專利名稱:利用已驗(yàn)證的業(yè)務(wù)質(zhì)量傳輸信息的關(guān)守和邊緣設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在通信網(wǎng)中利用已驗(yàn)證的QoS (業(yè)務(wù)質(zhì)量)傳輸信 息的方法���、計(jì)算機(jī)程序產(chǎn)品�����、端點(diǎn)和裝置����。
背景技術(shù):
過(guò)去已形成了用于傳輸信息的兩種基本的通信網(wǎng)類型面向分組 的數(shù)據(jù)網(wǎng)和面向線路的語(yǔ)音網(wǎng)����。它們還通過(guò)它們對(duì)QoS和安全性的不 同要求來(lái)互相區(qū)分。
按前后關(guān)系來(lái)不同地規(guī)定QoS-也稱為業(yè)務(wù)質(zhì)量-�����,并隨之用各自 不同的量度來(lái)評(píng)價(jià)QoS。用于測(cè)量業(yè)務(wù)質(zhì)量的量度的公知實(shí)例是所傳輸 信息的數(shù)量(帶寬)���、未被傳輸信息的數(shù)量(Loss Rate丟失率)����、傳 輸時(shí)的-必要時(shí)平均的-時(shí)間上的延遲(Delay)���、在各兩次信息傳輸之 間的通常間隔的-必要時(shí)平均的-偏差(延遲抖動(dòng))、或根本不允許用 于傳輸?shù)男畔⒌臄?shù)量(阻塞率)�����。
安全性譬如包括用戶的鑒權(quán)和委托�、以及所傳輸信息的完整性和 保密性。此時(shí)��,鑒權(quán)是明確識(shí)別發(fā)送的用戶���、委托是分配特許�����、完整 性是保證未失真的信息��、和保密性是加密編碼信息��,使得笫三方不能 理解信息的內(nèi)容��。
在加密編碼時(shí)區(qū)分對(duì)稱的和非對(duì)稱的加密編碼���。在編碼和譯碼時(shí) 的比較中�����,對(duì)稱的加密編碼方法比非對(duì)稱加密編碼方法是顯著地更快 的���。在對(duì)稱的加密編碼時(shí),發(fā)送器和接收器通常分享一個(gè)共同的機(jī)密-也稱為'密鑰����,或'Key,-,借助該密鑰來(lái)編碼和譯碼所加密編碼的 信息���。在非對(duì)稱的加密編碼時(shí)��,每一方具有一個(gè)專用的機(jī)密('專用 密鑰����,),與該專用的機(jī)密匹配地生成一個(gè)公知的密鑰('公用密鑰���,)�。 如果由一個(gè)發(fā)送器用一個(gè)接收器的公用密鑰來(lái)編碼信息�����,則只能由接 收器用他的專用密鑰來(lái)譯碼該信息�����。因此保證了所發(fā)送信息的保密性��, 因?yàn)橹挥兴龅慕邮掌骺梢宰g碼該信息�����。另可選擇地��,也可以用發(fā)送 器的專用密鑰來(lái)編碼信息����,并由任何接收器用發(fā)送器的公用密鑰來(lái)譯
4碼該信息���。所述的發(fā)送器因此可靠地被鑒權(quán)��,因?yàn)橹挥挟?dāng)使用僅發(fā)送 器知道的專用密鑰實(shí)現(xiàn)所述的信息時(shí)���,譯碼才能成功����。這種進(jìn)行方式
也稱為'數(shù)字簽名�����,或'簽名���,�����。在此���,也采用按ITU標(biāo)準(zhǔn)X. 509的 所謂的'證書(shū),�����。在此分別涉及一個(gè)由委托中心或認(rèn)證當(dāng)局認(rèn)證的用 戶公用密鑰。譬如如果通信伙伴還不知道伙伴的證書(shū)��,或?yàn)榱思铀偬?理�����,則有時(shí)也在帶內(nèi)傳輸證書(shū)�。
通過(guò)加密編碼的保密原理的一個(gè)例外是所謂的主權(quán)監(jiān)聽(tīng)-也稱為 合法截取(Lawfull Interception) -,譬如在偵查犯法行為時(shí)可以由 國(guó)家治理當(dāng)局和/或法院來(lái)安排該監(jiān)聽(tīng)���。高質(zhì)量的安全性方案必須安排 一種重新廢除已有保密機(jī)制的途徑����,以便實(shí)現(xiàn)國(guó)家安排的監(jiān)聽(tīng)��。這譬 如可以通過(guò)公布所采用的密鑰來(lái)實(shí)現(xiàn)��。在此�,將'密鑰恢復(fù)����,理解為 已丟失密鑰的重構(gòu),而將譬如由所委托和值得信賴的第三方主管部門(mén) 使用主權(quán)監(jiān)聽(tīng)用的密鑰稱為'Key Escrow (密鑰由第三方保存)�,�����。
面向線路的語(yǔ)音網(wǎng)是按傳輸在專業(yè)界也稱作為'通話�,���、'呼叫��,����、 或'會(huì)話����,的連續(xù)流動(dòng)的(語(yǔ)音)信息設(shè)計(jì)的。在此通常用高的業(yè)務(wù) 質(zhì)量和安全性來(lái)實(shí)現(xiàn)信息的傳輸��。譬如沒(méi)有延遲時(shí)間波動(dòng)(延遲抖動(dòng)) 的一種極小的-譬如200 ms的-延遲對(duì)于語(yǔ)音是重要的��,因?yàn)檎Z(yǔ)音在 接收設(shè)備中再現(xiàn)時(shí)要求連續(xù)的信息流���。所以不能通過(guò)再次傳輸未傳輸 的信息來(lái)補(bǔ)償信息損失��,并在接收設(shè)備中該信息損失通常導(dǎo)至在聲音 上可以感覺(jué)到的劈拍聲��。語(yǔ)音的傳輸在專業(yè)界泛泛地也稱為'實(shí)時(shí)(傳 輸)業(yè)務(wù)���,�����,或也稱為 'Realtime-Service��,�。通過(guò)語(yǔ)音網(wǎng)的相應(yīng)設(shè) 計(jì)和規(guī)劃來(lái)達(dá)到所述的業(yè)務(wù)質(zhì)量�,其中,傳輸容量本身由于面向線路 而原則上不受到波動(dòng)�。譬如通過(guò)將語(yǔ)音網(wǎng)對(duì)未許可的第三方從空間和 組織上進(jìn)行相應(yīng)的隔離來(lái)實(shí)現(xiàn)安全性。因此譬如語(yǔ)音網(wǎng)的主管權(quán)過(guò)去 常常掌握在國(guó)家的手中����,因而譬如可以在很大程度上排除由第三方進(jìn) 行的竊聽(tīng)。
面向分組的數(shù)據(jù)網(wǎng)是按傳輸在專業(yè)界也稱作為'數(shù)據(jù)分組流��,的 分組流來(lái)設(shè)計(jì)的���。在此通常不必保證高的業(yè)務(wù)質(zhì)量。沒(méi)有保證的業(yè)務(wù) 質(zhì)量地進(jìn)行譬如帶有時(shí)間上波動(dòng)的延遲的數(shù)據(jù)分組流的傳輸�,因?yàn)閿?shù) 據(jù)分組流的各個(gè)數(shù)據(jù)分組通常以它們的網(wǎng)絡(luò)接入的順序被傳輸�,即由 一個(gè)數(shù)據(jù)網(wǎng)要傳輸?shù)姆纸M越多��,時(shí)間的延遲則越大�。所以數(shù)據(jù)的傳輸 在專業(yè)界中也稱為無(wú)實(shí)時(shí)條件的傳輸業(yè)務(wù),或也稱為'Non-Realtime-Service (非實(shí)時(shí)業(yè)務(wù))�,。安全性起著次要的作用����。 在譬如象局域網(wǎng)(LAN)或公司內(nèi)部網(wǎng)(Corporate Network公司網(wǎng)-也稱為虛擬專用網(wǎng)(VPN))的較小的網(wǎng)絡(luò)中,大多通過(guò)網(wǎng)絡(luò)的空間上 的隔離來(lái)實(shí)現(xiàn)該安全性��,因?yàn)樵谶@些網(wǎng)絡(luò)中人們只能找到從一開(kāi)始就 凈皮特i午的用戶(所謂的'friendly unsers友好的用戶���,)��。
當(dāng)今最熟悉的數(shù)據(jù)網(wǎng)是因特網(wǎng)���。因特網(wǎng)是作為開(kāi)放的(長(zhǎng)距通信) 數(shù)據(jù)網(wǎng)來(lái)設(shè)計(jì)的,該數(shù)據(jù)網(wǎng)具有用于連接不同制造商的(大多為局域 和地區(qū)的)數(shù)據(jù)網(wǎng)的開(kāi)放的接口�����。所以主要的注意力迄今放在提供與 制造商無(wú)關(guān)的傳輸平臺(tái)上。用于保證業(yè)務(wù)質(zhì)量和安全性的合適的機(jī)制 起著次要的作用���。所以當(dāng)今首先用分散的�����、位于通向因特網(wǎng)接口上的 過(guò)濾設(shè)備-也稱為'防火墻��,-來(lái)實(shí)現(xiàn)提高的安全性�����。但是還根本不存 在網(wǎng)絡(luò)內(nèi)部的業(yè)務(wù)質(zhì)量機(jī)制和安全性機(jī)制���。尤其是在公知的基于IP的 語(yǔ)音網(wǎng)和/或數(shù)據(jù)網(wǎng)中密鑰恢復(fù)和Key Escrow是未公開(kāi)過(guò)的。
在面向線路的語(yǔ)音網(wǎng)和面向分組的數(shù)據(jù)網(wǎng)會(huì)聚的過(guò)程中��,同樣在 面向分組的數(shù)據(jù)網(wǎng)中實(shí)現(xiàn)語(yǔ)音傳輸業(yè)務(wù)���,和未來(lái)也實(shí)現(xiàn)譬如象傳輸移 動(dòng)圖像信息那樣的寬帶業(yè)務(wù)���,即在會(huì)聚的語(yǔ)音數(shù)據(jù)網(wǎng)中面向分組地, 也就是以分組流來(lái)實(shí)現(xiàn)迄今通常面向線路地所傳輸?shù)膶?shí)時(shí)業(yè)務(wù)的傳 輸�����。這些分組流也稱為'實(shí)時(shí)分組流�����,�。在此產(chǎn)生以下的問(wèn)題,需要 高的業(yè)務(wù)質(zhì)量和安全性來(lái)用于面向分組地實(shí)現(xiàn)實(shí)時(shí)業(yè)務(wù)��,以便該傳輸 是可以與面向線路的傳輸在質(zhì)量上相比較的�,而現(xiàn)代的數(shù)據(jù)網(wǎng)以及尤 其是因特網(wǎng)未安排用于保證高業(yè)務(wù)質(zhì)量和安全性的合適的機(jī)制(為了 規(guī)定與業(yè)務(wù)有關(guān)的QoS等級(jí)也請(qǐng)參閱ITU標(biāo)準(zhǔn)H. 323-附件N,草案 (02/2000 ),"在H. 323系統(tǒng)中端對(duì)端的QoS控制和信令"��,臨時(shí)文件 126 Revl (TD126revl.doc)��,研究小組16,日內(nèi)瓦�,2000年2月7 曰-2月18曰,附件V����,章節(jié)10. x. 2. 4,表2 )��。
