CN101594347B - 在ip电信网***中建立会话业务的方法 - Google Patents
在ip电信网***中建立会话业务的方法 Download PDFInfo
- Publication number
- CN101594347B CN101594347B CN2008101134205A CN200810113420A CN101594347B CN 101594347 B CN101594347 B CN 101594347B CN 2008101134205 A CN2008101134205 A CN 2008101134205A CN 200810113420 A CN200810113420 A CN 200810113420A CN 101594347 B CN101594347 B CN 101594347B
- Authority
- CN
- China
- Prior art keywords
- user
- service
- session service
- session
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在IP电信网***中建立会话业务的方法。该方法中,首先对客户建立会话业务的请求进行业务论证与授权,在用户设备确认与ED设备的连接建立之后,向用户注册地数据库进行登记,并将全部用户动态信息加密后发送给用户注册地数据库,欲建立会话业务的用户向ED设备提出通信资源申请,然后进行会话业务的初始化工作,ED设备根据数据平面ID检查会话业务相关的数据平面的资源状况,在数据平面的资源允许的情况下,建立不同用户之间的会话业务。利用本方法实现的会话业务网具有对承载网资源的控制能力,能够有效提供可承诺服务质量的业务,并可以保证业务网必备的安全性,还具有有效溯源、提供执法检查和紧急通信的能力。
Description
技术领域
本发明涉及一种在IP电信网***中建立会话业务的方法,属于电信技术领域。
背景技术
目前,在IP网络基础上建立的业务网存在两大严重的问题。其一是:业务网对承载网资源不可知、不可控、不可管理。业务网对其需要的承载网资源没有任何掌控能力,除非承载网资源具有极大的富余量(即承载网永远处于绝对轻载下运行),否则业务网运行者很难向普通用户承诺业务可能达到的服务质量或应该确保的业务服务质量,而这一点又是商用业务所必须的条件;其二是安全性问题。要全面的保证业务网的安全性,至少要解决如下问题:①业务网的控制平面、管理平面、数据平面之间要实现信息隔离且资源独立;②控制平面的UNI/NNI必须分离,用户之间的控制平面不可直达;③能够进行有效的用户溯源;④用户数据不被非法截获,用户无需采用专门的加密技术即可保障用户基本的安全要求,能保障基本的用户信息安全的要求;⑤可以进行有效的执法监听;⑥可以提供紧急呼叫。但是,现有的业务网显然无法满足上述的各项要求。
IP电信网***是本发明人在专利号为ZL 200410037641.0的发明专利中提出的新概念。它采用独特的内外双层结构和双地址寻址方式,由位于内层的至少一个复址无连接数据网(简称为PTDN网)和位于外层的多个IP网组成,还包括多个边缘关口设备。IP网通过边缘关口设备与该复址无连接数据网相连接。每个复址无连接数据网中还包括至少一个地址映像设备;边缘关口设备通过地址映像设备完成双地址间的映像。复址无连接数据网中的所有设备与边缘关口设备都分配有一个复址无连接数据网地址,IP网中的所有设备和上述边缘关口设备都分配有IP地址,IP地址和复址无连接数据网地址之间的映像关系保存在地址映像设备内的地址映像表之中,边缘关口设备经认证后与地址映像设备之间建立连接。在复址无连接数据网内部还具有网络管理设备,该网络管理设备同时管理复址无连接数据网内的接入层设备、汇聚层设备和核心层设备。
上述的IP电信网技术方案是针对传统电信网向基于分组交换技术的下一代电信网转型而专门提出的全新技术体系。基于IP电信网技术体系的新型IP承载网可以用于承载多个业务网,并能确保业务网所需的承载网资源,以保证业务网可以提供用户可预期的业务服务质量,同时可以有效限制非授权用户非法使用该业务。但是,现有技术中并没有如何在IP电信网技术体系下建立会话业务的具体技术方案。
发明内容
本发明的目的是提供一种在基于IP电信网***实现的IP承载网中建立会话业务的方法。
为实现上述的发明目的,本发明采用下述的技术方案:
一种在IP电信网***中建立会话业务的方法,其特征在于:
(1)对用户要求建立会话业务的请求进行业务论证,在论证通过之后给予用户建立会话业务的授权;
(2)获得授权的用户为所述会话业务在用户和ED设备之间建立链路层连接,用户向用户注册地数据库进行用户在线的登记,并将全部用户动态信息加密后发送给用户注册地数据库;
