[发明专利]实现安全业务的系统和方法

说明书

技术领域

本发明涉及通信和信息安全领域，尤其涉及一种实现安全业务的系统和方法。

背景技术

随着网络传输能力的增大，各种新业务随之发展。业务范围不仅局限于传统的终端之间的语音业务，而是终端参与多方信息交互的多媒体数据业务。日渐丰富的应用需要有足够的安全保障。然而，并不是所有信息都需要同样级别的安全保障。使用某种业务时，不同应用场景用户对安全等级的要求不同。如果将业务与安全绑定，在任何时间段，一种业务只能提供特定等级的安全保障。因此有必要针对不同业务，业务使用的不同时间段，提供不同等级的安全保障服务。在各种安全协议基础上，对安全协议所能提供的安全保障服务进行等级划分，让用户根据业务应用需要，使用不同等级的安全保障服务。

对用户而言，用户希望实时得到最高等级的安全保障；对运营商而言，安全保障的实现需要在网络上增加投资。任意时刻使用同种高强度的安全保障，严重浪费资源。尤其对多媒体业务，如果每个用户，任意时刻都使用高等级安全保障，服务器在高负载环境下运行，可能引起网络瘫痪。运营商提供安全保障，需要在网络上增加投资。运营商理应从这些投资上获取利润。所以，有必要将不同等级的安全业务做成增值业务。运营商根据用户选择的安全业务的等级合理进行收费。

将安全作为一种业务提供给用户，由于大多数终端的计算能力、内存有限，难以支持与应用服务器等同数量的安全资源。它们只能根据自身的应用范围和特点，支持有限的安全资源，所以呼叫终端和被叫终端之间只能通过逐跳地安全等级协商(满足合法监听)协商出指定等级下双方共同支持的安全性能最好的安全算法。通过调用这些安全算法，双方建立安全关联。协商结果代表运营商提供给用户使用的安全保障地等级，所以可以将协商结果作为增值安全业务的计费依据。

在3G系统中预留了15种加密算法，16种完整性算法。3G系统还可以协商出不同长度的密钥。所以，可以将增值安全业务引入3G系统种。将15种安全算法、16种完整性算法和密钥长度分成不同强度的等级，每种安全强度消耗网络的资源不同，向用户收取不同的费用。

发明内容

为克服现有技术中的缺陷和不足，本发明的目的在于提供一种实现安全业务的系统和方法，用户可以根据当前使用的业务对安全的需求，自定义安全等级。

为达到上述发明目的，本发明采用以下技术方案：

实现安全业务的系统，包括

呼叫端，用于发起安全业务；被叫端，用于接收安全业务；核心网，用于负责处理呼叫端和被叫端的通信；安全网关，包括呼叫端安全网关和被叫端安全网关，用于两个不同网络的连接，并通过与呼叫端、被叫端的协商建立安全通讯信道；安全策略服务器，用于向呼叫端、被叫端及安全网关分发、更新安全等级配置关系，并将收集到的计费信息转换成格式匹配的计费数据；

其中，呼叫端和呼叫端安全网关相连；呼叫端安全网关一端和核心网相连，一端和安全策略服务器相连；被叫端安全网关一端和核心网相连，一端和被叫端相连；被叫安全网关和安全策略服务器相连。

其中，所述系统还包括计费系统，用于根据安全策略服务器提供的计费数据进行计费，其中，计费系统和安全策略服务器相连。

其中，核心网为移动网、固定网、因特网及其组合；呼叫端和被叫端为移动终端、固网终端、互联网终端、其它通信终端或者应用服务器。

实现安全业务的方法，包括：

(1)根据当前业务对安全的需求配置安全等级，并将此安全等级配置关系存储在策略服务器上；

(2)若首次提供安全业务，则由安全网关从策略服务器上下载安全等级配置关系；若首次使用安全业务，则呼叫端、被叫端从策略服务器上下载安全等级配置关系；

(3)呼叫端选择安全等级，并和呼叫端安全网关进行安全等级协商，并将安全等级协商结果发送给被叫端安全网关；

(4)被叫端安全网关与被叫端进行安全等级协商；

(5)呼叫端按照呼叫端与呼叫端安全网关以及被叫端安全网关与被叫端安全等级协商的结果，调用并执行安全算法，建立安全通信信道，并在结束安全业务时，通知安全网关结束安全业务。

其中，其中，所述步骤(3)后还包括：

(31)呼叫端将安全等级协商结果发送给安全策略服务器；

其中，所述步骤(4)具体为：被叫端安全网关按照不低于呼叫端选择的安全等级与被叫端进行安全等级协商。

其中，所述步骤(4)后包括：

(41)被叫端安全网关将安全等级协商结果传递给安全策略服务器。

其中，所述步骤(41)后包括：