專利名稱：：安全策略的配置方法
技術領域：
：本發(fā)明涉及移動通訊和信息安全領域，特別涉及安全策略的配置方法。技術背景隨著移動網(wǎng)絡傳輸能力的增大，建立在多媒體傳輸基礎上的業(yè)務日益多樣化。不同的業(yè)務對于不同場合，不同用戶有不同的安全需求，采用單一的安全機制無法適應多業(yè)務的需求。因此，從業(yè)務需求的角度上分析，需要從技術上提供機制，讓具體的業(yè)務可以選擇合適等級的安全保障。另一方面，移動網(wǎng)絡中，移動安全策略對用戶屏蔽了底層的技術細節(jié)和復雜的安全管理操作，使得用戶可以享受簡單易用的安全服務。通過移動安全策略控制服務器，運營商可以將安全通信作為一項業(yè)務向用戶提供，從而開辟新的增值服務領域。用戶為高等級的安全服務支付費用，對低等級的安全服務免費使用或支付少量費用。這樣一來，運營商既能夠將安全基礎和設施的投資轉化為盈利的業(yè)務，又滿足了用戶對安全的差異化需求?？啥ㄖ啤€性化的移動安全服務的出現(xiàn)，有利于安全通信的推廣，也有可能因此催生出一個龐大的產(chǎn)業(yè)。移動用戶的日益普及，移動終端成為大眾化的產(chǎn)品。然而大部分用戶安全知識有限，也難以在移動終端對安全策略進行專業(yè)的配置。從這個意義上講，需要根據(jù)不同信息的不同安全要求，實施簡單，直觀的安全級別選擇機制。用戶根據(jù)通信要求，靈活選擇合適的安全級別進行通信。這就要求網(wǎng)絡在技術l:能夠支持不同等級的安全服務。在安全等級設置方面專利W003081932基于移動通信環(huán)境，提出了根據(jù)用戶的地理位置選擇安全等級的方法。以安全等級劃分為高、低兩級安全等級為例高安全等級安全保護程度較高，需要用戶更經(jīng)常地輸入身份或安全數(shù)據(jù)。低安全等級安全保護程度較低，用戶只需偶爾輸入身份或安全數(shù)據(jù)，或者無須輸入任何認證信息。專利US6363150提出了IP電話服務中在通話開始和通話中對安全等級控制的方法。呼叫方可以從多個安全等級中選擇一種來確保通話的私密性，也可以在通話中根據(jù)實際情況改變當前通話的安全等級，計費系統(tǒng)會根據(jù)用戶選擇的安全等級進行相應的收費，費率隨著安全等級的提升而增加。用戶可以實時改變安全等級。當用戶在通話中，可以輸入適當?shù)腄TMF(DualToneMultiFrequency)序列，改變到所需要的安全等級，并相應的被計費。專利EP1183818則提出了安全等級從高向低變化時需要提供相應的認證機制。系統(tǒng)使用狀態(tài)指示器指明被執(zhí)行的安全級別。安全級別能被升級以允許更高級的安全更容易的被執(zhí)行。然而，為了從更高級的安全改變到更低級的安全，采用基于認證代碼的認證方法來證實該改變的安全性。上述專利只是從安全等級設置的某一方面提出相應的內容。如基于地理位置、基于加密技術、基于安全等級的動態(tài)改變。然而，隨著移動網(wǎng)絡的發(fā)展，需要提出全面的安全等級設置方法。
發(fā)明內容為了克服現(xiàn)有技術的缺陷和不足，本發(fā)明的目的在于提供一種安全策略的配置方法，能夠根據(jù)用戶使用移動網(wǎng)絡的實際情況，實現(xiàn)全面安全等級的配置。為了達到上述目的，本發(fā)明一種安全策略的配置方法，其特征在于，包括以下步驟-(1)系統(tǒng)為每個安全元素建立包含安全等級、場景和算法協(xié)議的安全策略表；(2)系統(tǒng)確定安全等級和當前場景，并在安全策略表中獲取所有需要的算法協(xié)議；(3)系統(tǒng)將獲取的算法協(xié)議應用到安全服務中，完成安全策略的配置。