專利名稱：：下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法。
背景技術(shù)：
：在IP網(wǎng)上提供TDM電路、ATM、FR等，以支持傳統(tǒng)業(yè)務(wù)，稱為EverythingoverIP或者InternetProtocol。隨著EverythingoverIP(InternetProtocol)的發(fā)展，為了滿足用戶對(duì)分組網(wǎng)絡(luò)在QoS(QualityofService,服務(wù)質(zhì)量)方面的需求，業(yè)界提出了NGN(NextGenerationNetworks,下一代網(wǎng)絡(luò))。NGN基于分組技術(shù)，采用業(yè)務(wù)層和傳送層相互分離、應(yīng)用與業(yè)務(wù)控制相互分離、傳送控制與傳送相互分離的思想，能夠支持現(xiàn)有的各種接入技術(shù)；能夠提供話音、數(shù)據(jù)、視頻、流々某體等業(yè)務(wù)；能夠支持現(xiàn)有移動(dòng)網(wǎng)絡(luò)上的各種業(yè)務(wù)，實(shí)現(xiàn)固定網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)的融合；能夠才艮據(jù)用戶的需要，保證用戶業(yè)務(wù)的服務(wù)質(zhì)量。如圖1所示，是現(xiàn)有技術(shù)中的NGN體系架構(gòu)示意圖，NGN體系架構(gòu)包括網(wǎng)絡(luò)接入控制部分、資源控制部分、傳送部分、業(yè)務(wù)控制部分和用戶終端/用戶網(wǎng)絡(luò)部分。網(wǎng)絡(luò)"l姿入控制部分為接入NGN網(wǎng)絡(luò)的用戶終端/用戶網(wǎng)絡(luò)部分提供注冊(cè)、鑒權(quán)授權(quán)、地址分配、參數(shù)配置、位置管理等功能。例如，TISPANNGN中網(wǎng)絡(luò)附著子系統(tǒng)(NetworkAttachmentSubsystem)、ITU-TNGN中網(wǎng)絡(luò)附著控制功能(NetworkAttachmentControlFunctions)。資源控制部分基于策略和網(wǎng)絡(luò)資源狀態(tài)，用于完成用戶終端/用戶網(wǎng)絡(luò)部分接入網(wǎng)絡(luò)時(shí)接納控制、資源預(yù)留等功能。例如，TISPANNGN中資源接納控制子系統(tǒng)(ResourceandAdmissionControlSubsystem)、ITU-TNGN中資源才秦納控制功能(ResourceandAdmissionControlFunctions)、3GPP移動(dòng)網(wǎng)4絡(luò)中策略與計(jì)費(fèi)規(guī)則功能(PolicyandChargingRulesFunction)。傳送部分用于完成信息的傳送功能。例如，TISPANNGN傳送處理功能(TransportProcessingFunctions)、ITU-TNGN中傳送功能(TransportFunctions)、3GPP移動(dòng)網(wǎng)絡(luò)中策略與計(jì)費(fèi)執(zhí)行功能(PolicyandChargingEnforcementFunction)。業(yè)務(wù)控制部分屬于業(yè)務(wù)層中的一部分，在業(yè)務(wù)層次上完成注冊(cè)、鑒權(quán)授權(quán)、資源控制等功能。例如TISPANNGN中業(yè)務(wù)控制子系統(tǒng)(ServiceControlSubsystems)、ITU-TNGN中業(yè)務(wù)控制功能(ServiceControlFunctions)、3GPP移動(dòng)網(wǎng)絡(luò)中IMS域(IPMultimediaSubsystem)。用戶終端/用戶網(wǎng)絡(luò)部分向用戶提供網(wǎng)絡(luò)接入功能，例如ITU-TNGN/TISPANNGN中CPE(CustomerPremisesEquipment,用戶端設(shè)備)/CPN(CustomerPremisesNetwork,用戶駐地網(wǎng))、3GPP移動(dòng)網(wǎng)絡(luò)中移動(dòng)終端/無線側(cè)。NGN上存在著各種各樣的用戶和各種各樣的業(yè)務(wù)。不同的用戶可能有不同的安全需求和服務(wù)質(zhì)量需求，同一個(gè)用戶對(duì)于不同的業(yè)務(wù)可能有不同的安全需求和服務(wù)質(zhì)量需求，甚至同一個(gè)用戶對(duì)于同樣的業(yè)務(wù)在不同應(yīng)用環(huán)境下也可能具有不同的安全需求和服務(wù)質(zhì)量需求。