以下集中論述因特網(wǎng)中的語(yǔ)音傳輸����。但是這不是主要的限制�,因 為業(yè)務(wù)質(zhì)量和安全性要求不是專門(mén)為因特網(wǎng)構(gòu)成的��,而是一般適用于 所有類型的數(shù)據(jù)網(wǎng)�����。這些業(yè)務(wù)質(zhì)量和安全性要求與數(shù)據(jù)網(wǎng)的具體方案 無(wú)關(guān)�。分組因而可以被構(gòu)成為因特網(wǎng)分組、X.25分組或幀中繼分組����, 但是也可以被構(gòu)成為ATM信元。首先當(dāng)在分組中傳輸消息時(shí)�����,它們則 有時(shí)也稱為'消息�,。數(shù)據(jù)分組流和實(shí)時(shí)分組流在此是通信網(wǎng)中所傳 輸業(yè)務(wù)流的實(shí)施例���。也就是在應(yīng)用無(wú)通信連接的傳輸技術(shù)的面向分組的網(wǎng)絡(luò)中�����,業(yè)務(wù)流也稱為'通信連接����,����。譬如在TCP/IP中借助所謂的 流來(lái)實(shí)現(xiàn)信息傳輸,盡管IP具有無(wú)通信連接的特性���,但發(fā)送器和接收 器(譬如網(wǎng)絡(luò)服務(wù)器和瀏覽器)也在邏輯抽象的層上通過(guò)這些流來(lái)互 相連接�����,即流也邏輯抽象地表示了通信連接�����。
在國(guó)際標(biāo)準(zhǔn)化委員會(huì)IETF (Internet Engineering Task Force) 和ITU (International Telecommunications Union國(guó)際電信聯(lián)盟) 中����,對(duì)于語(yǔ)音和圖像信息通過(guò)面向分組的IP網(wǎng)(譬如因特網(wǎng))-也稱 為�,VoIP,-的傳輸說(shuō)明了多個(gè)體系結(jié)構(gòu)��。所有這些的共同之處在于, 呼叫控制層和資源控制層在功能上是互相分開(kāi)的���。
呼叫控制層包括一個(gè)(可選的)呼叫控制器�����,給該呼叫控制器還 分配了以下的功能
-地址轉(zhuǎn)換將E. 164電話號(hào)碼和另外的同義名地址(譬如計(jì)算 機(jī)名)轉(zhuǎn)換成傳輸?shù)刂?譬如因特網(wǎng)地址)�。
-允許控制(可選的)原則上的合法性控制�,(譬如有VoIP能 力的)設(shè)備是否和在什么范圍中允許使用所述的通信網(wǎng)。
-帶寬控制(可選的)傳輸容量的管理��。
-區(qū)域管理注冊(cè)(譬如有VoIP能力的)設(shè)備��,并提供所有在呼 叫控制器中注冊(cè)的設(shè)備用的上述功能�。
可選的還可以按情況給呼叫控制器分配以下的功能
-呼叫控制信令由至少一個(gè)呼叫控制器交換所有的信令消息, 即所有的設(shè)備僅通過(guò)所述的呼叫控制器發(fā)送和獲得信令消息��。禁止在 設(shè)備之間直接交換信令消息����。
-呼叫認(rèn)可進(jìn)出呼叫的合法性控制。
-帶寬管理控制可以同時(shí)使用通信網(wǎng)的設(shè)備的允許數(shù)量��。
-呼叫管理已有通話清單的管理��,以便譬如當(dāng)不能由設(shè)備本身 生成占用信號(hào)時(shí)可以生成該占用信號(hào)。
-同義名地址修改譬如用H. 225. 0消息ACF返回已修改的同義 名地址(地址證實(shí))�。在通信連接建立時(shí)的端點(diǎn)必須使用該地址。
-拔號(hào)數(shù)字轉(zhuǎn)換(Dialed Digit Translation):將所選的數(shù)字 翻譯成E. 164電話號(hào)碼��,或翻譯成來(lái)自專用編號(hào)表中的號(hào)���。
當(dāng)今����,本身不能執(zhí)行這種功能的設(shè)備的��、由呼叫控制器引起的帶 寬預(yù)留問(wèn)題是被擱置的����,并且"有待進(jìn)一步研究"(請(qǐng)參閱H. 323草案v4 ( 07/2000 ),章節(jié)6.4)��。
呼叫控制器的實(shí)例是由H. 323標(biāo)準(zhǔn)族中的ITU所建議的'關(guān)守�����,��, 或由IETF所建議的'SIP-Proxy (SIP代理)�����,。如果一個(gè)較大的通信 網(wǎng)被劃分成多個(gè)域-也稱為區(qū)域-�����,則可以在每一個(gè)域中安排一個(gè)獨(dú)立 的呼叫控制器����。沒(méi)有呼叫控制器也可以運(yùn)行域。如果在一個(gè)域中安排 了多個(gè)呼叫控制器���,則只應(yīng)激活這些呼叫控制器中的唯——個(gè)���。呼叫 控制器從邏輯的角度可以被看作為與設(shè)備分開(kāi)的。但是物理上它不必 被實(shí)現(xiàn)在獨(dú)立的呼叫控制器設(shè)備中�����,而是也可以被安排在通信連接的 每一個(gè)端點(diǎn)中(譬如被構(gòu)成為H. 323端點(diǎn)終端設(shè)備��、網(wǎng)關(guān)�、多點(diǎn)控 制單元等等),或也可以被安排在原先為了程控的數(shù)據(jù)處理而構(gòu)成的 設(shè)備(譬如計(jì)算機(jī)、個(gè)人計(jì)算機(jī)等等)中���。物理上分布式的實(shí)現(xiàn)也 是可能的��。
資源控制層包括一個(gè)資源控制器作為中央元件��,給該資源控制器 還分配了以下的功能
-容量控制譬如通過(guò)控制各個(gè)分組流的傳輸容量來(lái)控制通過(guò)分 組流輸送給通信網(wǎng)的業(yè)務(wù)量���。
-策略激活(可選的)必要時(shí)在通信網(wǎng)中對(duì)于一個(gè)優(yōu)先的分組 流預(yù)留資源,用于它的傳輸�����。
-優(yōu)先等級(jí)管理(可選的)如果已經(jīng)用優(yōu)先等級(jí)標(biāo)記了分組����, 則在所述的分組中按它們的分組流的優(yōu)先等級(jí)設(shè)置��、控制和必要時(shí)糾 正優(yōu)先等級(jí)標(biāo)識(shí)����。
資源控制器也稱為'策略判定點(diǎn)(PDP),���。它通常實(shí)現(xiàn)在所謂的 '邊緣路由器�����,之內(nèi)-也稱為'邊緣設(shè)備��,��、'接入節(jié)點(diǎn)���,���、或在向 因特網(wǎng)業(yè)務(wù)供應(yīng)商分配時(shí)也稱為'供應(yīng)商邊緣路由器(PER),��。另可 選擇地��,PER也可以只作為代理起作用�����,并將與資源控制器有關(guān)的信息 轉(zhuǎn)送到資源控制器被實(shí)現(xiàn)在其上的獨(dú)立的服務(wù)器上����。
現(xiàn)以在兩個(gè)構(gòu)成為用戶終端設(shè)備的VoIP設(shè)備之間的呼叫建立為 例,闡述呼叫控制器和資源控制器按I ETF和ITU協(xié)議的原則性協(xié)作(請(qǐng) 參閱H. 323草案v4 ( 07/2000 ),附件II )�。
在本來(lái)的呼叫建立之內(nèi)或部分地甚至?xí)r間上在此之前,在(譬如 通過(guò)因特網(wǎng)業(yè)務(wù)供應(yīng)商)將終端設(shè)備撥入IP網(wǎng)時(shí)執(zhí)行以下的步驟鑒 權(quán)��、委托和(開(kāi)始)計(jì)費(fèi)��。通常通過(guò)訪問(wèn)存儲(chǔ)有所有具有其標(biāo)記�����、通行字����、權(quán)利等等的使用
者的用戶數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)該所謂的,AAA�,功能性。該訪問(wèn)是緩慢而比較 復(fù)雜的���。在當(dāng)今的"Best Effort"IP網(wǎng)中,在使用者的撥入期間該AAA 過(guò)程通常只進(jìn)行一次���。在采用呼叫控制器時(shí)���,如果終端設(shè)備在因特網(wǎng) 業(yè)務(wù)供應(yīng)商的呼叫控制器(譬如SIP代理或H. 323關(guān)守)處注冊(cè),則 進(jìn)行另一種鑒權(quán)。按照H. 323草案v4 ( 07/2000 )���,在所分配的關(guān)守處 按照RAS (注冊(cè)�、準(zhǔn)許�、狀態(tài))協(xié)議實(shí)施終端設(shè)備的這種鑒權(quán)或注冊(cè)。 在ITU標(biāo)準(zhǔn)H. 225. 0中說(shuō)明了所述的RAS協(xié)議��。在這當(dāng)中也安排了一 個(gè)機(jī)制�����,其中�����,在某個(gè)時(shí)間之后取消一次性進(jìn)行的注冊(cè)���,并只有當(dāng)它 及時(shí)重新被刷新時(shí)�,該注冊(cè)才繼續(xù)存在(請(qǐng)譬如參閱H. 225. 0 ( 02/98 ) 章節(jié)7.9.1和7.9.2,在用于設(shè)置注冊(cè)壽命的消息Registration Confirm RCF (證實(shí)注冊(cè))中的參數(shù)timetolive (壽命)���,和在用于 刷新����、即延長(zhǎng)已有注冊(cè)的壽命的消息Registration Request RRQ (注 冊(cè)請(qǐng)求)中的參數(shù)keepAlive (保持激活))。
在第一步驟中用戶的終端設(shè)備交換它們的能力(譬如所支持編解 碼器的清單)����,以便確定所需要的資源(譬如帶寬)和所要求的QoS (譬如延遲、抖動(dòng))�����,通常以此來(lái)開(kāi)始本身的呼叫建立��。在語(yǔ)音電話 情況下終端設(shè)備譬如被構(gòu)成為IP電話��,處于在線視頻情況下��,終端設(shè) 備中的一個(gè)譬如可能是因特網(wǎng)業(yè)務(wù)供應(yīng)商網(wǎng)絡(luò)中的內(nèi)容服務(wù)器或應(yīng)用 服務(wù)器�����。
要么直接在終端設(shè)備之間�����,要么在呼叫控制器的交換情況下來(lái)實(shí) 現(xiàn)信令消息的交換���。此時(shí)����,在每次呼叫時(shí)對(duì)于每個(gè)終端設(shè)備和對(duì)于每 個(gè)傳輸方向而專門(mén)地確定采用哪個(gè)變型方案���。譬如在H. 323草案v4 (07/2000 )中第一變型方案被稱為'直接端點(diǎn)呼叫信令��,���,而笫二變 型方案被稱為'關(guān)守路由呼叫信令,�。在直接端點(diǎn)呼叫信令中必要時(shí) 將所選出信令消息的備份傳輸?shù)胶艚锌刂破魃稀:艚锌刂破饕虼顺3?知嘵在終端設(shè)備之間商定的資源要求和QoS要求�����。但是該呼叫控制器 自己不主動(dòng)地影響或驗(yàn)證這些要求�,
