CN100496016C - 路由数据流或数据分组序列的方法 - Google Patents
路由数据流或数据分组序列的方法 Download PDFInfo
- Publication number
- CN100496016C CN100496016C CN02127151.8A CN02127151A CN100496016C CN 100496016 C CN100496016 C CN 100496016C CN 02127151 A CN02127151 A CN 02127151A CN 100496016 C CN100496016 C CN 100496016C
- Authority
- CN
- China
- Prior art keywords
- data
- network
- user
- control device
- network node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 44
- 230000011664 signaling Effects 0.000 claims abstract description 28
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000012544 monitoring process Methods 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 230000006835 compression Effects 0.000 claims description 3
- 238000007906 compression Methods 0.000 claims description 3
- 102100036305 C-C chemokine receptor type 8 Human genes 0.000 description 33
- 101000837299 Euglena gracilis Trans-2-enoyl-CoA reductase Proteins 0.000 description 33
- 101000716063 Homo sapiens C-C chemokine receptor type 8 Proteins 0.000 description 33
- 230000000977 initiatory effect Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000002349 favourable effect Effects 0.000 description 3
- 238000007789 sealing Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
- H04L45/3065—Route determination based on the nature of the carried application for real time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1043—Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42008—Systems for anonymous communication between parties, e.g. by use of disposal contact identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及在无连接分组数据网络(MN)的用户(TER1,TER2)之间路由数据流的方法,分组数据网络(MN),控制装置(SSW)和控制装置的程序模块,其中在主叫用户(TER1),控制装置(SSW)和被叫用户(TER2)之间执行呼叫信令,在此过程中主叫用户(TER1)向控制装置(SSW)发送与被叫用户(TER2)建立通信会话的请求,而所述控制装置(SSW)指定被叫用户(TER2)的网络地址,控制装置(SSW)指定一或多个网络节点(MG,BG),通过所述网络节点(MG,BG)并且按照分别针对各个传输方向确定的顺序路由在用户(TER1,TER2)之间的通信会话上发送的数据分组,控制装置(SSW)分别向参与通信会话的用户(TER1,TER2)和指定网络节点(MG)发送按照指定顺序转发或传递数据分组所需的地址信息。
Description
技术领域
本发明涉及在无连接分组数据网络用户之间路由数据流或数据分组序列的方法,以及具有在用户之间路由数据流的装置的分组数据网络,控制装置和控制装置的程序模块。
背景技术
为了建立连接,即主叫和被叫用户之间的有效负载信道,面向连接的传统电话网,例如公用交换电话网(PSTN)或数字蜂窝GSM移动电话网络(GSM:全球移动通信系统)执行信令协议,其中首先进行网络端检查以确定被叫用户是否已知并且是否可以访问该用户。如果结果是肯定的,则通过电话网中的选定交换中心建立期望连接。网络端监视装置对连接进行有效的控制和监视。于是,为各个连接提供有保证的传输带宽;在单个网络线路临近超载的情况下,可以切换到候选网络线路或拒绝其它入站呼叫请求。全面的网络端连接监视还允许合法指定的设备分接某些呼叫。电话网的被叫用户有很多监视入站呼叫或呼叫请求的手段。于是,当激活呼叫线路识别(CLI)时,如果呼叫号码被识别成不期望的呼叫号码或者呼叫号码不在与被叫用户有关的呼叫号码之列,用户可以中断现有呼叫或拒绝呼叫请求。另一方面,主叫用户通过防止被叫用户的终端识别其呼叫号码可以在某个呼叫或所有呼叫中保持其匿名特性。
