專利名稱:用于ip電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)電信用戶進(jìn)行業(yè)務(wù)授權(quán)的方法�,尤其涉及一種 在IP電信網(wǎng)系統(tǒng)中,由用戶的終端設(shè)備、業(yè)務(wù)論證中心和邊緣關(guān)口設(shè)備 相互配合實(shí)現(xiàn)的業(yè)務(wù)論證與授權(quán)方法�����,屬于電信技術(shù)領(lǐng)域�����。
背景技術(shù):
IP電信網(wǎng)系統(tǒng)是本發(fā)明人在專利號(hào)為ZL 200410037641. 0的發(fā)明 專利中提出的新概念����。它采用獨(dú)特的內(nèi)外雙層結(jié)構(gòu)和雙地址尋址方式, 由位于內(nèi)層的至少一個(gè)復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)(簡(jiǎn)稱為PTDN網(wǎng))和位于外 層的多個(gè)IP網(wǎng)組成�,還包括多個(gè)邊緣關(guān)口設(shè)備。IP網(wǎng)通過(guò)邊緣關(guān)口 設(shè)備與該復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)相連接����。每個(gè)復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)中還包括 至少一個(gè)地址映射設(shè)備;邊緣關(guān)口設(shè)備通過(guò)地址映射設(shè)備完成雙地址 間的映射�����。復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)中的所有設(shè)備與邊緣關(guān)口設(shè)備都分配有 一個(gè)復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)地址��,IP網(wǎng)中的所有設(shè)備和上述邊緣關(guān)口設(shè)備 都分配有IP地址��,IP地址和復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)地址之間的映射關(guān)系 保存在地址映射設(shè)備內(nèi)的地址映射表之中,邊緣關(guān)口設(shè)備經(jīng)認(rèn)證后與 地址映射設(shè)備之間建立連接���。在復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)內(nèi)部還具有網(wǎng)絡(luò)管 理設(shè)備����,該網(wǎng)絡(luò)管理設(shè)備同時(shí)管理復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)內(nèi)的接入層設(shè)備�、 匯聚層設(shè)備和核心層設(shè)備。
上述的IP電信網(wǎng)技術(shù)方案是針對(duì)傳統(tǒng)電信網(wǎng)向基于分組交換技術(shù) 的下一代電信網(wǎng)轉(zhuǎn)型而專門提出的全新技術(shù)體系�����。在不斷發(fā)展這個(gè)技術(shù) 體系的過(guò)程中���,本發(fā)明人已經(jīng)就IP電信網(wǎng)系統(tǒng)的基本架構(gòu)及其實(shí)現(xiàn)通 信的方法、基于IP電信網(wǎng)系統(tǒng)實(shí)現(xiàn)虛擬專網(wǎng)及組播功能的方法�����、IP 電信網(wǎng)系統(tǒng)內(nèi)進(jìn)行資源管理的方法��、對(duì)其中傳送的分組進(jìn)行報(bào)頭壓縮 的方法�,以及在IP電信網(wǎng)系統(tǒng)中傳送的特定分組格式及其實(shí)現(xiàn)機(jī)制等 一系列問(wèn)題進(jìn)行了詳細(xì)的說(shuō)明�,在此就不贅述了。
