實現安全業務的系統和方法
2023-05-25 08:37:16 1
專利名稱:實現安全業務的系統和方法
技術領域:
本發明涉及通信和信息安全領域,尤其涉及一種實現安全業務的系統和方法。
背景技術:
隨著網絡傳輸能力的增大,各種新業務隨之發展。業務範圍不僅局限於傳統的終端之間 的語音業務,而是終端參與多方信息交互的多媒體數據業務。日漸豐富的應用需要有足夠的 安全保障。然而,並不是所有信息都需要同樣級別的安全保障。使用某種業務時,不同應用 場景用戶對安全等級的要求不同。如果將業務與安全綁定,在任何時間段, 一種業務只能提 供特定等級的安全保障。因此有必要針對不同業務,業務使用的不同時間段,提供不同等級 的安全保障服務。在各種安全協議基礎上,對安全協議所能提供的安全保障服務進行等級劃 分,讓用戶根據業務應用需要,使用不同等級的安全保障服務。
對用戶而言,用戶希望實時得到最高等級的安全保障;對運營商而言,安全保障的實現 需要在網絡上增加投資。任意時刻使用同種高強度的安全保障,嚴重浪費資源。尤其對多媒 體業務,如果每個用戶,任意時刻都使用高等級安全保障,伺服器在高負載環境下運行,可 能引起網絡癱瘓。運營商提供安全保障,需要在網絡上增加投資。運營商理應從這些投資上 獲取利潤。所以,有必要將不同等級的安全業務做成增值業務。運營商根據用戶選擇的安全 業務的等級合理進行收費。
將安全作為一種業務提供給用戶,由於大多數終端的計算能力、內存有限,難以支持與 應用伺服器等同數量的安全資源。它們只能根據自身的應用範圍和特點,支持有限的安全資 源,所以呼叫終端和被叫終端之間只能通過逐跳地安全等級協商(滿足合法監聽)協商出指 定等級下雙方共同支持的安全性能最好的安全算法。通過調用這些安全算法,雙方建立安全 關聯。協商結果代表運營商提供給用戶使用的安全保障地等級,所以可以將協商結果作為增 值安全業務的計費依據。
在3G系統中預留了 15種加密算法,16種完整性算法。3G系統還可以協商出不同長度的
密鑰。所以,可以將增值安全業務引入3G系統種。將15種安全算法、16種完整性算法和密
鑰長度分成不同強度的等級,每種安全強度消耗網絡的資源不同,向用戶收取不同的費用。
發明內容
為克服現有技術中的缺陷和不足,本發明的目的在於提供一種實現安全業務的系統和方 法,用戶可以根據當前使用的業務對安全的需求,自定義安全等級。
為達到上述發明目的,本發明採用以下技術方案
實現安全業務的系統,包括
呼叫端,用於發起安全業務;被叫端,用於接收安全業務;核心網,用於負責處理呼叫 端和被叫端的通信;安全網關,包括呼叫端安全網關和被叫端安全網關,用於兩個不同網絡 的連接,並通過與呼叫端、被叫端的協商建立安全通訊信道;安全策略伺服器,用於向呼叫 端、被叫端及安全網關分發、更新安全等級配置關係,並將收集到的計費信息轉換成格式匹 配的計費數據;
其中,呼叫端和呼叫端安全網關相連;呼叫端安全網關一端和核心網相連, 一端和安全 策略伺服器相連;被叫端安全網關一端和核心網相連, 一端和被叫端相連;被叫安全網關和 安全策略伺服器相連。
其中,所述系統還包括計費系統,用於根據安全策略伺服器提供的計費數據進行計費, 其中,計費系統和安全策略伺服器相連。
其中,核心網為移動網、固定網、網際網路及其組合;呼叫端和被叫端為移動終端、固網 終端、網際網路終端、其它通信終端或者應用伺服器。
實現安全業務的方法,包括
(1) 根據當前業務對安全的需求配置安全等級,並將此安全等級配置關係存儲在策略服 務器上;
(2) 若首次提供安全業務,則由安全網關從策略伺服器上下載安全等級配置關係若首 次使用安全業務,則呼叫端、被叫端從策略伺服器上下載安全等級配置關係;