在联网的无连接分组数据网络中,用户在没有网络设备介入的情况下彼此通信。没有建立通信信道或连接路径。在这种网络的网络节点,即所谓的路由器上,分别检查各个数据分组的目的地址并且根据该目的地址传递各个数据分组。可以保证连接绝对是用户到用户的连接。众所周知的这种网络就是所谓的互联网。在互联网上,通过所谓的网际协议(IP)为数据分组进行寻址,这里把网际协议称作IP协议。互联网用户不直接接入互联网。通过指定的互联网接入点上的接入网络接入互联网。传统电话网经常充当接入网络,其中通过该接入网络建立针对所谓的(互联网)接入服务器的连接。通过不同于互联网、构成封闭网络的所谓内部网也可以构成其它已知的无连接分组数据网络。
使用例如互联网工程任务组(IETF)提出的所谓会话发起协议(SIP)RFC 2543可以在互联网上执行呼叫信令。在这个方面,互联网工程任务组为保护主叫方匿名权而提出的、标题为"SIP在主叫方身份和隐私方面的扩展"的草案已经成为所谓的IETF互联网草案。该草案提出了对会话发起协议的扩展,其中通过所谓的代理服务器保证在执行呼叫信令时没有任何标识主叫方的数据被传递到被叫方。该草案还描述了一种方法,其中在进行数据交换的情况下通过在草案中被称作匿名器的装置保证某个用户的互联网地址对于其它用户是不可见的。然而在所述文件中没有描述匿名器和上述代理服务器之间的交互。
由指定安全节点监视内部网到互联网的连接。为了保护内部网及其用户,这种通常被称作"防火墙"的安全节点根据指定条件监视入站和出站数据流,并且防止传递不期望的数据流。不期望的数据流可以是从某些发送方导入内部网的数据流,或具有某种数据格式或内容的数据流;在后一种情况下,必须针对某种关键字检查有效数据。然而这种安全服务器不能根本上区分所谓的期望和不期望数据流。于是,诸如具有广告内容的数据流、未经请求的入站数据流可能是不期望的,但在经过请求的情况下上述入站数据流也可能是期望的。在传输同样需要动态监视的多媒体应用(实时)数据流的情况下,例如在传输互联网电话(IP电话)的话音数据的情况下,尤其会出现这种问题。于是,当两个用户中的一个用户终止连接并且所释放的资源被分配到其它地方时,所述用户之间的"允许"数据流立即变成"不允许"数据流。
与今天的网络不同,未来的通信网络或所谓的"下一代网络"(NGN),尤其是未来基于所谓UMTS标准(UMTS=通用移动电话系统)的移动电话网络将被实现成纯粹基于互联网协议的网络,因此可以通过其IP地址直接寻址终端用户,即各个用户,这里将该网络称作IP网络,当然,这种网络可以被实现成封闭的IP网络,即从外部只能通过可以控制接入的指定接入装置(网关)接入的网络。如今天的内部网中所常见的,这种网络也可以被实现成完全具有自己的IP地址空间的网络,即IP地址仅在该网络内部是唯一的。
"下一代网络"将具有比重很高的实时或多媒体通信。然而这需要针对现有电话网实现对应的控制和监视机制,尤其是保证具有指定的质量标准,对用户和网络提供广泛的保护,并且对通信服务进行不间断的计费也是相当重要的。然而现有IP网络只允许以不充分的方式进行这种控制和监视。
发明内容
本发明的目标是提供在进行实时数据流传输的无连接分组数据网络中实现现有电话网的上述控制和监视机制的方法和对应装置。
通过根据本发明的方法、分组数据网络、控制装置和程序模块实现这个目标。
本发明的基本思路是,为了在无连接分组数据网络的用户之间建立通信会话,首先根据上述会话发起协议(SIP)执行呼叫信令。在这个方面,主叫用户向控制装置发送与另一个用户或被叫用户建立通信会话的请求。控制装置接着确定被叫用户的网络地址,该网络地址对主叫用户是未知的。控制装置接着指定网络节点或网络节点序列,其中将要通过上述网络节点或网络节点序列路由在用户之间交换的数据分组。如果指定单个网络节点,则控制装置向各个用户发送这个网络节点的网络地址以便上述数据分组被发送到这个网络节点。网络节点接收用户的网络地址和一种指令,该指令指示通过交换网络地址的方式从通信会话的一个用户向另一个用户发送数据分组。
附图说明
下面参照附图进一步说明本发明,其中:
图1示出了使用现有技术的方法建立通信连接的分组数据网络,
图2示出了使用本发明的方法建立通信连接的多媒体网络,而
图3示出了基于图2并且具有互联网接口的多媒体网络。
具体实施方式
图1示出了使用现有技术的方法建立两个用户之间的(多媒体)通信连接的分组数据网络PN。为此,该图示出了分组数据网络PN,控制装置SSW,此后被称作第一用户TER1的第一终端TER1,和此后被称作第二用户TER2的第二终端TER2。在控制装置SSW和第一用户TER1之间以及控制装置SSW和第二用户TER2之间分别示出了表示成虚线的第一和第二信令连接S1和S2。这些信令连接S1和S2均包括若干指定信令分组。箭头实线表示第一用户TER1和第二用户TER2之间的数据关联P12,这个数据关联包括一或多个多媒体应用的数据流或数据分组序列。