在合法用戶終端/用戶網(wǎng)絡(luò)部分使用NGN時(shí)，為了保證服務(wù)質(zhì)量，資源控制部分將根據(jù)業(yè)務(wù)請(qǐng)求(包括業(yè)務(wù)優(yōu)先級(jí)、業(yè)務(wù)帶寬需求等參數(shù))和網(wǎng)絡(luò)資源狀態(tài)信息，進(jìn)行接納控制與網(wǎng)絡(luò)資源預(yù)留決策，在這個(gè)過程中目前沒有考慮到安全措施對(duì)服務(wù)質(zhì)量的影響。事實(shí)上，安全措施與服務(wù)質(zhì)量是相互影響的，一方面穩(wěn)定的服務(wù)質(zhì)量需要安全措施來防范各種各樣的攻擊，避免因攻擊成功而導(dǎo)致的網(wǎng)絡(luò)擁塞；另一方面安全措施的實(shí)現(xiàn)需要使用一定的網(wǎng)絡(luò)資源，如果資源分配時(shí)沒有考慮安全措施的影響，將可能導(dǎo)致服務(wù)質(zhì)量受到明顯影響，例如鑒權(quán)或加密過程會(huì)加大處理過程的時(shí)延。特別是，如果網(wǎng)絡(luò)不支持用戶所需的安全措施或用戶所需的安全措施高于用戶簽約安全措施，則即使網(wǎng)絡(luò)存在能夠保證服務(wù)質(zhì)量的網(wǎng)絡(luò)資源，也不能為用戶提供所需的服務(wù)。所以，如果資源控制部分在進(jìn)刊-接納控制與資源分配決策時(shí)，沒有考慮安全措施對(duì)服務(wù)質(zhì)量的影響，則可能并不能滿足服務(wù)質(zhì)量的要求。
發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，使得資源控制部分在進(jìn)行網(wǎng)絡(luò)資源預(yù)留決策時(shí)，能夠考慮到安全參數(shù)的影響。為了解決上述問題，本發(fā)明提供了一種下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，包括資源控制部分接收資源申請(qǐng)與預(yù)留請(qǐng)求，所述資源申請(qǐng)與預(yù)留請(qǐng)求攜帶有安全參數(shù);所述資源控制部分接收到所述安全參數(shù)后，根據(jù)安全策略規(guī)則要求，對(duì)服務(wù)質(zhì)量參數(shù)進(jìn)行修訂；所述資源控制部分釆用修訂后的服務(wù)質(zhì)量參數(shù)進(jìn)行接納控制、資源分配決策或者資源預(yù)留處理。進(jìn)一步，業(yè)務(wù)控制部分、用戶終端、用戶網(wǎng)絡(luò)部分或者傳送部分向所述資源控制部分發(fā)送資源請(qǐng)求，通過資源請(qǐng)求向所述資源控制部分請(qǐng)求資源預(yù)留；在所述資源請(qǐng)求中，根據(jù)安全策略規(guī)則要求攜帶有安全參數(shù)。進(jìn)一步，所述資源控制部分采用所述修訂后的服務(wù)質(zhì)量參數(shù)代替原來的服務(wù)質(zhì)量參數(shù)，進(jìn)行^接納控制、資源分配決策或者資源預(yù)留處理。進(jìn)一步，為了處理不同類型的所述用戶終端或者用戶網(wǎng)絡(luò)部分傳輸服務(wù)質(zhì)量的能力，所述資源控制部分支持Push模式或者Pull模式。進(jìn)一步，在所述Pull模式下，根據(jù)網(wǎng)絡(luò)策略規(guī)則要求，所述用戶網(wǎng)絡(luò)部分或傳送部分在與所述資源控制部分進(jìn)行交互申請(qǐng)資源預(yù)留時(shí)，提供所述安全參數(shù)給所述資源控制部分。進(jìn)一步，在所述Push模式下，所述業(yè)務(wù)控制部分在與資源控制部分進(jìn)行交互請(qǐng)求資源預(yù)留時(shí)，提供所述安全參數(shù)給所迷資源控制部分。進(jìn)一步，所述安全參數(shù)包括鑒權(quán)類型、加密類型、加密密鑰長(zhǎng)度、完整性類型、完整性密鑰長(zhǎng)度、接納控制方式、網(wǎng)絡(luò)地址轉(zhuǎn)換方式、終端安全代理類型、數(shù)據(jù)加密類型、數(shù)據(jù)加密密鑰、數(shù)據(jù)起源、接收方認(rèn)證類型、接收方認(rèn)證密鑰長(zhǎng)度、抗^民賴性類型、抗抵賴性密鑰長(zhǎng)度、反垃圾郵件類型或者反垃圾短信類型。進(jìn)一步，家庭網(wǎng)絡(luò)網(wǎng)關(guān)在與資源控制部分進(jìn)行信息交換時(shí)，或者所述資源控制部分之間進(jìn)行信息交換時(shí)，或者所述資源控制部分內(nèi)部各邏輯網(wǎng)元或物理網(wǎng)元之間進(jìn)行信息交換時(shí)，在媒體安全描述中包含所述安全參數(shù)。本發(fā)明資源控制部分在進(jìn)行網(wǎng)絡(luò)資源預(yù)留決策時(shí)，能夠考慮到安全參數(shù)的影響，一方面，如果網(wǎng)絡(luò)不支持用戶所需的安全^"施或用戶所需的安全指-施高于用戶簽約安全措施，則即使網(wǎng)絡(luò)存在能夠保證服務(wù)質(zhì)量的網(wǎng)絡(luò)資源，也不能為用戶提供所需的服務(wù)；另一方面，能夠依據(jù)安全策略規(guī)則要求，根據(jù)安全參數(shù)進(jìn)行服務(wù)質(zhì)量參數(shù)的修訂，然后采用修訂后的服務(wù)質(zhì)量參數(shù)進(jìn)行網(wǎng)絡(luò)資源預(yù)留決策，從而使得決策結(jié)果能夠符合業(yè)務(wù)請(qǐng)求的服務(wù)質(zhì)量要求。