一种网络穿越服务的提供方法、装置及系统制造方法及图纸

本发明专利技术实施例提供了一种网络穿越服务提供方法、装置及系统，根据接收的运营商管理服务器发送的网络穿越隧道资源租用请求向安全穿越服务器发送网络穿越隧道资源创建指令，并将所述安全穿越服务器创建的网络穿越隧道资源的信息发送给向所述运营商管理服务器，其中，所述网络穿越隧道资源的信息包括虚拟接入点信息和业务通道信息，使得所述运营商管理服务器能够根据所述虚拟接入点信息和业务通道信息向终端提供网络穿越服务。本发明专利技术实施例提供的网络穿越服务提供方法能够提升运营商网络的可扩展性以及网络穿越的可靠性。

【技术实现步骤摘要】
【国外来华专利技术】一种网络穿越服务的提供方法、装置及系统
本专利技术涉及通信
，尤其涉及一种网络穿越服务的提供方法、装置及系统。
技术介绍
近年来随着信息技术与通信技术融合的不断加速，互联网通信与传统无线/固网通信的界限已经迅速淡化。全球通信运营商为了应对互联网业务运营商的挑战，加速部署基于网际协议(InternetProtocol，IP)的融合通信业务。由于互联网的开放性，企业、个人、家庭、公共场所等接入环境复杂多样，对于融合通信运营来说，存在诸多安全和接入挑战。在互联网上推广融合通信业务的过程中，既涉及到个人隐私或者企业机密的保护，又涉及到如何保障业务在各种复杂的接入网络环境中畅通无阻地到达融合通信运营商的核心网。在开放的互联网环境下使用融合通信业务，存在因防火墙的端口限制、网络地址转换(NetworkAddressTranslation，NAT)应用层网关(ApplicationLayerGateway，ALG)处理或代理服务器限制等造成某些业务流量无法到达融合通信运营商的核心网的问题，且还可能因为互联网和移动互联网接入的动态性和复杂性导致业务数据被非法窃听或篡改。基于上述问题，如何实现业务流量的安全穿越，并通过安全穿越方案保障融合通信业务的安全性和可用性，是提供高融合通信业务质量的必备要素。现有技术中提供了一种基于安全穿越网关的网络穿越方案，通过在运营商网络中部署安全穿越网关(SecureTraversingGateway，STG)，提供超文本传输协议(HyperTextTransferProtocol，HTTP)、安全套接字层(SecureSocketLayer，SSL)、互联网安全协议(InternetProtocolSecurity，IPSec)、基于数据报协议的传输层安全(DatagramTransportLayerSecurity，DTLS)协议或用户数据报协议(UserDatagramProtocol，UDP)安全隧道的接入能力，用户业务终端实现HTTP、SSL、IPSec、DTLS和UDP安全隧道客户端功能，客户端与融合通信服务器之间的各种报文通过协商的HTTP、SSL、IPSec、DTLS或UDP安全隧道进行传输，从而能够实现防火墙、NAT、代理、Web安全网关等网元的穿越，既保障了业务数据的安全性和穿越能力，又保障了服务质量。但是，现有技术中，由于安全穿越网关集中部署于融合通信运营商核心网，需要融合通信运营商自行采购和维护安全穿越网关设备，运营成本较高，并且可扩展性较差。
技术实现思路
本专利技术实施例中提供的一种网络穿越服务的提供方法、装置及系统，具有较强的网络扩展性。第一方面，本专利技术实施例提供一种网络穿越服务的提供方法，包括：接收运营商管理服务器发送的网络穿越隧道资源租用请求，所述租用请求中携带有待租用的虚拟接入点的数量以及每个虚拟接入点承载的用户数量；根据所述租用请求向安全穿越服务器发送网络穿越隧道资源创建指令，所述网络穿越隧道资源创建指令中包含有所述虚拟接入点的数量以及所述每个虚拟接入点承载的用户数量；接收所述安全穿越服务器根据所述虚拟接入点的数量以及所述每个虚拟接入点承载的用户数量创建的网络穿越隧道资源的信息，其中所述网络穿越隧道资源的信息包括虚拟接入点信息和业务通道信息；向所述运营商管理服务器发送所述网络穿越隧道资源的信息，使所述运营商管理服务器能够根据所述虚拟接入点信息和所述业务通道信息向终端提供网络穿越服务。