專利名稱:具有安全性和質(zhì)量保障的互聯(lián)設備網(wǎng)的制作方法
技術領域:
本發(fā)明涉及一種具有安全性和質(zhì)量保障的互聯(lián)設備網(wǎng)絡��。此互聯(lián)設備網(wǎng)絡可以是一個專用的網(wǎng)絡�,也可以是一個與目前的因特網(wǎng)共享資源的網(wǎng)絡,還可以是一個部分專用�����,部分與目前的因特網(wǎng)共享資源的網(wǎng)絡����。
背景技術:
因特網(wǎng)實現(xiàn)了網(wǎng)絡間的互聯(lián),但是在連接遠端設備上并不能達到最優(yōu)效果���。遠端設備通過互聯(lián)網(wǎng)進行通信�,其安全和質(zhì)量很難得到保障��。比如說�����,一個網(wǎng)絡上的一臺設備要與另一個網(wǎng)絡上的另一臺設備通信�,首先必須要將兩個網(wǎng)絡相連接,從而這兩個網(wǎng)絡上的所有設備就都連接起來�。這種不必要的網(wǎng)絡連接,使得這兩個網(wǎng)絡上的安全隱患增加����。一個網(wǎng)絡上的安全問題將同時成為另一個網(wǎng)絡上的安全問題����。由于網(wǎng)絡連接后���,網(wǎng)絡上的所有設備都將連接起來���,解決網(wǎng)絡連接的安全問題極其困難。質(zhì)量保障問題也將變得非常復雜���。如果一個內(nèi)部專網(wǎng)與因特網(wǎng)相連接��,那么解決安全和質(zhì)量保障問題將變得非常困難����。
除了兩個網(wǎng)絡的設備之間的不必要的連接之外���,因特網(wǎng)還是基于不可靠的身份認證——IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)包的。IP地址可以很容易的改變�����,因而對于一個設備來說�,IP地址并不是一個可靠的身份認證��。
傳統(tǒng)的公共電話網(wǎng)(PSTN)和異步轉(zhuǎn)移模式(ATM)為設備互聯(lián)通信提供了很好的安全和質(zhì)量保障���,但是它與IP數(shù)據(jù)包格式——目前通用的設備接口協(xié)議,不相兼容����。而且,公共電話網(wǎng)與企業(yè)中使用廣泛的局域網(wǎng)不相兼容�����。
現(xiàn)在��,有很多方法可以解決這個問題���,比如通過SSL���、VPN、SSH進行安全證書認證�。一方面,在預防多種攻擊和保護信息�、網(wǎng)絡上,是非常有效的����。另一方面���,它們并不是為通用的公共通信網(wǎng)絡設計的,很難建立��。
發(fā)明內(nèi)容
本發(fā)明的目的在于構(gòu)建一種互聯(lián)設備網(wǎng)�����,以提供一種通用的互聯(lián)設備通信方法��,克服目前因特網(wǎng)在解決安全問題和保證服務質(zhì)量方面的存在的困難�。
為達上述目的,本發(fā)明所涉及的互聯(lián)設備網(wǎng)絡通信架構(gòu)由如下部分組成網(wǎng)絡節(jié)點�、節(jié)點間的連接以及相關的終端設備。每一個節(jié)點都建立了一個流交換模塊�����、信息傳送交換模塊�、信息存儲和傳送交換模塊�、交換控制器、SS7信令點和數(shù)據(jù)庫����。節(jié)點之間的連接采用標準的IP數(shù)據(jù)包傳輸信道或具有服務質(zhì)量保障的VPN虛擬專網(wǎng)����。終端設備可以是任何一種支持IP接口的設備�。