(3)当所述用户要求与另一用户建立会话连接时,所述用户向所在地的ED设备发送资源申请,所述ED设备接收到所述用户发送的资源申请,如果ED设备的接入端口拥有足够的资源,在该接入端口为所述用户保留其所需要的资源量,然后向所述用户发送资源申请确认响应;
(4)所述用户通过所在地的ED设备向用户注册地数据库查询所述另一用户的状态,如果所述另一用户离线,放弃建立会话业务;如果所述另一用户在线,所述用户通过所在地的ED设备向所述另一用户发出会话建立初始化命令;所述另一用户收到所述会话建立初始化命令,向另一用户所在地的ED设备发送资源申请,所述另一用户所在地的ED设备接收到资源申请,如果接入端口拥有足够的资源,则在该接入端口为所述另一用户保留所需要的资源量,然后向所述另一用户发送资源申请确认响应;所述另一用户收到资源申请确认响应后,向所述用户发出会话建立初始化命令的确认响应,完成会话业务的初始化工作;
(5)在会话业务的初始化工作完成之后,所述用户向所述另一用户发出会话建立命令,所述用户所在地的ED设备根据数据平面ID检查与该会话业务相关的数据平面的资源状况,根据资源状况决定是否建立会话业务。
其中,在所述步骤(1)中,所述授权是一种采用双重加密结构的用户授权书,其中用户打开第一重加密层,以获得建立链路层连接的信息,所述ED设备打开第二重加密层,取出用户授权书进行业务的鉴权。
所述步骤(2)中,所述链路层连接为控制信道用的链路层连接,在ED设备中将所述链路层连接和会话业务的控制平面所设置的数据平面ID关联起来。
所述步骤(2)中,所述用户向用户注册地数据库定时报告动态信息改变量,如果在规定的时间段内用户注册地数据库收不到用户信息的动态报告,将取消该用户的注册。
所述步骤(2)中,先由网络管理设备进行业务论证,在此情况下建立的链路层连接为管理信道所使用的链路层连接,在ED设备中将所述链路层连接和会话业务的管理平面设置的数据平面ID关联起来。
所述步骤(3)和(4)中,由所述ED设备将实时业务信道用到的链路层连接和会话业务的实时业务数据的数据平面ID关联起来,并将非实时业务信道用的链路层连接和会话业务的非实时业务数据的数据平面ID关联起来。
所述步骤(5)中,对于实时业务,相关的数据平面采用有资源阈值告警信息的数据平面;对于非实时业务,相关的数据平面采用没有资源阈值告警信息的数据平面。
所述步骤(5)中,如果相关的数据平面有超过资源阈值的告警信息,则该次会话业务不予建立;如果相关的数据平面没有超过资源阈值的告警信息,则该次会话业务予以建立。
如果业务呼叫为紧急业务呼叫,则会话业务的建立不受资源阈值告警信息的限制。
利用本方法所实现的会话业务网可以实现对承载网资源的有效使用和控制,从而可以为商业用户提供业务质量可以预期的服务。另外,该会话业务网可以为普通用户提供安全可信的网络,并可以进行有效的溯源和执法监听。
附图说明
下面结合附图和具体实施方式对本发明作进一步的说明。
图1为在IP电信网***中建立会话业务的流程示意图。
具体实施方式
如图1所示,本发明所提供的建立会话业务的方法主要包括如下的步骤:
1.用户在建立会话业务前,首先由用户的终端设备(简称为用户设备)、IP电信网***中的业务论证中心和边缘关口设备相互配合进行用户使用会话业务权限的论证。这里业务论证中心是存放用户的个人信息和该用户有权使用的业务对应关系的数据库。在论证通过之后,用户获得使用会话业务所需要的授权。
用户通过业务论证后获得的授权是一种采用双重加密结构的用户授权书。用户可以打开第一重加密层,获得用户所需的信息去建立链路层连接,ED设备能够打开第二重加密层,取出用户授权书进行业务的鉴权,根据用户授权的情况来建立业务连接。关于业务论证与授权过程的进一步说明,可以参见本发明人提出的另外一件专利申请“用于IP电信网***的业务授权方法”(专利申请号:200810113164.X),在此就不详细赘述了。
2.用户进行在线登记
通过业务论证并获得建立会话业务授权的用户,为该业务在用户设备和ED设备之间建立一个控制链路层的连接,如:PPP、PPOE等。一个业务建立一个链路层连接。该链路层连接为控制信道用的链路层的连接。由于在基于IP电信网***实现的IP承载网中,使用数据平面ID作为唯一的标识来标识、管理和控制一个特定的数据平面资源,因此在ED设备中将控制信道用的链路层的连接和会话业务的控制平面设置的数据平面ID关联起来。
用户设备与ED设备之间建立的链路层连接需要进行加密处理,被加密的信息包括管理信息、控制信息和用户信息。加密信息在ED设备处解密,还原为非加密数据。这样可以确保用户信息的安全,并可以提供执法检查的能力。