基于IP電信網(wǎng)技術(shù)體系的新型IP承載網(wǎng)可以用于承載多個(gè)業(yè)務(wù) 網(wǎng)����,并能確保業(yè)務(wù)網(wǎng)所需的承載網(wǎng)資源�,以保證業(yè)務(wù)網(wǎng)可以提供用戶 可預(yù)期的業(yè)務(wù)服務(wù)質(zhì)量,同時(shí)可以有效限制非授權(quán)用戶非法使用該業(yè)務(wù)����。為此,在用戶使用該業(yè)務(wù)前需要對(duì)用戶使用該業(yè)務(wù)的資質(zhì)進(jìn)行論 證���,通過(guò)資質(zhì)論證的用戶可獲得使用該業(yè)務(wù)的授權(quán)���,在用戶獲得該業(yè) 務(wù)的使用權(quán)后,用戶才可以使用該業(yè)務(wù)�����。但是�,現(xiàn)有技術(shù)中并沒(méi)有如 何在IP電信網(wǎng)技術(shù)體系下對(duì)電信用戶進(jìn)行業(yè)務(wù)授權(quán)的具體技術(shù)方案。
在公開(kāi)號(hào)為CN101132403的中國(guó)發(fā)明專利申請(qǐng)中���,公開(kāi)了一種業(yè) 務(wù)授權(quán)方法及服務(wù)器���,使用戶可以更方便地幵通業(yè)務(wù)��,減少了運(yùn)營(yíng)商 的投資成本���。該技術(shù)方案中,接收用戶終端對(duì)業(yè)務(wù)的使用請(qǐng)求���,如果用 戶終端沒(méi)有注冊(cè)過(guò)所請(qǐng)求的業(yè)務(wù)����,則自動(dòng)為該用戶終端進(jìn)行注冊(cè)���。在注 冊(cè)成功的情況下���,允許該用戶終端使用所請(qǐng)求業(yè)務(wù)。在為用戶終端進(jìn)行 注冊(cè)的過(guò)程中����,進(jìn)行許可控制��。但是���,該技術(shù)方案無(wú)法在IP電信網(wǎng)技術(shù) 體系下使用��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法�����。該 方法由用戶的終端設(shè)備���、業(yè)務(wù)論證中心和邊緣關(guān)口設(shè)備相互配合實(shí)現(xiàn)�����。 為實(shí)現(xiàn)上述的發(fā)明目的�����,本發(fā)明釆用下述的技術(shù)方案-一種用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法����,由用戶設(shè)備��、業(yè)務(wù)論證中
心和邊緣關(guān)口設(shè)備相互配合實(shí)現(xiàn)���,其特征在于包括如下步驟
(1) 用戶向業(yè)務(wù)論證中心發(fā)出針對(duì)特定的電信業(yè)務(wù)的業(yè)務(wù)論證請(qǐng)求��;
(2) 業(yè)務(wù)論證中心收到業(yè)務(wù)論證請(qǐng)求后����,經(jīng)論證后如果確認(rèn)該用戶有 使用該電信業(yè)務(wù)的權(quán)力,向用戶發(fā)送確認(rèn)響應(yīng)��,否則拒絕向用戶發(fā)送確 認(rèn)響應(yīng)��;
(3) 用戶收到所述確認(rèn)響應(yīng)���,與業(yè)務(wù)ED設(shè)備建立業(yè)務(wù)的控制鏈路連 接�,并將用戶授權(quán)書發(fā)給該業(yè)務(wù)ED設(shè)備���;
(4) 在業(yè)務(wù)ED設(shè)備有足夠資源支持本次業(yè)務(wù)的情況下��,在接入端口 配置資源,并將用戶設(shè)備和業(yè)務(wù)ED設(shè)備之間的鏈路層連接與該業(yè)務(wù)相關(guān) 的數(shù)據(jù)平面ID關(guān)聯(lián)起來(lái);
(5) 用戶開(kāi)始使用某一通過(guò)授權(quán)的電信業(yè)務(wù)時(shí)���,首先與業(yè)務(wù)ED設(shè)備 建立連接�����,業(yè)務(wù)ED設(shè)備識(shí)別該用戶是合法用戶之后�����,與之建立業(yè)務(wù)連接, 用戶開(kāi)始使用該電信業(yè)務(wù)��。
其中,在所述步驟(l)之前,為所述用戶設(shè)備分配一個(gè)唯一的IP地址����。 所述步驟(2)中,所述確認(rèn)響應(yīng)中包含用戶授權(quán)書和支持該特定電信業(yè)務(wù)的業(yè)務(wù)ED設(shè)備的信息。