(3) 呼叫端選擇安全等級,並和呼叫端安全網關進行安全等級協商,並將安全等級協商 結果發送給被叫端安全網關;
(4) 被叫端安全網關與被叫端進行安全等級協商;
(5) 呼叫端按照呼叫端與呼叫端安全網關以及被叫端安全網關與被叫端安全等級協商的 結果,調用並執行安全算法,建立安全通信信道,並在結束安全業務時,通知安全網關結束 安全業務。
其中,其中,所述步驟(3)後還包括
(31)呼叫端將安全等級協商結果發送給安全策略伺服器;
其中,所述步驟(4)具體為被叫端安全網關按照不低於呼叫端選擇的安全等級與被叫 端進行安全等級協商。
其中,所述步驟(4)後包括
(41 )被叫端安全網關將安全等級協商結果傳遞給安全策略伺服器。
其中,所述步驟(41)後包括
(441 )安全策略伺服器根據計費系統傳遞的用戶帳戶中帳務信息和目前安全資源的可用 性,判斷安全業務是否可用,若安全業務可用時,安全策略伺服器將安全資源授權給呼叫端 使用,轉到步驟(5);若安全業務不可用時,安全策略伺服器強制收回安全資源,並告知呼 叫端安全業務不可用。
其中,所述步驟(5)包括
(5A)呼叫端按照呼叫端與呼叫端安全網關以及被叫端安全網關與被叫端安全等級協商
的結果,調用並執行安全算法,建立安全通信信道,由安全策略伺服器將收集到的計費信息
進行格式轉換,並將格式匹配的計費數據發送給計費系統;
(5B)在結束安全業務時,通知安全網關結束安全業務,計費結束。
其中,所述步驟(5A)後還包括
(5A1)執行步驟(441)。
與現有技術相比,本發明提出的安全業務各個功能實體邏輯構造模型適應與各種網絡各 種場景。具有廣泛的適用性。用戶可以根據當前使用的業務對安全的需求,自定義安全等級。 實現用戶具有自定義安全等級的權利。並逐跳分段進行安全等級協商,滿足合法監聽要求。 同時當安全業務應用於移動網接入網和核心網的傳輸能力和計算能力不同,分段協商可以充 分發揮各段網路特點,避免產生瓶頸。安全作為一種獨立的業務提供給用戶,安全服務具有 靈活性,運營商也可從提供的安全保障服務中獲取利潤。
圖1是安全業務構造模型; 圖2是安全業務應用流程;
圖3是行動網路IMS域移動終端之間安全業務構造模型;
圖4是呼叫端到網際網路被叫終端安全業務構造模型; 圖5是呼叫端到PSTN網被叫終端安全業務構造模型; 圖6是呼叫端到應用伺服器安全業務構造模型。
具體實施例方式
下面結合附圖和具體實施方式
對本發明做進一步的說明。
圖1是安全業務構造模型,包含呼叫端、被叫端、安全網關、安全策略伺服器、計費系統。
呼叫端和呼叫端安全網關相連,發起新的安全業務。被叫端和被叫端安全網關相連,接 收呼叫端發起的安全業務。安全網關分為被叫端安全網關和呼叫端安全網關兩種,連接兩個 高層協議不同的網絡,轉換不同網絡的通訊協議,與終端設備協商,建立該網段的安全通訊 信道,它分別和安全策略伺服器相連。安全策略伺服器和安全網關相連,收集計費信息、產 生格式匹配的計費數據、換算費率、控制增值安全業務使用,配置安全等級,在特定時間更 新安全等級配置,將更新的安全等級傳遞給終端和安全網關。計費系統和安全策略伺服器相 連,收集格式匹配的計費數據,對用戶使用的安全業務進行計費。
圖2是安全業務的應用流程。移動通信系統向用戶提供安全增值服務的基本步驟如下
(1) 配置安全等級;
運營商根據當前業務對安全的需求,將安全分成若干等級,如高、中、低和擴展,生 成安全等級配置關係。每種安全等級提供不同級別的安全保障。隨著業務對安全需求的變化, 運營商更新該關係。運營商將該關係存儲在策略伺服器上。
(2) 下載安全配置關係;