下面假定在分组数据网络PN中通过上述网际协议进行寻址。为了建立用户之间的通信连接,执行呼叫信令,例如上述会话发起协议(SIP)或国际电信联盟在文件"分组多媒体通信系统",即ITU-T建议H.323中描述的呼叫信令,此后ITU-T建议H.323被称作H323协议。这些协议均根据出现的不同情况定义上述信令分组S1和S2及其顺序。下面不描述单个信令分组的结构,内容和顺序的细节,而是只描述与这些信令分组相关的必要信息交换。第一用户TER1向控制装置SSW发送与第二用户TER2建立通信连接的提示或请求,和若干唯一标识该用户的字符串,例如其呼叫号码。在H323协议中被称作网关守卫并且在会话发起协议(SIP)中被称作代理服务器的控制装置SSW通过图中未示出的地址数据库确定第二用户TER2的IP地址,并且向第二用户TER2通知有呼叫。如果第二用户TER2愿意接受呼叫,该用户通知控制装置SSW接受呼叫并且向控制装置SSW传送用于寻址指定资源的UDP地址。控制装置SSW接着向第一用户TER1发送第二用户的IP地址和UDP地址。第一用户TER1接着在不需控制装置SSW进一步介入的情况下,将获得的第二用户TER2的地址用作目的地址开始直接向第二用户发送数据分组P12。第二用户TER2接着可以直接根据接收数据消息的对应协议信息获得第一用户TER1的IP地址或UDP地址。
网际协议代表分组数据网络PN的协议序列中的特定协议层。该层次代表所谓的OSI层次模型(OSI=开放系统互联)中的网络层。网络层的任务是在(终端)用户之间建立网络连接。在通过线路连通的通信网络,例如公用交换电话网(PSTN)中,为了在用户之间交换数据,必须设立物理连接或接通线路,然而在IP网络中,除非采取预防措施,所有用户原理上不经中间网络设备便可以彼此访问。在这种情况下没有建立连接。数据分组直接从一个用户寻址到另一个用户。为此,发送用户在各个数据分组的组头中输入其源地址和目的地址。这种组头和在这种情况下也被称作有效数据分组的有效负载部分共同代表所谓的(IP)数据消息。
为了寻址到用户的各种应用中的一个应用,所谓的用户数据协议(UDP)被用于实时应用。该协议代表实时IP网络的协议序列中的所谓传送层。与用于互联网中数据业务的所谓传输控制协议(TCP)不同,这个协议不进行任何连接监视。由于在出现差错时能够重发数据分组,传输控制协议具有用于监视正确数据传输的全面监视机制,但这种监视机制不适于实时应用。用户数据协议实质上被用来访问用户的各种资源中的一个资源,即所谓的UDP端口,并且不对数据分组进行任何接收和顺序监视。
所谓的实时传送协议(RTP)被用于顺序监视和时间特性监视。这种被互联网工程任务组(IETF)定义成RFC1889的协议可以被看作是属于上述传送层。
如上所述,未来的通信网络将逐渐被实现成在根本上具有符合实时要求的多媒体应用的纯IP网络。因此会带来若干问题:多媒体应用需要保证带宽和最大传输延迟。与通过线路连通的电话网不同,在没有监视和控制数据传输的手段的情况下,在IP网络中不能方便地满足这种要求。也缺乏以不被发现的方式合法分接呼叫(合法监听)的手段,但在通过线路连通的网络中有这种手段。由于IP网络中的寻址原理上是自由的,所以各个用户可以在不受监视的情况下向任何其他用户发送数据。相当重要的是,由于多媒体应用的实时状态,不能通过上述防火墙进行以避免不期望数据为目的的全面监视。在这种情况下,一类不期望数据涉及未经请求的数据分组,这种数据总是以爆发的方式,即按照很短的时间间隔向相同用户或网络设备发送,并且可能来自不同的数据源。如果不能避免这种数据攻击,则会导致网络设备或用户的完全超载,结果是网络设备或用户无法再提供服务(拒绝服务)。
为了克服上述问题,图2示出了基于本发明、用于多媒体应用的分组数据网络,该分组数据网络此后简称为多媒体网络MN。与图1中的分组数据网络PN不同,多媒体分组数据网络MN包括网络节点MG(媒体网关)。图2中还示出了通过图1已知的控制装置SSW,第一用户TER1和第二用户TER2。在控制装置SSW和第一用户TER1之间以及控制装置SSW和第二用户TER2之间还分别示出了表示成虚线的第一和第二信令连接S1和S2。另外在控制装置SSW和网络节点MG之间还示出了第三信令连接S3。不同于第一用户TER1和第二用户TER2之间直接建立的数据关联P12,在这种情况下分别在第一用户TER1和网络节点MG之间以及第二用户TER2和网络节点MG之间建立也被表示成箭头实线的第一数据关联P13和第二数据关联P23。
尽管参照图1描述的方法允许使用匿名呼叫信令,但不允许匿名传输数据。为了能够交换数据,发送方和接收方必须都知道对方的地址。即使假定仅临时分配IP地址并且该IP地址仅供短期使用,但参与呼叫的用户可以向其它用户发送数据,直到其IP地址被撤消或变成无效。相比之下,在使用本发明方法的情况下,通过(中央)网络节点MG或一系列对应的网络节点可以全面监视所有的数据流。此外,该方法具有若干优点:
●数据流匿名化
●限制或排除不受监视的数据通信
●用于合法监听的接口
●容量控制和容量路由
●公告传送和
●用于方便的记费的接口。
为了在多媒体网络MN的用户之间建立通信连接,如参照图1所述,通过适当的信令协议,例如会话发起协议(SIP)执行呼叫信令。下面根据功能描述相关的信息交换,其中不考虑选择何种协议。为了具有更高的可用性(可靠性)和更好的网络构造能力,为大型多媒体网络MN提供一系列这种网络节点MG会更加有利。为了简单,下面描述本发明方法的实施例,其中只有一个网络节点MG参与:
第一用户TER1向控制装置SSW发送与第二用户TER2建立通信连接的提示或请求,和若干唯一标识该用户的字符串,例如其呼叫号码。控制装置SSW确定第二用户TER2的IP地址并且指定借以路由数据传输的网络节点MG,该控制装置SSW可以由中央计算机、多计算机系统或分散在不同位置的非集中式多计算机系统构成。控制装置SSW通知第二用户TER2有来自第一用户TER1的呼叫。如果第二用户TER2愿意接受呼叫,该用户通知控制装置SSW接受呼叫。作为所述呼叫信令的一部分,用户TER1和TER2还向控制装置SSW发送分别为寻址指定资源而确定的UDP地址。控制装置SSW接着分别通过信令连接S1和S2向第一用户TER1和第二用户TER2发送网络节点MG的IP地址和这个网络节点MG的对应UDP地址。这种网络节点MG资源对应于指定通信会话。各个用户TER1和TER2的IP地址和UDP地址通过第三信令连接S3被发送到网络节点MG。于是,对于各个通信会话,用户或网络节点的IP地址和指定资源的UDP地址形成也可以在网络节点中得到验证的固定元组或固定分配。
第一用户TER1向网络节点GW发送第一数据关联P13的数据消息。这个网络节点GW检查这些数据消息的有效性,即源信息和目的信息的正确分配,并且在交换源和目的地址,即对应的IP地址和UDP地址之后,以第二数据连接P23的数据消息的形式向第二用户发送这些数据消息。以类似方式进行相反方向的数据传输。如果一个用户向控制装置SSW通知该通信结束,或者控制装置确定该通信结束,则控制装置SSW通知网络节点MG,而网络节点MG接着停止交换任何后续的数据。
交换IP地址保留了双方用户的匿名性,除非他们有意告知其身份。各个用户均可以在不用担心会接收到其它不期望数据的情况下在任何时候终止通信。另外,由于通过位于多媒体网络MN的受信范围以内的指定网络节点GW监视和路由整个数据传输,所以无法进行任何种类的数据攻击。
这些网络节点GW均可以配置用于确定计费和合法监听的安全接口。由于建立新网络需要大量投资,现有IP网络中的按率计费的手段仍然不够丰富。对当前电话网数据传输的路由监视也允许进行方便的按率计费(即实现不同的计费模型)并且支持全面的记费(即排除所有避开计费的可能性)。为此,网络节点GW可以向计费装置转发涉及各个通信会话的精确数据,例如累积连接时间和/或累积发送数据量,这里不会进一步描述该计费装置。
到目前为止始终假定在两个用户TER1和TER2之间建立通信会话。显然若干个用户也可以参与通信会话。现有呼叫协议(SIP,H323)提供了适应若干用户之间的呼叫信令的可能性。于是针对涉及通信会话的各个源地址向参与通信会话的各个网络节点MG发送对应目的地址(其它网络节点和/或用户)的列表。在网络节点MG中通过上述UDP地址识别通信会话。于是在没有其它用户介于的情况下用户可以加入和离开通信会话;即在没有用户介入的情况下控制数据流。在这种情况下,在网络节点MG中合并从若干其它用户发往一个用户的数据流。为此,在这个网络节点MG中中断对应的RTP数据流并且产生新的RTP数据流。
下面参照图3描述本发明如图2所示的分组数据网络的用户与互联网用户之间的通信。为此,图3示出了具有图2中的网络节点MG和控制装置SSW的多媒体网络MN。还示出了被连接到互联网INT的边界网关BG。第三用户TER3被连接到互联网INT。图中的实线把第一用户TER1连接到网络节点MG,把网络节点MG连接到边界网关BG,并且通过互联网INT把边界网关BG连接到第三用户TER3。这些线条表示第一和第三用户TER1和TER3之间的有效数据关联。用虚线把控制装置SSW分别连接到第一用户TER1,网络节点MG,边界网关BG和第三用户TER3。象在前面的附图中那样,这些虚线表示信令连接,每个信令连接均包括若干个指定信令分组。
为了在多媒体网络MN的第一用户TER1和互联网INT的第三用户TER3之间建立通信连接,如参照前面的附图所描述的,选择一或多个适当信令协议。下面根据功能描述示例性的协议顺序。由于在这种情况下的主要目的是有效保护多媒体网络MN及其用户TER1不受外部非期望数据的攻击,这里描述从第三用户TER3到第一用户TER1的呼叫。第三用户TER3向控制装置SSW发送与第一用户TER1建立通信连接的提示或请求。控制装置SSW确定第一用户TER1的IP地址并通知第一用户TER1有来自第三用户TER3的呼叫。如果第一用户TER1愿意接受呼叫,该用户通知控制装置SSW接受呼叫。控制装置SSW接着向第一用户TER1发送网络节点MG的地址(IP地址和UDP地址),向边界网关BG发送网络节点MG和第三用户TER3的地址,并且向第三用户TER3发送边界网关BG的地址。利用这种地址信息,可以通过网络节点MG和边界网关BG从第一用户TER1向第三用户TER3发送通信会话的数据分组,反之可以通过边界网关BG和网络节点MG从第三用户TER3向第一用户TER1发送通信会话的数据分组。
如果第一用户TER1终止通信会话,则象前面通知网络节点MG那样向边界网关BG通知这种情况。边界网关BG则停止接受第三用户TER3发送的任何数据。边界网关BG防止非期望数据到达多媒体网络MN的任何用户或任何网络设备。因此,以阻塞多媒体网络MN或该网络的设备为目的的数据攻击不可能从外部传递到多媒体网络MN中。唯一可能被阻塞的设备是边界网关BG。然而阻塞该网关不会在多媒体网络MN内部产生任何损害。