在可選的第二步驟中,可以將如此商定的資源要求和QoS要求直 接從用戶的終端設(shè)備傳輸?shù)剿鼈兯峙涞馁Y源控制器上�。在控制資源 要求和QoS要求之后由資源控制器將確認(rèn)(或拒絕)回送到終端設(shè)備 上。在同樣為可選的第三步驟中��,在網(wǎng)絡(luò)中的邊緣路由器中�,和必要 時(shí)在其它的路由器中激活一種'策略,��,這些路由器使用該策略來(lái)控 制和確保,由所述終端設(shè)備所促成的業(yè)務(wù)位于所述要求已規(guī)定的界限
之內(nèi)�����。這種預(yù)留機(jī)制的實(shí)例是RSVP (資源預(yù)留協(xié)議)����。
發(fā)送多個(gè)消息用于實(shí)施所述的三個(gè)步驟,這些消息僅僅用于相互 協(xié)調(diào)所參與的部件�����,但是不用于在終端設(shè)備之間傳輸"本來(lái)的信息"����。 這些用所述消息傳輸?shù)男畔⑼ǔ7Q為"信令信息"、"信令數(shù)據(jù)"�����、或簡(jiǎn) 單地稱為"信令"�����。此時(shí)應(yīng)廣泛地理解所述的概念���。因此譬如除了信令 消息之外也包括了按RAS協(xié)議的消息����、按ITU標(biāo)準(zhǔn)H. 245的用于控制 已有通話的有用信道的消息����、以及所有其它相似構(gòu)成的消息。譬如在 標(biāo)準(zhǔn)H. 225. 0"在LAN的不保證QoS基礎(chǔ)上的媒體流的分組和同步"���, 2000中說(shuō)明了按ITU的通信連接建立(呼叫建立)和通信連接斷開(kāi)(呼 叫斷開(kāi))用的信令協(xié)議���,該信令協(xié)議遵照RFC 2453bis中的IETF, "SIP: 會(huì)話初始化協(xié)議",draft-ietf-sip-rfc2453bis-02. txt���, 09/2000�。 為了區(qū)別于信令����,所述的"本來(lái)信息"也稱為'有用信息,��、'媒體信 息�����,、'媒體數(shù)據(jù)����,、或筒單地稱為'媒體���,�。
在此����,將'帶外(out-of-band), 理解為在另外路徑/媒體上傳 輸信息(譬如密鑰)��,該路徑/媒體不同于通信網(wǎng)中為了傳輸信令信息 和有用信息而安排的路徑����。尤其這其中包括了設(shè)備在現(xiàn)場(chǎng)的一種本地 配置,譬如使用本地的控制裝置進(jìn)行該配置����。與此相反地,在'帶內(nèi) (in-band),情況下����,在相同的路徑/媒體上、必要時(shí)邏輯上與所觀 察的信令信息和有用信息分開(kāi)地傳輸信息�。
因此在這里概括地將(傳輸)連接的建立,呼叫信令(有時(shí)具有 保密性)的和其它信號(hào)交換的建立��、以及(語(yǔ)音)數(shù)據(jù)傳輸?shù)拈_(kāi)始理 解為呼叫建立�。在ITU標(biāo)準(zhǔn)H. 323中���,將具有微小延遲時(shí)間和短往返 時(shí)間的����、快速有效的通信連接建立也稱為'快速連接��,�,該通信連接 建立具有盡可能少的附加信息流或信號(hào)交換。
基于迄今所述的可以了解到���,只有在下列前提下才認(rèn)可VoIP的實(shí)
現(xiàn)
-對(duì)于用戶主要的是�,像在語(yǔ)音網(wǎng)中那樣�,在集成的語(yǔ)音數(shù)據(jù)網(wǎng) 中以相同的業(yè)務(wù)質(zhì)量(QoS)來(lái)傳輸所屬的信令數(shù)據(jù)以及構(gòu)成為語(yǔ)音的 媒體數(shù)據(jù)。-對(duì)于網(wǎng)絡(luò)經(jīng)營(yíng)者重要的是,象在語(yǔ)音網(wǎng)中那樣�,以相同的安全性和質(zhì)量來(lái)對(duì)所傳輸?shù)耐ㄔ捰?jì)費(fèi)。
本身不能實(shí)施該功能的設(shè)備的����、由呼叫控制器所引起的帶寬預(yù)留
問(wèn)題目前是擱置的,并且"有待進(jìn)一步研究"(請(qǐng)參閱H. 323草案v4(07/2000 )��,章節(jié)6.4);可靠計(jì)費(fèi)的特征完全未被談及���。在用于QoS
的研究工作范圍內(nèi)����,在ITU標(biāo)準(zhǔn)H. 323-附件N�,草案(02/2000 ),"
H. 323系統(tǒng)中的點(diǎn)對(duì)點(diǎn)QoS控制和信令"����,臨時(shí)文件126Revl(TD126revl.doc),研究組16����,問(wèn)題13/16和14/16,日內(nèi)瓦����,2000
年2月7日-2月18日�,中公布了一種具有以下特征的用于QoS控制的
機(jī)制
-端點(diǎn)有能力既對(duì)于離開(kāi)的����,也對(duì)于到達(dá)的媒體流指明QoS要求(附件N草案(02/2000 ),章節(jié)3.2����,款l)。
-要么在每次呼叫時(shí)端點(diǎn)指明QoS要求���,要么在業(yè)務(wù)供應(yīng)商處預(yù)先設(shè)置了所述的QoS要求,并可以選擇地在每次呼叫時(shí)用一個(gè)專門(mén)的QoS要求來(lái)改寫(xiě)所述的QoS要求(附件N草案(02/2000 )���,章節(jié)3. 2�����,款2)�。
-在關(guān)守中應(yīng)可以注冊(cè)所謂的用戶專門(mén)的QoS筒要表��。這些QoS簡(jiǎn)要表用于委托一種QoS要求�����,其方式是由它們確定QoS水平,某個(gè)用戶譬如根據(jù)其與某個(gè)業(yè)務(wù)供應(yīng)商簽署的合同而允許要求這些QoS水平(附件N草案(02/2000 )���,章節(jié)3.3,款l)��。
-關(guān)守應(yīng)該可以確定��,是否可以滿足端點(diǎn)的QoS要求(附件N草案(02/2000 )����,章節(jié)3. 3�����,款3)��。
-關(guān)守應(yīng)該能夠通過(guò)與傳輸網(wǎng)(即資源控制層)的QoS機(jī)制的(直接)通信�����,來(lái)激活所述傳輸網(wǎng)的能力�����、支持QoS要求、命令傳輸網(wǎng)���、按預(yù)先規(guī)定的QoS要求建立專門(mén)的通信連接��、提供合適的委托����。此時(shí)���,在編輯程序(Editor)的腳注中闡明了����,由關(guān)守通過(guò)端點(diǎn)的間接控制可能是一個(gè)值得考慮的替代措施�����。但是未進(jìn)一步闡明以此指的是何種控制���,還未給出提示,可以如何構(gòu)成該間接的控制(附件N草案(02/2000 ),章節(jié)3. 3�����,款6)。
-在此���,關(guān)守應(yīng)該確定���,端點(diǎn)的QoS要求是否位于它的QoS簡(jiǎn)要表的界限之內(nèi),并是否依賴于此來(lái)授予或拒絕用于建立通信連接的委托(附件N草案(02/2000 )����,章節(jié)3. 3,款7)。-用于QoS控制的H. 323機(jī)制含有以下的功能單元用于要求所希望QoS水平的端點(diǎn)QoS實(shí)體(EPQoSSE );用于管理策略和用于委托QoS水平的QoS策略實(shí)體����;用于按由QoSPE所規(guī)定的策略來(lái)交換QoS要求的QoS業(yè)務(wù)管理器(QoSM);用于將一個(gè)數(shù)量的策略和過(guò)程應(yīng)用到一個(gè)數(shù)量的傳輸資源上的資源管理器(RM),該應(yīng)用的目的在于����,
QoS (附件N草案(02/2000 ),章節(jié)4.3)。
-在端點(diǎn)之內(nèi)布置了 EPQoSE�、在H. 323域之內(nèi)布置了 QoSM和QoSPE、和在傳輸域之內(nèi)布置了 RM�����。 EPQoSE�����、 QoSM和QoSPE ,皮分配給呼叫控制層,而RM被分配給資源控制層���。這些功能單元之間的關(guān)系網(wǎng)安排了一個(gè)中央QoSM��, EPQoSE���、 QoSPE和RM各自與該中央QoSM存在雙向關(guān)系。但是在EPQoSE�、 QoSPE和RM之間未安排直接的關(guān)系(附件N草案(02/2000 ),章節(jié)4. 3�,附圖3)。
但是在譬如象因特網(wǎng)那樣的集成的語(yǔ)音數(shù)據(jù)網(wǎng)中的技術(shù)實(shí)現(xiàn)時(shí)出現(xiàn)了以下的問(wèn)題��,迄今無(wú)論在IETF和/或ITU的標(biāo)準(zhǔn)和草案中�����,還是在已公開(kāi)的實(shí)施中沒(méi)有或僅不充分地解決了這些問(wèn)題
Pl.盡管動(dòng)態(tài)地對(duì)每個(gè)呼叫和使用者實(shí)行所述的要求����,所述的PER(RC��, PDP )如何能夠有效地實(shí)施資源要求和QoS要求的鑒權(quán)和委托?外加于此的困難在于���,在PER和其它路由器中的預(yù)留通常是"軟的"����,也就是必須以有規(guī)則的時(shí)間間隔(數(shù)量級(jí)秒)來(lái)刷新預(yù)留��,譬如其方式是重新將要求發(fā)送到資源控制層上�����。非常專門(mén)地為一種用途或一個(gè)使用者制定的���、或在PER(RC���、 PDP等等)中需要很多計(jì)算時(shí)間的鑒權(quán)和委托機(jī)制從一開(kāi)始就被排除在外(標(biāo)定問(wèn)題、實(shí)時(shí)問(wèn)題)���。PER和ISP的其它路由器今天不具有與使用者有關(guān)的信息�����,并在未來(lái)也不具有這些信息����,因?yàn)榉峙浣o它們的任務(wù)主要在于,給IP分組選擇路由���,并按策略來(lái)決定優(yōu)先等級(jí)�。
P2.如何能夠可靠地實(shí)施鑒權(quán)和委托��,使得人們可以據(jù)此計(jì)費(fèi)(在語(yǔ)音網(wǎng)中計(jì)費(fèi)模型完全或部分地根據(jù)所預(yù)留的資源��,而與它們的實(shí)際使用無(wú)關(guān))����?如果應(yīng)該僅僅檢驗(yàn)整個(gè)的資源預(yù)留,以便防止網(wǎng)絡(luò)中的過(guò)載���,則顯著地出現(xiàn)較小的安全性要求����。安全性也是必要的��,因?yàn)閰⑴c呼叫的兩個(gè)使用者發(fā)送出資源要求和QoS要求����,但是必要時(shí)只應(yīng)給兩個(gè)使用者之一計(jì)費(fèi)。P3.在采用呼叫控制器時(shí)如何能夠確保����,使用者的終端設(shè)備將準(zhǔn)確的、即由呼叫控制器確認(rèn)的資源要求和QoS要求發(fā)送到資源控制層上�?由于濫用或技術(shù)缺陷,參與通信連接的終端設(shè)備可能各自發(fā)送任意的要求���!
