CN101330469A - 下一代网络中资源控制部分收集安全参数的实现方法 - Google Patents
下一代网络中资源控制部分收集安全参数的实现方法 Download PDFInfo
- Publication number
- CN101330469A CN101330469A CNA2008101345390A CN200810134539A CN101330469A CN 101330469 A CN101330469 A CN 101330469A CN A2008101345390 A CNA2008101345390 A CN A2008101345390A CN 200810134539 A CN200810134539 A CN 200810134539A CN 101330469 A CN101330469 A CN 101330469A
- Authority
- CN
- China
- Prior art keywords
- resource
- control part
- resource control
- network
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种下一代网络中资源控制部分收集安全参数的实现方法,包括:资源控制部分接收资源申请与预留请求,所述资源申请与预留请求携带有安全参数;所述资源控制部分接收到所述安全参数后,根据安全策略规则要求,对服务质量参数进行修订;所述资源控制部分采用修订后的服务质量参数进行接纳控制、资源分配决策或者资源预留处理。本发明使得资源控制部分在进行网络资源预留决策时,能够考虑到安全参数的影响。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种下一代网络中资源控制部分收集安全参数的实现方法。
背景技术
在IP网上提供TDM电路、ATM、FR等,以支持传统业务,称为Everythingover IP或者Internet Protocol。随着Everything over IP(Internet Protocol)的发展,为了满足用户对分组网络在QoS(Quality of Service,服务质量)方面的需求,业界提出了NGN(Next Generation Networks,下一代网络)。NGN基于分组技术,采用业务层和传送层相互分离、应用与业务控制相互分离、传送控制与传送相互分离的思想,能够支持现有的各种接入技术;能够提供话音、数据、视频、流媒体等业务;能够支持现有移动网络上的各种业务,实现固定网络和移动网络的融合;能够根据用户的需要,保证用户业务的服务质量。
如图1所示,是现有技术中的NGN体系架构示意图,NGN体系架构包括:网络接入控制部分、资源控制部分、传送部分、业务控制部分和用户终端/用户网络部分。
网络接入控制部分为接入NGN网络的用户终端/用户网络部分提供注册、鉴权授权、地址分配、参数配置、位置管理等功能。例如,TISPAN NGN中网络附着子***(Network Attachment Subsystem)、ITU-T NGN中网络附着控制功能(Network Attachment Control Functions)。
资源控制部分基于策略和网络资源状态,用于完成用户终端/用户网络部分接入网络时接纳控制、资源预留等功能。例如,TISPAN NGN中资源接纳控制子***(Resource and Admission Control Subsystem)、ITU-T NGN中资源接纳控制功能(Resource and Admission Control Functions)、3GPP移动网络中策略与计费规则功能(Policy and Charging Rules Function)。
传送部分用于完成信息的传送功能。例如,TISPAN NGN传送处理功能(Transport Processing Functions)、ITU-T NGN中传送功能(TransportFunctions)、3GPP移动网络中策略与计费执行功能(Policy and ChargingEnforcement Function)。
业务控制部分属于业务层中的一部分,在业务层次上完成注册、鉴权授权、资源控制等功能。例如TISPAN NGN中业务控制子***(Service ControlSubsystems)、ITU-T NGN中业务控制功能(Service Control Functions)、3GPP移动网络中IMS域(IP Multimedia Subsystem)。
