关于作者

用户名:DIY狂
笔名:DIY狂
地区:
行业:其他

日历  

快速登录

+ 用户名:
+ 密 码:

在线留言


我的链接

软交换

ASN.1语言

H323协议

访问统计:
文章个数:25
评论个数:55
留言条数:0




Powered by BlogDriver 2.1

通信技术

 

本人主要从事通信软件的开发与研究,本网站将主要收集场地通信软件技术及通信协议的相关资料及自己的在工作过程的感想与感悟.我的新邮箱是:it-bee@hotmail.com

文章

紧急通告

因本人最近特别忙碌,并且常常出差,无时间管理和发表相应的文章,且因新浪停止了SINA100的邮箱,由此给大家带来的不便,表示欠意!!待我有新的邮箱后,再通知!!

- 作者: DIY狂 2005年08月16日, 星期二 16:59  回复(0) |  引用(0) 加入博采

MIB库的编译
摘要:目前,对于MIB库的管理在基于SNMP网管系统中占有非常的工作量,基于ASN.1编译器的研发模式是:通过ASN.1编译器直接将MIB对象的ASN.1描述转换为MIB库的管理结构,建立内部数据结构与MIB管理库之间的转换程序,这个统一的MIB管理库可以通过SNMP的命令直接访问,这样基于SNMP的网管系统就只剩开发界面和上面管理业务了。 查看全文

- 作者: DIY狂 2005年05月8日, 星期日 20:13  回复(0) |  引用(0) 加入博采

ASN.1语言的编码规则描述语言--X.692协议

    ASN.1作为形式化的标准描述语言,对通信标准的发展作出重要贡献,目前,

ITU已正式发布了X692协议,它是ASN.1的编码规则的控制描述语言,它不仅

支持BER/PER等已有编码规则,而且可以支持用户定义的任何规则,并计划将

其扩展到字符编码.

 


X692协议主要提供如下手段给ASN.1的类型定义编码规则:

  1.对基本类型编码的直接访问;

2.对已标准化编码规则的直接访问;

3.给ASN.1类型指定编码结构;

4.用非NOT-ECN方式定义编码结构;

如下例所示:

ASN.1类型: Married ::=BOOLEAN

The Encoding Object Assignment:

              booleanEncoding #BOOLEAN::{

                  ENCODING-SPACE

                              SIZE 1

                              MULTIPLE OF BIT

                             TRUE-PATTERN bits:'1'B

                              FALSE-PATTERN bits:'0'B}

              marriedEncoding-1#Married::=booleanEncoding

- 作者: DIY狂 2005年04月8日, 星期五 10:36  回复(0) |  引用(0) 加入博采

2004年NGN国际标准研究取得新进展
编者按:NGN,近年来一直是业界关注和讨论的热点,不仅吸引了极大的关注,
也引发了业界太多的想象空间。从定义、从产品、从方向等各个方面,我们可
以感觉到NGN的时远时近、时幻时真。那么,NGN到底能为我们带来什么?NGN国
际标准到底取得了哪些进展?为此,本报特邀中国电信北京研究院副院长赵慧玲
对2004年国际标准化组织在NGN的标准定义、系统框架和发展方向等领域的最新
研究成果加以全面的阐述。
http://www.sina.com.cn 2004年12月30日 14:23 中国信息产业网-人民邮电报