在第一方面的第一种可能的实现方式中，所述根据所述租用请求向安全穿越服务器发送网络穿越隧道资源创建指令包括：根据所述租用请求向部署于运营商网络中的空闲资源最多的安全穿越服务器发送所述网络穿越隧道资源创建指令。结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述虚拟接入点为虚拟化的安全穿越网关，能够为终端提供虚拟专用网VPN隧道的接入能力。结合第一方面、第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，本专利技术提供的网络穿越服务的提供方法还包括：向部署于运营商网络中的安全穿越服务器广播所述运营商租用的网络穿越隧道资源的信息，以使所述安全穿越服务器能够根据所述运营商租用的网络穿越隧道资源为终端提供网络穿越服务。第二方面，本专利技术实施例提供一种网络穿越服务的提供方法，包括：接收资源管理中心发送的网络穿越隧道资源创建指令，所述网络穿越隧道资源创建指令中携带有运营商租用需求的虚拟接入点的数量以及每个虚拟接入点能够承载的用户数量；根据接收的所述虚拟接入点的数量和所述每个虚拟接入点能够承载的用户数量创建满足所述运营商租用需求的网络穿越隧道资源，其中所述网络穿越隧道资源包括虚拟接入点以及与虚拟接入点对接的业务通道；向所述资源管理中心返回创建的所述网络穿越隧道资源的信息。在第二方面的第一种可能的实现方式中，本专利技术提供的网络穿越服务的提供方法还包括：接收来自终端的接入点查询请求，所述查询请求中携带有所述终端所属的运营商的标识；根据所述运营商的标识在所述运营商租用的网络穿越隧道资源中选择虚拟接入点；向所述终端返回查询响应消息，所述查询响应消息中包含有选择的虚拟接入点的信息；接收来自终端的网络穿越隧道注册请求，所述网络穿越隧道注册请求中包含有所述选择的虚拟接入点信息和所述运营商的核心网地址；向所述终端返回网络穿越隧道注册成功消息，使所述终端根据所述运营商的核心网地址以及与所述虚拟接入点建立的网络穿越隧道访问所述运营商的核心网。结合第二方面或第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中,本专利技术提供的网络穿越服务的提供方法还包括：接收来自终端的网络穿越隧道注册请求，所述网络穿越隧道注册请求中携带有终端要访问的第一虚拟接入点信息、所述终端所属运营商的标识以及所述运营商的核心网地址；判断所述第一虚拟接入点是否为安全穿越服务器为所述终端选择的虚拟接入点；如果所述第一虚拟接入点不是所述安全穿越服务器为所述终端选择的虚拟接入点，则根据所述运营商的标识在所述运营商租用的网络穿越隧道资源中为所述终端选择第二虚拟接入点；向所述终端返回网络穿越隧道注册成功消息，所述网络穿越隧道注册成功消息中包含有所述第二虚拟接入点的信息，使所述终端根据与所述第二虚拟接入点建立的网络穿越隧道以及所述运营商的核心网地址访问所述运营商的核心网。结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述根据所述运营商的标识在所述运营商租用的网络穿越隧道资源中为所述终端选择第二虚拟接入点包括：根据所述运营商的标识在所述运营商租用的网络穿越隧道资源中选择用户负载量最小或接入位置最近或探测响应最快的虚拟接入点。结合第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，本专利技术提供的网络穿越服务的提供方法还包括：如果所述第一虚拟接入点是所述安全穿越服务器为所述终端选择的虚拟接入点，则向所述终端返回隧道注册成功消息，使所述终端根据与所述第一虚拟接入点建立的网络穿越隧道以及所述运营商的核心网地址访问所述运营商的核心网。