发明内容
本发明实施方式提供一种保证服务质量的方法、系统、宽带接入终端和网络设备,保证了传输至局端的数据报文的流标记的合法性,从而使局端能够正确的为数据报文提供服务质量保证。
本发明实施方式提供的一种保证服务质量的方法,宽带接入终端中设置有用于建立可信会话的密钥,所述方法包括步骤:
宽带接入终端利用所述密钥与局端建立可信的PPPOE会话;
宽带接入终端将经过流标记的业务流通过所述可信的PPPOE会话传输至局端,由所述局端根据预先设定的服务质量策略对所述可信的PPPOE会话传输来的业务流进行服务质量处理操作。
本发明实施方式还提供一种保证服务质量的系统,所述系统包括:宽带接入终端和局端,宽带接入终端中设置有用于建立可信会话的密钥;
宽带接入终端:用于利用所述密钥与局端建立可信的PPPOE会话,并将经过流标记的业务流通过所述可信的PPPOE会话传输至局端;
局端:用于通过所述可信的PPPOE会话接收宽带接入终端传输来的经过流标记的业务流,并根据预先设定的服务质量策略对所述业务流进行服务质量处理操作。
本发明实施方式还提供一种宽带接入终端,所述宽带接入终端中设置有存储模块、建立可信会话模块、标记模块和收发模块;
存储模块:用于存储宽带接入终端的密钥,该密钥用于建立可信会话;
建立可信会话模块:用于根据存储模块中存储的密钥与局端建立可信的PPPOE会话;
标记模块:用于对收发模块接收的用户终端传输来的业务流进行流标记;
收发模块:用于接收用户终端传输来的业务流,并将标记模块标记后的业务流通过所述可信的PPPOE会话发送至局端。
本发明实施方式还提供一种网络设备,设置于局端,所述网络设备中设置有接收模块和服务质量处理模块;
接收模块:用于通过其所在网络设备与宽带接入终端之间的可信的PPPOE会话接收业务流;
服务质量处理模块:用于根据预先设定的服务质量策略、业务流中的流标记,对接收模块接收的业务流进行服务质量处理操作。
通过上述技术方案的描述可知,本发明实施方式中的宽带接入终端通过使用密钥与局端建立可信的PPPOE会话,保证了宽带接入终端传输至局端的数据报文的流标记为合法的流标记,避免了用户侧通过QOS恶意欺骗局端,使局端为其提供高优先级服务质量保证的现象;从而通过本发明提供的技术方案使局端能够正确的为数据报文提供服务质量保证,保证了用户终端的合法权益。
具体实施方式
本发明实施方式需要保证宽带接入终端传输至局端的数据报文的流标记是一个合法的流标记,使局端能够正确的为数据报文提供该数据报文应有的QOS,从而避免了擅自将数据报文的QOS设置为高优先级以欺骗局端为其提供高优先级服务质量保证的现象,即避免了用户侧通过QOS恶意欺骗局端提供服务质量的行为。
本发明实施方式采用了可信宽带接入终端的方法,来保证宽度接入终端传输至局端的数据报文的流标记的合法性。也就是说,局端将可信的宽带接入终端传输来的数据报文的流标记确认为合法的流标记。
本发明实施方式是采用密钥分配的方法来保证宽带接入终端的可信性的。即可信的宽带接入终端具有一个密钥,该密钥可以称为宽带接入终端的指纹,该密钥是宽带接入终端的授权标志。也就是说,该密钥可以表明宽带接入终端是一个经过局端授权的宽带接入终端局端。一个可信的宽带接入终端具有的密钥应该具备唯一性,即不同宽带接入终端的密钥互不相同。在本发明实施方式中,一个宽带接入终端可以具有一个唯一的密钥,也可以同时具体多个密钥。
宽带接入终端可以使用上述密钥来与局端建立PPPOE会话,由于该密钥是宽带接入终端的授权标志,所以,宽带接入终端使用密钥建立的PPPOE会话可以称为可信的PPPOE会话。局端通过可信的PPPOE会话接收到数据报文后,可以确认该数据报文是可信的宽带接入终端传输来的,因此,局端可以认为其从可信的PPPOE会话处接收到的数据报文的流标记是一个合法的流标记。
下面对本发明实施方式提供的保证服务质量的方法的技术方案进行说明。
首先,本发明实施方式的宽带接入终端中设置有密钥,这个密钥可以是在宽带接入终端出厂时设置在宽带接入终端中的,也可以是通过其他方式设置在宽带接入终端中的,如通过网络传输至宽带接入终端等。该密钥可以存储在宽带接入终端的FLASH区域中,当然,也可以存储在宽带接入终端的其他存储区域如RAM中。宽带接入终端的密钥可以是固化在宽带接入终端中的一个隐秘的、不易读取的独一无二的字符串,该字符串的长度应足够长,以避免密钥重复,同时避免密钥被轻易仿造。