所述用戶授權(quán)書和業(yè)務(wù)ED設(shè)備信息采用兩重加密技術(shù)。 所述兩重加密技術(shù)指業(yè)務(wù)論證中心與用戶設(shè)備之間釆用第一重加
密,用戶可以解密讀取用戶必須要用到的信息;用戶授權(quán)書采用第二重
加密,用戶不能打開(kāi)用戶授權(quán)書。
所述用戶必須要用到的信息為可用的ED設(shè)備的清單及其IP地址��。 所述步驟(4)中�,根據(jù)業(yè)務(wù)授權(quán)來(lái)確定具體使用那個(gè)數(shù)據(jù)平面ID�����。 所述步驟(l)中�����,所述電信業(yè)務(wù)不包括互聯(lián)網(wǎng)業(yè)務(wù)。 本發(fā)明所提供的業(yè)務(wù)授權(quán)方法可以確保在特定電信業(yè)務(wù)的設(shè)計(jì)框架
下�,用戶獲得可信和可預(yù)期服務(wù)質(zhì)量的服務(wù),同時(shí)可以有效限制非授權(quán)
用戶非法使用該特定電信業(yè)務(wù)����,從而為IP電信網(wǎng)技術(shù)的商業(yè)化應(yīng)用奠定
了技術(shù)基礎(chǔ)����。
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。 圖1為IP電信網(wǎng)系統(tǒng)中邊緣關(guān)口設(shè)備的組成結(jié)構(gòu)示意圖���; 圖2為本IP電信網(wǎng)業(yè)務(wù)授權(quán)方法的流程示意圖�����。
具體實(shí)施例方式
本發(fā)明所提供的IP電信網(wǎng)業(yè)務(wù)授權(quán)方法是由用戶的終端設(shè)備(簡(jiǎn) 稱為用戶設(shè)備)�����、IP電信網(wǎng)系統(tǒng)中的業(yè)務(wù)論證中心和邊緣關(guān)口設(shè)備相 互配合起來(lái)實(shí)現(xiàn)的�。下面對(duì)該方法的具體實(shí)施過(guò)程進(jìn)行說(shuō)明���。
在實(shí)施該IP電信網(wǎng)業(yè)務(wù)授權(quán)方法之前�����,首先為用戶的終端設(shè)備分 配一個(gè)地址����。由于在IP電信網(wǎng)系統(tǒng)的技術(shù)體系中,用戶設(shè)備都是分布 在作為外網(wǎng)的IP網(wǎng)之中的���,因此上述分配的地址是用于IP網(wǎng)的IP地 址����。用戶設(shè)備可以通過(guò)靜態(tài)或動(dòng)態(tài)方式(如通過(guò)DHCP)來(lái)配置獲取IP 地址����。為了便于進(jìn)行用戶的管理,通常情況下在一次通信過(guò)程中��,無(wú)論 用戶要使用多少種業(yè)務(wù)���,都只使用一個(gè)IP地址�����。當(dāng)然��,也不排除允許用 戶針對(duì)不同的業(yè)務(wù)分別使用不同IP地址的情況�。
圖1顯示了 IP電信網(wǎng)系統(tǒng)中的邊緣關(guān)口設(shè)備的基本組成結(jié)構(gòu)。該邊 緣關(guān)口設(shè)備簡(jiǎn)稱ED設(shè)備�,由中央處理模塊、通信資源配置模塊��、通信資 源管理和控制模塊�����、數(shù)據(jù)包接收/發(fā)送模塊��、數(shù)據(jù)包報(bào)頭處理模塊��、網(wǎng)管 接口模塊���、電源模塊、數(shù)據(jù)庫(kù)模塊等組成���,其中中央處理模塊是對(duì)整個(gè)ED設(shè)備進(jìn)行管理和控制的關(guān)鍵性功能模塊����,該中央處理模塊分別與其余
