在IP电信网系统中建立会话业务的方法

技术领域

本发明涉及一种在IP电信网系统中建立会话业务的方法，属于电 信技术领域。

背景技术

目前，在IP网络基础上建立的业务网存在两大严重的问题。其一 是：业务网对承载网资源不可知、不可控、不可管理。业务网对其需 要的承载网资源没有任何掌控能力，除非承载网资源具有极大的富余 量(即承载网永远处于绝对轻载下运行)，否则业务网运行者很难向普 通用户承诺业务可能达到的服务质量或应该确保的业务服务质量，而 这一点又是商用业务所必须的条件；其二是安全性问题。要全面的保 证业务网的安全性，至少要解决如下问题：①业务网的控制平面、管 理平面、数据平面之间要实现信息隔离且资源独立；②控制平面的 UNI/NNI必须分离，用户之间的控制平面不可直达；③能够进行有效 的用户溯源；④用户数据不被非法截获，用户无需采用专门的加密技 术即可保障用户基本的安全要求，能保障基本的用户信息安全的要求； ⑤可以进行有效的执法监听；⑥可以提供紧急呼叫。但是，现有的 业务网显然无法满足上述的各项要求。

IP电信网系统是本发明人在专利号为ZL 200410037641.0的发明 专利中提出的新概念。它采用独特的内外双层结构和双地址寻址方式， 由位于内层的至少一个复址无连接数据网(简称为PTDN网)和位于外 层的多个IP网组成，还包括多个边缘关口设备。IP网通过边缘关口 设备与该复址无连接数据网相连接。每个复址无连接数据网中还包括 至少一个地址映像设备；边缘关口设备通过地址映像设备完成双地址 间的映像。复址无连接数据网中的所有设备与边缘关口设备都分配有 一个复址无连接数据网地址，IP网中的所有设备和上述边缘关口设备 都分配有IP地址，IP地址和复址无连接数据网地址之间的映像关系 保存在地址映像设备内的地址映像表之中，边缘关口设备经认证后与 地址映像设备之间建立连接。在复址无连接数据网内部还具有网络管 理设备，该网络管理设备同时管理复址无连接数据网内的接入层设备、 汇聚层设备和核心层设备。

上述的IP电信网技术方案是针对传统电信网向基于分组交换技术 的下一代电信网转型而专门提出的全新技术体系。基于IP电信网技术 体系的新型IP承载网可以用于承载多个业务网，并能确保业务网所需 的承载网资源，以保证业务网可以提供用户可预期的业务服务质量， 同时可以有效限制非授权用户非法使用该业务。但是，现有技术中并 没有如何在IP电信网技术体系下建立会话业务的具体技术方案。

发明内容

本发明的目的是提供一种在基于IP电信网系统实现的IP承载网中 建立会话业务的方法。

为实现上述的发明目的，本发明采用下述的技术方案：

一种在IP电信网系统中建立会话业务的方法，其特征在于：

(1)对用户要求建立会话业务的请求进行业务论证，在论证通过之 后给予用户建立会话业务的授权；

(2)获得授权的用户为所述会话业务在用户和ED设备之间建立链 路层连接，用户向用户注册地数据库进行用户在线的登记，并将全部 用户动态信息加密后发送给用户注册地数据库；

(3)当所述用户要求与另一用户建立会话连接时，所述用户向所在 地的ED设备发送资源申请，所述ED设备接收到所述用户发送的资源 申请，如果ED设备的接入端口拥有足够的资源，在该接入端口为所述 用户保留其所需要的资源量，然后向所述用户发送资源申请确认响应；

(4)所述用户通过所在地的ED设备向用户注册地数据库查询所述 另一用户的状态，如果所述另一用户离线，放弃建立会话业务；如果 所述另一用户在线，所述用户通过所在地的ED设备向所述另一用户发 出会话建立初始化命令；所述另一用户收到所述会话建立初始化命令， 向另一用户所在地的ED设备发送资源申请，所述另一用户所在地的 ED设备接收到资源申请，如果接入端口拥有足够的资源，则在该接入 端口为所述另一用户保留所需要的资源量，然后向所述另一用户发送 资源申请确认响应；所述另一用户收到资源申请确认响应后，向所述 用户发出会话建立初始化命令的确认响应，完成会话业务的初始化工 作；

(5)在会话业务的初始化工作完成之后，所述用户向所述另一用户 发出会话建立命令，所述用户所在地的ED设备根据数据平面ID检查 与该会话业务相关的数据平面的资源状况，根据资源状况决定是否建 立会话业务。