首次為用戶提供安全業務,安全網關從策略伺服器上下載安全等級配置關係。用戶首次 使用安全業務,呼叫端、被叫端從策略伺服器上下載安全等級配置關係。使用安全業務過程 中,根據需要呼叫端、被叫端、安全網關更新該關係。
用戶開始使用安全業務時
(3) 用戶制定安全等級;
用戶使用的業務不同,業務的應用場景不同,用戶對安全的需求不同,選擇的安全等級 不同。當用戶使用安全業務時,使用安全業務的呼叫用戶根據當前使用業務的應用場景,為 呼叫移動終端選擇一種合適的安全等級。通過執行該步,用戶具有自定義安全等級的權利。
(4) 呼叫端和呼叫端安全網關間協商;
用戶開始使用安全業務時,呼叫端和呼叫端安全網關進行安全等級協商。通過等級協商, 雙方協商出指定等級下雙方共同支持的安全性能最佳的安全機制。安全機制是安全元和安全 算法的總稱。協商安全機制目的是以便將來建立安全通訊信道。安全業務分增值安全業務和 普通安全業務兩種。當用戶選擇的安全等級屬於普通安全業務範疇跳到(6)執行。當用戶選 擇的安全等級屬於增值安全業務範疇,繼續執行。
(5) 安全作為增值業務提供給用戶,呼叫端安全網關將(4)協商結果傳遞給安全策略 伺服器;
用戶使用增值安全業務時,運營商需要在移動網上增加投資。用戶使用安全業務的安全 等級不同,消耗的網絡資源不同,運營商向用戶收取的費用也不同。所以安全等級協商結果 是增值安全業務計費的依據。用戶開始使用安全業務時,呼叫端安全網關將呼叫端和呼叫安 全網安全等級協商結果傳遞給安全策略伺服器,安全策略伺服器進行計費格式轉換,將格式 匹配的計 費數據傳遞給計費系統。
(6) 呼叫端安全網關將安全等級傳遞給被叫端安全網關,呼叫端安全網關和被叫端安全 網關間安全等級協商;
呼叫端安全網關將用戶選擇的安全等級以信令信息的方式傳遞給被叫端安全網關。以便 被叫端建立相應等級的安全通信信道。
呼叫端安全網關與被叫端安全網關之間是核心網部分。網絡向全IP演進,IP網容易受到 攻擊。可以通過IP攻擊,竊取用戶數據信息。運營商非常關注核心網的安全。核心網受到攻 擊,將使整個通訊系統癱瘓。為了保護核心網的安全,運營商對兩個安全網關之間的通信保 護,不能低於用戶訂購的安全等級。
(7) 被叫端安全網關和被叫端之間安全等級協商;
被叫端安全網關按照呼叫用戶選擇的安全等級與被叫端進行安全等級協商。被叫端用戶 不具有自定義安全等級權利。只能依據呼叫端用戶選擇的安全等級進行等級協商。安全業務 分增值安全業務和普通安全業務兩種。當用戶選擇的安全等級屬於普通安全業務範疇跳到 (11)執行。當用戶選擇的安全等級屬於增值安全業務範疇,繼續執行。
(8) 被叫端安全網關將(7)協商結果傳遞給安全策略伺服器;
逐跳分段進行安全等級協商,滿足合法監聽要求。同時接入網和核心網的傳輸能力和計 算能力不同,分段協商可以充分發揮各段網路特點,避免產生瓶頸。為了滿足計費需求,被 叫端安全網關將(7)協商結果傳遞給安全策略伺服器。
(9) 判斷安全策略伺服器是否具有控制功能;
安全策略伺服器可以控制增值安全業務的使用,但是也可以由其他功能實體控制增值安 全業務的使用,可能出現兩種情況(a)安全策略伺服器不控制增值安全業務的使用,轉到 (11)執行。(b)安全策略伺服器控制增值安全業務的使用,繼續執行。
(10) 安全策略伺服器通知網關安全業務是否可用;
安全策略伺服器根據計費系統傳遞給他的用戶帳戶的帳務信息和目前安全資源的可用 性,判斷增值安全業務是否可用。如果可用,將安全資源授權給用戶使用,按照(11)進行; 如果不可用,安全策略伺服器強制收回安全資源,使用戶無法使用增值安全業務,並告知用 戶增值安全業務不可用。用戶數據將以沒有增值安全服務的形式傳遞。這時有必要進一步詢 問用戶是否繼續使用業務。如果用戶選擇"是",以沒有增值安全服務的形式傳遞用戶數據; 如果用戶選擇"否",結束使用業務。