通过类似于把基于本发明的(封闭)多媒体网络MN连接到(开放)互联网的方式,若干多媒体网络MN也可以彼此相连。在这种情况下,所有这些网络具有其自身的控制装置。由于在主叫用户的网络中不知道外部网络的被叫用户,主叫网络的控制装置向外部网络的控制装置转发被叫用户的呼叫号码。两个控制装置接着相互交换其相应边界网关的IP地址,这里将通过所述边界网关路由通信。
在另一个实施例中,在第一和第二多媒体网络的边界网关(BG)之间以加密形式发送有效数据。如果由两个相互配合工作的网络公司运作这些多媒体网络MN,或者如果这些多媒体网络代表一个网络公司的两个空间上分离并且通过外部线路、外部网络或互联网互连的子网,这种方式尤其有利。另外,或可选地,可以压缩有效数据。为此,第一子网边界上的发送网络节点MG压缩和/或加密所有被发送到第二子网的接收边界网关BG的数据。接收网络节点则进行对应的解密和/或解压缩。压缩允许最优利用长距离传输链路上的传输容量。
也可以把基于本发明的多媒体网络MN连接到通过线路连通的电话网。为此,在指定网络节点中,例如在电话网的边界网关BG中进行协议转换。由于移动电话网络中使用的所谓编解码器在固定网络中是未知的,所以协议转换是必要的,例如在从固定网络进入移动电话网络时。适当记录接收的IP数据分组的有效数据并且在这个边界网关和发送记录数据的电话网的对应用户之间建立指定的通信信道。由通过线路连通的电话网中的控制装置发起这个通信信道的建立操作,该控制装置被连接到多媒体网络MN的控制装置SSW。
也可以针对多媒体网络MN建立封闭式接入网络。接着在两个网络中运行与前面描述的相同的数据流路由机制。这通常会在接入网络的边界网关BG和多媒体网络中为这个接入网络配置的边界网关之间产生固定分配。由于固定分配,在这些网关之间只需要进行简化的寻址;尤其是不必相互交换IP地址。在这种情况下,针对这些网关之间发送的数据进行所谓的协议头压缩会更加有利。
在多媒体网络MN的接入网络中,必须保证为用户授权的带宽不会超出限制。接入网络监视是否与所批准或指定的带宽一致。如果带宽超出限制,则网络可以作出不同的反应。一种反应是降低带宽超出限制的分组的优先级。传统IP网络处理的是所谓TCP/IP数据与流式实时数据或数据流的混合数据,所述TCP/IP数据是随机出现并且仅仅短期分配到数据流(例如互联网服务器和互联网终端之间的HTTP数据流)中的数据。只有上述实时数据需要特权化处理(例如需要满足实时要求)并且因此必须监视其带宽。根据所谓的"尽力而为"模式,即尽可能地在资源允许的范围内处理其余数据。混合所有这种数据的结果是用于带宽监视的网络节点,例如接入节点或网络接入服务器(NAS)必须首先区分非特权数据和特权数据,并且根据上述特权数据识别多媒体数据流,为其分配单独的数据关联。于是只能监视数据关联的数据。为了识别这种多媒体数据流,有必要评估来自不同协议层的信息,因而对IP路由器提出较高的资源要求。
根据本发明,在接入网络的接入装置中,多媒体数据在早期与其它数据是彼此分离的。网络节点MG则接收单独的多媒体数据流,所述多媒体数据流具有相同的类型并且将以相同方式得到处理,其中网络节点MG已经从控制装置SSW得到有关该多媒体数据流的信息。特权化数据与其它数据的这种早期隔离能够使处理其它数据的资源要求保持较低的水平(以逐个转发段的方式监视带宽)。由于不必为区别不同类型的数据和为单个多媒体数据流进行分配而消耗资源,网络节点MG中的带宽监视所需的资源也保持较低的水平。
接入网络的边界网关还可以包括针对(开放)互联网的连接。接入网络的用户可以选择是否希望连接到对应的多媒体网络MN或互联网,其中根据目的地址区分上述选择。
通过网络节点或边界网关封闭的多媒体网络均具有其自己的IP地址范围。IP地址仅在相应的封闭网络内有效。因此,在各个网络中可以使用整个IP地址空间,例如版本4网际协议的32位地址空间。由于这种地址空间足够用于封闭网络,所以全世界范围内的IP地址可以变得更加简洁。因此对于版本6网际协议,必须用大大扩充的地址空间实现未来的开放网络或子网,因而不存在这里的多媒体网络所涉及的地址空间问题。
Claims (8)
1.在无连接分组数据网络(MN)用户之间路由数据流或数据分组序列的方法,具有下列步骤:
在主叫用户(TER1),控制装置(SSW)和被叫用户(TER2)之间传递信令,在此过程中主叫用户(TER1)向控制装置发送与被叫用户(TER2)建立通信会话的请求,该控制装置(SSW)确定被叫用户(TER2)的网络地址,
控制装置(SSW)指定一或多个网络节点(MG,BG),其中按照针对各个传输方向分别确定的顺序,通过所述网络节点(MG,BG)路由在用户(TER1,TER2)之间的通信会话上发送的数据分组,
控制装置(SSW)分别向参与通信会话的用户(TER1,TER2)和指定网络节点(MG)发送按照指定顺序转发或传递数据分组所需的地址信息。
2.如权利要求1所述的方法,其特征在于,当控制装置(SSW)发现通信会话结束时,该控制装置向参与会话的网络节点(MG,BG)发送对应消息,借此请求这些网络节点不传递该通信关联的任何进一步数据分组。
3.如权利要求1所述的方法,其特征在于,为了执行呼叫信令,主叫用户(TER1)转发被叫用户的唯一呼叫号码或唯一名称。
4.如权利要求1所述的方法,其特征在于,为了进行法律允许的通信监视,检查或复制指定通信关联的数据流,控制装置(SSW)指示对应网络节点(MG,BG)在指定时间复制指定数据流和/或向指定装置发送所述数据流。
