【技术实现步骤摘要】
本专利技术涉及通信安全领域,尤其涉及一种下一代网络(NGN,Next Generation Network)中安全策略的协商方法和系统。
技术介绍
随着越来越多的运营商向着全业务方向发展,NGN也正朝着融合的方向发展。现有的NGN架构如图1所示,在业务面上包括应用/业务支持功能模块、业务控制和内容分发功能模块,在传输面上包括网络附着控制功能模块、移动性管理控制功能模块、资源接纳控制功能(RACF,Itesource and Admission Control Functions)模块、传输功能模块;与业务面和传输面分别相连的还有管理功能模块、身份管理模块(IDM,Identity Management)功能模块、终端用户功能模块、其他业务提供者功能模块、其他网络功能模块等等。随着网络融合的发展,各种各样的业务也在移动网络和固定网络之间通行,这使得整个网络的安全都受到威胁。在这样的背景下,运营商希望加强对网络的管理和控制。越来越庞大而复杂的网络,需要越来越多的安全设备部署在网络的各个角落。使这些安全设备协同工作的方法,除了繁杂的人工配置之外,另外一种途径就是制定统...
【技术保护点】
【技术特征摘要】
1.一种下一代网络(NGN)中安全策略的协商方法,其特征在于,该方法包括安全策略执行点(PEP)在接收到所属NGN中的用户终端(UE)发起的连接请求报文后, 向所属NGN中的安全策略服务器(SPQ发送策略查询请求报文,请求查询与所述策略查询请求报文相关的安全策略;所述SPS将查询到的安全策略通过策略查询应答返回给所述PEP执行。2.根据权利要求1所述NGN中安全策略的协商方法,其特征在于,所述SPS位于NGN的传输控制功能(TCF)模块中,所述PEP位于NGN的传输功能(TF)模块中。3.根据权利要求1或2所述NGN中安全策略的协商方法,其特征在于,该方法进一步包括所述PEP在接收到NGN中的UE发起的连接请求报文后,查询本地安全策略,如果存在符合所述连接请求报文的安全策略,则执行所述符合的安全策略;否则,向所述SPS发送策略查询请求报文。4.根据权利要求1或2所述NGN中安全策略的协商方法,其特征在于,该方法进一步包括当所查询安全策略的操作允许继续转发时,所述PEP将所述连接请求报文转发到所述 UE请求连接的对端UE ;当所查询安全策略的操作不允许继续转发时,所述PEP将所述连接请求报文丢弃。5.根据权利要求1或2所述NGN中安全策略的协商方法,其特征在于,该方法进一步包括当发起连接请求的UE与其对端UE属于不同的NGN时,所述发起连接请求的UE对应的 SPS向所述对端SPS发送安全策略协商请求消息,并将协商的结果转发给所述PEP执行,其中,所述协商的结果包括执行所述SPS的安全策略、或执行所述对端SPS的安全策略、或执行所述SPS与所述对端SPS协商的新的安全策略。6.一种NGN中安全策略的协商系统,其特征在于,该系统包括安全策...
【专利技术属性】
技术研发人员:陈书义,高峰,林兆骥,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。