專利名稱：：一種下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種通信技術(shù)，具體說，涉及一種下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法。
背景技術(shù)：
：在IP網(wǎng)上提供TDM電路、ATM、FR等，以支持傳統(tǒng)業(yè)務(wù)，稱為EverythingoverIP或者InternetProtocol。隨著EverythingoverIP的發(fā)展，為了滿足用戶對分組網(wǎng)絡(luò)在QoS(QualityofService,服務(wù)質(zhì)量)方面的需求，業(yè)界提出了NGN(NextGenerationNetworks,下一代網(wǎng)絡(luò))。NGN基于分組技術(shù)，采用業(yè)務(wù)層和傳送層相互分離、應(yīng)用與業(yè)務(wù)控制相互分離、傳送控制與傳送相互分離的思想，能夠支持現(xiàn)有的各種接入技術(shù)；能夠提供話音、數(shù)據(jù)、視頻、流媒體等業(yè)務(wù)；能夠支持現(xiàn)有移動(dòng)網(wǎng)絡(luò)上的各種業(yè)務(wù)，實(shí)現(xiàn)固定網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)的融合；能夠根據(jù)用戶的需要，保證用戶業(yè)務(wù)的服務(wù)質(zhì)量。如圖1所示，是現(xiàn)有技術(shù)中的NGN體系架構(gòu)圖。NGN體系架構(gòu)包括網(wǎng)纟I4婁入控制部分、資源控制部分、傳送部分、業(yè)務(wù)控制部分和用戶終端/用戶網(wǎng)絡(luò)部分。網(wǎng)絡(luò)接入控制部分為接入NGN網(wǎng)絡(luò)的用戶終端/用戶網(wǎng)絡(luò)部分提供注冊、鑒權(quán)授權(quán)、地址分配、參數(shù)配置、位置管理等功能。例如，TISPAN(電信和互聯(lián)網(wǎng)融合業(yè)務(wù)及高級網(wǎng)絡(luò)協(xié)議)NGN網(wǎng)絡(luò)中網(wǎng)絡(luò)附著子系統(tǒng)(NetworkAttachmentSubsystem)、ITU-TNGN網(wǎng)絡(luò)中網(wǎng)絡(luò)附著控制功能(NetworkAttachmentControlFunctions)。資源控制部分基于策略和網(wǎng)絡(luò)資源狀態(tài)，完成用戶終端/用戶網(wǎng)絡(luò)部分才妄入網(wǎng)絡(luò)時(shí)接納控制、資源預(yù)留等功能。例如，TISPANNGN網(wǎng)絡(luò)中資源接納控制子系統(tǒng)(ResourceandAdmissionControlSubsystem)、ITU-TNGN網(wǎng)絡(luò)中資源接納控制功能(ResourceandAdmissionControlFunctions)、3GPP移動(dòng)網(wǎng)絡(luò)中策略與計(jì)費(fèi)規(guī)則功能(PolicyandChargingRulesFunction)。傳送部分完成信息的傳送功能，例如TISPAN傳送處理功能(Transportprocessingfunctions)、ITU-TNGN網(wǎng)絡(luò)中傳送功能(TransportFunctions)、3GPP移動(dòng)網(wǎng)絡(luò)中策略與計(jì)費(fèi)執(zhí)行功能(PolicyandChargingEnforcementFunction)。業(yè)務(wù)控制部分屬于業(yè)務(wù)層中的一部分，在業(yè)務(wù)層次上完成注冊、鑒權(quán)授權(quán)、資源控制等功能。例如，TISPANNGN網(wǎng)絡(luò)中業(yè)務(wù)控制子系統(tǒng)(ServiceControlSubsystems)、ITU-TNGN網(wǎng)絡(luò)中業(yè)務(wù)控制功能(ServiceControlFunctions)、3GPP移動(dòng)網(wǎng)絡(luò)中IMS域(IPMultimediaSubsystem)。