互聯(lián)設備網(wǎng)絡的節(jié)點提供了端口間的連接和數(shù)據(jù)傳輸。每一個端口都是與連接在節(jié)點上的終端設備相對應的�����。在接到信令系統(tǒng)的指示時����,互聯(lián)設備網(wǎng)絡會為在具有質(zhì)量保障的VPN虛擬專網(wǎng)上傳輸?shù)臄?shù)據(jù)流提供一個連接?����;ヂ?lián)設備網(wǎng)絡通信架構(gòu)中的信息傳送交換模塊����,以一定的格式從一個端口向另一個端口傳送信息。信息存儲傳送交換模塊將存儲和傳送信息���,比如電子郵件�����。節(jié)點之間由具有質(zhì)量保障的IP傳輸信道相連接���。每個傳輸信道包含有多個到服務器上的多個端口的連接���。終端設備通過信令系統(tǒng)向互聯(lián)設備網(wǎng)發(fā)送指示。終端設備���、數(shù)據(jù)流交換����、傳送交換��、數(shù)據(jù)存儲和傳送交換模塊都是經(jīng)過認證的���,并且獲得了通過信令系統(tǒng)進行控制的權(quán)限���。數(shù)據(jù)庫對傳輸?shù)馁Y源、設備認證和訪問權(quán)限進行管理�。終端設備內(nèi)有信令系統(tǒng)���、數(shù)據(jù)處理系統(tǒng)等����。終端設備在對其它的設備的安全設置上擁有完全的控制權(quán),可以對與其通信的每一個終端設備設置不同的安全權(quán)限���,比如通過設置選擇與其進行視頻�����、語音通話����、共享網(wǎng)絡��、接收短消息�����、接收文件傳輸?shù)鹊?�。在與因特網(wǎng)共享接入的情況下���,終端設備還擁有因特網(wǎng)接入的安全控制���。
以下的
具體實施例方式
和附圖將能更好地幫助了解本發(fā)明的其他目的�、優(yōu)勢和一些新的特征�����。
參照以下附圖將能更好地了解本發(fā)明及其優(yōu)勢圖1為因特網(wǎng)的邏輯圖���。
圖2為互聯(lián)設備網(wǎng)的邏輯圖����。
圖3為終端設備通過因特網(wǎng)通信情況圖�。
圖4為互聯(lián)設備網(wǎng)上終端設備的身份認證的邏輯圖。
圖5為互聯(lián)設備網(wǎng)過濾設置圖����。
圖6為互聯(lián)設備網(wǎng)的節(jié)點的邏輯組成圖。
具體實施方式
圖1為因特網(wǎng)的邏輯圖����。當專網(wǎng)A101上的終端設備i102要與專網(wǎng)B101上的終端設備j102進行通信時,專網(wǎng)A101與專網(wǎng)B101首先要通過路由器103相連接��,形成一個IP網(wǎng)絡。一旦這兩個網(wǎng)絡相互連接���,專網(wǎng)A101上的所有設備與專網(wǎng)B101上的所有設備都將連接起來。這種不必要的網(wǎng)絡連接�����,使得這兩個網(wǎng)絡上的安全隱患增加�����。一個網(wǎng)絡上的安全問題將同時成為另一個網(wǎng)絡上的安全問題��,解決網(wǎng)絡連接的安全問題極其困難����,質(zhì)量保障問題也將變得非常復雜。特別是在其中一個網(wǎng)絡為因特網(wǎng)的情況下�����,安全和服務質(zhì)量問題將變得更加嚴重���。
圖2為互聯(lián)設備網(wǎng)的邏輯圖����。如圖示,互聯(lián)設備網(wǎng)包括可供終端設備登錄和辨識身份的節(jié)點201����;與IP兼容并有質(zhì)量保證的節(jié)點間的通道202;終端設備102�����,內(nèi)含登錄節(jié)點用的預設的數(shù)字證書和向互聯(lián)設備網(wǎng)發(fā)送指令的信令模塊���。當節(jié)點A201上的終端設備i102要與節(jié)點B201上的終端設備j102進行通信時�����,只有終端設備i102和終端設備j102相連接����,其它沒有任何一臺終端設備與之相連接�。這樣,安全和服務質(zhì)量就很容易得到控制��。
圖3為終端設備通過因特網(wǎng)通信情況圖�����。如圖示,終端設備i102與終端設備j102通過因特網(wǎng)301通信時���,一個數(shù)據(jù)包在兩臺終端設備102之間可以通過多個不同的路徑傳輸�。這種路徑的眾多使得這兩個終端設備102之間的通信質(zhì)量無法管理���。除了質(zhì)量問題外,終端設備102身份的難以信任也是一個嚴重的問題���,因為IP地址是因特網(wǎng)301唯一用于識別終端設備102身份的標志�,而IP地址卻是很容易改動的����。
