(rèn)證的IP數(shù)據(jù)流引導(dǎo)到該“包緩存池”中,經(jīng)過一個預(yù)先設(shè)置的延遲時間后,再發(fā)送出去;使對時延、抖動類參數(shù)敏感的電信業(yè)務(wù)無法在IP網(wǎng)絡(luò)上實(shí)施,從而實(shí)現(xiàn)控制并禁止非法IP技術(shù)分流電信業(yè)務(wù)。
2.根據(jù)權(quán)利要求1所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于所述的方法包括下列具體步驟(1)使用申請在用戶向運(yùn)營商申請IP接入業(yè)務(wù)時,運(yùn)營商根據(jù)不同用戶的情況,分別進(jìn)行相關(guān)的處理和登記;(2)認(rèn)證管理在運(yùn)營商的業(yè)務(wù)管理中心,設(shè)置一套“IP業(yè)務(wù)管理和控制系統(tǒng)”,該系統(tǒng)提供IP接入業(yè)務(wù)認(rèn)證和授權(quán)功能,并通過對設(shè)置在骨干網(wǎng)絡(luò)上的“IP業(yè)務(wù)控制單元”的管理來部署相應(yīng)的業(yè)務(wù)運(yùn)營和控制策略,以便充分利用網(wǎng)絡(luò)資源為運(yùn)營商服務(wù);(3)接入管理在IP城域網(wǎng)的匯聚層電路或城域網(wǎng)骨干出口電路上,串聯(lián)一臺或多臺“IP業(yè)務(wù)控制單元”,該“IP業(yè)務(wù)控制單元”設(shè)備或功能模塊根據(jù)“IP業(yè)務(wù)管理和控制系統(tǒng)”的指示,執(zhí)行相關(guān)操作,達(dá)到控制并禁止非法用戶使用IP話音或視頻類電信業(yè)務(wù)的目的。
3.根據(jù)權(quán)利要求2所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于所述的步驟(1)中,在用戶向運(yùn)營商申請IP接入業(yè)務(wù)時,運(yùn)營商根據(jù)不同用戶的情況,分別進(jìn)行相關(guān)的處理和登記的進(jìn)一步操作步驟是(11)對于普通個人用戶,在經(jīng)過登記后,發(fā)給其一份業(yè)務(wù)認(rèn)證軟件,并向用戶告知如要使用IP電信業(yè)務(wù)功能,必須運(yùn)行該軟件;否則不可以使用相關(guān)業(yè)務(wù)功能。(12)對于高端用戶,可以不需頒發(fā)業(yè)務(wù)認(rèn)證軟件和進(jìn)行認(rèn)證,而直接在其每次上網(wǎng)時開放所有的電信類業(yè)務(wù)。(13)對于企業(yè)或ISP用戶,詢問其是否需要支持相關(guān)的IP電信業(yè)務(wù),且無論其是否需要,都應(yīng)該在相關(guān)的電信運(yùn)營系統(tǒng)中記錄備案,運(yùn)營商可以與該類用戶簽定服務(wù)等級確認(rèn)協(xié)議;也可以類似個人用戶那樣對待給其發(fā)放一份業(yè)務(wù)認(rèn)證軟件,使之可以隨時啟用或停用某種電信業(yè)務(wù)。
4.根據(jù)權(quán)利要求3所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于所述的業(yè)務(wù)認(rèn)證軟件可以運(yùn)行在用戶的PC上,也可以授權(quán)給設(shè)備廠家集成到多媒體終端、企業(yè)出口路由器、企業(yè)出口網(wǎng)關(guān)類相關(guān)產(chǎn)品中。
5.根據(jù)權(quán)利要求3所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于所述的業(yè)務(wù)認(rèn)證軟件主要提供下述三個基本操作功能A、向“IP業(yè)務(wù)管理和控制系統(tǒng)”發(fā)起并進(jìn)行用戶身份認(rèn)證,以便確認(rèn)該用戶為授權(quán)合法的、可使用相應(yīng)等級服務(wù)的用戶;B、設(shè)置業(yè)務(wù)類別和相關(guān)業(yè)務(wù)預(yù)計要使用的時間段和時長;C、向“IP業(yè)務(wù)管理和控制系統(tǒng)”匯報“在線應(yīng)用類型和應(yīng)用時長”。
6.根據(jù)權(quán)利要求2所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于所述的步驟(2)中,在運(yùn)營商的業(yè)務(wù)管理中心設(shè)置的“IP業(yè)務(wù)管理和控制系統(tǒng)”位于IP骨干網(wǎng)或城域網(wǎng)上,該IP業(yè)務(wù)管理和控制系統(tǒng)通過控制接口對“IP業(yè)務(wù)控制單元”進(jìn)行控制管理。