圖1是現(xiàn)有技術(shù)中NGN體系架構(gòu)示意圖；圖2是本發(fā)明中資源分配過程示意圖(包括圖2a和圖2b);圖2a是本發(fā)明中Push才莫式下的資源分配過程示意圖；圖2b是本發(fā)明中Pull模式下的資源分配過程示意圖；圖3是本發(fā)明中NGN中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法流程圖。具體實(shí)施方式下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說明。為了能夠?qū)崿F(xiàn)不同類型用戶終端/用戶網(wǎng)絡(luò)部分的網(wǎng)絡(luò)接入，資源控制部分需要支持Push模式和Pull模式。如圖2所示，本發(fā)明中資源分配過程示意圖，其包括圖2a和圖2b兩種情況。如圖2a所示，是本發(fā)明中Push模式下的資源分配過程示意圖，Push模式下，資源分配過程如下(1)用戶終端/用戶網(wǎng)絡(luò)發(fā)送業(yè)務(wù)請(qǐng)求到業(yè)務(wù)控制部分，請(qǐng)求訪問某個(gè)業(yè)務(wù)；(2)業(yè)務(wù)控制部分提取出或推導(dǎo)出所請(qǐng)求業(yè)務(wù)的QoS參數(shù)，并向資源控制部分發(fā)送包含QoS參數(shù)的資源預(yù)留請(qǐng)求，請(qǐng)求QoS資源授權(quán)和預(yù)留；(3)基于策略規(guī)則和資源狀態(tài)信息以及網(wǎng)絡(luò)接入控制部分中的用戶注冊(cè)信息，資源控制部分完成授權(quán)和接納控制。如圖2b所示，是本發(fā)明中Pull模式下的資源分配過程示意圖。Pull模式下，存在兩種可能，一種是業(yè)務(wù)控制部分需要參與，此時(shí)，過程如下(1)用戶終端/用戶網(wǎng)絡(luò)部分發(fā)送業(yè)務(wù)請(qǐng)求到業(yè)務(wù)控制部分，請(qǐng)求訪問某個(gè)業(yè)務(wù)；(2)業(yè)務(wù)控制部分提取出或推導(dǎo)出所請(qǐng)求業(yè)務(wù)的QoS參數(shù)，并向資源控制部分發(fā)送包含QoS參數(shù)的資源預(yù)留請(qǐng)求，請(qǐng)求QoS資源授權(quán)和預(yù)留；(3)基于網(wǎng)絡(luò)策略規(guī)則，資源控制部分對(duì)資源預(yù)留進(jìn)行決策；(4)用戶終端/用戶網(wǎng)絡(luò)可能通過傳送層發(fā)起業(yè)務(wù)請(qǐng)求給用戶網(wǎng)絡(luò)/傳送部分；(5)—旦收到業(yè)務(wù)請(qǐng)求，用戶網(wǎng)絡(luò)/傳送部分將發(fā)送一個(gè)請(qǐng)求給資源控制部分，請(qǐng)求資源預(yù)留，在這個(gè)請(qǐng)求中需要以某種方式明確地讓資源控制部分知道所請(qǐng)求的QoS參數(shù)；(6)基于策略規(guī)則、資源狀態(tài)信息、網(wǎng)絡(luò)附著控制部分中的用戶注冊(cè)信息和業(yè)務(wù)信息，資源控制部分完成授權(quán)和接納控制，并給用戶網(wǎng)絡(luò)/傳送層提供^J妄納控制、包標(biāo)識(shí)和帶寬分配決策等信息。Pull模式下，另外一種是業(yè)務(wù)控制部分沒有參與，此時(shí)，過程由上述(4)~(6)組成，沒有(1)~(3)，如下(2)—旦收到業(yè)務(wù)請(qǐng)求，用戶網(wǎng)絡(luò)/傳送部分將提取出或推導(dǎo)出該業(yè)務(wù)的QoS參數(shù)，發(fā)送一個(gè)請(qǐng)求給資源控制部分，請(qǐng)求資源預(yù)留，在這個(gè)請(qǐng)求中需要以某種方式明確地讓資源控制部分知道所請(qǐng)求的QoS參數(shù)；(3)基于策略規(guī)則、資源狀態(tài)信息、網(wǎng)絡(luò)附著控制部分中的用戶注冊(cè)信息和業(yè)務(wù)信息，資源控制部分完成授權(quán)和接納控制，并給用戶網(wǎng)絡(luò)/傳送層提供4妻納控制、包標(biāo)識(shí)和帶寬分配決策等信息。一方面，如果網(wǎng)絡(luò)不支持用戶所需的安全措施即使網(wǎng)絡(luò)存在能夠保證服務(wù)質(zhì)量的網(wǎng)絡(luò)資源，也不能為用戶提供所需的服務(wù)；另一方面，如果用戶所需的安全措施高于用戶簽約安全措施，則按照網(wǎng)絡(luò)策略規(guī)則要求，也可能不能為用戶提供所需的服務(wù)。