用戶終端/用戶網(wǎng)絡(luò)部分用于向用戶提供網(wǎng)絡(luò)接入功能。例如，ITU-TNGN/TISPANNGN中CPE(CustomerPremisesEquipment,用戶端設(shè)備)/CPN(CustomerPremisesNetwork;用戶駐地網(wǎng))、3GPP移動(dòng)網(wǎng)絡(luò)中移動(dòng)終端/無線側(cè)。NGN上存在著各種各樣的用戶和各種各樣的業(yè)務(wù)。不同的用戶可能有不同的安全需求和服務(wù)質(zhì)量需求，同一個(gè)用戶對于不同的業(yè)務(wù)可能有不同的安全需求和服務(wù)質(zhì)量需求,甚至同一個(gè)用戶對于同樣的業(yè)務(wù)在不同應(yīng)用環(huán)境下也可能具有不同的安全需求和服務(wù)質(zhì)量需求。在合法用戶終端/用戶網(wǎng)絡(luò)部分使用NGN時(shí)，為了保證服務(wù)質(zhì)量，資源控制部分將根據(jù)業(yè)務(wù)請求(包括業(yè)務(wù)優(yōu)先級、業(yè)務(wù)帶寬需求等參數(shù))和網(wǎng)絡(luò)資源狀態(tài)信息，進(jìn)行接納控制與網(wǎng)絡(luò)資源預(yù)留決策，在這個(gè)過程中目前沒有考慮到安全措施對服務(wù)質(zhì)量的影響。事實(shí)上，如果用戶不具有滿足業(yè)務(wù)請求中的網(wǎng)絡(luò)安全等級，盡管網(wǎng)絡(luò)存在業(yè)務(wù)請求的帶寬等資源，也不能進(jìn)行網(wǎng)絡(luò)通信。
發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，消除了安全措施對服務(wù)質(zhì)量的影響。為了解決上述問題，本發(fā)明提供了一種下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，包括用戶注冊時(shí)，針對不同的業(yè)務(wù)，按照用戶對業(yè)務(wù)的安全需求簽約網(wǎng)絡(luò)安5全等級作為簽約信息，或采用缺省的網(wǎng)絡(luò)安全等級作為簽約信息，存放在用戶簽約信息數(shù)據(jù)庫中；資源控制部分接收資源分配請求，所述資源分配請求中攜帶有網(wǎng)絡(luò)安全等級；所述資源控制部分向網(wǎng)絡(luò)接入控制部分請求所述簽約信息，所述網(wǎng)絡(luò)接入控制部分在響應(yīng)中將用戶簽約的網(wǎng)絡(luò)安全等級傳送給所述資源控制部分；所述資源控制部分對所述資源分配請求中的網(wǎng)絡(luò)安全等級與用戶簽約的網(wǎng)絡(luò)安全等級進(jìn)4亍對比分析，確定最終的網(wǎng)絡(luò)安全等級；所述資源控制部分確定支持所述最終的網(wǎng)絡(luò)安全等級的邏輯實(shí)體或物理實(shí)體；傳送部分、用戶終端或者用戶網(wǎng)絡(luò)部分在接收到所述最終的網(wǎng)絡(luò)安全等級后，根據(jù)確定下來的所述最終的網(wǎng)絡(luò)安全等級傳送用戶數(shù)據(jù)。進(jìn)一步，所述資源控制部分根據(jù)所述最終的網(wǎng)絡(luò)安全等級對資源分配請求中的服務(wù)質(zhì)量參數(shù)進(jìn)行修訂，并依據(jù)修訂后的服務(wù)質(zhì)量參數(shù)進(jìn)行資源分配。進(jìn)一步，所述資源控制部分從業(yè)務(wù)控制部分、傳送部分、用戶終端或者家庭網(wǎng)絡(luò)部分4^收所述資源分配請求。進(jìn)一步，所述資源分配請求中沒有攜帶網(wǎng)絡(luò)安全等級，則用戶簽約信息中的網(wǎng)絡(luò)安全等級作為最終的網(wǎng)絡(luò)安全等級。進(jìn)一步，所述資源控制部分在使用所述最終的網(wǎng)絡(luò)安全等級時(shí)，與傳送部分、用戶終端或者用戶網(wǎng)絡(luò)部分進(jìn)行交互、資源策略執(zhí)行、資源分配執(zhí)行或者傳送決策結(jié)果時(shí)，包含所述最終的網(wǎng)絡(luò)安全等級。