[发明专利]一种NGN中安全策略的协商方法和系统

权利要求书

1.一种下一代网络(NGN)中安全策略的协商方法，其特征在于，该方法包括：

安全策略执行点(PEP)在接收到所属NGN中的用户终端(UE)发起的连接请求报文后，向所属NGN中的安全策略服务器(SPS)发送策略查询请求报文，请求查询与所述策略查询请求报文相关的安全策略；

所述SPS将查询到的安全策略通过策略查询应答返回给所述PEP执行。

2.根据权利要求1所述NGN中安全策略的协商方法，其特征在于，所述SPS位于NGN的传输控制功能(TCF)模块中，所述PEP位于NGN的传输功能(TF)模块中。

3.根据权利要求1或2所述NGN中安全策略的协商方法，其特征在于，该方法进一步包括：

所述PEP在接收到NGN中的UE发起的连接请求报文后，查询本地安全策略，如果存在符合所述连接请求报文的安全策略，则执行所述符合的安全策略；否则，向所述SPS发送策略查询请求报文。

4.根据权利要求1或2所述NGN中安全策略的协商方法，其特征在于，该方法进一步包括：

当所查询安全策略的操作允许继续转发时，所述PEP将所述连接请求报文转发到所述UE请求连接的对端UE；当所查询安全策略的操作不允许继续转发时，所述PEP将所述连接请求报文丢弃。

5.根据权利要求1或2所述NGN中安全策略的协商方法，其特征在于，该方法进一步包括：

当发起连接请求的UE与其对端UE属于不同的NGN时，所述发起连接请求的UE对应的SPS向所述对端SPS发送安全策略协商请求消息，并将协商的结果转发给所述PEP执行，其中，所述协商的结果包括：执行所述SPS的安全策略、或执行所述对端SPS的安全策略、或执行所述SPS与所述对端SPS协商的新的安全策略。

6.一种NGN中安全策略的协商系统，其特征在于，该系统包括：安全策略服务器(SPS)和安全策略执行点(PEP)，其中，

所述SPS，用于存储和分发安全策略；

所述PEP，用于执行所述SPS分发的安全策略。

7.根据权利要求6所述NGN中安全策略的协商系统，其特征在于，所述SPS位于NGN的TCF模块中；所述PEP位于NGN的TF模块中。

8.根据权利要求6所述NGN中安全策略的协商系统，其特征在于，所述PEP进一步用于，在接收到所属NGN中的用户终端(UE)发起的连接请求报文后，向所述SPS发送策略查询请求报文，请求查询与所述策略查询请求报文相关的安全策略；

相应的，所述SPS进一步用于，将查询到的安全策略通过策略查询应答返回给所述PEP执行。

9.根据权利要求6、7或8所述NGN中安全策略的协商系统，其特征在于，所述PEP进一步用于，在接收到NGN中的UE发起的连接请求报文后，查询本地安全策略，如果存在符合所述连接请求报文的安全策略，则执行所述符合的安全策略；否则，向所述SPS发送策略查询请求报文。

10.根据权利要求6、7或8所述NGN中安全策略的协商系统，其特征在于，所述PEP进一步用于，当所查询安全策略的操作允许继续转发时，将所述连接请求报文转发到所述UE请求连接的对端UE；当所查询安全策略的操作不允许继续转发时，将所述连接请求报文丢弃。

11.根据权利要求6、7或8所述NGN中安全策略的协商系统，其特征在于，所述SPS进一步用于，当发起连接请求的UE与其对端UE属于不同的NGN时，向所述对端SPS发送安全策略协商请求消息，并将协商的结果转发给所述PEP执行，其中，所述协商的结果包括：执行所述SPS的安全策略、或执行所述对端SPS的安全策略、或执行所述SPS与所述对端SPS协商的新的安全策略。