P4.盡管兩個(gè)終端設(shè)備通常詢問(wèn)完全不同的PER,如何確保兩個(gè)終端設(shè)備的資源要求和QoS要求的一致的釋放�?因此譬如盡管主叫的和支付通話費(fèi)用的用戶已經(jīng)終止通話��,被叫的用戶在他這方面可能直至他的網(wǎng)關(guān)仍繼續(xù)保持所述的預(yù)留�����,并通過(guò)給出另外的IP地址還從服務(wù)器下栽數(shù)據(jù)�。如果計(jì)費(fèi)譬如建立在所傳輸數(shù)據(jù)的數(shù)量的基礎(chǔ)上,所述的網(wǎng)關(guān)則可能還將這些數(shù)據(jù)算入到上一次通話中�����,即必要時(shí)也算入該計(jì)費(fèi)中��。這對(duì)于一個(gè)ISP的兩個(gè)PER已是一個(gè)問(wèn)題,在具有不同ISP的PER的域間情況下這變得更為困難�����。
顯然�����,這些問(wèn)題的解決辦法對(duì)于由IETF和ITU所建議方案的實(shí)際可使用性是必不可少的����,并因而主要地決定了網(wǎng)絡(luò)體系結(jié)構(gòu)。
迄今未適當(dāng)?shù)?即用完全象所述體系結(jié)構(gòu)方案本身那樣的一般性的措施)解決上述問(wèn)題�。要么采用不可一般化的專門(mén)解決辦法,因?yàn)樗鼈兤┤缫阅硞€(gè)制造商的網(wǎng)元為前提����,要么通過(guò)在靈活性、動(dòng)態(tài)性或資源預(yù)留和QoS保證的效率上的限制來(lái)回避所述的問(wèn)題P1-P4�。在某些條件下,譬如在較小的公司網(wǎng)中也根本不出現(xiàn)上述問(wèn)題����,在這些公司網(wǎng)中人們可以從使用者("友好的用戶")出發(fā),這些使用者從一開(kāi)始(即沒(méi)有鑒權(quán)和委托)就有權(quán)將IP網(wǎng)僅用于為此所安排的目的(即沒(méi)有監(jiān)控)��,并對(duì)于這些使用者譬如由于網(wǎng)絡(luò)費(fèi)用的內(nèi)部結(jié)算而不產(chǎn)生
計(jì)費(fèi)(即沒(méi)有計(jì)費(fèi)計(jì)費(fèi))。
譬如在歐盟的天鷹座(Aquila)項(xiàng)目中奉行一種專用的措施使用者在他的終端設(shè)備(譬如PC)上具有用其可以報(bào)告資源需求的應(yīng)用程序�。由網(wǎng)絡(luò)中的專門(mén)的RC服務(wù)器來(lái)處理該資源要求,該RC服務(wù)器借助數(shù)據(jù)庫(kù)查詢來(lái)確定使用者的特許(鑒權(quán)和委托)�����。這里的缺點(diǎn)是專用的應(yīng)用程序���、以及通常很緩慢和動(dòng)態(tài)費(fèi)事的附加的數(shù)據(jù)庫(kù)查詢,以及要么(除了在使用者拔入時(shí)的訪問(wèn)之外)要求進(jìn)一步訪問(wèn)ISP的AAA數(shù)據(jù)庫(kù)(如果ISP和呼叫控制器的經(jīng)營(yíng)者不是同一個(gè)����,那么這將表現(xiàn)為不受歡迎的安全性風(fēng)險(xiǎn)),要么以一個(gè)與AAA數(shù)據(jù)庫(kù)必須一致的第二數(shù)據(jù)庫(kù)為前提����。此外,不利之處還在于�,在后處理中為了計(jì)費(fèi)必
13須進(jìn)行呼叫控制器的數(shù)據(jù)與來(lái)自RC服務(wù)器的數(shù)據(jù)的相關(guān)。因此排除了'熱記帳���,(即呼叫期間的計(jì)費(fèi)信息)��。在第一次預(yù)留期間也僅一次性進(jìn)行使用者的可靠的鑒權(quán)�����,因?yàn)殡S后使用PER中的靜態(tài)策略進(jìn)行工作�����。人們因此回避了路由器中軟預(yù)留的原則����,該原則已由IETF用協(xié)議RSVP建議過(guò)。因此在該措施中問(wèn)題P1����、 P3和P4仍未凈皮解決。
業(yè)務(wù)質(zhì)量網(wǎng)絡(luò)公司��,都柏林���,愛(ài)爾蘭����,現(xiàn)在實(shí)現(xiàn)著一種有QoS能力的IP網(wǎng)���。在此��,由ISP靜態(tài)地進(jìn)行策略調(diào)節(jié)(即沒(méi)有動(dòng)態(tài)的資源預(yù)留)����。這是一個(gè)對(duì)于公司客戶可接受的建議,因?yàn)樵诠局畠?nèi)可以查清資源需求���,基于整個(gè)公司業(yè)務(wù)的聚集性,要求簡(jiǎn)要表在時(shí)間上大致是恒定的����,以及由于只有公司雇員具有通向網(wǎng)絡(luò)的通道,因此可以取消4吏用者的委托�����。但是這對(duì)于想給私人客戶或SOHO (Single OfficeHome Office (單個(gè)辦公室家庭辦事處))客戶提供具有QoS能力的IP網(wǎng)的IPS來(lái)說(shuō)�����,還不是解決辦法���。問(wèn)題P1至P4仍未解決��,因?yàn)樵谠搶iT(mén)的業(yè)務(wù)模型中相應(yīng)的限制不是特別不利的�,或未提供技術(shù)的解決辦法。
發(fā)明內(nèi)容
本發(fā)明的任務(wù)在于找到一個(gè)至少問(wèn)題PI至P4之一用的合適的解決辦法��。通過(guò)以下方案來(lái)解決該任務(wù)����。
根據(jù)本發(fā)明的在包括呼叫控制層、資源控制層和至少一個(gè)分配給信息傳輸?shù)亩它c(diǎn)的通信網(wǎng)中利用已驗(yàn)證的QoS傳輸信息的方法中使用的關(guān)守�,其中所述的呼叫控制層用于驗(yàn)證是否有權(quán)提出QoS要求,所述資源控制層在功能上與所述呼叫控制層分開(kāi)����,并用于配置網(wǎng)絡(luò)使得所述的信息能利用所要求的QoS在網(wǎng)絡(luò)中被傳輸,所述關(guān)守被分配給所述呼叫控制層且具有以下裝置
-用于驗(yàn)證是否有權(quán)為信息傳輸提出所確定的QoS要求的裝置���;
-用于在考慮已驗(yàn)證的QoS要求的條件下����,形成至少一個(gè)加密編碼的令牌的裝置��;
-用于將所述令牌傳輸?shù)奖环峙浣o所述信息傳輸?shù)亩它c(diǎn)上的裝置���,其中由所述的端點(diǎn)將所述已驗(yàn)證的QoS要求和加密編碼的令牌傳輸?shù)奖环峙浣o所述的資源控制層的邊緣設(shè)備上��,該邊緣設(shè)備包括解密譯碼所述令牌的裝置�;借助所解密譯碼的令牌來(lái)檢驗(yàn)被驗(yàn)證的QoS要求的正確性的裝置;在考慮已驗(yàn)證的QoS要求的條件下配置所述的通信網(wǎng)���,使得使用所述已驗(yàn)證的QoS來(lái)傳輸所述的信息的裝置���。
根據(jù)本發(fā)明的在包括呼叫控制層、資源控制層和至少一個(gè)分配給信息傳輸?shù)亩它c(diǎn)的通信網(wǎng)中利用已驗(yàn)證的QoS傳輸信息的方法中使用的邊緣設(shè)備���,其中所述的呼叫控制層用于驗(yàn)證是否有權(quán)提出QoS要求���,所述資源控制層在功能上與所述呼叫控制層分開(kāi)���,并用于配置網(wǎng)絡(luò)使得所迷的信息能利用所要求的QoS在網(wǎng)絡(luò)中被傳輸��,所述通信網(wǎng)還包括被分配給所述呼叫控制層且具有以下裝置的關(guān)守用于驗(yàn)證是否有權(quán)為信息傳輸提出所確定的QoS要求的裝置��;用于在考慮已驗(yàn)證的QoS要求的條件下���,形成至少一個(gè)加密編碼的令牌的裝置;用于將所述令牌傳輸?shù)奖环峙浣o所述信息傳輸?shù)亩它c(diǎn)上的裝置��,其中由所述的端點(diǎn)將所述已驗(yàn)證的QoS要求和加密編碼的令牌傳輸?shù)?皮分配給所述的資源控制層的所述邊緣設(shè)備上��,該邊緣設(shè)備包括解密譯碼所述令牌的裝置;借助所解密譯碼的令牌來(lái)檢驗(yàn)被驗(yàn)證的QoS要求的正確性的裝置���;在考慮已驗(yàn)證的QoS要求的條件下配置所述的通信網(wǎng)����,使得使用所述已驗(yàn)證的QoS來(lái)傳輸所述的信息的裝置�。許多優(yōu)點(diǎn)是與該解決辦法相聯(lián)系的
-在資源控制層中可以取消QoS要求的重新的、復(fù)雜而動(dòng)態(tài)上要求苛刻的鑒權(quán)和委托�,因?yàn)榘幢景l(fā)明借助解密譯碼的令牌來(lái)實(shí)現(xiàn)該鑒權(quán)和委托。使用者數(shù)據(jù)庫(kù)不必被復(fù)制�����,或不必按照附加的周期性進(jìn)行的查詢的處理來(lái)設(shè)計(jì)��。呼叫控制層和資源控制層中的機(jī)密的共同的占有實(shí)現(xiàn)了對(duì)稱加密編碼方法的采用 這些方法在動(dòng)態(tài)上是比非對(duì)稱方法顯著地更快的�����??傊梢源_定,本發(fā)明本身已經(jīng)是很有效的�����。所述的機(jī)密與專門(mén)的使用者、專門(mén)的呼叫�����、QoS要求或稍后的周期性刷新要求無(wú)關(guān)�����。管理機(jī)密的管理花費(fèi)因而是極小的��,并且不隨ISP使用者的數(shù)量而增長(zhǎng)��。將統(tǒng)一工作的加密編碼方法納入到呼叫控制層(譬如關(guān)守)和資源控制層(譬如PER)中在技術(shù)上是簡(jiǎn)單的���。本發(fā)明設(shè)備(呼叫控制器��,資源控制器)和裝置的管理和實(shí)現(xiàn)因而也是有效率的- 問(wèn)題P1。