在用户设备与ED设备的连接已经建立之后,用户设备即向用户注册地数据库进行用户在线的登记,并将全部用户动态信息加密后发送给用户注册地数据库。此后,用户设备向用户注册地数据库定时报告用户设备的动态信息改变量。如果在规定的时间段内,用户注册地数据库收不到用户信息的动态报告,用户注册地数据库将取消该用户的注册。已经在用户注册地数据库登记并保持动态报告的用户为在线用户,否则为离线用户。
在上述对用户进行在线登记的过程中,可以先由IP电信网***中的网络管理设备进行业务使用权限的论证。通过论证并获得授权的网络管理设备可以与ED设备之间建立链路层连接,如:PPP、PPOE等。该连接为管理信道所使用的链路层连接。在ED设备中,将管理信道用的链路层连接和该业务的管理平面设置的数据平面ID关联起来。
3.用户向ED设备提出通信资源申请
当用户A向用户B要求建立会话连接时,用户A的用户设备向其所在地的ED设备发送资源申请。该资源申请包括是否要求建立实时业务信道和非实时业务信道,各个业务信道配置时所需要的通信资源量。为了保证会话业务的服务质量,该会话业务所要求的资源量必须是确定的。用户A的用户设备所在地的ED设备接收到该用户设备发送来的资源申请。如果ED设备的接入端口拥有足够的资源,在该接入端口为用户A保留其所需要的资源量。在ED设备中,将实时业务信道用到的链路层的连接和该业务的实时业务数据的数据平面ID关联起来,同时也将非实时业务信道用的链路层的连接和该业务的非实时业务数据的数据平面ID关联起来。然后,向用户A的用户设备发送资源申请确认响应。
4.进行会话业务的初始化
用户A的用户设备通过所在地的ED设备向用户注册地数据库查询用户B的状态如在线、离线、离开等。此处的控制平面是具有确定数据平面ID、专门为该业务的控制信令分配的数据平面。如果用户B是离线,用户A无法建立这次会话业务,用户A的用户设备即向所在地的ED设备发出释放本次业务资源的请求,向用户A的用户设备发送资源释放的确认响应。如果用户B在线,用户A的用户设备通过它所在地的ED设备,该ED设备通过为该业务控制命令配置的数据平面,进而通过用户B的用户设备所在地的ED设备向用户B发出会话建立初始化命令。用户B收到用户A发来的会话建立初始化命令,用户B的用户设备向其所在地的ED设备发送资源申请。该资源申请包括是否要求建立实时业务信道和非实时业务信道,各个业务信道配置时所需要的通信资源量。为了保证业务的服务质量,该会话业务所要求的资源量必须是确定的。用户B的用户设备所在地的ED设备接收到该用户设备发送来的资源申请。如果ED设备的接入端口拥有足够的资源,在该接入端口为用户B保留其所需要的资源量,在ED设备中,将实时业务信道使用的链路层连接和该会话业务的实时业务数据的数据平面ID关联起来,同时将非实时业务信道使用的链路层连接和该会话业务的非实时业务数据的数据平面ID关联起来。然后,向用户B的用户设备发送资源申请确认响应。用户B的用户设备收到资源申请确认响应,用户B通过其所在地的ED设备,该ED设备通过为该业务控制命令配置的数据平面,进而通过用户A的用户设备所在地的ED设备向用户A发出会话建立初始化命令的确认响应。用户A收到用户B发来的会话建立初始化命令的确认响应,会话的初始化工作完成。
5.建立会话业务
用户A的用户设备通过其所在地的ED设备,该ED设备通过为该业务控制命令配置的数据平面,进而通过用户B的用户设备所在地的ED设备向用户B发出会话建立命令。用户A的用户设备所在地的ED设备根据数据平面ID检查该会话业务相关的数据平面的资源状况。对于实时业务,与该会话业务相关的数据平面要采用有资源阈值告警信息的数据平面。如果与该会话业务相关的数据平面有超过资源阈值的告警信息,则该次会话业务不予建立;如果没有超过资源阈值的告警信息,则该次会话业务予以建立。对于非实时业务,与该会话业务相关的数据平面要采用没有资源阈值告警信息的数据平面。在此数据平面中,依靠数据整形、缓存、公平算法等技术措施来实现服务质量的保障。实现实时业务数据和非实时业务数据的分离,可以有效提高会话业务的服务质量。
需要说明的是,如果业务呼叫为紧急业务呼叫,则会话业务建立与否不受资源阈值告警信息的限制。无论ED设备处有无该会话业务的相关数据平面的超出资源阈值的告警信息,业务连接均予以建立。因此,本方法所实现的会话业务网可以提供支持紧急呼叫业务的能力。
上面对本发明所述的在IP电信网***中建立会话业务的方法进行了详细的说明。对本领域的一般技术人员而言,在不背离本发明实质精神的前提下对它所做的任何显而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。
Claims (8)
1.一种在IP电信网***中建立会话业务的方法,其特征在于:
(1)对用户要求建立会话业务的请求进行业务论证,在论证通过之后给予用户建立会话业务的授权;
(2)获得授权的用户为所述会话业务在用户和边缘关口设备之间建立链路层连接,用户向用户注册地数据库进行用户在线的登记,并将全部用户动态信息加密后发送给用户注册地数据库;