優(yōu)選地，所述歩驟(1)具體為(11)系統(tǒng)建立輸入層的行或列為安全等級、列或行為場景，輸出層為算法協(xié)議入口的安全策略頭表；(12)系統(tǒng)為每個安全元素建立輸入層的行或列為安全等級、列或行為場景，輸出層為算法協(xié)議的安全策略表。優(yōu)選地，所述歩驟(2)具體為(21)系統(tǒng)確定安全等級和當前場景，并將其作為輸入條件在安全策略頭表中査詢獲得算法協(xié)議的入口；(22)系統(tǒng)根據(jù)算法協(xié)議的入口在各安全元素的安全策略表中獲取所有需要的算法協(xié)議。優(yōu)選地，所述的步驟(21)具體為-(211)系統(tǒng)確定安全等級和當前場景；(212)系統(tǒng)根據(jù)確定的安全等級在安全策略頭表中選擇安全等級對應的行或列；(213)系統(tǒng)根據(jù)確定的當前場景在安全策略頭表中選擇當前場景對應的列或行；(214)系統(tǒng)根據(jù)選擇的安全等級對應的行或列和當前場景對應的列或行確定算法協(xié)議的入口所在的單元格。優(yōu)選地，所述的步驟(22)具體為(221)系統(tǒng)根據(jù)在安全策略頭表中確定的入口所在單元格中的鏈接，并依次在各安全元素的安全策略表對應的單元格中獲取所有需要的算法協(xié)議。優(yōu)選地，所述確定安全等級和當前場景的方法為在靜態(tài)安全等級的情況下，根據(jù)使用的業(yè)務類型所強制的安全等級或通過用戶簽約來實現(xiàn)安全等級、場景與業(yè)務的對應關系來確定；在動態(tài)安全等級的情況下，由用戶進行通信前選擇確定；并根據(jù)業(yè)務的安全需求確定當前場景。優(yōu)選地，所述安全元素包括訪問控制，驗證，數(shù)據(jù)機密性，通信安全性，數(shù)據(jù)完整性，抗抵賴，可利用性，隱私性。采用上述的方法后，由于根據(jù)各個安全元素建立安全策略表，并利用確定的安全等級和當前場景確定需要的算法協(xié)議，在安全策略表中獲取該算法協(xié)議，能夠根據(jù)用戶使用移動網(wǎng)絡的實際情況，實現(xiàn)全面安全等級的配置。圖l為本發(fā)明收集算法協(xié)議過程的示意圖2為本發(fā)明同一場景下安全等級變化時，收集算法協(xié)議示意圖；圖3為本發(fā)明同一安全等級下場景變化時，收集算法協(xié)議示意圖。具體實施例方式下面結合附圖對本發(fā)明的具體實施方式作進一步詳細說明。本發(fā)明的安全策略的劃分方法是由安全策略表完成的。ITU-T的X.805標準描述了八種可以對抗所有主要安全威脅的安全措施，稱為安全元素。包括訪問控制，驗證，數(shù)據(jù)機密性，通信安全性，數(shù)據(jù)完整性，抗抵賴，可利用性，隱私性。根據(jù)安全元素的個數(shù)，對每個安全元素建立一張安全策略表。并在所有安全元素的安全策略表之前，建立一張安全策略頭表。本發(fā)明所述的安全策略頭表和安全策略表都由兩層組成，其中，安全策略頭表包括(1)輸入層，包括安全等級和場景。(2)輸出層，安全策略頭表的輸出是算法協(xié)議的入口，如下表1所示。表格的一列是一個安全等級，表格的一行是一個場景。每個單元格(Grid)存放特定安全等級下，特定場景中的算法協(xié)議，此算法協(xié)議用于滿足這種安全元素提供的安全服務。對每個安全元素建立一張安全策略表為管理提供了方便。更新或修改算法協(xié)議時，不用對所有安全元素的算法進行修改，只需要對涉及的安全元素的安全策略表進行修改。<table>tableseeoriginaldocumentpage6</column></row><table>表l安全策略表包括(1)安全等級，作為安全策略表的一列(行)。(2)場景，定義了多種業(yè)務在安全方面的抽象，作為安全策略表的一行(列)。