圖4為互聯(lián)設備網(wǎng)上終端設備的身份認證邏輯圖。終端設備102通過數(shù)字證書確認節(jié)點201的身份����,從終端設備102的用戶接口處獲得UID(全球統(tǒng)一身份號,由國家代碼���、地區(qū)代碼和當?shù)卮a構(gòu)成����,是唯一的)和密碼,再將UID和密碼發(fā)送至節(jié)點201以檢驗賬戶����,節(jié)點201向終端設備102發(fā)回數(shù)字證書供將來的身份識別使用并鎖定賬戶僅供該終端設備102使用,終端設備102注冊完成�����。
終端設備102登錄節(jié)點201�����,如果該終端設備102曾在互聯(lián)設備網(wǎng)401上注冊過����,節(jié)點201內(nèi)會有終端設備102的登錄信息。如果該終端設備102是在其他節(jié)點201注冊的��,登錄的節(jié)點201會自動從注冊的節(jié)點201處獲得相關信息以滿足用戶的服務要求�����。
曾在互聯(lián)設備網(wǎng)401上注冊過的終端設備102在通過SSL和PKI安全設置后登錄節(jié)點201���,即在節(jié)點201內(nèi)分配到一個唯一的端口和端口號��,然后此端口將與終端設備102的UID捆綁���,每個終端設備102都會分配到一個UID��。而且在終端設備102內(nèi)還設置有與此UID相關的數(shù)字證書����,此UID和數(shù)字證書用以登錄互聯(lián)設備網(wǎng)401���。UID為終端設備102的唯一身份號。所有此終端設備102接收或發(fā)送的數(shù)據(jù)包都與此UID有關亦即與此端口有關�����。
這種終端設備102�����、UID和端口間的捆綁是在登錄過程中由節(jié)點201控制的��。當終端設備102登錄后此捆綁是唯一且不可更改的�����,不象因特網(wǎng)上的IP地址可以隨意修改。所以比起因特網(wǎng)來互聯(lián)設備網(wǎng)401要安全得多�。
節(jié)點201之間通過與IP兼容并有質(zhì)量保證的通道相連接。當節(jié)點使用他們之間的通道時����,所有傳送的數(shù)據(jù)都會被加密以進行保護。
登錄過程即數(shù)字證書認證過程���。終端設備102的數(shù)字證書在服務開始時即已下載���。終端設備102和節(jié)點201間的數(shù)據(jù)交換基于SSL連接和確認節(jié)點201身份的預設的數(shù)字證書。終端設備102在建立SSL通道和驗證節(jié)點201的身份后終端設備102向節(jié)點201發(fā)送信息告知節(jié)點201自己的身份��;然后節(jié)點201發(fā)回一個隨機產(chǎn)生的信息供終端設備102登錄節(jié)點201時和數(shù)字證書一起使用����;再由節(jié)點201驗證終端設備102的數(shù)字證書以確認終端設備102的身份。
在終端設備102登錄節(jié)點201后�����,節(jié)點201將該終端設備102的UID捆綁到一個相對應的虛擬端口,與該UID捆綁的虛擬端口將作為通信端口使用����,所有發(fā)送到此端口的信息由該終端設備102接受,從此端口發(fā)送出的任何信息都被認作是該終端設備102發(fā)出的���。
在終端設備102連接通信時���,其UID是作為地址使用的。其身份識別依靠其UID而非IP地址����。所有的數(shù)據(jù)傳輸都基于其UID。所有的終端設備102間的連接也都基于其UID���。UID是其認證身份。