5.如权利要求1所述的方法,其特征在于网络节点(MG,BG)向编制用户收费帐目的记费装置发送指定通信数据。
6.如权利要求1所述的方法,其特征在于,在两个网络节点(MG,BG)之间或网络节点(MG,BG)与第三用户(TER3)之间执行不同于传输路径上的其它协议的、用于发送数据分组的数据内容的传输协议。
7.如权利要求1所述的方法,其特征在于,在发送网络节点(MG)中转换有效数据和/或协议数据,并且在接收网络节点(MG)中再次反向转换所述有效数据和/或协议数据。
8.如权利要求7所述的方法,其特征在于,在发送网络节点(MG)中压缩有效数据和/或协议数据,并且在接收网络节点(MG)中再次相应地解压缩所述有效数据和/或协议数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP01440242A EP1282280B1 (de) | 2001-07-30 | 2001-07-30 | Verfahren, Steuereinrichtung und Programmmodul zur Steuerung und Lenkung von Datenströmen einer Kommunikationsverbindung zwischen Teilnehmern eines Paketdatennetzes |
| EP01440242.4 | 2001-07-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1407782A CN1407782A (zh) | 2003-04-02 |
| CN100496016C true CN100496016C (zh) | 2009-06-03 |
Family
ID=8183269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN02127151.8A Expired - Lifetime CN100496016C (zh) | 2001-07-30 | 2002-07-29 | 路由数据流或数据分组序列的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20030046403A1 (zh) |
| EP (1) | EP1282280B1 (zh) |
| CN (1) | CN100496016C (zh) |
| AT (1) | ATE256948T1 (zh) |
| DE (1) | DE50101202D1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8588069B2 (en) | 2003-08-29 | 2013-11-19 | Ineoquest Technologies, Inc. | System and method for analyzing the performance of multiple transportation streams of streaming media in packet-based networks |
| US8838772B2 (en) * | 2003-08-29 | 2014-09-16 | Ineoquest Technologies, Inc. | System and method for analyzing the performance of multiple transportation streams of streaming media in packet-based networks |
| US20150341812A1 (en) | 2003-08-29 | 2015-11-26 | Ineoquest Technologies, Inc. | Video quality monitoring |
| US20050213580A1 (en) * | 2004-03-24 | 2005-09-29 | Georg Mayer | System and method for enforcing policies directed to session-mode messaging |
| DE102005016587B4 (de) * | 2005-04-11 | 2007-11-08 | Infineon Technologies Ag | Verfahren zum Bilden einer gemeinsamen Kommunikationssitzung, Verfahren zum Bilden einer ersten Kommunikationssitzung und einer zweiten Kommunikationssitzung aus einer gemeinsamen Kommunikationssitzung und Kommunikationssitzungs-Steuerungs-Server |
| EP1804429B1 (en) * | 2005-04-30 | 2017-07-26 | Huawei Technologies Co., Ltd. | A communication system and method for achieving ip cross-domain intercommunication via an edge media gateway |