(3)入口，存儲在安全策略表的相應的單元格中。提供收集安全算法協(xié)議的入口。它的輸入是被選定的安全等級以及場景，輸出是算法協(xié)議的入口。如下表2所示。<table>tableseeoriginaldocumentpage6</column></row><table>場景n算法i.n.l&協(xié)議i.n.l算法U.2&協(xié)i義i.n.2算法i.n.3&協(xié)議i.n.3算法i.n.4&協(xié)議i.n.4表2上述兩個表的兩層元素之間的關系都可以表示為f(x，y)二z。其中，自變量x、y為安全等級和場景，因變量z為輸出，函數(shù)f為x、y到z的映射關系。安全策略頭表為在系統(tǒng)搜索算法協(xié)議時提供一個統(tǒng)一的入口，它和安全策略表具有相同的行和列，任何場景下的所有安全等級所包含的算法協(xié)議都是從安全策略頭表開始搜索。安全等級及場景決定了相應算法協(xié)議在安全策略頭表中的入口位置，通信中需要的安全算法協(xié)議包含在以安全策略頭表中的某一單元格為頭結點的單鏈表中。本發(fā)明的安全策略表中安全策略頭表的安全等級，定義了對于不同安全需求的保護程度。安全策略頭表的場景，是業(yè)務在安全方面的抽象，針對這些業(yè)務的安全服務具有相同的模式和特征。6安全策略頭表的入口，提供到安全策略表中的算法協(xié)議表格元素的鏈接，存儲于單元格中，通過被選定的安全等級和當前場景，將可以唯一地輸出到安全策略表中的表格的鏈接。本發(fā)明對應于每個安全元素的安全策略表中安全策略表的安全等級，定義了對于不同安全需求的保護程度。安全策略表的場景，是業(yè)務在安全方面的抽象，針對這些業(yè)務的安全服務具有相同的模式和特征。安全策略表的算法協(xié)議，是具體的算法協(xié)議，存儲于單元格中，它直接決定了通信的安全性。通過被選定的安全等級以及當前場景，將可以唯一地輸出通信中需要采用的安全算法協(xié)議。同時，單元格還提供對應于同一安全元素的下一個安全策略表的鏈接。本發(fā)明在具體通信環(huán)境下，選擇算法協(xié)議的流程為第一步安全等級和當前場景被選定。第二步系統(tǒng)根據(jù)被選定的安全等級，在安全策略頭表中選擇安全等級對應的列(行)。第三步系統(tǒng)根據(jù)被選定的當前場景，在安全策略頭表中選擇當前場景對應的行(列)。第四步由行和列確定算法協(xié)議集的入口所在的單元格。第五步根據(jù)在安全策略頭表中確定的入口所在單元格中的鏈接，在通信所需的第一個安全元素的安全策略表中，找到對應的單元格，收集單元格中的算法協(xié)議。第六步根據(jù)找到的安全策略表的單元格中的鏈接，在通信所需的下一個安全元素的安全策略表中，找到相同行列的單元格，收集單元格中的算法協(xié)議。第七步重復第六歩，收集所有需要的算法協(xié)議。第八步應用算法協(xié)議到安全服務中。本發(fā)明在靜態(tài)安全等級的情況下收集安全算法協(xié)議的方法是用戶在通信前不用對安全等級進行選擇，系統(tǒng)根據(jù)業(yè)務類型對應的當前場景以及此業(yè)務所強制的安全等級對安全元素表進行搜索，將匹配的算法協(xié)議下發(fā)到安全網(wǎng)元，安全網(wǎng)元應用算法協(xié)議到特定的安全服務中。本發(fā)明在動態(tài)安全等級的情況下收集安全算法協(xié)議的方法是用戶在通信前選擇一個安全等級進行服務，系統(tǒng)根據(jù)業(yè)務類型對應的當前場景以及此用戶所選擇的安全等級對安全元素表進行搜索，將匹配的算法協(xié)議下發(fā)到安全網(wǎng)元，安全網(wǎng)元應用算法協(xié)議到特定的安全服務中。