當某兩個終端設備102想要通信時��,互聯(lián)設備網(wǎng)401視為兩個UID間要求通信����。由于每個UID是唯一的而且被捆綁到特定的端口,連接的唯一性得到了保證���,從而信息傳輸也有了安全保證�。在終端設備102登錄節(jié)點201后,呼叫的終端設備102通過信令通道向互聯(lián)設備網(wǎng)401發(fā)送與被叫終端設備102的UID連接的請求�,由互聯(lián)設備網(wǎng)401在終端設備102的端口和被叫UID的端口間建立有服務質(zhì)量參數(shù)保證的通道,再由被叫UID登錄的節(jié)點201將數(shù)據(jù)傳送至該UID所代表的被叫終端102����,并從該UID所代表的被叫終端設備102處接受數(shù)據(jù)并發(fā)送回呼叫的終端設備102。
當某個終端設備102登錄節(jié)點201后�����,在終端設備102和所登錄的節(jié)點201間將建立起一個用戶信令連接���。此信令連接使得終端設備102可以向互聯(lián)設備網(wǎng)401提出要求服務的指令����。所有在終端設備102和節(jié)點201間的數(shù)據(jù)交換都基于SSL和VPN加以保護和加密�����。
當某個終端設備102要和互聯(lián)設備網(wǎng)401上的另一特定終端設備102通信時����,其將向互聯(lián)設備網(wǎng)401發(fā)送指令,內(nèi)容包括其UID和服務類型,互聯(lián)設備網(wǎng)401將在此兩終端設備102間建立有質(zhì)量保證的特定通道直到此次通信結(jié)束���。
當某個終端設備102想向另一終端設備102發(fā)送離線消息時�,呼叫的終端設備102通過信息通道將信息和被叫方的UID發(fā)送至互聯(lián)設備網(wǎng)401���,互聯(lián)設備網(wǎng)401將信息發(fā)送至被叫方UID的端口�����,再由節(jié)點201將信息傳送至被叫終端設備102���。基于UID的唯一性���,消息可以確保送達正確的對象��。
當某個終端設備102想呼叫另一終端設備102時��,被叫終端設備102可以從其數(shù)據(jù)庫中檢查該呼叫方的安全設置并決定采取何種方式回應此次呼叫并將相應指令發(fā)送給互聯(lián)設備網(wǎng)401。例如拒絕應答�����、等待、自動應答���、轉(zhuǎn)移�、向呼叫方發(fā)送消息或其他�����。終端設備102在數(shù)據(jù)庫里有每個聯(lián)系人的UID���,數(shù)據(jù)庫里每個UID都有與之通信時相應的安全設定�����,終端設備102與節(jié)點201間除了信令外的所有數(shù)據(jù)交換都需經(jīng)檢查是否符合安全設定��,所以不符合安全設定的數(shù)據(jù)交換都會被中斷���。
當某個終端設備102向另一終端設備102發(fā)送離線消息時,被發(fā)送終端設備102可以從其數(shù)據(jù)庫中檢查該發(fā)送方的安全設置并決定采取何種方式回應并將相應指令發(fā)送給互聯(lián)設備網(wǎng)401����。例如拒絕接受消息、接受消息��、轉(zhuǎn)發(fā)消息、向呼叫方發(fā)送消息或其他���。
終端設備102和節(jié)點201間的數(shù)據(jù)連接有三個虛擬通道��,一為信令通道���,二為普通數(shù)據(jù)通道,三為消息通道��。
在運作原理上互聯(lián)設備網(wǎng)401和移動電話網(wǎng)極為相似��。移動電話通過無線網(wǎng)絡登錄基站后�,基站即分配一個端口給此移動電話,在通信過程中�����,這個端口始終代表此電話���。而終端設備102在互聯(lián)設備網(wǎng)401注冊后����,每次登錄后此終端設備102都會分配到一個唯一的虛擬端口���。在通信過程中����,這個虛擬端口將始終代表此終端設備102�。
終端設備102也可以使用互聯(lián)設備網(wǎng)401進行聯(lián)網(wǎng)。例如���,當多個終端設備102登錄互聯(lián)設備網(wǎng)401后�����,其中某個終端設備102向互聯(lián)設備網(wǎng)401提出和其他終端設備102連接的請求���,互聯(lián)設備網(wǎng)401即在其間建立起一個或多個VPN通道,VPN中的每個終端設備102都自動被賦予一個IP地址���。