标准化工作进展及NGN定义
2004年是NGN标准化工作取得初步成果的一年,为了加快NGN的研究和标准化进程,
ITU召开了多次NGN课题报告人联合会议和SG13研究组全会,推出了15个NGN标准
草案,意在对NGN的研究方向、框架体系、业务需求、网络功能、互通、服务质量、
移动性管理、可管理的IP网络和NGN演进方式等各个方面提出总体要求,为世界各
国的通信运营商和设备制造商提供了网络发展和产品研发的思路和依据。
  2004年2月ITU-TSG13会议经过激烈的辩论,给出了NGN的定义:NGN是一个分组网络,
它提供包括电信业务在内的多种业务,能够利用多种带宽和具有QoS能力的传送技术,
实现业务功能与底层传送技术的分离;它提供用户对不同业务提供商网络的自由接入,
并支持通用移动性,实现用户对业务使用的一致性和统一性。
  可以看出NGN的定义非常宏观,截至2004年7月的SG13末期会议,经过本研究期的
工作共完成了15个NGN标准草案,包括NGN概述、NGN总体原则和通用参考模型、NGN
总体要求、NGN功能要求及其体系架构、NGN融合技术方案、NGN移动性管理要求及其
体系架构、NGN用户可管理的IP网络、NGN网络融合、PSTN向NGN的演进、NGNQoS总
体要求和网络性能要求、NGN端到端要求及其体系架构、集中控制资源的端到端QoS架
构、基于以太网接入的QoS架构、基于IP接入网的QoS架构以及异构网络的网络性能等。
欧洲标准化组织ETSI继成功运作了主导全球3G标准之一后,又雄心勃勃地开展了NGN
的TISPAN计划。在此背景下,2004年6月ITU-T标准局局长赵厚麟先生提议ITU-T要加
速NGN标准工作,成立了NGN专题研究组FGNGN,分别在7个领域进行工作,依次为业务
需求、功能体系架构和移动性、IPQoS、控制和信令能力、网络安全、网络演进以及IP
承载能力要求。
  至今FGNGN已经开过4次会议,成果显著,在NGN网络和业务总体要求、功能体系架构、
IPQoS、控制和信令要求、网络演进和安全等方面提出了较为具体的要求,计划分为三个
阶段颁布NGN的相关标准。
  对于FGNGN第一阶段的业务和能力(Release 1 Services and Capabilities),
给出了NGN在第一阶段支持的业务类型和范例。主要描述业务和能力的需求,包括管理、
命名、编址、接入网的需求、安全性以及业务相关的需求。
 
 "FGNGN-FRA NGN的功能架构模型"建议草案初步提出了NGN业务层和传输层的一些功能
实体:如业务层的控制平面中接入控制、定位业务功能、与PSTN/ISDN互通、媒体资源控
制等功能实体;业务层的管理平面中代理、网络及网元管理、业务管理等功能实体;传输
层的管理平面中代理、网络及网元管理等功能实体。该建议草案从逻辑功能实体的角度来
分析和定义NGN模型。"FGNGN-FRMOB移动性功能需求"建议草案描述了NGN中的移动性管
理要求及其体系结构,将NGN的移动性分为网间移动、网内移动和接入网内移动三种情况,
并从通用、用户和网络三个方面提出了对移动性管理的要求,以及NGN移动性管理的功能
体系结构。
  "FGNGN-CMIP可管理的用户网络能力"建议草案的名字改为"Customer Manageable 
IP Network",主要关注从用户角度出发的可管理IP网的业务定义、业务需求、参考模型
和功能要求。可管理IP网的业务是向用户提供网络资源控制和管理。可管理IP网应具有用
户分组及业务分集、信息接入控制和安全、移动控制和管理、带宽分配和SLA协商、端到端
QoS配置和优先权配置等多种功能。
 
 有关IPQoS的研究已形成了一系列标准草案,包括引入控制层面的体系架构总体要求、控
制协议的要求、对资源和准入控制子系统的要求、对接入以太网的QoS要求和端到端QoS的要
求等。
  在网络演进方面,完成了PSTN、ISDN向NGN演进的示例;在安全方面提出了NGN网络安全
和家庭网络的框架性要求。
 
 NGN网络架构及演进的研究
  电信网络的发展趋势是在分组化的IP平台上提供丰富的、多样化业务。国际各标准组织已经
开始对NGN标准化的研究,随着这种趋势的日益明显,市场对全球性的NGN标准提出了非常迫切的
要求。目前国际NGN标准的研究重点之一是在NGN的体系架构和网络演进等方面。