另外，由于i某體流對(duì)時(shí)延比較敏感，對(duì)i某體流進(jìn)行加密，可能會(huì)使QoS性能明顯下降，因此為了保證用戶請(qǐng)求的業(yè)務(wù)具有穩(wěn)定的QoS，需要考慮安全措施對(duì)時(shí)延的影響。所以，為了解決上述問題，資源控制部分不僅需要收集QoS參數(shù)，而且需要收集安全參數(shù)，這里的安全參數(shù)是指鑒權(quán)、機(jī)密性、完整性等參數(shù)。所以，業(yè)務(wù)控制部分、用戶終端/用戶網(wǎng)絡(luò)部分、傳送部分利用現(xiàn)有流程，向資源控制部分請(qǐng)求資源預(yù)留。在資源請(qǐng)求消息中，根據(jù)安全策略規(guī)則要求，可能需要攜帶安全參數(shù)。業(yè)務(wù)控制部分在與資源控制部分進(jìn)行交互請(qǐng)求資源預(yù)留時(shí)，需要提供安全參數(shù)給資源控制部分。例如，在ITU-TNGN中，業(yè)務(wù)控制部分與資源控制部分之間的Rs參考點(diǎn)上，QoS資源信息子組件信息單元如表1所示；表1:ITU-TNGN業(yè)務(wù)控制層與資源控制層之間Rs參考點(diǎn)上傳送的QoS資源信息子組件(QoSResourceInformationSub-Components)信息單元<table>tableseeoriginaldocumentpage9</column></row><table>媒體編號(hào)(MediaNumber)的順序號(hào))。Anidentifierforamediasession(e.g.,ordinalnumberofthepositionofthe"m="lineintheSDP).業(yè)務(wù)類型(TypeofService)4某體數(shù)據(jù)流的業(yè)務(wù)類型標(biāo)識(shí)(如語音,視頻電話，或4見頻流)。Indicationofservicetypeforthemediadataflow(e.g.,voice,videotelephony,orstreamingvideo).應(yīng)用業(yè)務(wù)類型(可選)(ApplicationClassofService)(Optional)在資源請(qǐng)求終端(如SCF擁有者)與策略決策功能實(shí)體(PD-FE)擁有者之間具有本地意義的媒體應(yīng)用業(yè)務(wù)類型(例如,第一級(jí))，PD-FE將會(huì)基于SLA(ServiceLevelAgreement)和網(wǎng)絡(luò)策略規(guī)則將該應(yīng)用業(yè)務(wù)類型轉(zhuǎn)化為網(wǎng)絡(luò)業(yè)務(wù)類型。Theapplicationserviceclassforthemedia(e.g.,firstclass)isoflocalsignificancebetweentheresourcerequestclient(i.e.,theownerofSCF)andtheownerofPD-FE,andistobeconvertedbyPD-FEtoNetworkClassofService(e.g.,Y.1541classforperformancerequirement)basedonSLAandnetworkpolicyrules.i某體優(yōu)先級(jí)(可選)(MediaPriority)(Optional)用于優(yōu)先級(jí)處理的信息(例如TDR/ETS)。Informationforpriorityhandling(e.g.,<table>tableseeoriginaldocumentpage159</column></row><table><table>tableseeoriginaldocumentpage11</column></row><table>Class)(Optional)appliedtotheparticularflow為了向資源控制部分傳送安全參數(shù)，需要在業(yè)務(wù)控制部分與資源控制部分之間傳送的信息中增加安全參數(shù)的描述。例如，ITU-TNGN業(yè)務(wù)控制部分與資源控制部分之間的Rs參考點(diǎn)上QoS資源信息子組件信息單元(QoSResourceInformationComponents)中的々某體摘要(MediaProfile)中需要增力"某體安全描述(MediaSecurityDescription)，々某體安全描述也可以稱為網(wǎng)絡(luò)安全等級(jí)NetworkSecurityClass或NetworkSecurityLevel,業(yè)務(wù)安全描述ServiceSecurityDescription.差異4b安全月良務(wù)DifferentiatedSecurityService,等等。