進(jìn)一步，所述對比分析結(jié)果包括拒絕資源分配請求、重新協(xié)商網(wǎng)絡(luò)安全等級或者決策出最終的網(wǎng)絡(luò)安全等級；當(dāng)出現(xiàn)所述重新協(xié)商網(wǎng)絡(luò)安全等級的情況時(shí)，經(jīng)過重新協(xié)商，最終決策結(jié)果包括拒絕資源分配請求或者決策出最終的網(wǎng)絡(luò)安全等級。進(jìn)一步，所述網(wǎng)絡(luò)安全等級按照安全策略規(guī)則要求統(tǒng)一規(guī)劃，每個(gè)等級對應(yīng)一組安全參數(shù)。進(jìn)一步，所述資源控制部分在網(wǎng)絡(luò)資源狀態(tài)信息中包含網(wǎng)絡(luò)安全等級，所述網(wǎng)絡(luò)安全等級通過動(dòng)態(tài)方式或者靜態(tài)方式獲取。進(jìn)一步,所述資源控制部分之間交換信息時(shí)，或者所述資源控制部分內(nèi)部交換信息時(shí)，包含所述最終的網(wǎng)絡(luò)安全等級。才i術(shù)效果如下現(xiàn)有技術(shù)中，當(dāng)用戶不具有滿足業(yè)務(wù)請求中的網(wǎng)絡(luò)安全等級，即使網(wǎng)絡(luò)存在業(yè)務(wù)請求的帶寬等資源，也不能進(jìn)行網(wǎng)絡(luò)通信，所以本發(fā)明中，在對業(yè)務(wù)進(jìn)行接納控制與資源分配前，通過驗(yàn)證用戶是否具有使用業(yè)務(wù)請求中網(wǎng)絡(luò)安全等級的權(quán)限來解決現(xiàn)有技術(shù)中的缺陷，消除了安全措施對服務(wù)質(zhì)量的影響。圖1是現(xiàn)有技術(shù)中的NGN體系架構(gòu)圖；圖2是本發(fā)明實(shí)施例中NGN中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法的流程圖。具體實(shí)施方式下面將結(jié)合附圖及實(shí)施例對本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說明。在網(wǎng)絡(luò)接入控制部分，存在一個(gè)保存用戶簽約信息的數(shù)據(jù)庫，例如ITU-TNGN中TUP、TISPANNGN中PDBF、3GPP移動(dòng)網(wǎng)絡(luò)中HLR/HSS。本發(fā)明在用戶注冊時(shí)，增加網(wǎng)絡(luò)安全等級簽約信息，即針對不同的業(yè)務(wù)，按照用戶對業(yè)務(wù)的安全需求，簽約特定的網(wǎng)絡(luò)安全等級作為簽約信息，簽約信息存放在用戶簽約信息數(shù)據(jù)庫中，和/或?qū)⑷笔〉木W(wǎng)絡(luò)安全等級作為簽約信息存放在用戶簽約信息數(shù)據(jù)庫中。網(wǎng)絡(luò)安全等級可以采用接納控制方式、NAT方式、終端安全代理類型、數(shù)據(jù)加密類型、數(shù)據(jù)加密密鑰、數(shù)據(jù)完整性類型、數(shù)據(jù)完整性密鑰長度、用戶認(rèn)證類型、用戶認(rèn)證密鑰長度、數(shù)據(jù)起源/接收方認(rèn)證類型、數(shù)據(jù)起源/接收方認(rèn)證密鑰長度、抗抵賴性類型、抗抵賴性密鑰長度、訪問控制類型、反垃圾郵件類型、反垃圾短信類型等安全參數(shù)描述。這些安全參數(shù)根據(jù)安全策略規(guī)則要求，既可能同時(shí)出現(xiàn)，也可能只出現(xiàn)一部分。上述安全參數(shù)用來表征網(wǎng)絡(luò)安全等級，執(zhí)行網(wǎng)絡(luò)安全等級，就是按照這些安全參數(shù)進(jìn)行自動(dòng)配置。當(dāng)資源控制部分從業(yè)務(wù)控制部分、傳送部分、家庭網(wǎng)絡(luò)網(wǎng)關(guān)或其它資源控制部分接收資源分配請求時(shí)，資源分配請求中可能需要攜帶有網(wǎng)絡(luò)安全等級信息，用以說明用戶請求業(yè)務(wù)需要具備的網(wǎng)絡(luò)安全等級或用戶所請求的網(wǎng)絡(luò)安全等級。