  在NGN的体系架构(IMS)方面,目前讨论最多的是网络融合架构,欧洲TISPAN计划将NGN架构
  在NGN的体系架构(IMS)方面,目前讨论最多的是网络融合架构,欧洲TISPAN计划将NGN架构
描述为四个网络子系统,即IMS多媒体子系统、PSTN/ISDN仿真子系统、基于RSTP的流媒体子系统
和其他多媒体子系统。ITUFGNGN将其进行了相应的修正,在此基础上2004年12月会议继续补充了
NASS和RACE功能。
  IP多媒体子系统(IMS)为NGN接入网和终端提供基于SIP的业务,包括多媒体会话业务、集群信息
订购等。PSTN/ISDN仿真子系统是从与IP网络通过网关相连的传统终端的角度模拟PSTN/ISDN网络,
它保证PSTN/ISDN网络业务的可用性和同一性,使得用户感觉不到他们并未与PSTN/ISDN网络直接相连。
PSTN/ISDN仿真子系统与IMS在逻辑上是分离的,其技术上的不同点在于前者是基于H.248和SIP-I的,
而后者是基于纯SIP的。值得注意的是,两者只是概念上的分离,不同子系统的功能实体可能在同一物理
节点上实现。
 
 网络附属子系统(NASS)提供IP地址分配(如利用动态主机配置协议DHCP)、IP层认证、基于用户轮廓的网
络接入鉴权、基于用户轮廓的接入网络配置、IP层位置管理等功能。

  资源和准入控制子系统(RACS)提供准入控制和网关控制功能。准入控制即依据用户轮廓、运营者策略和
  资源和准入控制子系统(RACS)提供准入控制和网关控制功能。准入控制即依据用户轮廓、运营者策略和
资源可用性进行准入决定;网关控制包括网络地址和端口转换、DSCP标记等。

  此外,在网络演进方面,NGN的网络演进目前引起了广泛的关注,固网演进是否适于采用IMS的架构,
  此外,在网络演进方面,NGN的网络演进目前引起了广泛的关注,固网演进是否适于采用IMS的架构,
IMS(IP Mutimedia Subsystem)是3GPP在Release 5版本提出的支持IP多媒体业务的子系统,它的
核心特点是采用SIP协议和与接入的无关性,目前IMS支持2G和3G的移动接入方式,还不能支持固定接入
方式。在网络融合的发展趋势下,3GPP、ETSI和ITU-T都在研究基于IMS的网络融合方案,目的是使IMS
成为基于SIP会话的通用平台,同时支持固定和移动的多种接入方式,实现固网和移动网的融合。但目前
相当多的运营商面临的问题是如何将传统基于电路的PSTN网络演进到基于分组技术的NGN网络中。尽管IMS
可能成为NGN的重要组成部分,但是这种模式并不是很容易就能迅速进行商业化的部署,特别是移动网络和
固定网络的差异也对为移动网络设计的IMS的推广造成了一些影响。

  目前,以欧洲ETSI为代表的TISPAN计划提出了基于IMS的体系架构是NGN的主体架构,认为IMS代表了
  目前,以欧洲ETSI为代表的TISPAN计划提出了基于IMS的体系架构是NGN的主体架构,认为IMS代表了
NGN网络发展的方向。从产品的开发看,虽然国内外主流厂商都在进行IMS产品的开发,但受到标准进程的限
制,目前的产品仅能支持IMS的某些应用,并非完整意义上的IMS网络产品,不能满足运营商大规模建网的需
求。对于运营商而言,基于IMS的网络融合方案可以使其基于统一的核心网络为固定和移动用户提供相同的业
务,相对固网和移动网的核心网并存的网络架构,不仅可以减少网络结构的复杂度,也可以降低网络的运维成
本,同时也对网络的运营和管理提出了挑战,运营商需要针对网络融合的新架构研究相应的管理对策。IMS将
来如何提供统一的业务平台、标准乃至商品的成熟性等问题仍有待进一步探讨和解决。

  在2004年12月ITU NGN会议上,大会同意启动基于呼叫服务器(软交换)的网络演进的标准化研究。ITUFGNGN
  在2004年12月ITU NGN会议上,大会同意启动基于呼叫服务器(软交换)的网络演进的标准化研究。ITUFGNGN
也在2004年6月启动了PSTN演进的研究,提出了基于呼叫服务器(软交换)的PSTN演进方案和示例。

  NGN的全球标准化工作在总体框架和基本概念上初步取得了成果,但在具体网络和业务要求方面由于各地区
  NGN的全球标准化工作在总体框架和基本概念上初步取得了成果,但在具体网络和业务要求方面由于各地区
的情况不同,目前很难达成一致的看法和要求,所以在实施方面进展较为缓慢,还需要大家共同的努力来推进标
准化的工作进程。
 