宽带接入终端在需要与局端建立可信的PPPOE会话时,利用上述密钥与局端建立可信的PPPOE会话。宽带接入终端可以在启动时建立其与局端之间的可信的PPPOE会话,宽带接入终端也可以在检测到需要通过可信的PPPOE会话传输至局端的数据报文后,建立其与局端之间的可信的PPPOE会话。本发明实施方式不限制宽带接入终端建立上述可信的PPPOE会话的时机。宽带接入终端可以利用密钥与局端之间建立一条或多条可信的PPPOE会话。
宽带接入终端在接收到用户终端传输来的数据报文后,对数据报文进行流分类,宽带接入终端可以采用现有的方法对数据报文进行流分类,如宽度接入终端的物理端口与特定业务绑定,宽度接入终端基于物理端口对数据报文进行流分类;再如宽带接入终端中存储有数据报文预定字段内容与业务类型的对应关系,这样,宽带接入终端在接收到用户终端传输来的数据报文后,获取数据报文携带的预定字段中的内容,然后,将获取的内容与上述对应关系进行匹配,如果匹配成功,则根据匹配的业务类型来识别数据报文;如果不匹配,则可以得知该数据报文不需要进行服务质量保证。在上述描述中,宽带接入终端中存储的数据报文预定字段内容与业务类型的对应关系可以是从局端获取的。
宽度接入终端在对数据报文进行流分类后,可以采用现有的方法对数据报文进行流标记,如利用上述匹配的业务类型对应的优先级对数据报文进行相应的标记,在没有匹配成功时,宽带接入终端可以为数据报文标记特殊的标识,以表明该数据报文没有对应的服务质量;宽带接入终端也可以在没有匹配成功时对数据报文不进行任何标记处理,这样,局端在判断出其接收到的数据报文中没有优先级等流标识信息时,可以不对该数据报文进行后续的QOS处理。宽带接入终端可以根据局端的要求对数据报文进行二层协议或三层协议的QOS标记,如宽带接入终端对数据报文三层的DS字段或者对数据报文二层VLAN扩展字段进行优先级置位。本发明实施方式不限制优先级等流标识在数据报文中的具体位置,本发明实施方式也不限制优先级对应的具体处理过程;在上述描述中,宽带接入终端中存储有业务类型与流标识信息的对应关系,流标识信息可以为优先级,也可以为服务质量中的具体参数等等。本发明实施方式不限制流标识信息的具体表现形式。上述业务类型与流标识信息的对应关系可以是宽带接入设备从局端获得的。
宽度接入终端在对数据报文进行流标记处理后,将数据报文传输至局端。在向局端传输数据报文时,宽度接入终端可以采用如下两种方式:
方式一、宽带接入终端将所有的数据报文均通过可信的PPPOE会话传输至局端,即宽带接入终端只通过可信的PPPOE会话向局端发送流标记后的数据报文。此时,局端需要对其通过可信的PPPOE会话接收的数据报文进行区分,将需要进行后续QOS处理的数据报文和不需要进行后续QOS处理的数据报文区分开。后续,局端可以采用现有的各种处理方式对两类数据报文分别进行处理。
在方式一中,由于宽带接入终端可以同时具有多个密钥,所以,宽带接入终端可以与局端之间建立多条可信的PPPOE会话。宽带接入终端可以利用多条可信的PPPOE会话向局端传输流标记处理后的数据报文,如宽带接入终端将标记不同流标识的数据报文通过不同的可信的PPPOE会话传输至局端。
方式二、宽带接入终端将需要局端进行后续服务质量处理的数据报文通过可信的PPPOE会话传输至局端,将不需要局端进行后续服务质量处理的数据报文通过普通PPPOE会话传输至局端。此时,局端可以直接确定出其从普通PPPOE会话中接收到的数据报文是不需要进行后续服务质量处理的数据报文,从而局端可以采用现有的各种处理方法对普通的PPPOE会话传输来的数据报文直接进行处理;同时,局端根据预先设定的服务质量策略对可信的PPPOE会话传输来的业务流进行服务质量处理操作,如汇聚转发等。
在方式二中,宽带接入设备与局端之间存在多条PPPOE会话,在多条PPPOE会话中包括:可信的PPPOE会话和普通的PPPOE会话。普通的PPPOE会话是宽带接入设备利用用户账号建立的。可信的PPPOE会话可以为一条或多条。宽带接入终端可以将标记不同流标识的数据报文通过不同的可信的PPPOE会话传输至局端。