例如，ITU-TNGN業(yè)務(wù)控制部分與資源控制部分之間的Rs參考點(diǎn)上QoS資源信息子組件信息單元(QoSResourceInformationComponents)中的媒體摘要(MediaProfile)中需要增加網(wǎng)絡(luò)安全等級(NetworkSecurityClass或NetworkSecurityLevel)(也可以稱為i某體安全描述MediaSecurityDescription、業(yè)務(wù)安全描述ServiceSecurityDescription、差異化安全服務(wù)DifferentiatedSecurityService,等等)信息。如表1所示，是ITU-TNGN業(yè)務(wù)控制層與資源控制層之間Rs參考點(diǎn)上傳送的具有網(wǎng)絡(luò)安全等級信息的媒體摘要(MediaProfile)。表1<table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table>TISPANNGN業(yè)務(wù)控制部分與資源控制部分之間的Gq，參考點(diǎn)上，資源預(yù)留請求信息中的媒體描述(MediaDescription)信息中需要增加網(wǎng)絡(luò)安全等描述MediaSecurityDescription業(yè)務(wù)安全描述ServiceSecurityDescription,差異化安全服務(wù)DifferentiatedSecurityService,等等)信息。如表2所示，是TISPANNGN業(yè)務(wù)控制層與資源控制層之間的Gq，參考點(diǎn)上傳送的具有網(wǎng)絡(luò)安全等級信息的々某體描述(MediaDescription)信息。表2<table>tableseeoriginaldocumentpage9</column></row><table><table>tableseeoriginaldocumentpage10</column></row><table><table>tableseeoriginaldocumentpage11</column></row><table>資源控制部分可能需要向網(wǎng)絡(luò)接入控制部分請求用戶簽約信息，此時(shí)網(wǎng)絡(luò)接入控制部分在用戶簽約信息請求響應(yīng)中，可能需要將用戶簽約的網(wǎng)絡(luò)安全等級和/或缺省的網(wǎng)絡(luò)安全等級信息傳送給資源控制部分。例如，在ITU-TNGN中，資源控制部分與網(wǎng)^l矣入控制部分之間的Ru參考點(diǎn)上，傳送資源信息回復(fù)(TransportResourceInformationResponse)，傳送資源信息指示(TransportResourceInformationIndication)等消息中需要包含網(wǎng)絡(luò)安全等級信息；在TISPANNGN中，資源控制部分與網(wǎng)絡(luò)接入控制部分之間的e4參考點(diǎn)上，接入摘要推出(AccessProfilePush)和接入摘要拉入(AccessProfilePull)等消息中需要包含網(wǎng)絡(luò)安全等級信息。資源控制部分在接收到用戶簽約的網(wǎng)絡(luò)安全等級和/或缺省的網(wǎng)絡(luò)安全等級信息后，如果資源分配請求中沒有攜帶有網(wǎng)絡(luò)安全等級信息，則可以使用用戶簽約的網(wǎng)絡(luò)安全等級和/或缺省的網(wǎng)絡(luò)安全等級作為資源分配決策時(shí)的網(wǎng)絡(luò)安全等級，直接得出決策結(jié)果。如果資源分配請求中攜帶有網(wǎng)絡(luò)安全等級信息，則將其與用戶簽約的網(wǎng)絡(luò)安全等級和/或缺省的網(wǎng)絡(luò)安全等級進(jìn)行對比分析，得出決策結(jié)果。資源策略執(zhí)行和資源分配執(zhí)行，傳送決策結(jié)果時(shí)，可能需要包含網(wǎng)絡(luò)安全等級信息。例如，在ITU-TNGN中，傳送部分與資源控制部分之間的Rw參考點(diǎn)上，在交互的媒體摘要(MediaProfile)信息中，需要包含網(wǎng)絡(luò)安全等級信息。