ITU-TNGNRs接口上資源初始化請(qǐng)求(ResourceInitiationRequest)、資源初始4匕響應(yīng)(ResourceInitiationResponse)(可選)、資源變更請(qǐng)求(ResourceModificationRequest)、；斧源激活請(qǐng),,(ResourceActionRequest)、it"源'激;舌響應(yīng)(ResourceActionResponse)(可選)、^"源、通殺口(ResourceNotification),資源釋放請(qǐng)求(ResourceReleaseRequest)等消息中，可能需要在媒體摘要(MediaProfile)中包含々某體安全描述。力口表3所示。表3:ITU-TNGN業(yè)務(wù)控制層與資源控制層之間Rs參考點(diǎn)上傳送的具有安全參數(shù)描述的媒體摘要(MediaProfile)信息單元(InformationComponent)描述(Description)媒體摘要(MediaProfile)用于媒體會(huì)話的信息子組件的集合，可由數(shù)據(jù)流和控制流組成(例如用于VoIP呼叫中的RTP流和RTCP流)。必要時(shí)可用通配符來代表子組件。'Asetofinformationsub-componentsforamediasession,whichmaybecomposedofdataflowsandcontrolflows(e.g.,RTPandRTCPflowsforaVoIPcall).Thesub-componentsinamediaprofilecanberepresentedbyawildcardasneeded.媒體編號(hào)用于媒體會(huì)話的標(biāo)識(shí)符(例如SDP中"m-"行位置的順序號(hào))。foramediasession(e.g.,ordinalnumberofthepositionofthe"m="lineintheSDP).業(yè)務(wù)類型(TypeofService)媒體數(shù)據(jù)流的業(yè)務(wù)類型標(biāo)識(shí)(如語音，視頻電話，或視頻流)。Indicationofservicetypeforthemediadataflow(e.g.,voice,videotelephony,orstreamingvideo).應(yīng)用業(yè)務(wù)類型(可選)(ApplicationClassofService)(Optional)在資源請(qǐng)求終端(如SCF擁有者)與策略決策功能實(shí)體(PD-FE)擁有者之間具有本地意義的媒體應(yīng)用業(yè)務(wù)類型(例如,第一級(jí))，PD-FE將會(huì)基于SLA(ServiceLevelAgreement)和網(wǎng)絡(luò)策略規(guī)則將該應(yīng)用業(yè)務(wù)類型轉(zhuǎn)化為網(wǎng)絡(luò)業(yè)務(wù)類型。Theapplicationserviceclassforthemedia(e.g.,firstclass)isoflocalsignificancebetweentheresourcerequestclient(i.e.,theownerofSCF)andtheownerofPD-FE,andistobeconvertedbyPD-FEtoNetworkClassofService(e.g.,Y.1541classforperformance.requirement)basedonSLAandnetworkpolicyrules.i某體優(yōu)先級(jí)(可選)(MediaPriority)(Optional)用于優(yōu)先級(jí)處理的信息(例如TDRTETS)。Informationforpriorityhandling(e.g.,TDR/ETS).媒體流描述(MediaFlowDescription)—個(gè)媒體會(huì)話中單個(gè)或者一組媒體流子組件的集合。Asetofsub-componentsofindividualoragroupofmediaflowswithinamediasession.媒體安全描述(MediaSecurityDescription)與媒體流有關(guān)的安全參數(shù)描述。TTSPANNGN業(yè)務(wù)控制部分與資源控制部分之間的Gq，參考點(diǎn)上資源預(yù)留請(qǐng)求信息中的4某體描述(MediaDescription)信息里面增加媒體安全描述(MediaSecurityDescription)，媒體安全描述也可以稱為網(wǎng)絡(luò)安全等級(jí)13NetworkSecurityClass或NetworkSecurityLevel、業(yè)務(wù)安全4苗述ServiceSecurityDescription、差異寸匕安全月良務(wù)DifferentiatedSecurityService,等等，^口表4所示。TISPANNGNGq，參考點(diǎn)上，資源預(yù)留請(qǐng)求(ResourceReservationRequest)等消息中，可能需要在媒體描述(MediaDescription)中包^Hf某體安全描述，fr某體安全描述也可以稱為網(wǎng)絡(luò)安全等級(jí)NetworkSecurityClass或NetworkSecurityLevel、業(yè)務(wù)安全描述ServiceSecurityDescription差異化安全月良務(wù)DifferentiatedSecurityService，等等。