(3)当所述用户要求与另一用户建立会话连接时,所述用户向所在地的边缘关口设备发送资源申请,所述边缘关口设备接收到所述用户发送的资源申请,如果边缘关口设备的接入端口拥有足够的资源,在该接入端口为所述用户保留其所需要的资源量,然后向所述用户发送资源申请确认响应;
(4)所述用户通过所在地的边缘关口设备向用户注册地数据库查询所述另一用户的状态,如果所述另一用户离线,放弃建立会话业务;如果所述另一用户在线,所述用户通过所在地的边缘关口设备向所述另一用户发出会话建立初始化命令;所述另一用户收到所述会话建立初始化命令,向另一用户所在地的边缘关口设备发送资源申请,所述另一用户所在地的边缘关口设备接收到资源申请,如果接入端口拥有足够的资源,则在该接入端口为所述另一用户保留所需要的资源量,然后向所述另一用户发送资源申请确认响应;所述另一用户收到资源申请确认响应后,向所述用户发出会话建立初始化命令的确认响应,完成会话业务的初始化工作;
(5)在会话业务的初始化工作完成之后,所述用户向所述另一用户发出会话建立命令,所述用户所在地的边缘关口设备根据数据平面ID检查与该会话业务相关的数据平面的资源状态,根据资源状态决定是否建立会话业务;
所述步骤(1)中,所述授权是一种采用双重加密结构的用户授权书,其中用户打开第一重加密层,以获得建立链路层连接的信息,所述边缘关口设备打开第二重加密层,取出用户授权书进行业务的鉴权。
2.如权利要求1所述的建立会话业务的方法,其特征在于:
所述步骤(2)中,所述链路层连接为控制信道用的链路层连接,在边缘关口设备中将所述链路层连接和会话业务的控制平面所设置的数据平面ID关联起来。
3.如权利要求1所述的建立会话业务的方法,其特征在于:
所述步骤(2)中,所述用户向用户注册地数据库定时报告动态信息改变量,如果在规定的时间段内用户注册地数据库收不到用户信息的动态报告,将取消该用户的注册。
4.如权利要求1所述的建立会话业务的方法,其特征在于:
所述步骤(2)中,先由网络管理设备进行业务论证,在此情况下建立的链路层连接为管理信道所使用的链路层连接,在边缘关口设备中将所述链路层连接和会话业务的管理平面设置的数据平面ID关联起来。
5.权利要求1所述的建立会话业务的方法,其特征在于:
所述步骤(3)和(4)中,由所述边缘关口设备将实时业务信道用到的链路层连接和会话业务的实时业务数据的数据平面ID关联起来,并将非实时业务信道用的链路层连接和会话业务的非实时业务数据的数据平面ID关联起来。
6.权利要求1所述的建立会话业务的方法,其特征在于:
所述步骤(5)中,对于实时业务,相关的数据平面采用有资源阈值告警信息的数据平面;对于非实时业务,相关的数据平面采用没有资源阈值告警信息的数据平面。
7.权利要求6所述的建立会话业务的方法,其特征在于:
所述步骤(5)中,如果相关的数据平面有超过资源阈值的告警信息,则该次会话业务不予建立;如果相关的数据平面没有超过资源阈值的告警信息,则该次会话业务予以建立。
8.权利要求1所述的建立会话业务的方法,其特征在于:
如果业务呼叫为紧急业务呼叫,则会话业务的建立不受资源阈值告警信息的限制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101134205A CN101594347B (zh) | 2008-05-29 | 2008-05-29 | 在ip电信网***中建立会话业务的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101134205A CN101594347B (zh) | 2008-05-29 | 2008-05-29 | 在ip电信网***中建立会话业务的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101594347A CN101594347A (zh) | 2009-12-02 |
CN101594347B true CN101594347B (zh) | 2012-08-22 |
Family
ID=41408790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101134205A Expired - Fee Related CN101594347B (zh) | 2008-05-29 | 2008-05-29 | 在ip电信网***中建立会话业务的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101594347B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101035114A (zh) * | 2006-03-08 | 2007-09-12 | 华为技术有限公司 | 一种业务临时激活的实现方法及装置 |