当宽带接入设备与局端之间的PPPOE会话包括普通的PPPOE会话和可信的PPPOE会话时,宽带接入设备可以根据黑白名单来对数据报文进行流分类。即黑白名单是宽带接入终端对数据报文进行流分类的依据。黑白名单即需要服务质量保证的业务信息,也就是一系列的QOS策略规则。宽带接入设备通过黑白名单可以确定出传输数据报文的PPPOE会话;如宽带接入终端在接收到用户终端传输来的数据报文后,将数据报文携带的预定字段的信息与黑白名单中的内容进行匹配,以确定数据报文是通过可信的PPPOE会话来传输,还是通过普通的PPPOE会话来传输,宽带接入终端还可以通过黑白名单确定出数据报文对应的流标识。这里的黑白名单可以是宽带接入终端从局端获得的。
在实际应用中,局端是需要对PPPOE会话进行计费的,宽带接入终端与局端之间的可信的PPPOE会话是基于宽带接入终端的密钥建立的,所以,局端对可信的PPPOE会话的计费是针对宽带接入终端的。由于宽带接入终端对应有固定的用户终端,所以,局端即便是针对宽带接入终端进行的计费,也可以确定出该计费对应的用户终端。为了能够方便对用户终端进行计费,局端可以存储宽带接入终端的密钥与用户账号的对应关系,这样,在宽带接入终端使用密钥与局端之间建立可信的PPPOE会话时,局端可以根据密钥与用户账号的对应关系,来确定出该可信的PPPOE会话对应的用户账号,然后,为该用户账号进行可信的PPPOE会话的计费处理。
当宽带接入终端具有多个密钥时,各密钥可以对应同一个用户账号,也可以对应不同的用户账号。
在本发明实施方式中,宽带接入终端可以为网关,当然,宽带接入终端也可以为设置于用户侧的其他网络设备如可视电话、IAD(综合接入设备)等。IAD是一种VOIP语音网关。宽带接入终端与局端之间的PPPOE会话可以为网关与BRAS(宽带接入服务器)之间的PPPOE会话。
下面以网关、BRAS为例,结合附图1对本发明实施方式提供保证服务质量的方法进行说明。
图1中,在步骤1、当网关出厂时,在网关的FLASH区写入字符串,该字符串即网关的密钥,该字符串也可以称为网关的指纹。
到步骤2、运营商在向用户终端发放网关时,将网关的指纹和用户终端的用户帐号绑定,即建立网关的指纹与用户账号的对应关系。
到步骤3、当网关启动时,网关通过用户帐号以及用户密码进行PPPOE拨号,建立一个普通的PPPOE会话;同时,网关利用其指纹向BRAS发起另外一个PPPOE拨号,以建立可信的PPPOE会话。在建立可信的PPPOE会话的拨号过程中,局端是对网关指纹进行认证的。
到步骤4、网关从局端如配置服务器处获得黑白名单信息。
到步骤5、当网关接收到需要传输至局端的数据报文即上行数据报文时,监测该上行数据报文头部的预定字段,并将该预定字段的内容与黑白名单信息进行匹配;如果预定字段的内容与黑白名单信息不匹配,则到步骤51、将该数据报文封装在普通的PPPOE会话中,传输至局端。到步骤6、BRAS采用现有的处理方式对封装在普通PPPOE会话中的数据报文进行处理。同时,BRAS根据用户账号为普通的PPPOE会话进行计费处理。
在步骤5、如果预定字段的内容与黑白名单信息匹配,则到步骤52、网关根据黑白名单信息判断该数据报文的业务类型,并打上相应的二层或三层QOS标记,然后,将该数据报文封装在可信的PPPOE会话中,传输至局端。到步骤7、BRAS识别封装在可信PPPOE会话中的数据报文的QOS标识,并根据预先设定的QOS策略、数据报文的QOS标识对数据报文进行汇聚转发。同时,BRAS根据网关指纹与用户账号的对应关系,根据用户账号为可信的PPPOE会话进行计费处理。
在上述针对图1的描述中,网关也可以不建立普通的PPPOE会话,这样,网关可以将与黑白名单不匹配的数据报文的头部的QOS标识清空,或者将QOS标识设置为最低优先级。而且,网关也可以不在启动时建立可信的PPPOE会话,而是在检测到与黑白名单匹配的数据报文后,才建立其与BRAS之间的可信的PPPOE会话。
下面结合附图2对本发明实施方式提供的保证服务质量的系统、宽带接入设备和位于局端的网络设备进行说明。
本发明实施方式提供的保证服务质量的系统包括:宽带接入设备和局端。
宽带接入终端中设置有密钥,宽带接入终端主要用于利用其密钥与局端建立可信的PPPOE会话,开对上行数据报文进行流分类、流标记,然后,将经过流标记的数据报文通过可信的PPPOE会话传输至局端。宽带接入终端中设置有存储模块、建立可信会话模块、标记模块和收发模块。宽带接入终端中还可选的设置有建立普通会话模块。
存储模块主要用于存储宽带接入终端的密钥,该密钥的作用在于:建立可信会话。该密钥具有唯一性,存储模块中设置的密钥可以为一个或多个,密钥设置的时机、存储的位置等具体如上述方法实施方式中的描述。