- 作者: DIY狂 2005年02月24日, 星期四 11:41  回复(0) |  引用(0) 加入博采

免费的H323函数库全集

H323协议集的编解码及基本数据结构的PrintToBuffer函数库,它是免费的,且有相

关的中文的参考手册,并给出了编解码的例子程序。它支持如下协议:

  • H225。0
  • H245
  • H235
  • H4501到H45011
  • 其它相关的协议

 


附件[h323lib.rar]
http://blog.blogchina.com/upload/2005-01-20/2005012017053126956.rar

附件[doc.rar]
http://blog.blogchina.com/upload/2005-01-20/20050120170324519425.rar

 

- 作者: DIY狂 2005年01月20日, 星期四 17:18  回复(1) |  引用(0) 加入博采

NGN培训资料(五)

- 作者: DIY狂 2005年01月19日, 星期三 17:51  回复(0) |  引用(0) 加入博采

NGN培训资料(四)

- 作者: DIY狂 2005年01月19日, 星期三 17:50  回复(0) |  引用(0) 加入博采

NGN培训资料(三)

- 作者: DIY狂 2005年01月19日, 星期三 17:48  回复(0) |  引用(0) 加入博采

NGN培训资料(二)

- 作者: DIY狂 2005年01月19日, 星期三 17:47  回复(1) |  引用(0) 加入博采

NGN安全分析

业界所知————当前电信网络虽然能够很好地支持电话业务以及互联网业务,

但是用户所需求的多媒体(音频、视频、图像、动画、数据)业务一直没有提供。

运营商已经尝试了使用目前已经拥有的各种通信网络试图向用户提供多媒体业务,

但是由于种种原因这些努力均没有获得很大的成功。因此必须发展下一代网NGN

来满足公众对多媒体业务发展的需求。业界人士魏亮认为:NGN是因多媒体业务

的需求而提出,不是指仅仅提供多媒体业务的业务网。虽然当前对NGN有不同的

理解和定义,但是通常我们认为广义上的NGN(下一代网络)是一个从上到下完

整的概念。当前的共识的NGN是指以软交换为代表的,能够为公众大规模灵活提

供视讯话音数据等多种通信业务,以分组交换为业务统一承载平台,传输层适应

数据业务特征及带宽需求,通信运营商相关,可运营、维护、管理的通信网络。

在此值得业界注意的是————目前,业界对于NGN的关注问题有很多,但是安

全、服务质量、商业模式等问题一直是最受关注的焦点之一。由于当前IP网络安

全存在问题:网络经常中断、服务难以保证质量、病毒肆虐、黑客横行、垃圾邮

件铺天盖地、有害信息来源难以追查,因此出于安全性考虑NGN能否基于IP甚至

能否基于无连接分组网都受到质疑。

 


——(1NGN安全分层与含义

 1、安全的含义
  狭义的信息安全特指信息加密、加密算法等内容。一般意义的信息安全通常指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。为实现这些信息安全,常需要作的工作有:  (1)制定信息安全管理机制,实现信息安全策略;

2)制定信息安全评测标准来评估和划分安全等级:

3)使用安全管理、产品和网络来保障采集、传递、存储和应用时的机密性、完整性、可用性、可控性、不可否认性;

4)应用检测机制来获取当前的安全状态:

5)采用故障和灾难恢复机制来解决出现的问题。

 通信网络安全是指信息在使用通信网络提供的服务进行传递的过程中通信网络自身即承载和业务网的可靠性、生存性:网络服务的可用性、可控性;信息传递过程中信息的完整性、机密性、不可否认性以及中华人民共和国电信条例第57条所规定的相关内容的意识形态安全。

2NGN的分层

 我们所说的下一代网——NGN无疑是通信网络信息传递安全分层。从图1可以看出,网络安全承载与业务网络安全通常包括承载与业务网络安全,网络服务安全以及信息传递安全。通信网络安全通常不保证意识形态安全,需要技术手段例如合法监听等来支持意识形态安全。

意识形态安全

信息传递安全

网络服务安全

承载与业务网络安全

1)承载与业务网络安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里承载与业务网是拥有自己节点、链路、拓扑和控制的网络,例如传输两、互联网、ATM网、帧中继网、DDN网、X.25网、电话网、移动通信网、支撑网等电信网络。