-用于令牌的加密編碼和解密譯碼的加密編碼方法的采用不僅在技術(shù)上��,而且也在法律上是安全的�。在足夠良好地加密編碼的要求情況下,因此甚至于可以進(jìn)行計(jì)費(fèi)-問(wèn)題P2��。
-在相應(yīng)考慮的情況下(譬如納入所驗(yàn)證的QoS要求�����,或至少納入所驗(yàn)證QoS要求的主要部分),可以無(wú)真正更多花費(fèi)地(即有效率 地)來(lái)有利地排除在終端設(shè)備之間所交換的要求和實(shí)際由終端設(shè)備所 發(fā)送的要求之間的失真��,其方式是����,在形成加密編碼的令牌時(shí)考慮在 呼叫控制層中驗(yàn)證的QoS要求,并因此在令牌的解密譯碼之后所驗(yàn)證 的QoS要求對(duì)于資源控制層是已知的����。所述的QoS要求因而也是準(zhǔn)確 的一 問(wèn)題P3。
-所述的解決辦法是完全符合標(biāo)準(zhǔn)的�,它不需要任何附加的專用 協(xié)議或消息。本發(fā)明是普遍和方案性地可互操作的����,因?yàn)樗c具體的 解決辦法無(wú)關(guān)。它既可以應(yīng)用于H. 323網(wǎng)���,也可以應(yīng)用于SIP網(wǎng)�����。這 使得本發(fā)明既在H. 323中����,也在SIP中都成為一種全面的解決辦法。 這是重要的和因此是特別有利的��,因?yàn)橄筮^(guò)去已指明的那樣���,市場(chǎng)較 少地接受制造商專門(mén)的解決辦法�。
-只須對(duì)呼叫控制層和資源控制層統(tǒng)一選擇加密編碼方法�。端點(diǎn) 不受此影響。所述的解決辦法所以允許與使用者終端設(shè)備上的不同應(yīng) 用程序的互操作性�。
-可以改善加密編碼方法(新的方法、較長(zhǎng)的密鑰���、更嚴(yán)厲的法 律要求等等)�,其方式是ISP僅僅在它的PER (RC�、 PDP等等)和呼叫 控制器(有時(shí)也在另一個(gè)公司的占有之下)上進(jìn)行刷新。端點(diǎn)或在其 上所執(zhí)行的應(yīng)用程序又有利地保持不受影響����。
按本發(fā)明的一個(gè)擴(kuò)展方案���,由所述的呼叫控制層重復(fù)地����,尤其有 規(guī)則地以秒的間隔重復(fù)地將令牌傳輸?shù)剿龅亩它c(diǎn)上,并從那里轉(zhuǎn)送 到所述的資源控制層上�。尤其將一個(gè)其值可變化的信息、尤其是一個(gè) 隨機(jī)數(shù)和/或一個(gè)時(shí)標(biāo)插入所述加密編碼的令牌中��。如果將呼叫控制層 中的QoS要求擴(kuò)充了一個(gè)動(dòng)態(tài)確定的隨機(jī)數(shù)���,則也可以有利地用同一 個(gè)密鑰加密編碼或解密譯碼任何刷新消息���。如果將時(shí)標(biāo)插入加密編碼 的QoS要求中,則有利地確保了端點(diǎn)可以不延遲或存儲(chǔ)該已驗(yàn)證的要 求����,以便在稍后的時(shí)刻轉(zhuǎn)送該要求(欺騙特征在夜間適用較低的費(fèi) 率時(shí)收集、而在白天高費(fèi)率時(shí)采用加密編碼的要求)�����。尤其有利的是���, 如果另一個(gè)端點(diǎn)已終止了信息傳輸�����,則通過(guò)端點(diǎn)中的一個(gè)排除了 (軟) 預(yù)留的進(jìn)一步維持��。在該情況下由呼叫控制層不發(fā)送其它的令牌����。ISP 的PER和網(wǎng)絡(luò)中的其它路由器廢除(釋放)對(duì)于具有保證的QoS的信 息傳輸所必要的資源預(yù)留。此時(shí)��,特別良好的優(yōu)點(diǎn)在于����,資源控制層對(duì)于該 一致的釋放不必具有應(yīng)用程序的任何知識(shí),這些應(yīng)用程序促成
來(lái)自或通向端點(diǎn)的IP業(yè)務(wù)(實(shí)例使用者在因特網(wǎng)中沖浪期間實(shí)施IP 電話通話���。路由器預(yù)先不知道���,何時(shí)必須為實(shí)時(shí)語(yǔ)音業(yè)務(wù)預(yù)留專門(mén)的 資源和何時(shí)Best-Effort滿足所述的使用者)-問(wèn)題4。
良好的優(yōu)點(diǎn)是也與以下的內(nèi)容相聯(lián)系的����,即在已有的信令消息中、 尤其在保持激活(KeepAl ive )消息和用于刷新所述QoS要求的消息中�����, 在所述端點(diǎn)與呼叫控制層之間����,和/或在所述端點(diǎn)與資源控制層之間傳 輸所述加密編碼的令牌。如果使用已有的(信令/預(yù)留)信號(hào)���,則在網(wǎng) 絡(luò)中不出現(xiàn)新的消息���。此外,附加插入的加密編碼的要求對(duì)于未參與 該技術(shù)的網(wǎng)元沒(méi)有影響(透明)這些網(wǎng)元象迄今那樣只對(duì)信號(hào)的原 來(lái)的部分作出反應(yīng)(與老網(wǎng)元的互操作性)���。
如果在成功驗(yàn)證所述的QoS要求時(shí)由所述的呼叫控制層啟動(dòng)對(duì)所 述信息傳輸?shù)挠?jì)費(fèi)���,則產(chǎn)生特別良好的優(yōu)點(diǎn),和必要時(shí)在結(jié)束所述信 息傳輸之后終止所述的計(jì)費(fèi)��,并終止將加密編碼的令牌傳輸?shù)剿龅?端點(diǎn)上�����。由于呼叫控制層控制著呼叫的開(kāi)始和甚至結(jié)束(通過(guò)端點(diǎn)的 動(dòng)作��,譬如掛上電話話筒來(lái)觸發(fā)),因此不僅可以可靠地���,而且也可 以在時(shí)間上精確地進(jìn)行計(jì)費(fèi)-請(qǐng)參閱問(wèn)題2����。
如果借助對(duì)稱的機(jī)密�,尤其借助對(duì)稱的密鑰來(lái)實(shí)現(xiàn)所述的加密編 碼和解密譯碼,本發(fā)明的特點(diǎn)則在于有特別的效率����。
以下借助附圖中示出的實(shí)施例詳述本發(fā)明。
圖1展示了用于實(shí)施本發(fā)明方法的���、具有呼叫控制層���、資源控制 層以及信息傳輸?shù)膬蓚€(gè)端點(diǎn)的裝置。
圖2展示了附圖1裝置的示范性詳述的擴(kuò)展方案���,該裝置具有實(shí) 施本發(fā)明方法的程序����。
圖3展示了流程圖�,其中示范性地指明了本發(fā)明方法的一個(gè)實(shí)施 方案���。
具體實(shí)施例方式
附圖1中示出了一個(gè)用于實(shí)施本發(fā)明方法的示范性的裝置,該裝 置被實(shí)施為具有呼叫控制層CCL�����、資源控制層RCL以及信息傳輸?shù)膬蓚€(gè) 端點(diǎn)A�����, B的通信網(wǎng)�����。構(gòu)成為對(duì)稱機(jī)密KA��, KB的機(jī)密在兩個(gè)層CCL����, RCL 中得到應(yīng)用�����。還示出了兩個(gè)令牌TA����, TB��。在此�����,令牌Ta(或Tb)是安排用于用機(jī)密K,(或Ka)加密編碼地從層CCL經(jīng)過(guò)端點(diǎn)A(或B)到層RCL 上的傳輸��。
附圖2中示出了一個(gè)附圖l裝置的詳細(xì)的擴(kuò)展方案�����。要強(qiáng)調(diào)的是����, 在這里所表明的實(shí)施方案此時(shí)盡管它們是部分忠實(shí)細(xì)節(jié)的描述��,仍應(yīng) 僅僅被理解為具有示范性的特性和不受限制的�����。在該擴(kuò)展方案中層CCL 包括兩個(gè)呼叫控制器CC��,其中,分配給端點(diǎn)A的呼叫控制器CC被構(gòu)成 為關(guān)守CCeK�����,而分配給端點(diǎn)B的呼叫控制器CC被構(gòu)成為SIP代理CCSIP��。 給所述的關(guān)守CCeK分配了使用者數(shù)據(jù)庫(kù)DBA��,而給SIP代理CCSIP分配了 用于驗(yàn)證使用者及其權(quán)利的使用者數(shù)據(jù)庫(kù)DBB�,譬如使用協(xié)議LDAP (輕 型詞庫(kù)訪問(wèn)協(xié)議)訪問(wèn)這些使用者數(shù)據(jù)庫(kù)����。在關(guān)守CC"中安排了機(jī)密 KA,在SIP代理CCw中安排了機(jī)密KB����。在兩個(gè)呼叫控制器CC之間必要 時(shí)交換信令消息。層RCL包括一個(gè)中央資源控制器RC�。給該中央資源 控制器RC分配了兩個(gè)用于在通信網(wǎng)中傳輸信息的邊緣路由器PERA, PERb�。