建立可信会话模块主要用于根据存储模块中存储的密钥与局端之间建立可信的PPPOE会话。建立可信会话模块可以在宽带接入终端启动时建立可信的PPPOE会话,建立可信会话模块也可以在宽带接入终端的收发模块接收到上行数据报文后,建立可信的PPPOE会话;而且,建立可信会话模块可以根据宽带接入终端的密钥建立一条或多条可信的PPPOE会话,具体如上述方法实施方式中的描述。
标记模块主要用于对收发模块接收的上行数据报文即用户终端传输来的业务流进行流分类并标记。标记模块可以采用现有的方式对上行数据报文进行流分类并标记,也可以采用上述方法实施方式描述的黑白名单的方式对上行数据报文进行流分类并标记。标记模块中存储的黑白名单可以是从局端如配置服务器处获得的。标记模块对数据报文的流分类、流标记方法具体如上述方法实施方式中的描述。
收发模块主要用于接收用户终端传输来的业务流即上行数据报文,并将标记模块标记后的业务流通过建立可信会话模块建立的可信的PPPOE会话发送至局端如BRAS。收发模块可以采用两种方式向局端发送上行数据报文。当宽带接入终端中没有设置建立普通会话模块时,收发模块将标记模块进行流标记处理后的所有数据报文均通过可信的PPPOE会话发送至局端;当宽带接入终端中设置有建立普通会话模块时,收发模块可以将标记模块根据黑白名单进行流分类、流标记后的数据报文通过不同的PPPOE会话传输,如收发模块将与黑白名单匹配的、标记模块标记了流标识的数据报文通过可信的PPPOE会话传输至局端,将与黑白名单不匹配的数据报文通过普通的PPPOE会话传输至局端。具体如上述方法实施方式中的描述。
位于局端的网络设备如BRAS等。位于局端的网络设备中设置有接收模块和服务质量处理模块,位于局端的网络中还可选的设置有存储对应关系模块和计费模块。
接收模块主要用于通过其所在的网络设备与宽带接入终端之间的可信的PPPOE会话接收业务流即上行数据报文,该数据报文是需要网络设备根据服务质量策略进行后续QOS处理的数据报文。当网络设备与宽带接入终端之间还建立了普通的PPPOE会话时,接收模块还用于从上述普通的PPPOE会话中接收上行数据报文。网络设备可以采用现有的处理方式对接收模块从普通PPPOE会话接收到的上行数据报文进行后续处理。
服务质量处理模块主要用于获得接收模块从可信的PPPOE会话中接收的上行数据报文的流标识信息,然后,到其预先存储的服务质量策略中查找该流标识信息对应的服务质量策略,再根据查找到的服务质量策略对数据报文进行相应的服务质量处理操作,如汇聚转发等操作。
存储对应关系模块主要用于存储宽带接入终端的密钥与用户账号的对应关系,该对应关系可以是在向用户终端发放宽带接入终端时建立的。在通常情况下,一个密钥应对应一个用户账号。本发明实施方式不排除一个密钥对应多个用户账号的可能性。
计费模块主要用于在需要对可信的PPPOE会话进行计费时,获取该可信的PPPOE会话对应的密钥,然后,从存储对应关系模块存储的对应关系中查找该密钥对应的用户账号,之后,根据查找到的用户账号对上述可信的PPPOE会话进行计费处理。本发明实施方式不限制计费处理的具体实现过程。计费模块还可以对普通PPPOE会话进行计费,计费模块可以采用现有的计费方式对普通PPPOE会话进行计费处理。具体的计费处理过程在此不再详细说明。
通过上述实施方式的描述可知,本发明实施方式中的宽带接入终端通过使用密钥与局端建立可信的PPPOE会话,保证了宽带接入终端传输至局端的数据报文的流标记为合法的流标记,避免了用户侧通过QOS恶意欺骗局端,使局端为其提供高优先级服务质量保证的现象;宽带接入终端通过采用从局端获得的需要服务质量保证的业务信息来对数据报文进行流分类,提高了宽带接入终端对数据报文的识别能力,避免了物理端口数量对流分类的限制;宽带接入终端通过建立普通PPPOE会话和可信的PPPOE会话,使需要提供服务质量保证的数据报文和没有对应服务质量的数据报文如不需要提供服务质量保证的数据报文,可以通过不同的会话传输至局端,使局端能够灵活部署其对不同服务质量要求的数据报文的处理过程;从而通过本发明提供的技术方案使局端能够正确的为数据报文提供服务质量保证,最终保证了用户终端的合法权益。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。