的通信資源配置模塊����、通信資源管理和控制模塊����、數(shù)據(jù)包接收/發(fā)送模塊�����、數(shù)據(jù)包報(bào)頭處理模塊���、網(wǎng)管接口模塊����、電源模塊和數(shù)據(jù)庫(kù)模塊相連接���。數(shù)據(jù)包接收/發(fā)送模塊作為與外部電信網(wǎng)的接口 ��,負(fù)責(zé)接收和發(fā)送數(shù)據(jù)包���。數(shù)據(jù)包報(bào)頭處理模塊與該數(shù)據(jù)包接收/發(fā)送模塊相連接,用于實(shí)現(xiàn)對(duì)數(shù)據(jù)包報(bào)頭的處理�����。通信資源管理和控制模塊是用于實(shí)施資源管理和控制的功能模塊。該模塊與數(shù)據(jù)包接收/發(fā)送模塊相連接�����,以通過(guò)對(duì)數(shù)據(jù)包接收/發(fā)送的控制實(shí)現(xiàn)對(duì)通信資源的管理��。通信資源配置模塊與通信資源管理和控制模塊相連接��,以便實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信資源的預(yù)先配置���。
ED設(shè)備是IP電信網(wǎng)中的核心設(shè)備之一。它安置在IP電信網(wǎng)系統(tǒng)的內(nèi)網(wǎng)(即復(fù)址無(wú)連接數(shù)據(jù)網(wǎng))邊緣����,用于處理輸入/輸出的數(shù)據(jù)分組,并將IP地址與復(fù)址無(wú)連接數(shù)據(jù)網(wǎng)地址的映射關(guān)系對(duì)上載到ADT (地址映射設(shè)備)中�。在該ED設(shè)備中,對(duì)數(shù)據(jù)分組進(jìn)行外網(wǎng)地址到內(nèi)網(wǎng)地址的轉(zhuǎn)換�����,在輸入端對(duì)數(shù)據(jù)包進(jìn)行外層報(bào)頭的封裝�,在輸出端拆除外層報(bào)頭封裝,還原數(shù)據(jù)包����。通過(guò)對(duì)數(shù)據(jù)分組的處理�,可以進(jìn)一步根據(jù)業(yè)務(wù)授權(quán)來(lái)配置數(shù)據(jù)平面�,并可以對(duì)所管轄的IP網(wǎng)地址進(jìn)行聚類。關(guān)于該ED設(shè)備的進(jìn)一步說(shuō)明�,可以參見(jiàn)本申請(qǐng)人就IP電信網(wǎng)技術(shù)體系提出的一系列專利申請(qǐng)中的有關(guān)內(nèi)容,在此就不詳細(xì)介紹了��。
ED設(shè)備在本IP電信網(wǎng)業(yè)務(wù)授權(quán)方法中發(fā)揮的作用主要體現(xiàn)在兩個(gè)方面�。首先,由于在基于IP電信網(wǎng)系統(tǒng)實(shí)現(xiàn)的IP承載網(wǎng)中��,使用數(shù)據(jù)平面ID作為唯一的標(biāo)識(shí)來(lái)標(biāo)識(shí)�����、管理和控制一個(gè)特定的數(shù)據(jù)平面資源�。ED設(shè)備將根據(jù)用戶獲得的使用業(yè)務(wù)的授權(quán),與已經(jīng)為該業(yè)務(wù)預(yù)先確定的數(shù)據(jù)平面ID關(guān)聯(lián)起來(lái)�,從而確保在該業(yè)務(wù)的設(shè)計(jì)框架下,用戶可以獲得可預(yù)期的安全可信度和可預(yù)期服務(wù)質(zhì)量的服務(wù)��。另一方面��,用戶獲得的授權(quán)是用戶不可更改的,即用戶獲得的授權(quán)書是采用加密技術(shù)加密的����,用戶不可更改。用戶將授權(quán)書送交ED設(shè)備���。ED設(shè)備解密后�����,根據(jù)授權(quán)書的授權(quán)確定用戶相應(yīng)業(yè)務(wù)的使用權(quán)����,并將用戶與為該業(yè)務(wù)預(yù)先確定的數(shù)據(jù)平面ID關(guān)聯(lián)起來(lái)�。
在實(shí)施本發(fā)明的過(guò)程中,業(yè)務(wù)論證中心也是必不可少的環(huán)節(jié)��。該業(yè)務(wù)論證中心的作用類似于現(xiàn)有電信技術(shù)中的鑒權(quán)系統(tǒng)���。當(dāng)用戶要使用本IP承載網(wǎng)所提供的新業(yè)務(wù)時(shí),需要通過(guò)業(yè)務(wù)論證中心進(jìn)行業(yè)務(wù)論證與授權(quán)�。只有獲得該業(yè)務(wù)授權(quán)的用戶才能使用該項(xiàng)業(yè)務(wù),否則就無(wú)權(quán)使用該業(yè)務(wù)�����。在具體實(shí)施的過(guò)程中,該業(yè)務(wù)論證中心可以是存放用戶個(gè)人信息和該用戶有權(quán)使用的業(yè)務(wù)的對(duì)應(yīng)關(guān)系的數(shù)據(jù)庫(kù)����。
