技術領域

本發明涉及通信領域，更具體地涉及一種用于處理網絡服務質量信息的系統及方法。

背景技術

網絡服務質量(Quality?of?Service，簡稱QoS)和網絡安全，這兩者以前被當作獨立的實體在各自不同的領域內研究。隨著研究的日益深入，逐漸發現QoS和安全是相互影響，彼此聯系的。一方面QoS需要安全的支撐，才能抵抗各種攻擊，防止由于網絡的脆弱性而使QoS達不到要求；另一方面，由于安全機制的加入，使得QoS受到了較大的影響，比如因加密而引起的額外網絡延遲和認證引起的額外開銷。尤其在Ad?Hoc網絡環境中更加明顯，為了確保開放無線網絡中的通信安全而引入的認證等安全機制引起的開銷往往會給QoS產生明顯的影響。

下一代網絡平臺的建立需要解決的關鍵問題是保證安全有效的QoS。在下一代網絡中，業務和承載分離，各種業務可以接入同一個網絡，為不同用戶提供服務。不同業務的安全要求和QoS要求可能不同。若QoS參數的設置沒有考慮到不同安全機制對QoS的影響，將可能導致在低安全要求情況下，QoS得到滿足。而當安全要求提高時，相同QoS參數其QoS效果就可能明顯下降。因此，較多的安全機制會使QoS各項參數性能下降；而過少的安全機制又會使QoS得不到保障。當一個網絡環境只有對QoS的要求而沒有安全的保護時，這樣的QoS是不穩定的。

舉例來說，帶寬是QoS的一個重要指標。當網絡環境沒有安全保護時，可能有大量的垃圾信息涌入，占據大量帶寬，甚至導致網絡崩潰，網絡和業務的QoS也得不到保障。因此，為了得到有保障的QoS，必須有安全的保護。從另一方面講，引入安全保護，如接入認證等，又必定會占用資源，同樣的帶寬由于安全的引入，必定會使帶寬減少，延遲增加，表現為QoS性能下降。

因此，無論是協議設計還是實際應用，QoS和安全必須有機結合起來考慮，才能夠較好地滿足用戶的QoS和安全的雙重需求，但是，目前還沒有這樣的實現方法來保證。

發明內容

鑒于以上所述的一個或多個問題，本發明提供了一種用于處理網絡服務質量信息的系統及方法，以較好地滿足用戶的網絡服務質量要求和網絡安全要求。

根據本發明實施例的用于處理網絡服務質量信息的系統包括：信息接收單元，用于從外部接收網絡服務質量信息和網絡安全信息；信息處理單元，用于根據網絡安全信息，對網絡服務質量信息進行修正處理，以在滿足網絡安全要求的條件下保證網絡服務質量；以及信息輸出單元，用于將修正處理后的網絡服務質量信息輸出到外部。

其中，信息接收單元包括：第一接收單元，用于從外部接收網絡服務質量信息；第二接收單元，用于從外部接收網絡安全信息。其中，第一接收單元可以包括一個或多個邏輯或物理接口。第二接收單元可以包括一個或多個邏輯或物理接口。并且，第一和第二接收單元在時間上沒有先后順序，在空間上是并列。

其中，網絡服務質量信息包括以下信息中的一種或多種：服務質量參數、服務質量請求、服務質量策略、涉及服務質量的信令。網絡安全信息包括以下信息中的一種或多種：安全參數、安全請求、安全策略、涉及安全的信令。

根據本發明實施例的用于處理網絡服務質量信息的方法包括：從外部接收網絡服務質量信息和網絡安全信息；根據網絡安全信息，對網絡服務質量信息進行修正處理，以在滿足網絡安全要求的條件下保證網絡服務質量。

其中，網絡服務質量信息包括以下信息中的一種或多種：服務質量參數、服務質量請求、服務質量策略、涉及服務質量的信令。網絡安全信息包括以下信息中的一種或多種：安全參數、安全請求、安全策略、涉及安全的信令。

通過本發明，可以量化網絡安全對網絡服務質量的影響，從而可以避免網絡服務質量性能因網絡安全機制的增加而大幅下降的情況的發生。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的用于處理網絡服務質量信息的系統對網絡QoS信息進行處理的過程的原理圖；

圖2是根據本發明實施例的用于處理網絡服務質量信息的系統在下一代網絡中實施的示意圖；

圖3(a)是根據本發明實施例的業務控制功能模塊(SCF)向策略決定模塊(PD-FE)發送安全資源請求的流程圖；

圖3(b)是根據本發明實施例的網絡聯網控制功能模塊(NACF)向策略決定模塊發送安全資源請求的流程圖；