CN101102610A (zh) * | 2007-08-06 | 2008-01-09 | 中兴通讯股份有限公司 | 一种ims集中控制业务中实现用户忙呼叫前转的方法 |
-
2008
- 2008-05-29 CN CN2008101134205A patent/CN101594347B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101035114A (zh) * | 2006-03-08 | 2007-09-12 | 华为技术有限公司 | 一种业务临时激活的实现方法及装置 |
CN101102610A (zh) * | 2007-08-06 | 2008-01-09 | 中兴通讯股份有限公司 | 一种ims集中控制业务中实现用户忙呼叫前转的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101594347A (zh) | 2009-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3150964B2 (ja) | 通信回路網 | |
EP2215795B1 (en) | End-to-end encrypted communication | |
FI119796B (fi) | Menetelmä ja laite yksityisen tietoliikennejärjestelmän muodostamiseksi yleiseen kytkentäiseen puhelinverkkoon | |
CN100349480C (zh) | 用于在移动电话终端之间建立数据传送路径的*** | |
US8175277B2 (en) | Intercepting a communication session in a telecommunication network | |
US7079656B1 (en) | Method and communications system for ciphering information for a radio transmission and for authenticating subscribers | |
CN100518346C (zh) | 一种cdma制式集群***密钥分配及动态更新方法 | |
CN103473842B (zh) | 变电站用可视化远程门禁控制装置及其门禁控制方法 | |
CN104580984A (zh) | 基于标准通信协议的可视对讲门禁*** | |
CN103024684A (zh) | 一种单呼业务的实现方法 | |
CN100571133C (zh) | 媒体流安全传输的实现方法 | |
CN103401905B (zh) | 基于移动智能终端的电网调度移动应用平台*** | |
CN108429773A (zh) | 认证方法及认证*** | |
CN101534236A (zh) | 中继站通信时的加密方法及装置 | |
NZ329049A (en) | Allocating emergency speech items in a mobile communication system | |
CN101651944B (zh) | 集群***和加密通信方法 | |
CN103686618B (zh) | 一种触发建立宽带多媒体集群业务的方法 | |
CN100568836C (zh) | 按照终端类型为终端分配局域网资源的方法和服务器 | |
CN100558041C (zh) | 组播广播*** | |
CN101594347B (zh) | 在ip电信网***中建立会话业务的方法 | |
CN101151871A (zh) | 用于在面向分组的网络中接入加密的通信连接的方法 | |
CN100387091C (zh) | 一种实现快速呼叫建立的方法 | |
JPH11507782A (ja) | 秘密の接続確立情報及びサービス情報を加入者のターミナルと1又はそれ以上のデジタル交換機との間で伝送するための方法及び装置 | |
CN100484164C (zh) | 限制VoIP业务异地出局的实现方法 | |
CN102113301A (zh) | 对远程通信连接的连接附属数据的访问管理 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120822 Termination date: 20150529 |
|
EXPY | Termination of patent right or utility model |