在邊緣路由器PERa中安排了機(jī)密Ka,在邊緣路由器PERb中安排 了機(jī)密KB���。在資源控制器RC和邊緣路由器PER之間執(zhí)行協(xié)議COPS (公 用開(kāi)放策略服務(wù)器)����。此外,在端點(diǎn)A和關(guān)守CCw之間應(yīng)用協(xié)議H. 225. 0���, 在端點(diǎn)A和邊緣裝置PER,之間以及在端點(diǎn)B和邊緣裝置PERB之間應(yīng)用 協(xié)議RSVP (資源預(yù)留協(xié)議)�,而在端點(diǎn)B和SIP代理CCsw之間應(yīng)用協(xié) 議SIP (會(huì)話初始化協(xié)議)�����。在協(xié)"i義H. 225. 0�����、 SIP�、 RSVP的標(biāo)準(zhǔn)化消 息中各自傳輸令牌ta, tb。在邊緣裝置PERa和PERB之間至少采用協(xié)議 RSVP���、DiffServ或MPLS中的一個(gè)�。在端點(diǎn)A和B之間指明了通話CALL, 對(duì)于該通話的定性優(yōu)質(zhì)的實(shí)施需要具有保證的QoS的信息傳輸���。在通 信網(wǎng)中通過(guò)協(xié)議RTP (實(shí)時(shí)協(xié)議)來(lái)傳輸信息��。通信網(wǎng)譬如是構(gòu)成為 IP網(wǎng)的�����。對(duì)于有關(guān)的專業(yè)人員來(lái)說(shuō)顯然的是�,本發(fā)明當(dāng)然可以在譬如 象因特網(wǎng)、局內(nèi)網(wǎng)(Intranet)���、局外網(wǎng)(Extranet)那樣的其它網(wǎng) 絡(luò)類型中���,在局域網(wǎng)(LAN)中、或在譬如構(gòu)成為虛擬專用網(wǎng)(VPN) 的公司內(nèi)部網(wǎng)(企業(yè)網(wǎng))中得到應(yīng)用�����。在終端設(shè)備A和B�、呼叫控制器 CC和邊緣裝置PER中安排了本發(fā)明的計(jì)算機(jī)程序產(chǎn)品P��,這些計(jì)算機(jī) 程序產(chǎn)品各自包括用于由處理機(jī)輔助實(shí)施本發(fā)明方法的軟件代碼段�����。 此時(shí)�����,也可以可選地在專門(mén)的硬件(譬如密碼處理機(jī))上執(zhí)行所述計(jì) 算機(jī)程序產(chǎn)品P的部分。
附圖3中���,以遵照ITU的H. 323標(biāo)準(zhǔn)族的呼叫CALL的�����、未完全示
18出的構(gòu)造(呼叫建立)為例���,借助流程圖示出了一個(gè)本發(fā)明方法的實(shí)
施方案。在圖表中指明了用于在端點(diǎn)A和層CCL之間交換信令數(shù)據(jù)的 標(biāo)準(zhǔn)化的(信令)消息RQH 225.��。����, CFB 225.。�����,以及用于向?qū)覴CL請(qǐng)求QoS 的(信令)消息RQm"這些(信令)消息部分地是如下被修改的����,使 得本發(fā)明方法得到實(shí)施。消息RQmF取自標(biāo)準(zhǔn)化的協(xié)議RSVP�,在IETF 中已開(kāi)發(fā)了該協(xié)議�����,用于在終端設(shè)備A, B之間����,或從終端設(shè)備A����, B 向IP網(wǎng)中傳輸資源要求和QoS要求RQ。
以下將關(guān)守CCeK�、端點(diǎn)A和邊緣裝置PERA的本發(fā)明特性和共同作 用作為實(shí)例來(lái)闡述。在協(xié)議H. 225. O和RSVP的相應(yīng)修改的(信令)消 息中傳輸與本發(fā)明有關(guān)的信息�。在此對(duì)于專業(yè)人員清楚的是,呼叫控 制器CC是可以任意構(gòu)成的��,尤其是也可以構(gòu)成為SIP代理CCsw的����。附 圖2中對(duì)于端點(diǎn)B表示了該實(shí)施方案�����。
終端設(shè)備A首先被注冊(cè)在關(guān)守CCeK中����。由終端設(shè)備A通過(guò)H. 225. 0 注冊(cè)請(qǐng)求RRG來(lái)申請(qǐng)注冊(cè)�����,并由關(guān)守CCm用H. 225. 0注冊(cè)確認(rèn)RCF���、或 用H. 225. 0注冊(cè)拒收RRJ來(lái)應(yīng)答所述的申請(qǐng)。在消息RRQ中可能已經(jīng) 含有了一般的QoS要求RQ���,該QoS要求應(yīng)對(duì)于所有隨后的通話CALL 具有一般的適用性����。于是由關(guān)守CC�����。k驗(yàn)證(即鑒權(quán)��,委托等等...)端 點(diǎn)A和必要時(shí)的QoS要求RQ����。為此借助協(xié)議LDAP或另外的DB查詢協(xié) 議來(lái)訪問(wèn)譬如存放在數(shù)據(jù)庫(kù)DBA中的使用者專門(mén)數(shù)據(jù)。這些數(shù)據(jù)也可以 包括最高允許的QoS要求RQ���,譬如可以按使用者與其ISP的合約確定 該QoS要求RQ��。必要時(shí)現(xiàn)在已經(jīng)求出了允許的當(dāng)前QoS要求RQ����。于是 已經(jīng)可以在消息RCF中將該QoS要求RQ傳輸?shù)蕉它c(diǎn)A上。
此外也由關(guān)守CC��。k確定��,是否應(yīng)由它自己來(lái)交換呼叫信令(關(guān)守 路由呼叫信令)��,或直接在端點(diǎn)A���, B之間交換呼叫信令(直接端點(diǎn)呼 叫信令)���,必要時(shí)使用要關(guān)守C(V作出主要改變的通知。雖然端點(diǎn)A, B應(yīng)堅(jiān)持這些確定�;但是如果想防護(hù)通信網(wǎng)免受端點(diǎn)A, B的錯(cuò)誤特性 的影響���,則必須安排附加的安全機(jī)制。
在兩個(gè)端點(diǎn)A���, B注冊(cè)之后�����,在兩個(gè)終端設(shè)備A���, B之間的呼叫信 令����,尤其是呼叫建立基本上是可能的��。譬如由端點(diǎn)A初始化該注冊(cè)����, 其方式是用H. 225. 0準(zhǔn)許請(qǐng)求ARQ來(lái)在關(guān)守CCeK中申請(qǐng)建立通向端點(diǎn)B 的通話CALL。該ARQ又可以含有一個(gè)QoS要求RQ�。隨即由關(guān)守CC^實(shí) 施有關(guān)所述通話CALL的鑒權(quán)和委托。該鑒權(quán)和委托也包括QoS要求RQ的求取���。譬如也可以通過(guò)借助其它的H. 225. 0消息所實(shí)現(xiàn)的兩個(gè)端點(diǎn) A���, B之間的能力商議來(lái)求出該鑒權(quán)和委托。于是在關(guān)守路由呼叫信令 的情況下�,該鑒權(quán)和委托對(duì)于關(guān)守C"是直接已知的�����。在直接端點(diǎn)呼 叫信令情況下����,可將該鑒權(quán)和委托通知給關(guān)守CCe"由關(guān)守CCw驗(yàn)證所 求出的QoS要求RQ��。
現(xiàn)在通過(guò)考慮所驗(yàn)證的QoS要求RQ,由關(guān)守形成至少一個(gè)借助機(jī) 密KA加密編碼的令牌T���。譬如與使用者有關(guān)的數(shù)據(jù)(譬如IP地址���、端 口號(hào)等等)、以及所有的資源要求數(shù)據(jù)和QoS要求數(shù)據(jù)或其主要部分 流入該令牌T中��。按本發(fā)明的一種變型方案�����,在形成令牌T時(shí)也考慮 其值可變化的信息����,譬如隨機(jī)數(shù)或時(shí)標(biāo)。可選地����,開(kāi)始通話CALL的計(jì) 費(fèi)��。譬如在H. 225.0消息ACF(準(zhǔn)許確認(rèn))中將加密編碼的令牌T傳輸 到端點(diǎn)A上�����。在端點(diǎn)A中從消息ACF中獲取和暫存如此傳輸?shù)牧钆芓�����。 由終端設(shè)備B用消息CONNECT (連接)給關(guān)守CCM指明接受通話CALL�。 可以由關(guān)守CCm將令牌T插入消息CONNECT中,該消息CONNECT由關(guān) 守CC�����。k傳輸?shù)浇K端設(shè)備A上用于顯示成功的呼叫建立��。
隨后由端點(diǎn)A將加密編碼的令牌T插入否則未改變的標(biāo)準(zhǔn)化RSVP QoS要求RQ中���,并傳輸?shù)竭吘壯b置PERA上�����。由所述的邊緣裝置PERA借 助機(jī)密KA將所加密編碼的令牌T解密譯碼�����,并然后用于驗(yàn)證QoS要求 RQ的準(zhǔn)確性�。只要已經(jīng)事先在關(guān)守CCw和資源控制器RC之間未曾進(jìn)行 協(xié)調(diào),現(xiàn)在則由邊緣裝置實(shí)施QoS要求RQ的進(jìn)一步鑒權(quán)�。為此譬如通 過(guò)標(biāo)準(zhǔn)化的協(xié)議COPS發(fā)送查詢到資源控制器RC上。該資源控制器RC 控制����,在通信網(wǎng)中可否提供所要求的QoS。資源控制器RC為此僅須知 道通信網(wǎng)中的整個(gè)存在的(或已占用的)資源���,以便可以對(duì)COPS查詢 發(fā)送應(yīng)答�����。由關(guān)守C(^已經(jīng)查明使用者對(duì)于通話CALL本身的特許����,在 該變型方案中�����,在資源控制器RC和關(guān)守CCeK之間,以及在資源控制器 RC和(使用者)數(shù)據(jù)庫(kù)DB之間不需要接口和消息���。