如表3所示，是ITU-TNGN中，傳送層與資源控制層之間的Rw參考點(diǎn)上傳送的具有網(wǎng)絡(luò)安全等級(NetworkSecurityClass或NetworkSecurityLevel)(也可以稱為媒體安全描述MediaSecurityDescription,業(yè)務(wù)安全描述ServiceSecurityDescription,差異4匕安全月艮務(wù)DifferentiatedSecurityService,等等)信息的媒體摘要(MediaProfile)信息。表3<table>tableseeoriginaldocumentpage12</column></row><table>Priority)(Optional)路徑選擇信息(可選)(PathSelectionInformation)(Optional)策略執(zhí)行實(shí)體(PE-FE)用于媒體流的與技術(shù)無關(guān)的核心網(wǎng)進(jìn)入/外出路徑信息(如VPNID)。Thetechnologyindependentcorenetworkingress/egresspathinformationatthePE-FEforamediaflow(e.g.,VPNID).媒體流描述(MediaFlowDescription)媒體會(huì)話中單個(gè)或者一組媒體流子組件的集合。Asetofsub-componentsofindividualoragroupofmediaflowswithinamediasession.媒體安全描述(MediaSecurityDescription)與媒體流有關(guān)的安全參數(shù)描述。在TISPANNGN中，傳送部分與資源控制部分之間的la參考點(diǎn)和Re參考點(diǎn)上交換信息時(shí)，也需要將網(wǎng)絡(luò)安全等級信息包含進(jìn)來。資源控制部分之間在交換信息時(shí)，也需要將網(wǎng)絡(luò)安全等級信息包含進(jìn)來。資源控制部分內(nèi)部在交換信息時(shí)，也需要將網(wǎng)絡(luò)安全等級信息包含進(jìn)來。傳送部分和/或用戶終端/用戶網(wǎng)絡(luò)部分在4i收到網(wǎng)絡(luò)安全等級信息，傳送用戶數(shù)據(jù)時(shí)，需要能夠?qū)λ鶄魉偷挠脩魯?shù)據(jù)執(zhí)行相應(yīng)的網(wǎng)絡(luò)安全等級。如圖2所示，是本發(fā)明實(shí)施例中NGN中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法示意圖，NGN中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法的步驟如下步驟201:網(wǎng)絡(luò)接入控制部分在用戶簽約數(shù)據(jù)庫中保存用戶簽約的簽約信息，簽約信息包含有網(wǎng)絡(luò)安全等級和/或缺省的網(wǎng)絡(luò)安全等級。步驟202:資源控制部分可能需要在網(wǎng)絡(luò)資源狀態(tài)信息中包含網(wǎng)絡(luò)安全等級能力信息，這個(gè)網(wǎng)絡(luò)安全等級可以通過的動(dòng)態(tài)方式獲取，也可以通過靜態(tài)的方式獲取。此處的網(wǎng)絡(luò)安全等級是網(wǎng)絡(luò)實(shí)際的能力，該網(wǎng)絡(luò)安全等級可能高于、等于或者低于用戶簽約數(shù)據(jù)庫中的網(wǎng)絡(luò)安全等級，不存在特定的對應(yīng)關(guān)系。上述步驟202與步驟201不具有先后關(guān)系。步驟203:資源控制部分從業(yè)務(wù)控制部分、傳送部分、用戶終端/用戶網(wǎng)絡(luò)部分或者其它資源控制部分接收資源分配請求。如果這些部分能夠提取或推導(dǎo)出網(wǎng)絡(luò)安全等級，則需要在資源分配請求中攜帶網(wǎng)絡(luò)安全等級信息。步驟204:資源控制部分處理資源分配請求，在資源分配決策與資源預(yù)留過程中，可能需要向網(wǎng)絡(luò)接入控制部分請求用戶簽約信息。此時(shí)，網(wǎng)絡(luò)接入控制部分在響應(yīng)的用戶簽約信息中需要包含網(wǎng)絡(luò)安全等級信息。步驟205:資源控制部分在接收到網(wǎng)絡(luò)接入控制部分的響應(yīng)后，進(jìn)行資源分配決策與資源預(yù)留過程。