[发明专利]私有网络拨号访问控制方法、下一代网络及呼叫控制设备

说明书

技术领域

本发明涉及一种NGN(Next Generation Network，下一代网络)中的信息安全技术，特别是一种私有网络拨号访问控制方法、下一代网络及呼叫控制设备。

背景技术

随着电信技术的飞速发展，NGN网络得到广泛的应用。传统PSTN(PublicSwitched Telephone Network，公共交换电话网)中，阻断通过拨号方式非法访问企业/政府等私有网络的方法是基于对TDM(Time Division Multiplexing，时分复用)中继上的信号进行分析，从而阻断拨号访问网络，而NGN承载在IP网络上，因此这种方案在NGN网络中实现较为困难。

在NGN网络中，非法入侵者可以通过对企业/政府等电话的扫描，查询可以通过Modem(调制解调器)接入的电话线路号码，然后通过拨号方式访问内部网络，窃取机密；另外内部不怀好意的员工通过设置Modem拨号服务非法访问网络更是防不胜防。

上述的拨号中，都是通过拨普通电话号码，而不是拨ISP(Internet ServiceProvider，因特网服务供应商)的接入号码，因此通过号码限制方式来避免被非法侵入难于实现。

为了避免通过拨号接入方式非法访问企业/政府等私有网络给信息安全带来威胁，有必要提供一种方法限制用户对除ISP之外号码进行拨号接入，增强私有网络的安全性要求。

发明内容

本发明的目的是提供一种私有网络拨号访问控制方法、下一代网络及呼叫控制设备，增强私有网络的信息安全。

为了实现上述目的，本发明提供了一种私有网络拨号访问控制方法，包括：

步骤A，用户终端通过下一代网络NGN呼叫接入服务器所使用的电话线路号码；

步骤B，呼叫控制设备建立用户终端与拨号服务器之间的通话媒体通道；

步骤C，用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商后，呼叫控制设备判断出Modem拨号接入协商事件不合法时，拒绝用户终端与拨号服务器之间的Modem拨号业务的协商；

其中，所述拨号服务器为提供Modem拨号接入私有网络功能的设备。

上述的方法，其中，所述步骤C具体包括：

步骤C1，通话媒体通道建立后，用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商；

步骤C2，NGN业务承载网络中的接入设备将监测到用户终端的Modem拨号接入协商事件上报到呼叫控制服务器；

步骤C3，呼叫控制服务器根据Modem拨号接入协商控制条件判断出Modem拨号接入协商事件合法时，进行用户终端与拨号服务器之间的Modem拨号接入协商，在判断出Modem拨号接入协商事件不合法时，拒绝用户终端与拨号服务器之间的Modem拨号接入协商。

上述的方法，其中，所述呼叫控制服务器为软交换系统中的信令设备，或3G网络中的呼叫状态控制功能实体设备。

上述的方法，其中，所述接入设备为集成接入设备、接入网关或中继网关。

为了更好的实现上述目的，本发明还提供了一种下一代网络，包括接入设备和呼叫控制设备，其中：

所述接入设备，用于检测Modem拨号接入协商事件，并上报所述Modem拨号接入协商事件到呼叫控制服务器；

呼叫控制服务器，用于根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法，并在所述Modem拨号接入协商事件不合法时，拒绝用户终端与拨号服务器之间的Modem拨号接入协商；

其中，所述拨号服务器为提供Modem拨号接入私有网络功能的设备。

上述的下一代网络，其中，所述呼叫控制服务器具体包括：

控制条件保存模块，用于保存Modem接入电话线路号码与Modem拨号 接入协商控制条件的对应关系；

接收模块，用于接收所述Modem拨号接入协商事件；

判断模块，用于根据Modem拨号接入协商事件中的私有网络的Modem接入电话线路号码获取对应的Modem拨号接入协商控制条件，并根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法；

执行模块，用于在Modem拨号接入协商事件合法时进行用户终端与拨号服务器之间的Modem拨号接入协商，并在Modem拨号接入协商事件不合法时，拒绝用户终端与拨号服务器之间的Modem拨号接入协商。

上述的下一代网络，其中，所述呼叫控制服务器为软交换系统中的信令设备，或3G网络中的呼叫状态控制功能实体设备。