邊緣裝置PERa在接收資源控制器RC的應(yīng)答之后如下來(lái)作出反應(yīng) 要么由于通信網(wǎng)中的過(guò)負(fù)荷�,或由于在考慮令牌T的條件下的不成功 的驗(yàn)證而拒絕QoS要求RQ����,要么在通信網(wǎng)中從配置上來(lái)調(diào)節(jié)所要求的 QoS����,譬如通過(guò)動(dòng)態(tài)激活策略、或替代于在邊緣裝置PER,中的RSVP終 止而通過(guò)將RSVP預(yù)留經(jīng)由網(wǎng)絡(luò)傳輸?shù)搅?一個(gè)邊緣裝置PERB或端點(diǎn)B為 止��。但是這對(duì)于在這里所介紹的解決辦法是不重要的���。在從邊緣裝置PERa收到肯定的RSVP應(yīng)答之后���,端點(diǎn)A開(kāi)始信息傳 輸。在此���,譬如按實(shí)時(shí)控制協(xié)議(RTCP)傳輸信令數(shù)據(jù)����,并譬如按實(shí) 時(shí)協(xié)議(RTP)傳輸媒體數(shù)據(jù)。在通話CALL持續(xù)期間���,現(xiàn)在專門(mén)針對(duì) 該通話CALL和使用者按使用者的特許以及ISP的網(wǎng)絡(luò)中的負(fù)荷情況來(lái) 確保QoS��。
為了進(jìn)一步提高安全性�����,重復(fù)給端點(diǎn)A傳輸改變的令牌T����。這譬如 以少數(shù)幾秒的有規(guī)則的間隔來(lái)實(shí)現(xiàn)��。在此���,如果可以將同樣存在著的 消息用于傳輸這些令牌T���,則產(chǎn)出特別良好的優(yōu)點(diǎn)。譬如在通話CALL 期間����,端點(diǎn)A和關(guān)守CC�����。k可以通過(guò)有規(guī)則交換的"保持激活�����,���,消息而 處于持續(xù)的通信連接之中(對(duì)此請(qǐng)參閱H. 225. 0 ( 02/98 ),章節(jié)7. 9. 1 和7.9.2,在消息注冊(cè)確認(rèn)RCF中用于設(shè)置注冊(cè)壽命的參數(shù)"壽命" (timeToLive)���,以及在消息注冊(cè)請(qǐng)求RRQ中用于刷新、即延長(zhǎng)已有 注冊(cè)壽命的參數(shù)"保持激活"(keepAlive))��。這些"保持激活"消 息的周期通常是有規(guī)則的����,并位于秒的范圍中。在這些消息中可以隨 同發(fā)送重新加密編碼的令牌T,使得端點(diǎn)A獲得供支配的���、用于在通信 網(wǎng)中刷新"軟"預(yù)留的重復(fù)加密編碼的令牌T��。
通過(guò)將其值可變化的信息���、譬如隨機(jī)數(shù)和/或時(shí)標(biāo)集成到加密編碼 的令牌T中�����,來(lái)達(dá)到特別高的安全性�����。在此��,也可以有利地用同一個(gè) 才幾密K來(lái)加密編碼和解密譯碼每個(gè)刷新消息�。如果將一個(gè)時(shí)標(biāo)插入已 加密編碼的QoS要求RQ中���,則另外還保證了端點(diǎn)A不能延遲或存儲(chǔ)令 牌T,以便在稍后的時(shí)刻來(lái)轉(zhuǎn)送它��。因此排除了����,在夜間適用低費(fèi)率時(shí) 聚集�、而在白天高費(fèi)率時(shí)才采用加密編碼的令牌T。
通過(guò)從終端設(shè)備A出發(fā)的消息RELEASE (釋放)來(lái)顯示通話CALL 的結(jié)束���。作為后果�,關(guān)守C(V停止將加密編碼的令牌T發(fā)送到端點(diǎn)A 上,并終止所述通話CALL的選擇地開(kāi)始的計(jì)費(fèi)�。邊緣裝置PERA因而也 沒(méi)有得到其它的加密編碼的令牌T ,使得在短時(shí)間后取消了通信網(wǎng)中的 預(yù)留�����。于是資源控制器RC可以重新分配空出來(lái)的資源���。
通過(guò)信令將通話CALL的結(jié)束也通知給端點(diǎn)B的呼叫控制器CCSIP���。 該呼叫控制器CCszp同樣仃止發(fā)送加密編碼的令牌TB。所有由端點(diǎn)B在 通信網(wǎng)中對(duì)于通話CALL所采取的預(yù)留也因而失效�。因此一致地釋放通 話CAIX。
譬如按在ITU標(biāo)準(zhǔn)H. 235v2���, "H系列(基于H. 323和其它H. 245
21的)多媒體終端的安全性和加密",2000,附件D-F中所說(shuō)明的分散機(jī) 制中的一個(gè)或其組合來(lái)實(shí)現(xiàn)令牌T的加密編碼和解密譯碼�,這些分散 機(jī)制用于保證(譬如按ITU標(biāo)準(zhǔn)H. 225. 0構(gòu)成的)信息傳輸
-具有按H. 235,附件D的對(duì)稱機(jī)密的鑒權(quán)和完整性由發(fā)送器借 助機(jī)密來(lái)形成關(guān)于整個(gè)(信令)消息的��、構(gòu)成為密碼散列值的簽名���, 并在傳輸時(shí)附加在消息上����。由接收器借助相同的機(jī)密將所述的散列值 譯碼。如果所述的散列值在譯碼之后與所述消息相稱�����,則發(fā)送器被可 靠地識(shí)別���。機(jī)密被構(gòu)成為通行字��,并被存放在中央服務(wù)器中����。在發(fā)送 器和接收器中在帶外管理它們��。
-具有按H. 235,附件E的非對(duì)稱機(jī)密的鑒權(quán)和完整性由發(fā)送器 形成關(guān)于整個(gè)(信令)消息的密碼數(shù)字式簽名���。此外����,還應(yīng)用在帶內(nèi) 傳輸或在帶外管理的證書(shū)�。在終端設(shè)備中手動(dòng)管理專用的密鑰。簽名 當(dāng)今還是一種費(fèi)事的計(jì)算操作,該計(jì)算操作由于實(shí)時(shí)要求不適合于應(yīng) 用在任何信息傳輸上��。但是隨著計(jì)算系統(tǒng)效率的不斷提高��,該邊界條 件應(yīng)越來(lái)越退居次要的地位�����。
-具有按H. 235��,附件F的混合機(jī)密的信令的鑒權(quán)和完整性實(shí)現(xiàn) 以上兩個(gè)方法的組合�����,其中���,借助Diff ie-Hellman法附加地交換所謂 的會(huì)話密鑰����。此時(shí)�,在每個(gè)方向上數(shù)字式地簽名第一消息��,所有其它 的消息對(duì)稱地受到完整性保護(hù)�����。此外,在帶內(nèi)傳輸或在帶外管理的證 書(shū)還得到采用����。
-具有按照語(yǔ)音加密筒要表(VEP)的、按H. 235,附件D的對(duì)稱 機(jī)密的媒體數(shù)據(jù)的保密性此時(shí)����,在終端設(shè)備之間借助已鑒權(quán)的 Diffie-Hellman法商定一個(gè)用于加密編碼媒體數(shù)據(jù)的獨(dú)立的共同密 鑰。
如果借助已經(jīng)存在的��、在本實(shí)施例中按H. 323標(biāo)準(zhǔn)族或RSVP協(xié)議 構(gòu)成的消息來(lái)實(shí)施本發(fā)明的方法步驟����,則得出特別良好的優(yōu)點(diǎn),譬如 其方式是將與本發(fā)明有關(guān)的信息插入已經(jīng)存在的���、必要時(shí)專門(mén)的消息 陣列中�,在有關(guān)的標(biāo)準(zhǔn)中安排了這些消息陣列譬如作為沒(méi)有功能說(shuō)明 (可選的參數(shù))的空白陣列���。
譬如終端設(shè)備將加密編碼的令牌T插入一個(gè)到資源控制層RCL上 的否則未改變的RSVP預(yù)留消息RQmr中����。為此可以考慮譬如RSVP的零 對(duì)象(NULL Objekt) 。 IETF標(biāo)準(zhǔn)RFC2205如下來(lái)說(shuō)明該元素"零對(duì)象具有零的類號(hào)�,而它的c類型是被忽略的。它的長(zhǎng)度必須最少為4��, 但可以是4的任意倍數(shù)�。零對(duì)象可能出現(xiàn)在對(duì)象序列中的任何地方, 而它的內(nèi)容將被接收器忽略"��。
替代地�����,將加密編碼的令牌T譬如插入標(biāo)準(zhǔn)化的RSVP消息的陣列 INTEGRITY (完整性)中���。按IETF標(biāo)準(zhǔn)RFC2205該陣列載有如下的信 息"栽有密碼數(shù)據(jù)用于鑒權(quán)始發(fā)節(jié)點(diǎn)和驗(yàn)證該RSVP消息的內(nèi)容"��。說(shuō) 明"始發(fā)節(jié)點(diǎn)"(=使用者終端設(shè)備���,端點(diǎn))在此未給出由呼叫控制層CCL 提供加密編碼令牌T的提示。更確切地說(shuō)���,在這里考慮到了在自主的 端點(diǎn)A, B和資源控制層RCL之間所商定的加密編碼�����。