在互聯(lián)設備網(wǎng)401中�,可以設定許可訪問的UID的名單來保證服務器訪問控制的安全���。具體操作如下將允許接入的UID加入互聯(lián)設備網(wǎng)401的服務器終端的許可名單���,只有其UID在服務器終端的許可名單上的終端設備102可以和服務器連接����,互聯(lián)設備網(wǎng)401自動為服務器終端和用戶終端設備102分配IP地址�����。
圖5為互聯(lián)設備網(wǎng)過濾設置圖���。展示了終端設備102在與互聯(lián)設備網(wǎng)401連接時如何通過強過濾算法加以保護���。如圖示,過濾器501只允許終端設備102和互聯(lián)設備網(wǎng)401的節(jié)點201間的數(shù)據(jù)通過�,所有這些數(shù)據(jù)都由SSL協(xié)議或其他PKI協(xié)議加密。具體操作如下互聯(lián)設備網(wǎng)401上的節(jié)點201都有其固定的IP地址�,過濾器501僅讓從節(jié)點201的IP地址傳送來IP包通過并阻止所有從其他IP地址傳送的信息到達終端設備102。同樣過濾器501僅讓從終端設備102處的IP地址傳送的IP包通過并阻止所有從其他IP地址傳送的信息到達節(jié)點201�����。
圖6為互聯(lián)設備網(wǎng)的節(jié)點的邏輯模塊圖�。每個節(jié)點201都包含有如下邏輯模塊信息傳送交換模塊2011、信息存儲傳送交換模塊2012�����、流交換模塊2013、交換控制器����、SS7信令點和數(shù)據(jù)庫2014��。
信息傳送交換模塊2011在在線的終端設備102間���、在線的終端設備102和節(jié)點201間以及節(jié)點201相互之間傳送信息���。信息傳送交換模塊2011使用UID傳送信息,因為UID已經(jīng)提供足夠的信息以滿足傳送的要求����,而且每個UID都直接代表某個分配給特定終端設備102的端口。
信息存儲傳送交換模塊2012傳送信息不需接收終端設備102在線�。所傳送的信息中也包含有UID以滿足信息存儲傳送交換模塊的要求。
節(jié)點201之間相連接的流交換模塊2013為通話各方提供建立在VPN層上且具有特定質(zhì)量保證參數(shù)的IP通道���。信令模塊從終端設備102或其他節(jié)點201處收到的服務請求包括如下信息呼叫方的UID��、被叫方的UID�����,服務類型等�����。
終端設備102登錄后節(jié)點201給按其UID分配端口����,節(jié)點201根據(jù)UID向此端口傳送信息。節(jié)點201根據(jù)信令系統(tǒng)的指示在端口間建立通道���。
交換控制器�����、SS7信令點和數(shù)據(jù)庫2014存有終端設備102和連接通道資源的狀態(tài)���。當某個終端設備102要進行呼叫時,它須提供被叫方的UID和它在節(jié)點201上登錄的連接類型�����。交換控制器會檢查網(wǎng)絡資源是否充足以及其優(yōu)先等級并決定采取何種措施����。如果是有安全保證的VPN���,它會指示流交換模塊2013進行服務。
當互聯(lián)設備網(wǎng)401和因特網(wǎng)301共享資源時���,在終端設備102和節(jié)點201間的連接中設有過濾器501�。只有終端設備102和節(jié)點201的IP地址間的數(shù)據(jù)傳輸可以通過����,其他數(shù)據(jù)傳輸都將被中斷����,以求得最大限度的安全和質(zhì)量保證。
綜上所述���,本發(fā)明在通信安全和質(zhì)量保障方面�,相比傳統(tǒng)的因特網(wǎng)�����,取得了長足的進步�。
權(quán)利要求