步驟206:判斷資源分配請求中是否攜帶網(wǎng)絡(luò)安全等級信息，如果沒有攜帶進(jìn)行步驟207,如果攜帶進(jìn)行步驟208。步驟207:如果在資源分配請求中沒有攜帶網(wǎng)絡(luò)安全等級信息，則使用用戶簽約信息中的網(wǎng)絡(luò)安全等級作為所請求的網(wǎng)絡(luò)安全等級，該安全等級是符合安全策略要求的，繼續(xù)進(jìn)行步驟210。步驟208:如果在資源分配請求中攜帶了網(wǎng)絡(luò)安全等級信息，則比較分析資源分配請求中攜帶的網(wǎng)絡(luò)安全等級與用戶簽約信息中的網(wǎng)絡(luò)安全等級，并結(jié)合安全策略規(guī)則進(jìn)行決策。決策有三種決策結(jié)果拒絕資源分配請求、與用戶終端/用戶網(wǎng)絡(luò)部分重新協(xié)商網(wǎng)絡(luò)安全等級、資源控制部分決策出合適的網(wǎng)絡(luò)安全等級。對于與用戶終端/用戶網(wǎng)絡(luò)部分重新協(xié)商網(wǎng)絡(luò)安全等級的情況，經(jīng)過重新協(xié)商，最終決策有兩種決策結(jié)果拒絕資源分配請求、資源控制部分決策出合適的網(wǎng)絡(luò)安全等級。步驟209:資源控制部分決策出合適的網(wǎng)絡(luò)安全等級。步驟210:資源控制部分依據(jù)安全策略規(guī)則要求，可能需要根據(jù)決策出的網(wǎng)絡(luò)安全等級修訂服務(wù)質(zhì)量。步驟211資源控制部分尋找支持決策出的網(wǎng)絡(luò)安全等級，并能夠?qū)崿F(xiàn)用戶終端/用戶網(wǎng)絡(luò)接入的傳送部分和用戶網(wǎng)絡(luò)資源(功能實(shí)體或物理實(shí)體)；如果能夠?qū)ふ业?，則進(jìn)行步驟213;否則，進(jìn)行步驟212。步驟212:如果資源控制部分尋找不到合適的傳送部分或用戶網(wǎng)絡(luò)資源，則需要與用戶終端/用戶網(wǎng)絡(luò)部分對網(wǎng)絡(luò)安全等級進(jìn)行重新協(xié)商，直到?jīng)Q策出合適的網(wǎng)絡(luò)安全等級，并重新開始資源分配過程；或者直"l妻拒絕資源分配請求。步驟213:資源控制部分在與傳送部分或用戶終端/用戶網(wǎng)絡(luò)進(jìn)行交互時(shí)，需要包含網(wǎng)絡(luò)安全等級信息；傳送部分或用戶終端/用戶網(wǎng)絡(luò)在傳送用戶數(shù)據(jù)時(shí)，需要能夠?qū)λ鶄魉偷挠脩魯?shù)據(jù)執(zhí)行相應(yīng)的網(wǎng)絡(luò)安全等級。1權(quán)利要求1、一種下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，包括用戶注冊時(shí)，針對不同的業(yè)務(wù)，按照用戶對業(yè)務(wù)的安全需求簽約網(wǎng)絡(luò)安全等級作為簽約信息，或采用缺省的網(wǎng)絡(luò)安全等級作為簽約信息，存放在用戶簽約信息數(shù)據(jù)庫中；資源控制部分接收資源分配請求，所述資源分配請求中攜帶有網(wǎng)絡(luò)安全等級；所述資源控制部分向網(wǎng)絡(luò)接入控制部分請求所述簽約信息，所述網(wǎng)絡(luò)接入控制部分在響應(yīng)中將用戶簽約的網(wǎng)絡(luò)安全等級傳送給所述資源控制部分；所述資源控制部分對所述資源分配請求中的網(wǎng)絡(luò)安全等級與用戶簽約的網(wǎng)絡(luò)安全等級進(jìn)行對比分析，確定最終的網(wǎng)絡(luò)安全等級；所述資源控制部分確定支持所述最終的網(wǎng)絡(luò)安全等級的邏輯實(shí)體或物理實(shí)體；傳送部分、用戶終端或者用戶網(wǎng)絡(luò)部分在接收到所述最終的網(wǎng)絡(luò)安全等級后，根據(jù)確定下來的所述最終的網(wǎng)絡(luò)安全等級傳送用戶數(shù)據(jù)。