专利名称:网络增值服务计费方法
技术领域:
本发明涉及计算机网络,尤其指在网络中如何获取用户计费数据的网络增增值服务计费方法。
背景技术:
在传统的计费方法中,通常需要把完成计费功能的计费设备串接在网络中,请先参阅图1,计费设备串接于城域网或因特网与交换机或网关设备之间,基于对单个数据包的分析或者利用代理方式来获取用户计费数据,这种计费方式虽然一直延用至今,但尚存在如下的一些缺点1.增加了网络延迟,对部署计费设备有一定的限制通常只串接一个计费设备,如果串接多个计费设备,将带来明显的网络延迟,从而不可忍受。并且一条网络线路就需要一个计费设备。
2.扩展性和灵活性差如果只有一个或者少数计费设备,则如果在网络建立以后添加或者修改计费功能时会比较困难,甚至不可能。
3.安全性较低计费设备是众多攻击者的重点攻击目标,受到攻击的时候,系统负荷会急剧上升,在串接的方式下,计费设备更容易受到攻击,并且对单个计费功能的攻击会直接影响用户使用整个网络服务,增加了系统的安全风险。在分析单个数据包的中,由于没有分析数据包之间的会话关系,在受到网络攻击的时候,一些并没有产生实际的增值服务的网络数据包也会被进行计费,从而产生不太合理的计费信息。例如用户计算机被黑客控制,用来对增值服务端口进行TCP SYN Flooding攻击,这些包数量巨大,但没有产生实际的增值服务,但很可能被按照增值服务计费。
4.可用性较低作为串接的设备,容易导致单点故障;并且对设备的维护,也很可能导致用户不能使用网络服务。
5.性能要求和成本高计费设备只需要网络数据包的一部分信息来计算费用,例如包的源/目标地址、包的类型、包的长度等,也可能只对一部分数据包进行计费,也可能只对单向的数据包进行计费。但串接计费设备的方式需要获取双向所有的网络包,从中获取少量的信息来进行计费,然后进行双向的转发,这种方式对计费设备的网络数据包的处理性能(包括处理流量和处理延迟等)的要求提高了很多,从而增加了很多成本。
发明内容
本发明的目的是针对上述传统的网络计费方式存在的上述问题,提供一种安全性好、运用灵活、成本低的网络增值服务计费方法。
为了实现上述目的,本发明采用如下技术方案,该网络增值服务计费方法主要包括如下步骤a,将至少一台的用户端设备通过网络设备连接到因特网/城域网中;b,将至少一台计费设备以旁路监听方式连接到网络设备或网络设备与因特网/城域网的链路中;c,获取网络用户的数据包;d,从监听得到的数据中进行分析其中的会话;e,计费设备根据预定义的计费策略,生成用户的最终计费单。
所述的步骤b中,当网络设备采用交换机时,将计费设备连接到交换机的镜像端口;当网络设备采用分路器时,将计费设备连接到分路器的某一分路上。
所述的步骤d中,在从监听得到的数据中进行分析会话时,计费设备对会话进行监测分析,查看每个会话的源地址、目标地址和目标端口等信息,并进行计时,产生连接会话的信息摘要并保存。
计费设备可以分析完整的会话,也可以根据计费策略,只分析其中一部分信息并保存。
所述的步骤e中,计费设备在生成用户的最终计费单计时,将一定时间内的多个会话视为只有一个或者若干个会话。
由于本发明采用了上述技术方案,与传统的计费方法相比,该计费方法具有如下的主要优点和积极效果1.无网络延迟,网络部署简单,网络部署扩展性强通过监听方式旁路连接到网络中,不会导致网络延迟,网络设备部署简单,并且方便同时连接多个计费设备,也可以一个计费设备对多条网络线路上的数据进行计费。
2.扩展性和灵活性好可以同时连接多个计费设备,甚至不同厂家的计费设备,只对自己感兴趣的网络数据包计费,对计费功能的修改不会对其它网络设备(包括其它计费设备)产生影响。
计费与具体的增值服务协议具体内容无关,不受添加新协议的影响。
3.安全性高通过旁路监听方式,不容易受到攻击者的直接攻击,并且受到攻击不会对其他网络设备产生影响,大大降低了系统的安全风险。通过会话分析,可以排除很多网络攻击(例如TCP SYN Flooding),从而得出较合理的计费信息。
4.可用性高不会导致单点故障,也可以方便的实现多机备份,对设备的维护不会影响用户对网络的正常使用。