第三方面，本专利技术提供一种资源管理中心，包括：接收模块，用于接收运营商管本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种网络穿越服务的提供方法，其特征在于，所述方法包括：资源管理中心接收运营商管理服务器发送的网络穿越隧道资源租用请求，所述租用请求中携带有待租用的虚拟接入点的数量以及每个虚拟接入点承载的用户数量；所述资源管理中心根据所述租用请求向安全穿越服务器发送网络穿越隧道资源创建指令，所述网络穿越隧道资源创建指令中包含有所述虚拟接入点的数量以及所述每个虚拟接入点承载的用户数量，所述网络穿越隧道资源创建指令用于指示所述安全穿越服务器根据所述虚拟接入点的数量和所述每个虚拟接入点承载的用户数量，通过虚拟化技术进行虚拟接入点资源的分配、网际协议IP地址或域名的配置，以创建满足运营商租用需求的网络穿越隧道资源；所述资源管理中心接收所述安全穿越服务器根据所述虚拟接入点的数量以及所述每个虚拟接入点承载的用户数量创建的网络穿越隧道资源的信息，其中所述网络穿越隧道资源的信息包括虚拟接入点信息和业务通道信息；所述资源管理中心向所述运营商管理服务器发送所述网络穿越隧道资源的信息，使所述运营商管理服务器能够根据所述虚拟接入点信息和所述业务通道信息向终端提供网络穿越服务。2.根据权利要求1所述的方法，其特征在于，所述资源管理中心根据所述租用请求向安全穿越服务器发送网络穿越隧道资源创建指令包括：根据所述租用请求向部署于运营商网络中的空闲资源最多的安全穿越服务器发送所述网络穿越隧道资源创建指令。3.根据权利要求1所述的方法，其特征在于，所述网络穿越隧道资源租用请求中还携带有运营商标识，所述运营商标识用于识别运营商。4.根据权利要求1所述的方法，其特征在于，所述虚拟接入点为虚拟化的安全穿越网关，能够为终端提供虚拟专用网VPN隧道的接入能力。5.根据权利要求1所述的方法，其特征在于，还包括：所述资源管理中心向部署于运营商网络中的安全穿越服务器广播所述运营商租用的网络穿越隧道资源的信息，以使所述安全穿越服务器能够根据所述运营商租用的网络穿越隧道资源为终端提供网络穿越服务。6.根据权利要求1-5任意一项所述的方法，其特征在于，还包括：所述资源管理中心接收所述安全穿越服务器发送的所述每个虚拟接入点的资源使用情况信息，并根据安全穿越服务器的负载情况进行负载均衡。7.一种网络穿越服务的提供方法，其特征在于，包括：安全穿越服务器接收资源管理中心发送的网络穿越隧道资源创建指令，所述网络穿越隧道资源创建指令中携带有运营商租用需求的虚拟接入点的数量以及每个虚拟接入点能够承载的用户数量；所述安全穿越服务器根据接收的所述虚拟接入点的数量和所述每个虚拟接入点能够承载的用户数量，通过虚拟化技术进行虚拟接入点资源的分配、网际协议IP地址或域名的配置，以创建满足所述运营商租用需求的网络穿越隧道资源，其中所述网络穿越隧道资源包括虚拟接入点以及与虚拟接入点对接的业务通道；所述安全穿越服务器向所述资源管理中心返回创建的所述网络穿越隧道资源的信息。8.根据权利要求7所述的方法，其特征在于，还包括：所述安全穿越服务器接收来自终端的接入点查询请求，所述查询请求中携带有所述终端所属的运营商的标识；所述安全穿越服务器根据所述运营商的标识在所述运营商租用的网络穿越隧道资源中选择虚拟接入点；所述安全穿越服务器向所述终端返回查询响应消息，所述查询响应消息中包含有选择的虚拟接入点的信息；所述安全穿越服务器接收来自终端的网络穿越隧道注册请求，所述网络穿越隧道注册请求中包含有所述选择的虚拟接入点信息和所述运营商的核心网地址；所述安全穿越服务器向所述终端返回网络穿越隧道注册成功消息，使所述终端根据所述运营商的核心网地址以及与所述虚拟接入点建立的网络穿越隧道访问所述运营商的核心网。9.根据权利要求7所述的方法，其特征在于，还包括：所述安全穿越服务器接收来自终端的网络穿越隧道注册请求，所述网络穿越隧道注册请求中携带有终端要访问的第一虚拟接入点信息、所述终端所属运营商的标识以及所述运营商的核心网地址；所述安全穿越服务器判断所述第一虚拟接入点是否为安全穿越服务器为所述终端选择的虚拟接入点；如果所述第一虚拟接入点不是所述安全穿越服务器为所述终端选择的虚拟接入点，则所述安全穿越服务器根据所述运营商的标识在所述运营商租用的网络穿越隧道资源中为所述终端选择第二虚拟接入点；所述安全穿越服务器向所述终端返回网络穿越隧道注册成功消息，所述网络穿越隧道注册成功消息中包含有所述第二虚拟接入点的信息，使所述终端根据与所述第二虚拟接入点建立的网络穿越隧道以及所述运营商的核心网地址访问所述运营商的核心网。