2、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，所述資源控制部分根據(jù)所述最終的網(wǎng)絡(luò)安全等級對資源分配請求中的服務(wù)質(zhì)量參數(shù)進(jìn)行修訂，并依據(jù)修訂后的服務(wù)質(zhì)量參數(shù)進(jìn)行資源分配。3、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，所述資源控制部分從業(yè)務(wù)控制部分、傳送部分、用戶終端或者家庭網(wǎng)絡(luò)部分接收所述資源分配請求。4、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，所述資源分配請求中沒有攜帶網(wǎng)絡(luò)安全等級，則用戶簽約信息中的網(wǎng)絡(luò)安全等級作為最終的網(wǎng)絡(luò)安全等級。5、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，所述資源控制部分在使用所述最終的網(wǎng)絡(luò)安全等級時(shí)，與傳送部分、用戶終端或者用戶網(wǎng)絡(luò)部分進(jìn)行交互、資源策略執(zhí)行、資源分配執(zhí)行或者傳送決策結(jié)果時(shí)，包含所述最終的網(wǎng)絡(luò)安全等級。6、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，所述對比分析結(jié)果包括拒絕資源分配請求、重新協(xié)商網(wǎng)絡(luò)安全等級或者決策出最終的網(wǎng)絡(luò)安全等級；當(dāng)出現(xiàn)所述重新協(xié)商網(wǎng)絡(luò)安全等級的情況時(shí)，經(jīng)過重新協(xié)商，最終決策結(jié)果包括拒絕資源分配請求或者決策出最終的網(wǎng)絡(luò)安全等級。7、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，所述網(wǎng)絡(luò)安全等級按照安全策略規(guī)則要求統(tǒng)一規(guī)劃，每個(gè)等級對應(yīng)一組安全參數(shù)。8、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，所述資源控制部分在網(wǎng)絡(luò)資源狀態(tài)信息中包含網(wǎng)絡(luò)安全等級，所述網(wǎng)絡(luò)安全等級通過動(dòng)態(tài)方式或者靜態(tài)方式獲取。9、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，其特征在于，所述資源控制部分之間交換信息時(shí)，或者所述資源控制部分內(nèi)部交換信息時(shí)，包含所述最終的網(wǎng)絡(luò)安全等級。全文摘要本發(fā)明公開了一種下一代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全等級實(shí)現(xiàn)方法，包括用戶注冊時(shí)，針對不同的業(yè)務(wù)按照用戶對業(yè)務(wù)的安全需求簽約網(wǎng)絡(luò)安全等級作為簽約信息；資源控制部分接收資源分配請求，其中攜帶有網(wǎng)絡(luò)安全等級；資源控制部分向網(wǎng)絡(luò)接入控制部分請求簽約信息，網(wǎng)絡(luò)接入控制部分在響應(yīng)中將用戶簽約的網(wǎng)絡(luò)安全等級傳送給資源控制部分；資源控制部分對資源分配請求中的網(wǎng)絡(luò)安全等級與用戶簽約的網(wǎng)絡(luò)安全等級進(jìn)行對比分析，確定最終的網(wǎng)絡(luò)安全等級；資源控制部分確定支持最終的網(wǎng)絡(luò)安全等級的邏輯實(shí)體或物理實(shí)體；傳送部分、用戶終端或者用戶網(wǎng)絡(luò)部分在接收到的最終的網(wǎng)絡(luò)安全等級傳送用戶數(shù)據(jù)。本發(fā)明消除了安全措施對服務(wù)質(zhì)量的影響。文檔編號H04L12/56GK101330462SQ200810126270公開日2008年12月24日申請日期2008年7月28日優(yōu)先權(quán)日2008年7月28日發(fā)明者滕志猛,勇錢,韋銀星申請人:中興通訊股份有限公司