1.一種構(gòu)建互聯(lián)設備網(wǎng)使得終端設備之間可以直接通訊以替代網(wǎng)絡之間的通訊的方法,其特征在于,互聯(lián)設備網(wǎng)由如下部分組成(a)遠端通訊的終端設備(102)����,內(nèi)含登錄節(jié)點(201)用的預設的數(shù)字證書和向互聯(lián)設備網(wǎng)發(fā)送指令的信令模塊;(b)可供終端設備登錄和辨識身份的節(jié)點(201)����;(c)與IP相容并有質(zhì)量保證的節(jié)點間的通道(202);
2.如權(quán)利要求1所述的互聯(lián)設備網(wǎng)�,其特征在于,提供了一種終端設備使用全球統(tǒng)一身份號(UID)和密碼從互聯(lián)設備網(wǎng)獲得服務的方法��,包括如下步驟(a)終端設備(102)通過公共數(shù)字證書和SSL連接確認節(jié)點(201)的身份��;(b)終端設備(102)從其用戶接口處獲得UID和密碼���;(c)終端設備(102)將UID和密碼發(fā)送至節(jié)點(201)以檢驗賬戶�����;(d)節(jié)點(201)向終端設備(102)發(fā)回數(shù)字證書供將來的身份識別使用����;(e)節(jié)點(201)鎖定賬戶僅供該終端設備(102)使用
3.如權(quán)利要求1所述的互聯(lián)設備網(wǎng)��,其特征在于,提供了一種終端設備通過SSL通道和交換數(shù)字簽名登錄互聯(lián)設備網(wǎng)的節(jié)點的方法��,包括如下步驟(a)在建立SSL通道和驗證節(jié)點(201)身份后終端設備(102)向節(jié)點(201)發(fā)送信息告知節(jié)點(201)自己的身份��;(b)節(jié)點(201)發(fā)回一個隨機產(chǎn)生的信息供終端設備(102)登錄節(jié)點(201)時和數(shù)字證書一起使用���;(c)節(jié)點(201)驗證終端設備(102)的數(shù)字證書以確認終端設備(102)的身份��。
4.如權(quán)利要求1所述的互聯(lián)設備網(wǎng)����,其特征在于����,提供了一種在登錄互聯(lián)設備網(wǎng)的節(jié)點時確認終端設備的身份的方法�,包括如下步驟(a)終端設備(102)按權(quán)利要求3的步驟登錄節(jié)點(201);(b)節(jié)點(201)將終端設備(102)的UID捆綁到一個相對應的虛擬端口��;(c)與UID捆綁的虛擬端口作為通信端口使用���,所有發(fā)送到此端口的信息由該終端設備(102)接受��,從此端口發(fā)送出的任何信息都被認作是該終端設備(102)發(fā)出的�����。
5.如權(quán)利要求1所述的互聯(lián)設備網(wǎng)���,其特征在于��,提供了一種在終端設備連接通信時將UID作為地址的方法����,包括如下步驟(a)呼叫終端設備(102)按權(quán)利要求3的步驟登錄節(jié)點(201)��;(b)呼叫終端設備(102)通過信令通道向互聯(lián)設備網(wǎng)(401)發(fā)送和被叫UID連接的請求���;(c)互聯(lián)設備網(wǎng)(401)在終端(102)的端口和被叫UID的端口間建立有QoS參數(shù)保證的通道���;(d)被叫UID登錄的節(jié)點(201)將數(shù)據(jù)傳送至該UID所代表的被叫終端設備(102);(e)被叫UID登錄的節(jié)點(201)從該UID所代表的被叫終端設備(102)處接受數(shù)據(jù)并發(fā)送回呼叫終端設備(102)����。
6.如權(quán)利要求1所述的互聯(lián)設備網(wǎng),其特征在于�,提供一種在終端設備無連接通信時將UID作為地址的方法,包括如下步驟(a)呼叫終端設備(102)按權(quán)利要求3的步驟登錄節(jié)點(201)�����;(b)呼叫終端設備(102)通過信息通道將信息和被叫方的UID發(fā)送至互聯(lián)設備網(wǎng)(401);(c)互聯(lián)設備網(wǎng)(401)將信息發(fā)送至被叫方UID的端口���;(d)節(jié)點(201)將信息傳送至被叫終端設備(102)�。