安全策略表中，不同的安全等級為用戶提供不同程度的安全服務。根據(jù)安全程度的不同，管理員對安全等級可以有多種劃分方式，如圖1所示，在安全策略頭表中一種劃分方法將安全等級劃分為High、Medium、Low、Extending四個安全等級，對應于場景1有四個入口分別為入口1.1、入口1.2、入口1.3、入口1.4;安全元素i對應的安全策略表劃分等級為High、Medium、Low、Extending四個安全等級，對應于場景1有四個算法協(xié)議的單元格，分別為單元格i丄l、單元格i丄2、單元格i丄3、單元格U.4;安全元素j對應的安全策略表劃分等級為ffigh、Medium、Low、Extending四個安全等級，對應于場景1有四個算法協(xié)議的單元格，分別為單元格j丄l、單元格j丄2、單元格j丄3、單元格j丄4;Extending層是由服務商根據(jù)當?shù)赝ㄐ怒h(huán)境自定義的。對應于High、Medium、Low安全等級從高到低定義，對于移動網(wǎng)中的所有用戶都是相同的。此外，為了滿足用戶對安全等級更精確的控制，也可以對每個等級進行更細致的劃分，如將High分為VeryHigh和High兩個子層或者更多的子層，然而，劃分層次過細，將增加用戶選擇的復雜性。當用戶選擇安全等級并進行通信時，系統(tǒng)根據(jù)輸入的安全等級及業(yè)務對應的場景搜索相應的安全算法協(xié)議，包括以下歩驟步驟ll，顯示用戶選擇了高安全等級High服務；歩驟12，顯示系統(tǒng)識別出業(yè)務類型屬于場景1，系統(tǒng)根據(jù)這兩個輸入在安全策略頭表中找到對應的入口位置，即入口1.1;步驟13，顯示以入口1.1為頭結點的指針直接指向單元格i丄l，即需要使用算法U.l和協(xié)議i丄l;歩驟14，顯示Gridi丄l所包含的指針又直接指向Gridj丄l，即需要使用算法j丄l和協(xié)議j丄l。Gridj丄l中的算法協(xié)議為最后一個安全元素的算法協(xié)議，所以Girdj丄l中的指針指向空。如圖2所示，包括四個等級High、Medium、Low、Extending,對應于場景1有四個入口分別為入口l、入口2、入口3、入口4，當用戶動態(tài)改變安全等級時，系統(tǒng)需要重新對算法協(xié)議進行收集，包括以下步驟步驟21，顯示用戶在通信前選擇High安全等級進行服務，當用戶在通信過程中根據(jù)安全需要將安全等級由High動態(tài)改變到Low時，系統(tǒng)重新對安全算法協(xié)議進行搜索；步驟22，顯示系統(tǒng)識別出業(yè)務屬于場景l(fā);歩驟23，顯示在安全策略頭表中的場景1從High到Low安全等級，根據(jù)安全算法協(xié)議的入口搜索Low安全等級下需要使用的算法協(xié)議。如圖3所示，包括場景l(fā)到場景n的n個場景，對High等級有n個入口，當用戶安全等級并不發(fā)生變化而場景發(fā)生變化時，系統(tǒng)需要重新對算法協(xié)議進行收集；包括以下步驟歩驟31，顯示用戶在通信前選擇了安全等級High為通信服務，并且用戶使用的業(yè)務屬于場景1;當用戶的通信場景由場景1變化到場景n時，系統(tǒng)重新對安全算法協(xié)議進行搜索；歩驟32，顯示在High安全等級下，從場景l(fā)改變到場景n，根據(jù)安全算法協(xié)議的入口搜索場景n下需要使用的算法和協(xié)議。用戶的場景與安全等級都發(fā)生遷移時，系統(tǒng)需要根據(jù)重新確定的安全等級和場景，對安全協(xié)議和算法進行收集，步驟和所述的選擇算法協(xié)議的流程相同。