ＩＭＳ网络中基于ＳＩＰ安全策略等级的协商控制方法技术

ＩＭＳ网络中基于ＳＩＰ安全策略等级的协商控制方法，提供了一种ＩＰ多媒体子系统ＩＭＳ网络中基于会话初始协议ＳＩＰ的安全策略等级的协商控制机制，属于网络安全保护和访问控制技术领域，其特征在于，包含以下两方面内容：１）根据ＩＭＳ技术规范，通过不同安全机制的组合来选择由弱到强的安全保护策略，提供了一套完整统一的ＩＭＳ安全策略组合，为ＩＭＳ与用户设备ＵＥ进行安全协商提供策略选择。２）通过定义新的ＳＩＰ消息域和协商过程，为终端用户和ＩＭＳ运营商提供了协商流程和ＳＩＰ消息字段格式，来实现ＩＭＳ运营商和终端用户协商和确定业务安全策略的方法，最终实现运营商能够针对不同业务类型、不同用户类型，提供不同安全等级的安全策略，既满足个性化的用户服务质量保障，又降低网络安全所带来的资源开销，从而实现网络安全保护和服务质量保障的最佳选择策略。

【技术实现步骤摘要】

【技术保护点】
ＩＭＳ网络中基于ＳＩＰ安全策略等级的协商控制方法，其特征在于，是基于第三代合作伙伴计划３ＧＰＰ所定义的ＩＰ多媒体子系统ＩＭＳ技术规范ＴＳ　３３．１０２，ＴＳ　３３．２０３和ＴＳ３３．２１０，在作为客户端的用户设备ＵＥ和作为服务器端的ＩＭＳ呼叫会话控制功能ＣＳＣＦ服务器依次按以下步骤实现的：　步骤（１），客户端ＵＥ注册ＩＭＳ归属网络时，客户端ＵＥ和服务器端的ＣＳＣＦ服务器依次按照以下步骤执行：　步骤（１．１），基于已有的会话初始协议ＳＩＰ的安全机制协议Ｓｉｐ－Ｓｅｃ－Ａｇｒｅｅ，所述客户端ＵＥ通过其归属网络域中的代理－呼叫会话控制功能服务器Ｐ－ＣＳＣＦ，向其归属网络域中的服务－呼叫会话控制功能服务器Ｓ－ＣＳＣＦ提供客户端所支持的第一跳接入安全机制，　步骤（１．２），所述客户端ＵＥ声明支持安全策略协商服务Ｓｅｃｕｒｉｔｙ－ｐｏｌｉｃｙ－ｓｅｒｖｉｃｅ消息头扩展，并由所述Ｓ－ＣＳＣＦ将该用户设备信息标记在本地数据库中，　步骤（１．３），所述Ｓ－ＣＳＣＦ根据ＩＭＳ技术规范中所定义的域内和域间的可选或必选的安全机制，以及步骤（１．２）中所述的客户端支持的安全机制组合出在下述安全保护强度由弱到强的总共七个不同等级的安全策略，保护强度通过计算该策略对于认证性、机密性、完整性、可用性、私密性共５个安全属性上的效用值之和来得到，用于所述ＩＭＳ归属网络域针对所述客户端ＵＥ发起业务的整体安全策略，供选择使用，所述七个等级的安全策略为Ｐ１～Ｐ７如下：　安全策略Ｐ１，包含采用认证和密钥协商ＡＫＡ的相互认证＋注册，在认证性的安全保护效用值为２，可用性效用值为１，总体保护强度效用值为３，　安全策略Ｐ２，包含采用认证和密钥协商ＡＫＡ的相互认证＋注册＋采用信息摘要算法ＭＤ５的第一跳安全保护，在认证性的效用值为３，完整性的效用值为１，可用性的效用值为３，所述总体保护强度效用值为７，　安全策略Ｐ３，包含采用认证和密钥协商ＡＫＡ的相互认证＋注册＋采用信息摘要算法ＭＤ５的第一跳安全保护＋同时采用信息摘要算法ＭＤ５和加强型数据加密标准３ＤＥＳ的域间安全保护，认证性、机密性、完整性、可用性四种安全属性的效用值分别为３、２、２、４，所述总体保护强度效用值为１１，　安全策略Ｐ４，包含采用认证和密钥协商ＡＫＡ的相互认证＋注册＋采用信息摘要算法ＭＤ５的第一跳安全保护＋同时采用信息摘要算法ＭＤ５和加强型数据加密标准３ＤＥＳ的域间安全保护＋采用信息摘要算法ＭＤ５的域内...

【技术特征摘要】

【专利技术属性】
技术研发人员：林闯，罗安安，王凯，陈震，
申请(专利权)人：清华大学，
类型：发明
国别省市：11[中国|北京]