1)承载与业务网络安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里承载与业务网是拥有自己节点、链路、拓扑和控制的网络,例如传输两、互联网、ATM网、帧中继网、DDN网、X.25网、电话网、移动通信网、支撑网等电信网络。

2)网络服务安全包括服务可用性与服务可控性。服务可控性依靠服务接入安全,服务防否认、服务防攻击等方面来保障。服务可用性与承载与业务网络可靠性以及维护能力等相关。服务可以是网络提供的DDN专线、ATM专线、话音业务、VPN业务、Internet业务等。

3)信息传递安全包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障:信息机密性可以依靠加密机制以及密钥分发等来保障:信息不可否认性可以依靠数字签名等技术保障。

4)意识形态安全是指传递的信息不包含中华人民共和国电信条例第57条所规定内容。57条规定,不得利用电信网制作、复制、发布、传播含有违反国家宪法、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一、损害国家荣誉和利益、煽动民族仇恨,民族歧视,破坏满足团结等内容。

——(2NGN安全问题分析
 1NGN可靠性与生存性分析
 网络可靠性是指网络在使用中维持连通性的能力,体现在网络节点的连通性上。当前,网络可靠性很难定量衡量,网络可靠性在一定程度上决定网络提供服务的可用性与节点可靠性、链路可靠性相关,由环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。网络生存性是衡量网络抵御破坏能力的一般性概念。引起破坏的原因有自然灾害、人为破坏(包括战争)及故障等。所以网络生存性研究范围很广。网络生存性可以用生存性参数L来度量:定义L=网络发生故障后的业务量/网络发生故障前的业务量。

1)网络的可靠性与生存性对于用户的体现是服务的可用性,即对用户提供的网络服务的服务质量。但是NGN网络的生存性和可靠性不完全等同于网络提供服务的服务质量。因为网络服务的服务质量一方面依赖于网络的可靠性与生存性,另一方面依赖于对提供业务的资源保证。可靠性和生存性很好的网络提供的服务不一定能保证服务质量。网络的可靠性与生存行取决于网络拓扑的设计网络节点的有效性、环境安全、物理安全、链路安全以及相关的系统安全等多个因素。电话网络的高可靠性和高生存性一方面通过提高节点设备—程控交换机的可靠性来获得,另一方面通过设备之间的双归属连接等冗余拓扑设计来获得。当前IP网络设备能节点可靠性较差,全网可靠性通过动态路由即网络自愈来获得。由于IP网络盈利能力较差,因此除核心节点外较少作双归属等冗余连接。所以现有IP网络表现出的可靠性和生存性通常较差:与电话交换机相比路由器经常宕机,并且路由器的宕机可能影响很大范围的业务。

2)网络的可靠性与生存性还与网络与用户的隔离相关。在电话网中用户信令与网络信令完全隔离,用户与网缝用户除了滥用业务以外不可能对网络或者信令发起攻击。而且滥用业务还面临着高额的费用。在IP网中路由信息与用户数据不隔离,用户与网络设备也不隔离。虽然现有路由协议都使用认证:将用户与信令一定程度逻辑隔离,但是用户可能通过对网络设备的攻击来影响网络的可靠性。虽然管理良好的网络可以减小甚至消除这种可能性,但是由于历史原因,多数网络设备还在这种威胁中。因此事实上现有大多数IP网络可靠性与生存性较差。虽然ATM网络采用基于统计复用的信元交换,但是由于ATM节点可靠性较高、ATM网络冗余设计较好、现有ATM用户与网络相隔离,UNINNI相隔离,ATM网络的生存和可靠性被普遍认可。

由上面分析可以看出————网络的可靠性生存性与是否采用分组无关,与是否基于连接无关。网络可靠性生存性与节点的可靠性、链路的可靠性、网络自愈能力、网络拓扑设计、网络与用户的隔离、UNINNI的隔离等因素相关。因此,如果NIN基于现有IP设备与网络设计管理理念的NGN来设计,可靠性与生存性肯定不尽人意,但是不能因此否定IP技术承载NGN的可靠性与生存性,更不能因此怀疑基于无连接分组技术NGN的可靠性与生存性。 2NGN服务可控性、可用性分析

