[发明专利]一种安全策略下发方法及实现该方法的网元和系统

权利要求书

1.一种安全策略下发方法，包括：

身份标识和位置登记寄存器(ILR)在接收到接入服务器(ASR)发送的用户位置注册请求后，向策略服务器(PS)发送指示用户新位置的消息；

所述PS接收到所述ILR发送的所述指示用户新位置的消息后，向该用户当前位置所在的安全执行实体发送与该用户相关的安全策略，具体包括：

所述PS先判断用户位置是否发生变化，如果发生变化，向该用户当前位置所在的安全执行实体发送与该用户相关的安全策略。

2.如权利要求1所述的方法，其特征在于：

所述ILR在收到用户位置注册请求后，所述方法还包括，所述ILR更新本地保存的所述用户的接入标识与位置的映射关系。

3.如权利要求1所述的方法，其特征在于：

所述PS接收到所述ILR发送的所述指示用户新位置的消息后，所述方法还包括：

所述PS记录该用户当前的位置。

4.如权利要求1所述的方法，其特征在于：

所述安全执行实体包括：安全网关(SG)或者具有SG功能的ASR。

5.一种安全策略下发系统，包括身份标识和位置登记寄存器(ILR)和策略服务器(PS)，其中：

所述ILR，用于在接收到接入服务器(ASR)发送的用户位置注册请求后，向PS发送指示用户新位置的消息；

所述PS，用于在接收到所述ILR发送的所述指示用户新位置的消息后，向该用户当前位置所在的安全执行实体发送与该用户相关的安全策略；

所述PS是用于采用以下方式向该用户当前位置所在的安全执行实体发送与该用户相关的安全策略：先判断用户位置是否发生变化，如果发生变化，再向该用户当前位置所在的安全执行实体发送与该用户相关的安全策略。

6.如权利要求5所述的系统，其特征在于：

所述PS还用于在接收到所述ILR发送的所述指示用户新位置的消息后，记录用户当前的位置。

7.如权利要求5或6所述的系统，其特征在于：

所述安全执行实体包括：安全网关(SG)或者具有SG功能的ASR。

8.一种身份标识和位置登记寄存器(ILR)，包括接收模块和发送模块，其中：

所述接收模块，用于接收接入服务器(ASR)发送的用户位置注册请求；

所述发送模块，用于在所述接收模块接收到用户位置注册请求过后，向策略服务器(PS)发送指示用户新位置的消息。

9.如权利要求8所述的ILR，其特征在于：

所述ILR还包括保存模块，其用于在所述接收模块收到用户位置注册请求后，更新本地保存的所述用户的接入标识与位置的映射关系。

10.一种策略服务器(PS)，包括接收模块、发送模块和判断模块，其中：

所述接收模块，用于接收身份标识和位置登记寄存器(ILR)发送的指示用户新位置的消息；

所述发送模块，用于在所述接收模块接收到所述指示用户新位置的消息后，向该用户当前位置所在的安全执行实体发送与该用户相关的安全策略；

所述判断模块，用于在所述接收模块接收到所述ILR发送的指示用户新位置的消息后，判断用户位置是否发生变化，如果发生变化，则通知发送模块向该用户当前位置所在的安全执行实体发送与该用户相关的安全策略。

11.如权利要求10所述的PS，其特征在于：

所述PS还包括保存模块，其用于在所述接收模块接收到所述ILR发送的指示用户新位置的消息后，记录用户当前的位置。

12.如权利要求10所述的PS，其特征在于：

所述安全执行实体包括：安全网关(SG)或者具有SG功能的ASR。