(11) 打開各段安全通信信道,安全傳遞用戶數據;
開始使用安全業務,按照以前各段協商的結果,調用安全算法,執行這些安全算法,打 開安全通信信道。使用安全業務過程中,通過各段安全通信信道安全地傳輸用戶數據。
(12) 策略伺服器定時向計費系統傳遞格式匹配的計費數據。
安全策略伺服器在運營商指定的時間點,將收集這些增值安全業務的計費信息轉化成格 式匹配的計費數據,將格式匹配地計費數據傳遞給計費系統進行計費。
(13) 判斷安全策略伺服器是否具有控制功能 安全策略伺服器具有控制功能,轉到(10),不具有控制功能轉到(11)。
(14) 用戶結束使用安全業務
用戶操作呼叫端釋放網絡資源,呼叫端通知呼叫端安全網關安全業務結束,呼叫端安全 網關通知被叫端安全網關安全業務結束,被叫端安全網關通知被叫端安全業務結束,被叫端 通知被叫用戶安全業務結束。當安全作為增值業務提供給用戶,用戶結束使用增值安全業務, 還要增加呼叫、被叫端安全網關通知安全策略伺服器安全業務結束,安全策略伺服器收到這 條計費信息,轉化格式,將格式匹配的計費數據傳遞給計費系統,通知計費系統結束計費。
在行動網路兩移動終端間,為行動網路兩移動用戶提供增值安全業務時,以IMS (IP多 媒體子系統)子域為例根據發明內容,介紹發明的具體實施方式
。假設此時安全作為增值業 務提供給用戶,安全策略伺服器具有控制功能。
在IMS子系統中,行動裝置(UE)通過代理呼叫/回話控制功能(P-CSCF)第一步連接 到IMS。 UE和P-CSCF屬於接入網部分。UE和P-CSCF通過安全協商機制,在兩者間建立 對信令信息和用戶數據信息加密和完整保護的連接。P-CSCF和網絡側的其他網元相連(如 聞訊呼叫/回話控制功能(I-CSCF)、服務呼叫/回話控制功能(S-CSCF)、應用伺服器(AS) 等),這些連接位於核心網。現有IMS子系統核心網安全特點是在網絡層提供保護,使用
IPsec;密鑰交換使用IKE;不提供用戶平面的保護;基於逐跳的方式。核心網提供的安全保 護有數據完整性、數據源認證、抗重放保護、機密性保護、有限的抗通訊量分析保護。在
這些保護中數據完整性和機密性保護是可選的,通過安全協商選出合適的安全機制。隨著核 心網安全的方展,核心網中用戶數據信息也將得到保護。保護也將基於逐跳的方式,機密性 和完整性通過協商實現,具有可選性。
將增值安全業務應用到IMS中,按照本發明接入網、核心網分段協商,分段計費。從IMS 安全框架看出,P-CSCF知道接入網、核心網安全協商結果。因此,將P-CSCF作為增值安全
業務的安全網關,由它將安全等級協商結果傳遞給安全策略伺服器。如圖3所示,安全策略 伺服器與IMS子系統中的P-CSCF相連,收集安全等級協商結果。安全策略伺服器、P-CSCF 位於核心網,核心網是全IP的,他們之間傳遞的安全等級協商結果信令信息可以通過IPsec
保護,具體採用什麼安全算法進行保護由運營商根據安全需求確定。增值安全業務只保護用 戶的數據信息。
將增值安全業務引入IMS,下面舉例說明其工作流程。假設用戶需要打一次非常重要的 工作電話。他希望使用語音業務同時使用高安全等級的增值安全業務。需要執行以下步驟
用戶從手機終端顯示的若干種安全等級中選擇最高等級的增值安全業務。
按照用戶選擇的高安全等級,呼叫端UE1和呼叫P-CSCF之間進行安全等級協商。協商 出用戶指定的高等級中UE1和呼叫P-CSCF共同支持的安全性能最佳的安全機制(加密算法 和完整性算法)。