7.如權(quán)利要求1所述的互聯(lián)設備網(wǎng)����,其特征在于,提供一種為每個聯(lián)系人設定安全等級的方法�����,包括如下步驟(a)終端設備(102)按權(quán)利要求3的步驟登錄節(jié)點(201)�����;(b)終端設備(102)在數(shù)據(jù)庫里有每個聯(lián)系人的UID�;(c)數(shù)據(jù)庫里每個UID都有與之通信時相應的安全設定��;(d)終端設備(102)與節(jié)點(201)間除信令外的數(shù)據(jù)交換都需經(jīng)檢查是否符合安全設定���;(e)所有不符合安全設定的數(shù)據(jù)交換都會被中斷����。
8.如權(quán)利要求1所述的互聯(lián)設備網(wǎng),其特征在于����,提供一種在終端設備和互聯(lián)設備網(wǎng)間設置篩選信息的方法,包括如下步驟(a)互聯(lián)設備網(wǎng)(401)上的節(jié)點(201)都有其固定的IP地址����;(b)終端設備(102)僅讓從節(jié)點(201)的IP地址傳送來IP包通過并阻止所有從其他IP地址傳送來的信息。
9.如權(quán)利要求1所述的互聯(lián)設備網(wǎng)���,其特征在于��,提供了一種終端設備使用互聯(lián)設備網(wǎng)聯(lián)網(wǎng)的方法��,包括如下步驟(a)多個終端設備(102)按權(quán)利要求3的步驟登錄互聯(lián)設備網(wǎng)(401)�����;(b)其中某個終端設備(102)向互聯(lián)設備網(wǎng)(401)提出和另一個終端(102)連接的請求�;(c)在呼叫方和被叫方建立起一個或多個VPN通道�����;(d)VPN中的每個終端設備(102)都自動被賦予一個IP地址,VPN通道建立�。
10.如權(quán)利要求1所述的互聯(lián)設備網(wǎng),其特征在于��,提供了一種使用互聯(lián)設備網(wǎng)和許可訪問的UID的名單來保證服務器訪問控制的安全的方法�����,包括如下步驟(a)將允許接入的UID加入互聯(lián)設備網(wǎng)(401)服務器終端的許可名單����;(b)只有其UID在服務器終端的許可名單上的終端設備(102)可以和服務器連接;(c)互聯(lián)設備網(wǎng)(401)自動為服務器終端和用戶終端設備(102)分配IP地址�。
11.如權(quán)利要求2所述的UID,其特征在于UID由國家代碼�����、地區(qū)代碼和當?shù)卮a構(gòu)成�����,具有唯一性�,互聯(lián)設備網(wǎng)(401)通過UID確定服務資源�����。
全文摘要
一種為遠距離通信的終端設備構(gòu)建互聯(lián)設備網(wǎng)以克服互聯(lián)網(wǎng)的安全和服務質(zhì)量問題的方法。每個和互聯(lián)設備網(wǎng)連接的終端設備都有其唯一的UID(全球統(tǒng)一身份號)���?��;ヂ?lián)設備網(wǎng)使用UID而非IP地址來傳送信息并建立通信通道?��;ヂ?lián)設備網(wǎng)由節(jié)點�����、節(jié)點間的通道和終端設備組成��。終端使用UID登錄節(jié)點����,進行身份認證然后與節(jié)點的某個端口對應����。終端內(nèi)有數(shù)據(jù)庫存儲有其聯(lián)系人及和每個聯(lián)系人通信時的安全等級的信息。
文檔編號H04L9/00GK1697364SQ200410018310
公開日2005年11月16日 申請日期2004年5月13日 優(yōu)先權(quán)日2004年5月13日
發(fā)明者朱亞農(nóng) 申請人:寬聯(lián)(上海)通信科技有限公司