5.较低成本计费设备只需要获取自己感兴趣的一部分信息,不需要为额外的转发和低延迟要求付出成本,从而有效的降低了系统成本。
图1为采用传统的计费方法后的典型组网示意图。
图2为采用本发明的计费方法后的典型组网示意图。
图3为采用本发明方法的具体实施例的流程示意图。
具体实施例方式
请参阅图2所示,本发明网络增值服务计费方法主要包括如下步骤a,将至少一台的用户端设备1通过网络设备2连接到因特网/城域网中,在图2中,用户端设备1仅示意了三台,它可以是服务器、个人计算机。
b,将至少一台计费设备3以旁路监听方式连接到网络设备2或网络设备与因特网/城域网的链路4中;计费设备3可设置多台,也可以用一个计费设备对多条网络线路上的数据进行计费。
c,获取网络用户的数据包,数据包可包括单向的数据包或双向所有的数据包。
d,从监听得到的数据中进行分析其中的会话,其中会话可以为TCP连接会话,也可以为其它具有会话协议的连接会话,例如基于UDP的会话等。
e,计费设备3根据预定义的计费策略,生成用户的最终计费单。
所述的步骤b中,当网络设备2采用交换机时,将计费设备3连接到交换机的镜像端口;当网络设备2采用分路器时,将计费设备3连接到分路器的某一分路上。
所述的步骤d中,在从监听得到的数据中进行分析会话时,计费设备3对会话进行监测分析,查看每个会话的源地址、目标地址和目标端口等信息,并进行计时,产生连接会话的信息摘要并保存。
计费设备3可以分析完整的会话,也可以根据计费策略,只分析其中一部分信息并保存。
所述的步骤e中,计费设备3在生成用户的最终计费单计时,将一定时间内的多个会话视为只有一个或者若干个会话。
请结合图3所示,在计费时,用户首先向计费设备中的增值服务器建立会话请求;计费设备旁路监听并分析该连接用户的源地址、目标地址和目标端;用户和增值服务器会话建立并保持,系统开始计;增值服务结束;计费设备产生会话结束信息;计费设备根据计费信息产生计费单。
权利要求
1.一种网络增值服务计费方法,该方法包括以下步骤a,将至少一台的用户端设备通过网络设备连接到因特网/城域网中;其特征在于,b,将至少一台计费设备以旁路监听方式连接到网络设备或网络设备与因特网/城域网的链路中;c,获取网络用户的数据包;d,从监听得到的数据中进行分析其中的会话;e,计费设备根据预定义的计费策略,生成用户的最终计费单。
2.如权利要求1所述的网络增值服务计费方法,其特征在于所述的步骤b中,当网络设备采用交换机时,将计费设备连接到交换机的镜像端口;当网络设备采用分路器时,将计费设备连接到分路器的某一分路上。
3.如权利要求1所述的网络增值服务计费方法,其特征在于所述的步骤d中,在从监听得到的数据中进行分析会话时,计费设备对会话进行监测分析,查看每个会话的源地址、目标地址和目标端口等信息,并进行计时,产生连接会话的信息摘要并保存。
4.如权利要求3所述的网络增值服务计费方法,其特征在于计费设备可以分析完整的会话,也可以根据计费策略,只分析其中一部分信息并保存。
5.如权利要求1所述的网络增值服务计费方法,其特征在于所述的步骤e中,计费设备在生成用户的最终计费单计时,将一定时间内的多个会话视为只有一个或者若干个会话。
全文摘要
本发明公开了一种网络增值服务计费方法,包括a.将至少一台的用户端设备通过网络设备连接到因特网/城域网中;b.将至少一台计费设备以旁路监听方式连接到网络设备或网络设备与因特网/城域网的链路中;c.获取网络用户的数据包;d.从监听得到的数据中进行分析其中的会话;e.计费设备根据预定义的计费策略,生成用户的最终计费单。与传统的计费方法相比,该计费方法具安全性好、运用灵活、网络部署简单、可用性高、成本低的优点。
文档编号H04L12/14GK1558599SQ200410015810
公开日2004年12月29日 申请日期2004年1月14日 优先权日2004年1月14日
发明者金波, 周晴杰, 谭明, 吴回江, 吴咏炜, 任群, 金 波 申请人:上海金诺网络安全技术发展股份有限公司, 上海金诺网络安全技术发展股份有限公