呼叫P-CSCF將UE1和呼叫P-CSCF安全等級協商結果傳遞給安全策略伺服器。安全等 級協商結果可以是安全等級、用戶使用的安全元、協商出的具體安全算法或者是這些信息的 組合。具體方式由運營商確定。將用戶選擇的高安全等級作為信令信息,通過核心網安全的 傳遞給核心網的各個網元。
假設當前運營商為了保護核心網,將核心網安全等級下限值定為中級。由於當前用戶指 定安全等級為高,大於運營商指定的安全等級下限。呼叫P-CSCF和位於呼叫、被叫核心網 側的其他網元(包括被叫P-CSCF)分段逐跳進行安全等級協商。各段協商出高安全等級下各 段兩頭網元共同支持的安全性能最佳的安全機制(加密算法和完整性算法)。
被叫P-CSCF按照收到的用戶選擇的安全等級信令信息和被叫UE2間安全等級協商,協 商出用戶指定的高安全等級下被叫P-CSCF和被叫UE2共同支持的安全性能最佳的安全機制 (加密算法和完整性算法)
被叫P-CSCF將被叫接入網協商結果傳遞給安全策略伺服器;
安全策略伺服器將收集地計費信息進行格式轉換。將格式匹配的計費數據傳遞給計費系
統。安全策略伺服器具有控制功能,根據計費系統傳遞給他的用戶的帳戶信息和當前安全資
源的可用性判斷用戶此時是否有權利使用該等級的增值安全業務。如果當前用戶使用離線計
費服務,則允許用戶使用增值安全業務;如果用戶選擇在線計費服務,則計費系統查詢用戶
的餘額。如果餘額大於用戶某單位長度使用增值安全業務(單位和單位長度又運營商根據需
要確定)的費用,則通知安全策略伺服器可以授權用戶使用安全資源,否則通知安全策略服
務器強制終止用戶使用增值安全業務。如果用戶被授權使用增值安全業務,則轉向(9)繼續 執行;否則,安全策略伺服器通知移動終端,是否在沒有安全保障服務的情況下,使用語音 業務。如果用戶同意,則在沒有安全保護的情況下進行明文通話。如果用戶不同意,此次通 話結束。
用戶被授權使用增值安全業務,開始使用增值安全業務時,通知接入網、核心網各段的 網元調用安全算法(加密算法和完整性算法),打開各段安全通信信道。使用增值安全業務過 程中,在該安全通訊信道上,傳遞用戶數據信息。
固定時間間隔P-CSCF向安全策略伺服器傳遞各段的協商結果,安全策略伺服器通過處 理,將計費信息傳遞給該用戶所屬的計費系統進行計費。如果用戶業務未完,轉到(8)安全 策略伺服器判斷下一時間間隔(間隔大小由運營商確定)是否能使用增值安全業務。業務完 成,安全策略伺服器通知計費系統安全業務結束。
安全業務中的呼叫端可以是移動終端、固網終端或其它通信終端,被叫端可以是移動終 端、固網終端、網際網路終端、其它通信終端或者應用伺服器,核心網可以是移動網、固定網、 網際網路及它們的組合。
圖4、圖5、圖6中列舉了其中較為典型的幾種情況。
如圖4所示,在移動終端和網際網路終端間,提供安全業務,此時被叫端安全網關為互聯 網接口的安全網關。
如圖5所示,在移動終端和PSTN網終端間,提供安全業務,此時被叫端安全網關為PSTN 接口的安全網關。
如圖6所示,在移動終端和應用伺服器間,提供安全業務,此時被叫端安全網關為互聯 網接口的安全網關。
權利要求
1、實現安全業務的系統,其特徵在於包括呼叫端,用於發起安全業務;被叫端,用於接收安全業務;核心網,用於負責處理呼叫端和被叫端的通信;安全網關,包括呼叫端安全網關和被叫端安全網關,用於兩個不同網絡的連接,並通過與呼叫端、被叫端的協商建立安全通訊信道;安全策略伺服器,用於向呼叫端、被叫端及安全網關分發、更新安全等級配置關係,並將收集到的計費信息轉換成格式匹配的計費數據;其中,呼叫端和呼叫端安全網關相連;呼叫端安全網關一端和核心網相連,一端和安全策略伺服器相連;被叫端安全網關一端和核心網相連,一端和被叫端相連;被叫安全網關和安全策略伺服器相連。