其中，在所述步骤(1)中，所述授权是一种采用双重加密结构的用 户授权书，其中用户打开第一重加密层，以获得建立链路层连接的信 息，所述ED设备打开第二重加密层，取出用户授权书进行业务的鉴权。

所述步骤(2)中，所述链路层连接为控制信道用的链路层连接，在 ED设备中将所述链路层连接和会话业务的控制平面所设置的数据平面 ID关联起来。

所述步骤(2)中，所述用户向用户注册地数据库定时报告动态信息 改变量，如果在规定的时间段内用户注册地数据库收不到用户信息的 动态报告，将取消该用户的注册。

所述步骤(2)中，先由网络管理设备进行业务论证，在此情况下建 立的链路层连接为管理信道所使用的链路层连接，在ED设备中将所述 链路层连接和会话业务的管理平面设置的数据平面ID关联起来。

所述步骤(3)和(4)中，由所述ED设备将实时业务信道用到的链路层 连接和会话业务的实时业务数据的数据平面ID关联起来，并将非实时 业务信道用的链路层连接和会话业务的非实时业务数据的数据平面ID 关联起来。

所述步骤(5)中，对于实时业务，相关的数据平面采用有资源阈值 告警信息的数据平面；对于非实时业务，相关的数据平面采用没有资 源阈值告警信息的数据平面。

所述步骤(5)中，如果相关的数据平面有超过资源阈值的告警信息， 则该次会话业务不予建立；如果相关的数据平面没有超过资源阈值的 告警信息，则该次会话业务予以建立。

如果业务呼叫为紧急业务呼叫，则会话业务的建立不受资源阈值 告警信息的限制。

利用本方法所实现的会话业务网可以实现对承载网资源的有效使 用和控制，从而可以为商业用户提供业务质量可以预期的服务。另外， 该会话业务网可以为普通用户提供安全可信的网络，并可以进行有效 的溯源和执法监听。

附图说明

下面结合附图和具体实施方式对本发明作进一步的说明。

图1为在IP电信网系统中建立会话业务的流程示意图。

具体实施方式

如图1所示，本发明所提供的建立会话业务的方法主要包括如下 的步骤：

1.用户在建立会话业务前，首先由用户的终端设备(简称为用户 设备)、IP电信网系统中的业务论证中心和边缘关口设备相互配合进 行用户使用会话业务权限的论证。这里业务论证中心是存放用户的个 人信息和该用户有权使用的业务对应关系的数据库。在论证通过之后， 用户获得使用会话业务所需要的授权。

用户通过业务论证后获得的授权是一种采用双重加密结构的用户 授权书。用户可以打开第一重加密层，获得用户所需的信息去建立链 路层连接，ED设备能够打开第二重加密层，取出用户授权书进行业务 的鉴权，根据用户授权的情况来建立业务连接。关于业务论证与授权 过程的进一步说明，可以参见本发明人提出的另外一件专利申请“用 于IP电信网系统的业务授权方法”(专利申请号：200810113164.X)， 在此就不详细赘述了。

2.用户进行在线登记

通过业务论证并获得建立会话业务授权的用户，为该业务在用户 设备和ED设备之间建立一个控制链路层的连接，如：PPP、PPOE等。 一个业务建立一个链路层连接。该链路层连接为控制信道用的链路层 的连接。由于在基于IP电信网系统实现的IP承载网中，使用数据平 面ID作为唯一的标识来标识、管理和控制一个特定的数据平面资源， 因此在ED设备中将控制信道用的链路层的连接和会话业务的控制平 面设置的数据平面ID关联起来。

用户设备与ED设备之间建立的链路层连接需要进行加密处理，被 加密的信息包括管理信息、控制信息和用户信息。加密信息在ED设备 处解密，还原为非加密数据。这样可以确保用户信息的安全，并可以 提供执法检查的能力。

在用户设备与ED设备的连接已经建立之后，用户设备即向用户注 册地数据库进行用户在线的登记，并将全部用户动态信息加密后发送 给用户注册地数据库。此后，用户设备向用户注册地数据库定时报告 用户设备的动态信息改变量。如果在规定的时间段内，用户注册地数 据库收不到用户信息的动态报告，用户注册地数据库将取消该用户的 注册。已经在用户注册地数据库登记并保持动态报告的用户为在线用 户，否则为离线用户。