10.根据权利要求9所述的方法，其特征在于，所述所述安全穿越服务器根据所述运营商的标识在所述运营商租用的网络穿越隧道资源中为所述终端选择第二虚拟接入点包括：根据所述运营商的标识在所述运营商租用的网络穿越隧道资源中选择用户负载量最小或接入位置最近或探测响应最快的虚拟接入点。11.根据权利要求9或10所述的方法，其特征在于，还包括：如果所述第一虚拟接入点是所述安全穿越服务器为所述终端选择的虚拟接入点，则所述安全穿越服务器向所述终端返回隧道注册成功消息，使所述终端根据与所述第一虚拟接入点建立的网络穿越隧道以及所述运营商的核心网地址访问所述运营商的核心网。12.一种资源管理中心，其特征在于，包括：接收模块，用于接收运营商管理服务器发送的网络穿越隧道资源租用请求，所述租用请求中携带有待租用的虚拟接入点的数量以及每个虚拟接入点承载的用户数量；发送模块，用于根据所述接收模块接收的所述租用请求向安全穿越服务器发送网络穿越隧道资源创建指令，所述网络穿越隧道资源创建指令中包含有所述虚拟接入点的数量以及所述每个虚拟接入点承载的用户数量，所述网络穿越隧道资源创建指令用于指示所述安全穿越服务器根据所述虚拟接入点的数量和所述每个虚拟接入点承载的用户数量，通过虚拟化技术进行虚拟接入点资源的分配、网际协议IP地址或域名的配置，以创建满足运营商租用需求的网络穿越隧道资源；所述接收模块，还用于接收所述安全穿越服务器根据所述网络穿越隧道资源创建指令中的所述虚拟接入点的数量以及所述用户数量创建的网络穿越隧道资源的信息，其中所述网络穿越隧道资源的信息包括虚拟接入点信息和业务通道信息；所述发送模块，还用于向所述运营商管理服务器发送所述网络穿越隧道资源的信息，使所述运营商管理服务器能够根据所述虚拟接入点信息和业务通道信息向终端提供网络穿越服务。13.根据权利要求12所述的资源管理中心，其特征在于，所述虚拟接入点为虚拟化的安全穿越网关，为终端提供虚拟专用网VPN隧道的接入能力。14.根据权利要求12所述的资源管理中心，其特征在于，所述网络穿越隧道资源租用请求中还携带有运营商标识，所述运营商标识用于识别运营商。15.根据权利要求12所述的资源管理中心，其特征在于：所述发送模块具体用于根据所述租用请求向部署于运营商网络中的空闲资源最多的安全穿越服务器发送所述网络穿越隧道资源创建指令。16.根据权利要求12-15任意一项所述的资源管理中心，其特征在于，还包括：资源管理模块，用于对所述网络穿越隧道资源进行管理和维护；广播模块，用于向部署于运营商网络中的安全穿越服务器广播所述运营商租用的网络穿越隧道资源的信息，以使所述安全穿越服务器能够根据所述运营商租用的网络穿越隧道资源为终端提供网络穿越服务。17.一种安全穿越服务器，其特征在于，包括：接收模块，用于接收资源管理中心发送的网络穿越隧道资源创建指令，所述网络穿越隧道资源创建指令中携带有运营商租用需求的虚拟接入点的数量以及所述每个虚拟接入点能够承载的用户数量；隧道资源创建模块，用于根据接收模块接收的网络穿越隧道资源创建指令中的所述虚拟接入点的数量和所述每个虚拟接入点能够承载的用户数量，通过虚拟化技术进行虚拟接入点资源的分配、网际协议IP地址或域名的配置，以创建满足所述运营商租用需求的网络穿越隧道资源，其中所述网络穿越隧道资源包括虚拟接入点以及与虚拟接入点对接的业务通道；隧道资源发送模块，用于向所述资源管理中心返回隧道资源创建模块创建的所述网络穿越隧道资源的信息。18.根据权利要求17所述的安全穿越服务器，其特征在于：所述接收模块，还用于接收来自终端的网络穿越隧道注册请求，所述网络穿越隧道注册请求中...

【专利技术属性】
技术研发人员：陈爱平，张战兵，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44