下面參照?qǐng)D2所示,介紹本發(fā)明所提供的針對(duì)IP電信網(wǎng)用戶的業(yè)務(wù)論證與授權(quán)方法的具體實(shí)施過(guò)程�。
用戶在一次通信過(guò)程中,可以同時(shí)使用多種業(yè)務(wù)�。當(dāng)用戶通過(guò)用戶界面等接口方式選擇了要使用的某項(xiàng)業(yè)務(wù)時(shí),他首先向業(yè)務(wù)論證中心發(fā)出針對(duì)特定電信業(yè)務(wù)的業(yè)務(wù)論證請(qǐng)求�。該業(yè)務(wù)論證請(qǐng)求包含必備的用戶個(gè)人信息、預(yù)先設(shè)置的業(yè)務(wù)碼和用戶設(shè)備的IP地址�����。
業(yè)務(wù)論證中心接收到用戶發(fā)來(lái)的針對(duì)特定電信業(yè)務(wù)的業(yè)務(wù)論證請(qǐng)求后�����,經(jīng)論證后如果確認(rèn)該用戶有使用該業(yè)務(wù)的權(quán)力�����,即向用戶發(fā)送用戶論證的確認(rèn)響應(yīng)�;否則拒絕向用戶發(fā)送確認(rèn)響應(yīng)。該確認(rèn)響應(yīng)中包含用戶授權(quán)書和支持該特定電信業(yè)務(wù)的ED設(shè)備(簡(jiǎn)稱為業(yè)務(wù)ED設(shè)備)的相應(yīng)信息。其中�����,用戶授權(quán)書和業(yè)務(wù)ED設(shè)備的相應(yīng)信息是加密的��。此處的加密過(guò)程可以釆用非對(duì)稱密鑰加密����,并可以釆用兩重加密技術(shù)。兩重加密技術(shù)是指業(yè)務(wù)論證中心與用戶之間采用第一重加密�,用戶可以解密讀取用戶必須要用到的信息,如可用的ED設(shè)備的清單及其IP地址等��;用戶授權(quán)書釆用第二重加密����,用戶不能打開(kāi)用戶授權(quán)書,以確保用戶不能改變用戶授權(quán)書的內(nèi)容�����。
用戶收到業(yè)務(wù)論證中心發(fā)來(lái)的用戶論證的確認(rèn)響應(yīng)���,解密讀取用戶必須要用到的信息,如業(yè)務(wù)ED設(shè)備的清單及其IP地址等,根據(jù)其提供的業(yè)務(wù)ED設(shè)備的IP地址與支持該特定電信業(yè)務(wù)的業(yè)務(wù)ED設(shè)備建立業(yè)務(wù)的控制鏈路連接����,并將用戶授權(quán)書和自身的IP地址發(fā)給該業(yè)務(wù)ED設(shè)備。
業(yè)務(wù)ED設(shè)備收到用戶發(fā)來(lái)的用戶授權(quán)書后對(duì)該授權(quán)書實(shí)施解密操作��,根據(jù)用戶授權(quán)書提供的信息檢査ED設(shè)備的對(duì)應(yīng)端口有無(wú)足夠的網(wǎng)絡(luò)傳輸資源可供本次業(yè)務(wù)使用���。如果沒(méi)有足夠的網(wǎng)絡(luò)傳輸資源����,業(yè)務(wù)ED設(shè)備可以拒絕該次業(yè)務(wù)連接����,這意味著業(yè)務(wù)建立失敗�����;如果業(yè)務(wù)ED設(shè)備有足夠的資源可以支持本次業(yè)務(wù)�,將為本次業(yè)務(wù)再建立多條鏈路層連接。ED設(shè)備在接入端口配置資源����,并將用戶設(shè)備和業(yè)務(wù)ED設(shè)備之間的鏈路層連接與該業(yè)務(wù)相關(guān)的數(shù)據(jù)平面(包括控制�、管理���、實(shí)時(shí)和非實(shí)時(shí)數(shù)據(jù)平面)ID關(guān)聯(lián)起來(lái)�����。具體使用那個(gè)數(shù)據(jù)平面ID則是根據(jù)業(yè)務(wù)授權(quán)來(lái)確定的�。
在用戶開(kāi)始使用某一通過(guò)論證和授權(quán)的業(yè)務(wù)時(shí)�,首先與業(yè)務(wù)ED設(shè)備建立連接。業(yè)務(wù)ED設(shè)備根據(jù)用戶設(shè)備的IP地址等信息來(lái)識(shí)別該用戶是