 由于用户使用的是网络提供的服务,所以可用性针对服务来衡量。可用性是能定量衡量的,用可用性性能来度量。有几种不同的定义都可定量衡量服务可用性。实用的可用性定义是系统能正常提供业务的时间和全部工作时间之比。例如一部万门程控交换机,一年之内,由于各种原因引起停机,不能提供业务总的时间50min(能正常提供业务的时间525 550min),可用性=99.99%。该实用的可用性定义用于单个用户也是有效的。例如一个固定电话用户可以享用的可用性不低于99.9%。又如,某用户租的一条2Mbit/s专线,合同中规定一年不可用时间为50min,其可用性=99.99%。服务的可控性是指网络提供服务的可管理性和可运营性。服务可控性通常包括下列内容————接入网络使用网络所提供服务的用户是经过授权的;网络为用户提供约定的服务;当用户违反约定或者危害网络安全时网络可以选择停止为用户服务:用户使用网络的授权和非授权行为都可以追查。不同的通信网络服务提供不同等级的服务可控性。例如DDN专线是点到点业务,网络对该业务几乎不提供服务控制。连接专线两端的设备可以自由通信。专线两端的设备自身来认证对方。在电话网络中网络对通信的电话终端端口及其对应的电话号码计费。网络记录电话号码相互通话纪录。电话网不负责电话内容及其合法性。由于用户信令与网络信令分离,除非电话交换机过载瘫痪,否则用户不会危害网络安全。业务的可用性取决于网络的可靠性和运维能力。网络运维能力取决于网络提供的运维技术手段、运维人员的技术水平以及企业积累的运维经验,应该来说与分组网络还是电路网络无关。运维能力也与是否基于连接无关。现有的IP网运维水平相对较低,影响了业务的可用性。业务的可控性体现在服务接入安全,服务防否认、服务防攻击、服务防滥用等方面。在服务接入安全,服务防滥用服务方否认方面,基于连接的承载在先天上优于基于非连接的承载。因为每次连接都是用户请求建立的,用户深知会因此付费,会被记录在案,连接建立后也是用户独占使用。而基于非连接的分组方式是永远在线,接入服务商很难为用户所有行为作日志,用户也不认可流量计费,内容计费可能使计费方与接入提供者分离。因此,在分组服务可控性方面基于连接的方式优于非基于连接的方式。在安全性方面只有在接入业务可控性方面,在现有条件下分组层业务基于连接的方式优于非基于连接的方式。
3NGN信息传递安全分析

  信息完整性是指确认发送、收到或存储的数据是完整的、没有被改变的。这对于合同签约确认或信息精确性相当重要的地方(医学信息行业设计等)尤其重要。机密性是保护通信或存储数据,以防未授权的人截听和阅读。传送敏感信息的情况下特别需要保证机密性;机密性也是通信网络用户隐私问题的需要之一。信息不可否认性分发送方不可否认性分发送方不可否认。发送方不可否认应确保信息的发送者不成功地否认曾经发送过该信息。这就要求信息系统提供一种方法,来确保接收信息的主体在数据交换期间能获得证明信息原发的证据,而且该证据可由该主体或第三方主体验证。接收方不可否认应确保信息的接收者不能成功地否认对信息的接收。这就要求信息系统提供一种方法,来确保发送信息的主体在数据交换期间能获得证明信息被接收的证据,而且该证据可由该主体或第三方主体验证。通常为公众服务的通信不保证信息在传递过程中的数据完整性、机密性与不可否认性。NGN也同样不会为传递的信息加密,完整性检验或者反否认。所有上述安全性由用户端到端保障,NGN应当尽可能确保用户信息隔离。除合法监听以外,用户不应得到不应由该用户接收的信息。在无线信号等不可避免的无法隔离时,应考虑链路层加密或者网络层加密等手段。