7.根據(jù)權(quán)利要求6所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于所述的“IP業(yè)務(wù)管理和控制系統(tǒng)”與“IP業(yè)務(wù)控制單元”之間的接口采用私有的通信協(xié)議,或者采用遠(yuǎn)程登陸協(xié)議Telnet,或者采用簡單網(wǎng)絡(luò)管理協(xié)議SNMP,或者采用正在制定過程中的通用開放策略服務(wù)COPS接口。
8.根據(jù)權(quán)利要求2所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于所述的步驟(3)中的“IP流量控制單元”根據(jù)“IP業(yè)務(wù)管理和控制系統(tǒng)”的指示,執(zhí)行相關(guān)功能的具體操作步驟包括有(31)將沒有授權(quán)和認(rèn)證的IP數(shù)據(jù)流引導(dǎo)到一個“包緩存池”中,在經(jīng)過一個預(yù)先設(shè)置的延遲時間之后,再發(fā)送出去;(32)對可以合法使用VOIP類電信業(yè)務(wù)的用戶,將其數(shù)據(jù)包經(jīng)過“快捷通道”優(yōu)先發(fā)送出去;(33)將到來的各個IP數(shù)據(jù)流分別放置到不同類別的隊列中,實(shí)現(xiàn)歸類功能;(34)在到來的IP數(shù)據(jù)包上注明可用于流量識別、或歸類、或用于網(wǎng)絡(luò)安全的各種相應(yīng)標(biāo)識,實(shí)現(xiàn)標(biāo)記功能;(35)對到來的IP數(shù)據(jù)包按“流”進(jìn)行帶寬控制,再進(jìn)入“歸類”流程,實(shí)現(xiàn)帶寬控制功能。
9.根據(jù)權(quán)利要求8所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于所述的“IP流量控制單元”根據(jù)“IP業(yè)務(wù)管理和控制系統(tǒng)”的指示,執(zhí)行的具體操作步驟中,前兩項(xiàng)是其必須具備的基本操作步驟,其余三項(xiàng)則均為可選項(xiàng)。
10.根據(jù)權(quán)利要求1所述的防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,其特征在于如果用戶沒有業(yè)務(wù)認(rèn)證軟件,又需要使用VOIP類電信業(yè)務(wù)時,須事先向運(yùn)營商說明,或與運(yùn)營商簽定服務(wù)等級確認(rèn)協(xié)議,由運(yùn)營商通過“IP業(yè)務(wù)管理和控制系統(tǒng)”在該用戶數(shù)據(jù)流必須經(jīng)過路徑的“IP業(yè)務(wù)控制單元”上設(shè)置相應(yīng)的“靜態(tài)”業(yè)務(wù)規(guī)則-允許直接通過而不需要“緩存”。
全文摘要
一種防止非法使用IP技術(shù)分流電信業(yè)務(wù)的方法,是在用戶端向包括城域網(wǎng)的IP骨干網(wǎng)發(fā)送IP數(shù)據(jù)流的傳輸方向上設(shè)置一個臨時存放數(shù)據(jù)包的“包緩存池”,將沒有通過授權(quán)和認(rèn)證的IP數(shù)據(jù)流引導(dǎo)到該“包緩存池”中,經(jīng)過一個預(yù)先設(shè)置的延遲時間后,再發(fā)送出去;使對時延、抖動類參數(shù)敏感的電信業(yè)務(wù)無法在IP網(wǎng)絡(luò)上實(shí)施。該方法在保證合法用戶使用的同時,主動控制并禁止非法用戶使用IP技術(shù)分流電信業(yè)務(wù)。其最終目的是將該方法與網(wǎng)絡(luò)的服務(wù)質(zhì)量等級(QOS,Quality Of Service)能力結(jié)合起來,組建業(yè)務(wù)可管理和可控制的IP網(wǎng)絡(luò),使IP網(wǎng)絡(luò)的資源得到最有效的發(fā)揮和利用,即投入和產(chǎn)出相適應(yīng),促進(jìn)互連網(wǎng)的良性循環(huán)。
文檔編號H04L12/56GK1521984SQ0310207
公開日2004年8月18日 申請日期2003年1月29日 優(yōu)先權(quán)日2003年1月29日
發(fā)明者王愛寶, 張春, 盧燕青, 張濤, 張宇飛, 吳恒章 申請人:廣東省電信公司科學(xué)技術(shù)研究院