表4:TISPANNGN業(yè)務(wù)控制層與資源控制層之間的Gq，參考點(diǎn)上傳送的具有安全參數(shù)描述的i某體描述(MediaDescription)信^__<table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>PULL模式下，傳送部分在與資源控制部分進(jìn)行交互，申請(qǐng)資源預(yù)留時(shí)，也可能需要提供安全參數(shù)給資源控制部分。例如，在ITU-TNGN中，傳送部分與資源控制部分之間的Rw參考點(diǎn)上，在交互的媒體摘要(MediaProfile)信息中，需要包含媒體安全描述，媒體安全描述也可以稱為網(wǎng)絡(luò)安全等級(jí)NetworkSecurityClass或NetworkSecurityLevel、業(yè)務(wù)安全描述ServiceSecurityDescription,差異4b安全月良務(wù)DifferentiatedSecurityService,等等，如表5所示。'ITU-TNGNRw"l妻口上，資源初始化請(qǐng)求(ResourceInitiationRequest)、資源初始化響應(yīng)(ResourceInitiationResponse)(可選)、資源變更請(qǐng)求(ResourceModificationRequest)、；斧源'激:^舌請(qǐng)求(ResourceActionRequest)(可選)、；斧源'激活響應(yīng)(ResourceActionResponse)(可選)、資源通知(ResourceNotification)、資源決策請(qǐng)求(ResourceDecisionRequest)、資源決策響應(yīng)(ResourceDecisionResponse)、；資源釋》文請(qǐng)^>(ResourceReleaseRequest)等消息中，可能需要在媒體摘要(MediaProfile)中包^H某體安全描述。表5:ITU-TNGN中，傳送層與資源控制層之間的Rw參考點(diǎn)上傳送的具有安全參數(shù)描述的媒體摘要(MediaProfile)信息信息單元(InformationComponent)描述(Description)媒體摘要(MediaProfile)用于i某體會(huì)話的信息子組件的集合，可由數(shù)據(jù)流和控制流組成(例如用于VoIP呼叫中的RTP和RTCP流)。必要時(shí)可用通配符來代表子組件。Asetofinformationsub-componentsforamediasession,whichmaybecomposedofdataflowsandcontrolflows(e.g.,RTPandRTCPflowsforaVoIPcall).Thesub-componentsinamediaprofilecanberepresentedbyawildcardasneeded.媒體號(hào)(MediaNumber)用于々某體會(huì)話的標(biāo)識(shí)符(例如SDP中"m-"行位置的順序號(hào))。Anidentifierforamediasession(e.g.,ordinalnumberofthepositionofthe"m="lineintheSDP).網(wǎng)絡(luò)業(yè)務(wù)類(可選)(NetworkClassofService)(Optional)代表用戶終端提交的網(wǎng)絡(luò)業(yè)務(wù)類(如鉆石，金牌，銀牌，常規(guī))，它可能包含QoS性能類(如Y.1541類)。本參數(shù)僅對(duì)于擁有傳輸資源的單個(gè)運(yùn)營商具有本地意義。本參數(shù)可以由業(yè)務(wù)控制單元(SCF)基于網(wǎng)絡(luò)策略規(guī)則和服務(wù)水平協(xié)議(SLA)映射為應(yīng)用CoS，并且可用于傳輸資源控制和傳輸請(qǐng)求認(rèn)證。RepresentsthenetworkserviceclasssubscribedbyaCPE(e.g.,Premium,Gold,Silver,andRegular).ItmayincludetheQoSperformanceclass(e.g.,Y.1541class).Thisparameterisonlyoflocalsignificanceforasingleoperatorowningthetransportresource,whichcanbemappedfromapplicationCoSissuedbytheSCFbasedonnetworkpolicyrulesandSLAandcanbeusedforthetransportresourcecontrolandauthorizationoftransportsubscription.