本發(fā)明由于根據(jù)各個安全元素建立安全策略表，并利用確定的安全等級和當前場景確定需要的算法協(xié)議，在安全策略表中獲取該算法協(xié)議，能夠根據(jù)用戶使用移動網(wǎng)絡的實際情況，實現(xiàn)全面安全等級的設置。權利要求1、一種安全策略的配置方法，其特征在于，包括以下步驟(1)系統(tǒng)為每個安全元素建立包含安全等級、場景和算法協(xié)議的安全策略表；(2)系統(tǒng)確定安全等級和當前場景，并在安全策略表中獲取所有需要的算法協(xié)議；(3)系統(tǒng)將獲取的算法協(xié)議應用到安全服務中，完成安全策略的配置。2、按照權利要求1所述的安全策略的配置方法，其特征在于，所述歩驟(1)具體為(11)系統(tǒng)建立輸入層的行或列為安全等級、列或行為場景，輸出層為算法協(xié)議入口的安全策略頭表；(12)系統(tǒng)為每個安全元素建立輸入層的行或列為安全等級、列或行為場景，輸出層為算法協(xié)議的安全策略表。3、按照權利要求2所述的安全策略的配置方法，其特征在于，所述步驟(2)具體為(21)系統(tǒng)確定安全等級和當前場景，并將其作為輸入條件在安全策略頭表中査詢獲得算法協(xié)議的入口；(22)系統(tǒng)根據(jù)算法協(xié)議的入口在各安全元素的安全策略表中獲取所有需要的算法協(xié)議。4、按照權利要求3所述的安全策略的配置方法，其特征在于，所述的步驟(21)具體為(211)系統(tǒng)確定安全等級和當前場景；(212)系統(tǒng)根據(jù)確定的安全等級在安全策略頭表中選擇安全等級對應的行或列；(213)系統(tǒng)根據(jù)確定的當前場景在安全策略頭表中選擇當前場景對應的列或行；(214)系統(tǒng)根據(jù)選擇的安全等級對應的行或列和當前場景對應的列或行確定算法協(xié)議的入口所在的單元格。5、按照權利要求4所述的安全策略的配置方法，其特征在于，所述的步驟(22)具體為(221)系統(tǒng)根據(jù)在安全策略頭表中確定的入口所在單元格中的鏈接，并依次在各安全元素的安全策略表對應的單元格中獲取所有需要的算法協(xié)議。6、按照權利要求3或4或5所述的安全策略的配置方法，其特征在于，所述確定安全等級和當前場景的方法為-在靜態(tài)安全等級的情況下，根據(jù)使用的業(yè)務類型所強制的安全等級或通過用戶簽約來實現(xiàn)安全等級、場景與業(yè)務的對應關系來確定；在動態(tài)安全等級的情況下，由用戶進行通信前選擇確定；并根據(jù)業(yè)務的安全需求確定當前場景。7、按照權利要求1所述的安全策略的配置方法，其特征在于，所述安全元素包括訪問控制，驗證，數(shù)據(jù)機密性，通信安全性，數(shù)據(jù)完整性，抗抵賴，可利用性，隱私性。全文摘要本發(fā)明公開了一種安全策略的配置方法。為解決現(xiàn)有技術中無法實現(xiàn)全方面的安全等級的配置的問題而發(fā)明。本發(fā)明安全策略的配置方法包括以下步驟(1)系統(tǒng)為每個安全元素建立包含安全等級、場景和算法協(xié)議的安全策略表；(2)系統(tǒng)確定安全等級和當前場景，并在安全策略表中獲取所有需要的算法協(xié)議；(3)系統(tǒng)將獲取的算法協(xié)議應用到安全服務中，完成安全策略的配置。這樣，本發(fā)明根據(jù)各個安全元素建立安全策略表，并利用確定的安全等級和當前場景確定需要的算法協(xié)議，在安全策略表中獲取該算法協(xié)議，能夠根據(jù)用戶使用移動網(wǎng)絡的實際情況，實現(xiàn)全面安全等級的配置。文檔編號H04W12/00GK101146305SQ20061015414公開日2008年3月19日申請日期2006年9月13日優(yōu)先權日2006年9月13日發(fā)明者峰張,陳劍勇申請人:中興通訊股份有限公司