| EP1890470A1 (de) * | 2006-08-18 | 2008-02-20 | Nokia Siemens Networks Gmbh & Co. Kg | Vermitteln eines anonymen VoIP-Gespräch derart, dass sich aus den ausgetauschten IP-Paketen nicht die Gesprächsteilnehmer ermitteln lassen |
| CN101222478A (zh) * | 2007-01-12 | 2008-07-16 | 华为技术有限公司 | 实现呼叫建立的方法、系统及装置 |
| US9843650B2 (en) * | 2009-09-03 | 2017-12-12 | Avaya Inc. | Intelligent module sequencing |
| CN104168198A (zh) * | 2013-05-16 | 2014-11-26 | 宇宙互联有限公司 | 传输管理装置、系统及方法 |
| US9386126B2 (en) * | 2014-05-02 | 2016-07-05 | Huawei Technologies Co., Ltd. | System and method for hierarchical compression |
| CN105337860B (zh) * | 2014-06-23 | 2018-10-30 | 华为技术有限公司 | 一种数据包传输路径的确定方法、装置及系统 |
| CN111263012B (zh) * | 2020-01-17 | 2021-08-27 | 西安迪科数金智能科技有限公司 | 一种数字无中心呼叫系统及方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0818623A (ja) * | 1994-04-26 | 1996-01-19 | Murata Mfg Co Ltd | モデム装置 |
| AU2471995A (en) * | 1994-05-05 | 1995-11-29 | Catapult Entertainment, Inc. | Network architecture for real-time video games |
| US6044401A (en) * | 1996-11-20 | 2000-03-28 | International Business Machines Corporation | Network sniffer for monitoring and reporting network information that is not privileged beyond a user's privilege level |
| AU3035399A (en) * | 1999-03-12 | 2000-10-04 | Nokia Networks Oy | Interception system and method |
| EP1056259B1 (en) * | 1999-05-25 | 2005-09-14 | Lucent Technologies Inc. | Method and apparatus for telecommunications using internet protocol |
| US6735209B1 (en) * | 1999-07-29 | 2004-05-11 | Worldcom, Inc. | Address definition for IP telephony services |
| US6636596B1 (en) * | 1999-09-24 | 2003-10-21 | Worldcom, Inc. | Method of and system for providing intelligent network control services in IP telephony |
| US6804254B1 (en) * | 2000-01-04 | 2004-10-12 | Cisco Technology, Inc. | System and method for maintaining a communication link |
| US6879599B1 (en) * | 2000-01-31 | 2005-04-12 | Telefonaktlebolaget Lm Ericsson (Publ) | Mapping of transcoder/rate adaptor unit protocols onto user datagram protocols |
-
2001
- 2001-07-30 DE DE50101202T patent/DE50101202D1/de not_active Expired - Lifetime
- 2001-07-30 AT AT01440242T patent/ATE256948T1/de not_active IP Right Cessation
- 2001-07-30 EP EP01440242A patent/EP1282280B1/de not_active Expired - Lifetime