否是某一具體業(yè)務(wù)的合法用戶�,如果是則將該用戶設(shè)備作為鏈路層連接的終端,與之建立業(yè)務(wù)連接����。
業(yè)務(wù)連接建立之后,用戶即可進(jìn)行該業(yè)務(wù)的通信過(guò)程���。用戶和業(yè)務(wù)
ED設(shè)備之間的鏈路層連接在通信過(guò)程中是始終保持的��。對(duì)于不需要資源保證的業(yè)務(wù)或非實(shí)時(shí)業(yè)務(wù)�����,可以使用非實(shí)時(shí)數(shù)據(jù)平面��。對(duì)于需要資源保證的業(yè)務(wù)或非實(shí)時(shí)業(yè)務(wù)����,可以使用實(shí)時(shí)數(shù)據(jù)平面�。每一個(gè)具體業(yè)務(wù)所需要的通信資源等,業(yè)務(wù)ED設(shè)備可從該業(yè)務(wù)的用戶授權(quán)書所提供的信息中得到���。
需要說(shuō)明的是�����,為了與現(xiàn)有的互聯(lián)網(wǎng)業(yè)務(wù)實(shí)現(xiàn)平滑過(guò)渡和兼容����,可以將現(xiàn)有的互聯(lián)網(wǎng)業(yè)務(wù)作為一種默認(rèn)業(yè)務(wù)來(lái)處理���。用戶使用互聯(lián)網(wǎng)業(yè)務(wù)可以不進(jìn)行業(yè)務(wù)論證和授權(quán)�����。但如果要引入新一代的有特有商業(yè)模型的互聯(lián)網(wǎng)業(yè)務(wù)����,則需要通過(guò)業(yè)務(wù)論證與授權(quán)。
上面對(duì)本發(fā)明所述的用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法進(jìn)行了詳細(xì)的說(shuō)明�����。對(duì)本領(lǐng)域的一般技術(shù)人員而言����,在不背離本發(fā)明實(shí)質(zhì)精神的前提下對(duì)它所做的任何顯而易見(jiàn)的改動(dòng),都將構(gòu)成對(duì)本發(fā)明專利權(quán)的侵犯���,將承擔(dān)相應(yīng)的法律責(zé)任�����。
權(quán)利要求
1.一種用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法�,由用戶設(shè)備���、業(yè)務(wù)論證中心和邊緣關(guān)口設(shè)備相互配合實(shí)現(xiàn)����,其特征在于包括如下步驟(1)用戶向業(yè)務(wù)論證中心發(fā)出針對(duì)特定電信業(yè)務(wù)的業(yè)務(wù)論證請(qǐng)求���;(2)業(yè)務(wù)論證中心收到業(yè)務(wù)論證請(qǐng)求后�,經(jīng)論證后如果確認(rèn)該用戶有使用該電信業(yè)務(wù)的權(quán)力,向用戶發(fā)送確認(rèn)響應(yīng)���,否則拒絕向用戶發(fā)送確認(rèn)響應(yīng);(3)用戶收到所述確認(rèn)響應(yīng)���,與支持該電信業(yè)務(wù)的邊緣關(guān)口設(shè)備建立業(yè)務(wù)的控制鏈路連接���,并將用戶授權(quán)書發(fā)給該邊緣關(guān)口設(shè)備;(4)在邊緣關(guān)口設(shè)備有足夠資源支持該電信業(yè)務(wù)的情況下�,在接入端口配置資源,并將用戶設(shè)備和邊緣關(guān)口設(shè)備之間的鏈路層連接與該業(yè)務(wù)相關(guān)的數(shù)據(jù)平面ID關(guān)聯(lián)起來(lái)�;(5)用戶開(kāi)始使用某一通過(guò)授權(quán)的電信業(yè)務(wù)時(shí),首先與邊緣關(guān)口設(shè)備建立連接���,邊緣關(guān)口設(shè)備識(shí)別該用戶是合法用戶之后�����,與之建立業(yè)務(wù)連接����,用戶開(kāi)始使用該電信業(yè)務(wù)�����。