々某體優(yōu)先級(jí)(可選)(MediaPriority)(Optional)用于優(yōu)先級(jí)處理的信息(例如TDR/ETS)。Informationforpriorityhandling(e.g.,TDR/ETS).路徑選擇信息c可選)(PathSelectionInformation)(Optional)策略執(zhí)行實(shí)體(PE-FE)用于媒體流的與技術(shù)無關(guān)的核心網(wǎng)進(jìn)A/外出路徑信息(如VPNID)。Thetechnologyindependentcorenetworkingress/egresspathinformationatthePE-FEforamediaflow(e.g.,VPNID).媒體流描述(MediaFlowDescription)媒體會(huì)話中單個(gè)或者一組媒體流子組件的集合。Asetofsub-componentsofindividualoragroupofmediaflowswithinamediasession.媒體安全描述(MediaSecurityDescription)與媒體流有關(guān)的安全參數(shù)描迷。4某體安全描述(MediaSecurityDescrption),J(某體安全描述也可以稱為網(wǎng)絡(luò)安全等級(jí)NetworkSecurityClass或NetworkSecurityLevel、業(yè)務(wù)安全描述ServiceSecurityDescription,差異4b安全月l務(wù)DifferentiatedSecurityService,等等?？梢杂描b權(quán)類型、加密類型、加密密鑰長(zhǎng)度、完整性類型、完整性密鑰長(zhǎng)度、接納控制方式、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)方式、終端安全代理類型、數(shù)據(jù)加密類型、數(shù)據(jù)加密密鑰、數(shù)據(jù)起源、接收方認(rèn)證類型、接收方認(rèn)證密鑰長(zhǎng)度、抗抵賴性類型、抗抵賴性密鑰長(zhǎng)度、反垃圾郵件類型、反垃圾短信類型或者反向路徑查找(uRPF)^t式等安全參數(shù)來描述，如表6所示。表6:媒體安全描迷士某體安全描述(MediaSecurityDescrption)與々某體會(huì)話有關(guān)的安全參數(shù)描述。鑒權(quán)類型(AuthenticationType)媒體會(huì)話采用何種方式進(jìn)行鑒權(quán)，如EAP，PAP，CHAP等17<table>tableseeoriginaldocumentpage18</column></row><table>在TISPANNGN中，傳送部分與資源控制部分之間的la參考點(diǎn)和Re參考點(diǎn)上交換信息時(shí)，也需要將安全參數(shù)包含進(jìn)來。TISPANNGNla參考點(diǎn)上，交換的包^4某體描述(MediaDescription)的消息中，可能需要包含媒體安全描述；TISPANNGNRe參考點(diǎn)上，交換的包^4某體描述(MediaDescription)的消息中，可能需要包^4某體安全描述。這些安全參數(shù)根據(jù)安全策略規(guī)則，既可能同時(shí)出現(xiàn)，也可能只出現(xiàn)一部分。i某體安全描述可以用安全等級(jí)來描述，每一個(gè)安全等級(jí)對(duì)應(yīng)著一組安全參數(shù)。家庭網(wǎng)絡(luò)網(wǎng)關(guān)在與資源控制部分進(jìn)行信息交換時(shí)，可能需要包^體安全描述；資源控制部分之間進(jìn)行信息交換時(shí)，可能需要包含々某體安全描述；資源控制部分內(nèi)部各邏輯網(wǎng)元或物理網(wǎng)元之間進(jìn)行信息交換時(shí)，可能需要包^4某體安全描述。如圖3所示，是本發(fā)明中NGN中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法流程圖，NGN中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法具體如下步驟301:請(qǐng)求資源預(yù)留。業(yè)務(wù)控制部分、用戶終端/用戶網(wǎng)絡(luò)部分或者傳送部分向資源控制部分發(fā)送資源請(qǐng)求消息，通過資源請(qǐng)求消息向資源控制部分請(qǐng)求資源預(yù)留；在該資源請(qǐng)求消息中，根據(jù)安全策略規(guī)則要求，可能需要攜帶有安全參數(shù)。步驟302:資源控制部分修訂QoS參數(shù)。資源控制部分接收到安全參數(shù)后，根據(jù)安全策略規(guī)則要求，對(duì)QoS參數(shù)進(jìn)行修訂。步驟303:接納控制、資源分配決策和資源預(yù)留處理。資源控制部分采用修訂后的QoS參數(shù)代替原來的QoS參數(shù)，進(jìn)行接納控制、資源分配決策或者資源預(yù)留處理。