-
2002
- 2002-07-23 US US10/200,500 patent/US20030046403A1/en not_active Abandoned
- 2002-07-29 CN CN02127151.8A patent/CN100496016C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN1407782A (zh) | 2003-04-02 |
| EP1282280B1 (de) | 2003-12-17 |
| US20030046403A1 (en) | 2003-03-06 |
| EP1282280A1 (de) | 2003-02-05 |
| DE50101202D1 (de) | 2004-01-29 |
| ATE256948T1 (de) | 2004-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10038779B2 (en) | Intercepting voice over IP communications and other data communications | |
| US6757823B1 (en) | System and method for enabling secure connections for H.323 VoIP calls | |
| US8607323B2 (en) | Method for providing media communication across firewalls | |
| AU2002246172B2 (en) | Packet mode speech communication | |
| JP4208540B2 (ja) | インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ | |
| US6870817B2 (en) | Method and apparatus for monitoring calls over a session initiation protocol network | |
| US20030165136A1 (en) | Voice traffic through a firewall | |
| CN100496016C (zh) | 路由数据流或数据分组序列的方法 | |
| EP1472849B1 (en) | Method and module for securing packet-based communications by address hopping | |
| EP1111892B1 (en) | Methods and systems for internet protocol (IP) network surveillance | |
| US20080151873A1 (en) | Virtual internet protocol interconnection service | |
| CN100379231C (zh) | 一种多媒体通信安全代理网关及安全代理方法 | |
| JP4978031B2 (ja) | 無線端末を収容するip電話システム | |
| US20080101346A1 (en) | Telephone system and its encryption processing method | |
| US20080220754A1 (en) | Ip based lawful interception at the source | |
| KR100475539B1 (ko) | 무선 인스턴트 메신저를 이용한 실시간 음성정보 전송 방법 및 이를 구현한 프로그램이 저장된 기록매체 | |
| Cisco | Session Initiation Protocol (SIP) for VoIP | |
| Cisco | Enhancements to the Session Initiation Protocol for VoIP on Cisco Access Platforms | |
| Rensing et al. | A Survey of Requirements and Standardization Efforts for IP-Telephony-Security | |
| JP2006203324A (ja) | ゲートウェイシステム | |
| KR100451793B1 (ko) | 미디어 프락시를 이용한 사설망에서의 인터넷 음성통신시스템 및 방법 | |
| KR101015538B1 (ko) | VoIP 억세스 게이트웨이 및 그 로컬 가입자간 호 처리방법 | |
| JP2005210273A (ja) | ネットワーク通信装置 | |
| KR20100088434A (ko) | 단일 IP 주소를 이용한 VoIP서비스 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20090603 |
|
| CX01 | Expiry of patent term |