2. 如權(quán)利要求1所述的用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法,其 特征在于在所述步驟a)之前�,為所述用戶設(shè)備分配一個(gè)唯一的IP地址。
3. 如權(quán)利要求1所述的用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法��,其 特征在于-所述步驟(2)中����,所述確認(rèn)響應(yīng)中包含用戶授權(quán)書和支持該特定電信 業(yè)務(wù)的邊緣關(guān)口設(shè)備的信息。
4. 如權(quán)利要求3所述的用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法���,其 特征在于-所述用戶授權(quán)書和邊緣關(guān)口設(shè)備信息采用兩重加密技術(shù)����。
5. 如權(quán)利要求4所述的用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法����,其特征在于所述兩重加密技術(shù)指業(yè)務(wù)論證中心與用戶設(shè)備之間采用第一重加密,用戶可以解密讀取用戶必須要用到的信息�����;用戶授權(quán)書采用第二重 加密,用戶不能打開(kāi)用戶授權(quán)書�����。
6. 如權(quán)利要求5所述的用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法���,其特征在于所述用戶必須要用到的信息為可用的邊緣關(guān)口設(shè)備的清單及其IP地址��。
7. 如權(quán)利要求1所述的用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法,其 特征在于所述歩驟(4)中���,根據(jù)業(yè)務(wù)授權(quán)來(lái)確定具體使用那個(gè)數(shù)據(jù)平面ID��。
8. 如權(quán)利要求1所述的用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法�,其特征在于所述步驟(l)中����,所述電信業(yè)務(wù)不包括互聯(lián)網(wǎng)業(yè)務(wù)。
全文摘要
本發(fā)明公開(kāi)了一種用于IP電信網(wǎng)系統(tǒng)的業(yè)務(wù)授權(quán)方法��,由用戶設(shè)備�、業(yè)務(wù)論證中心和邊緣關(guān)口設(shè)備配合實(shí)現(xiàn)。用戶向業(yè)務(wù)論證中心發(fā)出針對(duì)特定電信業(yè)務(wù)的業(yè)務(wù)論證請(qǐng)求��,業(yè)務(wù)論證中心經(jīng)論證后確認(rèn)該用戶有使用該電信業(yè)務(wù)的權(quán)力,向用戶發(fā)送確認(rèn)響應(yīng)���;用戶收到確認(rèn)響應(yīng)��,與支持該電信業(yè)務(wù)的邊緣關(guān)口設(shè)備建立控制鏈路連接��,并將用戶授權(quán)書發(fā)給該邊緣關(guān)口設(shè)備�����;在邊緣關(guān)口設(shè)備有足夠資源的情況下����,在接入端口配置資源����,并將用戶設(shè)備和邊緣關(guān)口設(shè)備之間的鏈路層連接與該業(yè)務(wù)相關(guān)的數(shù)據(jù)平面ID關(guān)聯(lián)起來(lái)。用戶開(kāi)始使用某一電信業(yè)務(wù)時(shí)��,首先與邊緣關(guān)口設(shè)備建立連接�����,邊緣關(guān)口設(shè)備識(shí)別該用戶是合法用戶后����,與之建立業(yè)務(wù)連接�,用戶開(kāi)始使用該電信業(yè)務(wù)��。
文檔編號(hào)H04L12/28GK101594276SQ20081011316
公開(kāi)日2009年12月2日 申請(qǐng)日期2008年5月28日 優(yōu)先權(quán)日2008年5月28日
發(fā)明者劉文紅, 潔 張, 胡筑華, 蔣林濤, 趙慶琳, 馬玉發(fā) 申請(qǐng)人:原創(chuàng)信通電信技術(shù)(北京)有限公司;信息產(chǎn)業(yè)部電信研究院