4NGN意识形态安全分析

 意识形态安全是指传递的信息不包含中华人民共和国电信条例第57条所规定内容。第57条规定不得利用电信网制作、复制、发布、传播含有违反国家宪法、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一、损害国家荣誉和利益、煽动民族仇恨,民族歧视,破坏满足团结等内容。作为通信网本身,与传输的内容是无关的,作为下一代网的NGN也不例外。但是意识形态安全是信息安全的重要内容。虽然NGN网络安全本身与意识形态安全无关,但是NGN必须提供足够的技术和管理手段来支持合法监听、信息过滤、信息来源追查等工作。我们将NGN中的意识形态安全定位在支持合法监听、信息过滤以及信息来源追查等内容上。NGN上的意识形态安全同样与开展的业务、支撑业务的网络、接入的方式等内容相关。对基于运营商交换设备提供的电路方式以及软交换方式的传统话音业务来说,合法监听、语音模式匹配以及来源追查都比较成熟有效。对于非基于运营商提供的分组方式的点到点的语音来说,合法监听以及模式匹配同样没有问题;如果基于IP网,由于存在源地址欺骗、代理等因素,来源追查可能存在技术困难。对于图像数据业务来说,合法监听没有问题,模式匹配以及基于IP的来源追查同样存在问题。总体来看,在NGN中包路由的业务承载比较容易实现合法监听;基于连接的业务比较容易实现来源追查;语音业务比较容易实现模式匹配识别;数据业务比较容易实现关键字过滤:图片等信息不易实现模式匹配识别。

专家认为————基于IP分组承载的NGN还有很多安全问题需要解决,总体来看脱离业务谈安全是没有意义的。业务类别:话音类、数据类、平台类、流媒体类:各类业务提供方式:网络运营商提供、第三方提供、接入运营商提供;商业模式:价值链如何构建等问题都对NGN安全有不同的要求和不同的影响。但就现有业务以及业务提供而言,IP网络或者说基于无连接的分组网络并不是NGN是否安全的决定性因素。随着NGN业务以及商业模式的不断清晰,NGN安全问题应进一步深入研究。

专家认为————基于IP分组承载的NGN还有很多安全问题需要解决,总体来看脱离业务谈安全是没有意义的。业务类别:话音类、数据类、平台类、流媒体类:各类业务提供方式:网络运营商提供、第三方提供、接入运营商提供;商业模式:价值链如何构建等问题都对NGN安全有不同的要求和不同的影响。但就现有业务以及业务提供而言,IP网络或者说基于无连接的分组网络并不是NGN是否安全的决定性因素。随着NGN业务以及商业模式的不断清晰,NGN安全问题应进一步深入研究。

 

- 作者: DIY狂 2005年01月4日, 星期二 11:41  回复(0) |  引用(0) 加入博采

NGN培训资料(一)
NGN培训资料(一):主要介绍NGN的发展现状,包括市场,技术标准等.
附件[2005-01-CL-training.pdf]
http://blog.blogchina.com/upload/2005-01-04/20050104112151188628.pdf

- 作者: DIY狂 2005年01月4日, 星期二 11:26  回复(1) |  引用(0) 加入博采

下一代网络的核心设备――软交换

软交换是下一代网络(NGN)的核心技术,本文介绍软交换的定义、功能和体系

结构及软交换相关的协议及应用,最后说明了软交换所具有的优势。

关键词:下一代网络,软交换,体系结构,H.323SIPH.248SCTP

 

Abstract: softswitch is the key technology of Next Generation Network(NGN).

Its definition, function and system structure are introduced. A brief introduction to

 the relevant protocol and the application of softswitch is provided. Finally point out

softswitch's advantage.

 


附件[下一代网络的核心设备――软交换.pdf]
http://blog.blogchina.com/upload/2004-12-28/20041228173108400842.pdf

- 作者: DIY狂 2004年12月28日, 星期二 17:35  回复(2) |  引用(0) 加入博采

GSM-plus V590协议的C语言函数库
本人收集有GSM-plus V590 议的C语言函数库,可免费提供,用于测试或非商业用途!来邮索取:grlee@sina100.com

- 作者: DIY狂 2004年12月16日, 星期四 11:00  回复(1) |  引用(0) 加入博采

H248协议的C语函数库
本人收集有H248新版协议的C语言函数库,可免费提供,用于测试或非商业用途!来邮索取:grlee@sina100.com

- 作者: DIY狂 2004年12月16日, 星期四 10:58  回复(33) |  引用(0) 加入博采

H323协议的C函数库

本人收集有H323新版协议的C语言函数库,可免费提供,用于测试或非商业用途!来邮索取:grlee@sina100.com

 


- 作者: DIY狂 2004年12月16日, 星期四 10:57  回复(12) |  引用(0) 加入博采