用于傳輸與本發(fā)明有關(guān)的信息的獨(dú)立的信息當(dāng)然也是可能的����。作 為其它的替代方案也可以手動(dòng)配置兩個(gè)機(jī)密K,���, KB�。在以降低裝置的靈 活性為代價(jià)的情況下��,在終端設(shè)備A����, B注冊(cè)時(shí)由此免去采用費(fèi)事的 Diffie-Hellman法,這在相應(yīng)固定配置的通信網(wǎng)中可能完全是合理的 和受歡迎的�����。附圖3中示出了所述方法的一個(gè)相應(yīng)的擴(kuò)展方案���。在此����, 在終端設(shè)備A��, B和中央級(jí)C中手動(dòng)預(yù)配置了機(jī)密Ka, Kb�����?�?煽康赝ㄟ^(guò) 機(jī)密Ka��, KB傳輸有關(guān)注冊(cè)和呼叫建立的信令�����。
最后要強(qiáng)調(diào)����,通信網(wǎng)的對(duì)本發(fā)明重要的部件的說(shuō)明原則上不應(yīng)理 解為限制性的。對(duì)于有關(guān)的專業(yè)人員尤其顯然的是�����,應(yīng)將象'端點(diǎn)�����,��、 '呼叫控制層,���、或'資源控制層,那樣的概念理解為功能性的而不 是物理的�����。因此譬如也可以部分或完全地以軟件和/或在多個(gè)物理的裝 置上分布式地來(lái)實(shí)現(xiàn)所述的端點(diǎn)A�, B。
權(quán)利要求
1. 在包括呼叫控制層��、資源控制層和至少一個(gè)分配給信息傳輸?shù)亩它c(diǎn)的通信網(wǎng)中利用已驗(yàn)證的QoS傳輸信息的方法中使用的關(guān)守�,其中所述的呼叫控制層用于驗(yàn)證是否有權(quán)提出QoS要求,所述資源控制層在功能上與所述呼叫控制層分開(kāi)��,并用于配置網(wǎng)絡(luò)使得所述的信息能利用所要求的QoS在網(wǎng)絡(luò)中被傳輸����,所述關(guān)守被分配給所述呼叫控制層且具有以下裝置-用于驗(yàn)證是否有權(quán)為信息傳輸提出所確定的QoS要求的裝置;-用于在考慮已驗(yàn)證的QoS要求的條件下�,形成至少一個(gè)加密編碼的令牌的裝置;-用于將所述令牌傳輸?shù)奖环峙浣o所述信息傳輸?shù)亩它c(diǎn)上的裝置���,其中由所述的端點(diǎn)將所述已驗(yàn)證的QoS要求和加密編碼的令牌傳輸?shù)奖环峙浣o所述的資源控制層的邊緣設(shè)備上���,該邊緣設(shè)備包括解密譯碼所述令牌的裝置��;借助所解密譯碼的令牌來(lái)檢驗(yàn)被驗(yàn)證的QoS要求的正確性的裝置����;在考慮所檢驗(yàn)的QoS要求的條件下配置所述的通信網(wǎng)�����,使得使用所述已驗(yàn)證的QoS來(lái)傳輸所述的信息的裝置�。
2. 按權(quán)利要求1的關(guān)守,其裝置被構(gòu)造使得由所述的呼叫控制層重復(fù)地傳輸?shù)剿龅亩它c(diǎn)上���,并從那里轉(zhuǎn)送到所述的資源控制層上�。
3. 按權(quán)利要求2的關(guān)守��,其裝置被構(gòu)造使得由所述的呼叫控制層有規(guī)則地以秒的間隔重復(fù)地將令牌傳輸?shù)剿龅亩它c(diǎn)上���,并從那里轉(zhuǎn)送到所述的資源控制層上���。
4. 按權(quán)利要求1或2的關(guān)守,其裝置被構(gòu)造使得將一個(gè)其值可變化的信息插入所述加密編碼的令牌中�。
5. 按權(quán)利要求4的關(guān)守�����,其裝置被構(gòu)造使得將一個(gè)隨機(jī)數(shù)和/或一個(gè)時(shí)標(biāo)作為所述其值可變化的信息插入所述加密編碼的令牌中��。
6. 按權(quán)利要求1或2的關(guān)守�,其裝置被構(gòu)造使得在已有的信令消息中���,在所述呼叫控制層與端點(diǎn)之間傳輸所述加密編碼的令牌。
7. 按權(quán)利要求6的關(guān)守�����,其裝置被構(gòu)造使得在被構(gòu)造為保持激活消息和/或用于刷新所述QoS要求的消息的已有的信令消息中傳輸所述加密編碼的令牌����。
8. 按權(quán)利要求1或2的關(guān)守,其裝置被構(gòu)造使得在成功驗(yàn)證所述的QoS要求時(shí)由所述的呼叫控制層啟動(dòng)對(duì)所述信息傳輸?shù)挠?jì)費(fèi)�。
9. 按權(quán)利權(quán)要求8的關(guān)守,其裝置被構(gòu)造使得在結(jié)束所述信息傳輸之后由所述的呼叫控制層終止所述的計(jì)費(fèi)����,并終止將加密編碼的令牌傳輸?shù)剿龅亩它c(diǎn)上。
10. 按權(quán)利要求1或2的關(guān)守��,其裝置被構(gòu)造使得借助一個(gè)對(duì)稱的才幾密來(lái)實(shí)現(xiàn)所述的加密編石馬。
11. 按權(quán)利要求1或2的關(guān)守��,其裝置被構(gòu)造使得借助一個(gè)對(duì)稱的密鑰來(lái)實(shí)現(xiàn)所述的加密編碼���。
12. 在包括呼叫控制層����、資源控制層和至少一個(gè)分配給信息傳輸?shù)亩它c(diǎn)的通信網(wǎng)中利用已驗(yàn)證的QoS傳輸信息的方法中使用的邊緣設(shè)備����,其中所述的呼叫控制層用于驗(yàn)證是否有權(quán)提出QoS要求,所述資源控制層在功能上與所述呼叫控制層分開(kāi)��,并用于配置網(wǎng)絡(luò)使得所述的信息能利用所要求的QoS在網(wǎng)絡(luò)中被傳輸�����,所迷通信網(wǎng)還包括被分配給所述呼叫控制層且具有以下裝置的關(guān)守用于驗(yàn)證是否有權(quán)為信息傳輸提出所確定的QoS要求的裝置�����;用于在考慮已驗(yàn)證的QoS要求的條件下�����,形成至少一個(gè)加密編碼的令牌的裝置;用于將所述令牌傳輸?shù)奖环峙浣o所述信息傳輸?shù)亩它c(diǎn)上的裝置��,其中由所述的端點(diǎn)將所述已驗(yàn)證的QoS要求和加密編碼的令牌傳輸?shù)奖环峙浣o所述的資源控制層的所述邊緣設(shè)備上�,該邊緣設(shè)備包括解密譯碼所述令牌的裝置;借助所解密譯碼的令牌來(lái)檢驗(yàn)^皮驗(yàn)證的QoS要求的正確性的裝置����;在考慮所檢驗(yàn)的QoS要求的條件下配置所述的通信網(wǎng),使得使用所述已驗(yàn)證的QoS來(lái)傳輸所述的信息的裝置�����。
13. 按權(quán)利要求12的邊緣設(shè)備���,其裝置被構(gòu)造使得在已有的信令消息中,在所述端點(diǎn)與資源控制層之間傳輸所述加密編碼的令牌����。
14. 按權(quán)利要求13的邊緣設(shè)備,其裝置被構(gòu)造使得在被構(gòu)造為保持激活消息和/或用于刷新所述QoS要求的消息的已有的信令消息中傳輸所述加密編碼的令牌�。
15. 按權(quán)利要求12或13的邊緣設(shè)備,其裝置被構(gòu)造使得借助一個(gè)對(duì)稱的機(jī)密來(lái)實(shí)現(xiàn)所迷的解密譯碼����。
16. 按權(quán)利要求12或13的邊緣設(shè)備��,其裝置被構(gòu)造使得借助一個(gè)對(duì)稱的密鑰來(lái)實(shí)現(xiàn)所述的解密譯碼����。
全文摘要
一種利用已驗(yàn)證的業(yè)務(wù)質(zhì)量傳輸信息的關(guān)守和邊緣設(shè)備�,在包括呼叫控制層、資源控制層和至少一個(gè)分配給信息傳輸?shù)亩它c(diǎn)的通信網(wǎng)中����,僅僅在呼叫控制層CCL中費(fèi)事地驗(yàn)證為了信息傳輸而求出的QoS要求。隨后從中形成加密編碼的令牌�,并通過(guò)該端點(diǎn)傳輸?shù)劫Y源控制層上。后者僅僅借助已解密譯碼的令牌來(lái)驗(yàn)證從端點(diǎn)輸入的QoS要求����。在成功的情況下如下來(lái)配置通信網(wǎng),使得用按本發(fā)明已驗(yàn)證的QoS來(lái)傳輸信息���。本發(fā)明實(shí)現(xiàn)了在集成的語(yǔ)音和數(shù)據(jù)網(wǎng)中有效率地����、可靠和正確地提供QoS����。尤其避免了資源控制層的已有路由器的廣泛的修改��。此外�,在有規(guī)則地重復(fù)傳輸令牌時(shí)�����,所提供QoS的一致性的釋放以及信息傳輸?shù)目煽亢驼_的計(jì)費(fèi)得到支持�����。
文檔編號(hào)H04L12/54GK101483588SQ20081018899
公開(kāi)日2009年7月15日 申請(qǐng)日期2002年1月30日 優(yōu)先權(quán)日2001年3月13日
發(fā)明者A·內(nèi)辰, R·賴納 申請(qǐng)人:西門(mén)子公司