權(quán)利要求1、一種下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，其特征在于，包括資源控制部分接收資源申請(qǐng)與預(yù)留請(qǐng)求，所述資源申請(qǐng)與預(yù)留請(qǐng)求攜帶有安全參數(shù)；所述資源控制部分接收到所述安全參數(shù)后，根據(jù)安全策略規(guī)則要求，對(duì)服務(wù)質(zhì)量參數(shù)進(jìn)行修訂；所述資源控制部分采用修訂后的服務(wù)質(zhì)量參數(shù)進(jìn)行接納控制、資源分配決策或者資源預(yù)留處理。2、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，其特征在于，業(yè)務(wù)控制部分、用戶終端、用戶網(wǎng)絡(luò)部分或者傳送部分向所述資源控制部分發(fā)送資源請(qǐng)求，通過資源請(qǐng)求向所述資源控制部分請(qǐng)求資源預(yù)留；在所述資源請(qǐng)求中，根據(jù)安全策略規(guī)則要求攜帶有安全參數(shù)。3、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，其特征在于，所述資源控制部分采用所述修訂后的服務(wù)質(zhì)量參數(shù)代替原來的服務(wù)質(zhì)量參數(shù)，進(jìn)行接納控制、資源分配決策或者資源預(yù)留處理。4、如權(quán)利要求2所述的下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，其特征在于，為了處理不同類型的所述用戶終端或者用戶網(wǎng)絡(luò)部分傳輸服務(wù)質(zhì)量的能力，所述資源控制部分支持Push模式或者Pull模式。5、如權(quán)利要求4所述的下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，其特征在于，在所述PuU模式下，根據(jù)網(wǎng)絡(luò)策略規(guī)則要求，所述用戶網(wǎng)絡(luò)部分或傳送部分在與所述資源控制部分進(jìn)行交互申請(qǐng)資源預(yù)留時(shí)，提供所述安全參數(shù)給所述資源控制部分。6、如權(quán)利要求4所述的下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，其特征在于，在所述Push才莫式下，所述業(yè)務(wù)控制部分在與資源控制部分進(jìn)行交互請(qǐng)求資源預(yù)留時(shí)，提供所述安全參數(shù)給所述資源控制部分。7、如權(quán)利要求1所述的下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，其特征在于，所述安全參數(shù)包括鑒權(quán)類型、加密類型、加密密鑰長(zhǎng)度、完整性類型、完整性密鑰長(zhǎng)度、接納控制方式、網(wǎng)絡(luò)地址轉(zhuǎn)換方式、終端安全代理類型、數(shù)據(jù)加密類型、數(shù)據(jù)加密密鑰、數(shù)據(jù)起源、接收方認(rèn)證類型、接收方認(rèn)證密鑰長(zhǎng)度、抗抵賴性類型、抗抵賴性密鑰長(zhǎng)度、反垃圾郵件類型或者反垃圾短信類型。8、如權(quán)利要求l所述的下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，其特征在于，家庭網(wǎng)絡(luò)網(wǎng)關(guān)在與資源控制部分進(jìn)行信息交換時(shí)，或者所述資源控制部分之間進(jìn)行信息交換時(shí)，或者所述資源控制部分內(nèi)部各邏輯網(wǎng)元或物理網(wǎng)元之間進(jìn)行信息交換時(shí)，在i某體安全描述中包含所述安全參數(shù)。全文摘要本發(fā)明公開了一種下一代網(wǎng)絡(luò)中資源控制部分收集安全參數(shù)的實(shí)現(xiàn)方法，包括資源控制部分接收資源申請(qǐng)與預(yù)留請(qǐng)求，所述資源申請(qǐng)與預(yù)留請(qǐng)求攜帶有安全參數(shù)；所述資源控制部分接收到所述安全參數(shù)后，根據(jù)安全策略規(guī)則要求，對(duì)服務(wù)質(zhì)量參數(shù)進(jìn)行修訂；所述資源控制部分采用修訂后的服務(wù)質(zhì)量參數(shù)進(jìn)行接納控制、資源分配決策或者資源預(yù)留處理。本發(fā)明使得資源控制部分在進(jìn)行網(wǎng)絡(luò)資源預(yù)留決策時(shí)，能夠考慮到安全參數(shù)的影響。文檔編號(hào)H04L12/58GK101330469SQ200810134539公開日2008年12月24日申請(qǐng)日期2008年7月25日優(yōu)先權(quán)日2008年7月25日發(fā)明者滕志猛,勇錢,陳劍勇,韋銀星申請(qǐng)人:中興通訊股份有限公司