在上述对用户进行在线登记的过程中，可以先由IP电信网系统中 的网络管理设备进行业务使用权限的论证。通过论证并获得授权的网 络管理设备可以与ED设备之间建立链路层连接，如：PPP、PPOE等。 该连接为管理信道所使用的链路层连接。在ED设备中，将管理信道用 的链路层连接和该业务的管理平面设置的数据平面ID关联起来。

3.用户向ED设备提出通信资源申请

当用户A向用户B要求建立会话连接时，用户A的用户设备向其 所在地的ED设备发送资源申请。该资源申请包括是否要求建立实时业 务信道和非实时业务信道，各个业务信道配置时所需要的通信资源量。 为了保证会话业务的服务质量，该会话业务所要求的资源量必须是确 定的。用户A的用户设备所在地的ED设备接收到该用户设备发送来的 资源申请。如果ED设备的接入端口拥有足够的资源，在该接入端口为 用户A保留其所需要的资源量。在ED设备中，将实时业务信道用到的 链路层的连接和该业务的实时业务数据的数据平面ID关联起来，同时 也将非实时业务信道用的链路层的连接和该业务的非实时业务数据的 数据平面ID关联起来。然后，向用户A的用户设备发送资源申请确认 响应。

4.进行会话业务的初始化

用户A的用户设备通过所在地的ED设备向用户注册地数据库查询 用户B的状态如在线、离线、离开等。此处的控制平面是具有确定数 据平面ID、专门为该业务的控制信令分配的数据平面。如果用户B是 离线，用户A无法建立这次会话业务，用户A的用户设备即向所在地 的ED设备发出释放本次业务资源的请求，向用户A的用户设备发送资 源释放的确认响应。如果用户B在线，用户A的用户设备通过它所在 地的ED设备，该ED设备通过为该业务控制命令配置的数据平面，进 而通过用户B的用户设备所在地的ED设备向用户B发出会话建立初始 化命令。用户B收到用户A发来的会话建立初始化命令，用户B的用 户设备向其所在地的ED设备发送资源申请。该资源申请包括是否要求 建立实时业务信道和非实时业务信道，各个业务信道配置时所需要的 通信资源量。为了保证业务的服务质量，该会话业务所要求的资源量 必须是确定的。用户B的用户设备所在地的ED设备接收到该用户设备 发送来的资源申请。如果ED设备的接入端口拥有足够的资源，在该接 入端口为用户B保留其所需要的资源量，在ED设备中，将实时业务信 道使用的链路层连接和该会话业务的实时业务数据的数据平面ID关 联起来，同时将非实时业务信道使用的链路层连接和该会话业务的非 实时业务数据的数据平面ID关联起来。然后，向用户B的用户设备发 送资源申请确认响应。用户B的用户设备收到资源申请确认响应，用 户B通过其所在地的ED设备，该ED设备通过为该业务控制命令配置 的数据平面，进而通过用户A的用户设备所在地的ED设备向用户A发 出会话建立初始化命令的确认响应。用户A收到用户B发来的会话建 立初始化命令的确认响应，会话的初始化工作完成。

5.建立会话业务

用户A的用户设备通过其所在地的ED设备，该ED设备通过为该 业务控制命令配置的数据平面，进而通过用户B的用户设备所在地的 ED设备向用户B发出会话建立命令。用户A的用户设备所在地的ED 设备根据数据平面ID检查该会话业务相关的数据平面的资源状况。对 于实时业务，与该会话业务相关的数据平面要采用有资源阈值告警信 息的数据平面。如果与该会话业务相关的数据平面有超过资源阈值的 告警信息，则该次会话业务不予建立；如果没有超过资源阈值的告警 信息，则该次会话业务予以建立。对于非实时业务，与该会话业务相 关的数据平面要采用没有资源阈值告警信息的数据平面。在此数据平 面中，依靠数据整形、缓存、公平算法等技术措施来实现服务质量的 保障。实现实时业务数据和非实时业务数据的分离，可以有效提高会 话业务的服务质量。

需要说明的是，如果业务呼叫为紧急业务呼叫，则会话业务建立 与否不受资源阈值告警信息的限制。无论ED设备处有无该会话业务的 相关数据平面的超出资源阈值的告警信息，业务连接均予以建立。因 此，本方法所实现的会话业务网可以提供支持紧急呼叫业务的能力。

上面对本发明所述的在IP电信网系统中建立会话业务的方法进 行了详细的说明。对本领域的一般技术人员而言，在不背离本发明实 质精神的前提下对它所做的任何显而易见的改动，都将构成对本发明 专利权的侵犯，将承担相应的法律责任。