2、 根據權利要求1所述的實現安全業務的系統,其特徵在於所述系統還包括計費系統, 用於根據安全策略伺服器提供的計費數據進行計費,其中,計費系統和安全策略伺服器相連。
3、 根據權利要求1或2所述的實現安全業務的系統,其特徵在於核心網為移動網、固 定網、網際網路及其組合;呼叫端和被叫端為移動終端、固網終端、網際網路終端、其它通信終 端或者應用伺服器。
4、 實現安全業務的方法,其特徵在於包括(1) 根據當前業務對安全的需求配置安全等級,並將此安全等級配置關係存儲在策略服 務器上;(2) 若首次提供安全業務,則由安全網關從策略伺服器上下載安全等級配置關係;若首 次使用安全業務,則呼叫端、被叫端從策略伺服器上下載安全等級配置關係;(3) 呼叫端選擇安全等級,並和呼叫端安全網關進行安全等級協商,並將安全等級協商 結果發送給被叫端安全網關;(4) 被叫端安全網關與被叫端進行安全等級協商;(5) 呼叫端按照呼叫端與呼叫端安全網關以及被叫端安全網關與被叫端安全等級協商的 結果,調用並執行安全算法,建立安全通信信道,並在結束安全業務時,通知安全網關結束 安全業務。
5、 根據權利要求4所述的實現安全業務的方法,其特徵在於所述步驟(3)後還包括: (31)呼叫端將安全等級協商結果發送給安全策略伺服器。
6、 根據權利要求4所述的實現安全業務的方法,其特徵在於所述步驟(4)具體為 被叫端安全網關按照不低於呼叫端選擇的安全等級與被叫端進行安全等級協商。
7、 根據權利要求6所述的實現安全業務的方法,其特徵在於所述步驟(4)後包括 (41 )被叫端安全網關將安全等級協商結果傳遞給安全策略伺服器。
8、 根據權利要求7所述的實現安全業務的方法,其特徵在於所述步驟(41)後包括(441)安全策略伺服器根據計費系統傳遞的用戶帳戶中帳務信息和目前安全資源的可用性,判斷安全業務是否可用,若安全業務可用時,安全策略伺服器將安全資源授權給呼叫端使用,轉到步驟(5);若安全業務不可用時,安全策略伺服器強制收回安全資源,並告知呼 叫端安全業務不可用。
9、 根據權利要求4所述的實現安全業務的方法,其特徵在於所述步驟(5)包括(5A)呼叫端按照呼叫端與呼叫端安全網關以及被叫端安全網關與被叫端安全等級協商的結果,調用並執行安全算法,建立安全通信信道,由安全策略伺服器將收集到的計費信息進行格式轉換,並將格式匹配的計費數據發送給計費系統;(5B)在結束安全業務時,通知安全網關結束安全業務,計費結束。
10、 根據權利要求9所述的實現安全業務的方法,其特徵在於所述步驟(5A)後還包括(5AO執行步驟(441)。
全文摘要
本發明公開了一種實現安全業務的系統和方法,涉及通信和信息安全領域,為實現用戶可以根據當前使用的業務對安全的需求,自定義安全等級而發明。系統包括呼叫端,被叫端,核心網,安全網關,安全策略伺服器。方法包括(1)配置安全等級,並存儲在策略伺服器上;(2)下載安全等級配置關係;(3)呼叫端和呼叫端安全網關進行安全等級協商,並將安全等級協商結果發送給被叫端安全網關;(4)被叫端安全網關與被叫端進行安全等級協商;(5)調用並執行安全算法,建立安全通信信道,並在結束安全業務時,通知安全網關結束安全業務。利用本發明,用戶可以根據當前使用的業務對安全的需求,自定義安全等級。
文檔編號H04L9/00GK101188492SQ20061014580
公開日2008年5月28日 申請日期2006年11月17日 優先權日2006年11月17日
發明者峰 張, 曄 張, 陳劍勇 申請人:中興通訊股份有限公司