用户终端/用户网络部分向用户提供网络接入功能,例如ITU-TNGN/TISPAN NGN中CPE(Customer Premises Equipment,用户端设备)/CPN(Customer Premises Network,用户驻地网)、3GPP移动网络中移动终端/无线侧。
NGN上存在着各种各样的用户和各种各样的业务。不同的用户可能有不同的安全需求和服务质量需求,同一个用户对于不同的业务可能有不同的安全需求和服务质量需求,甚至同一个用户对于同样的业务在不同应用环境下也可能具有不同的安全需求和服务质量需求。在合法用户终端/用户网络部分使用NGN时,为了保证服务质量,资源控制部分将根据业务请求(包括业务优先级、业务带宽需求等参数)和网络资源状态信息,进行接纳控制与网络资源预留决策,在这个过程中目前没有考虑到安全措施对服务质量的影响。事实上,安全措施与服务质量是相互影响的,一方面稳定的服务质量需要安全措施来防范各种各样的攻击,避免因攻击成功而导致的网络拥塞;另一方面安全措施的实现需要使用一定的网络资源,如果资源分配时没有考虑安全措施的影响,将可能导致服务质量受到明显影响,例如鉴权或加密过程会加大处理过程的时延。特别是,如果网络不支持用户所需的安全措施或用户所需的安全措施高于用户签约安全措施,则即使网络存在能够保证服务质量的网络资源,也不能为用户提供所需的服务。所以,如果资源控制部分在进行接纳控制与资源分配决策时,没有考虑安全措施对服务质量的影响,则可能并不能满足服务质量的要求。
发明内容
本发明要解决的技术问题是提供一种下一代网络中资源控制部分收集安全参数的实现方法,使得资源控制部分在进行网络资源预留决策时,能够考虑到安全参数的影响。
为了解决上述问题,本发明提供了一种下一代网络中资源控制部分收集安全参数的实现方法,包括:
资源控制部分接收资源申请与预留请求,所述资源申请与预留请求携带有安全参数;
所述资源控制部分接收到所述安全参数后,根据安全策略规则要求,对服务质量参数进行修订;
所述资源控制部分采用修订后的服务质量参数进行接纳控制、资源分配决策或者资源预留处理。
进一步,业务控制部分、用户终端、用户网络部分或者传送部分向所述资源控制部分发送资源请求,通过资源请求向所述资源控制部分请求资源预留;在所述资源请求中,根据安全策略规则要求携带有安全参数。
进一步,所述资源控制部分采用所述修订后的服务质量参数代替原来的服务质量参数,进行接纳控制、资源分配决策或者资源预留处理。
进一步,为了处理不同类型的所述用户终端或者用户网络部分传输服务质量的能力,所述资源控制部分支持Push模式或者Pull模式。
进一步,在所述Pull模式下,根据网络策略规则要求,所述用户网络部分或传送部分在与所述资源控制部分进行交互申请资源预留时,提供所述安全参数给所述资源控制部分。
进一步,在所述Push模式下,所述业务控制部分在与资源控制部分进行交互请求资源预留时,提供所述安全参数给所述资源控制部分。
进一步,所述安全参数包括:鉴权类型、加密类型、加密密钥长度、完整性类型、完整性密钥长度、接纳控制方式、网络地址转换方式、终端安全代理类型、数据加密类型、数据加密密钥、数据起源、接收方认证类型、接收方认证密钥长度、抗抵赖性类型、抗抵赖性密钥长度、反垃圾邮件类型或者反垃圾短信类型。
进一步,家庭网络网关在与资源控制部分进行信息交换时,或者所述资源控制部分之间进行信息交换时,或者所述资源控制部分内部各逻辑网元或物理网元之间进行信息交换时,在媒体安全描述中包含所述安全参数。
本发明资源控制部分在进行网络资源预留决策时,能够考虑到安全参数的影响,一方面,如果网络不支持用户所需的安全措施或用户所需的安全措施高于用户签约安全措施,则即使网络存在能够保证服务质量的网络资源,也不能为用户提供所需的服务;另一方面,能够依据安全策略规则要求,根据安全参数进行服务质量参数的修订,然后采用修订后的服务质量参数进行网络资源预留决策,从而使得决策结果能够符合业务请求的服务质量要求。
附图说明
图1是现有技术中NGN体系架构示意图;
图2是本发明中资源分配过程示意图(包括图2a和图2b);
图2a是本发明中Push模式下的资源分配过程示意图;
图2b是本发明中Pull模式下的资源分配过程示意图;
图3是本发明中NGN中资源控制部分收集安全参数的实现方法流程图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
为了能够实现不同类型用户终端/用户网络部分的网络接入,资源控制部分需要支持Push模式和Pull模式。
如图2所示,本发明中资源分配过程示意图,其包括图2a和图2b两种情况。
如图2a所示,是本发明中Push模式下的资源分配过程示意图,Push模式下,资源分配过程如下:
(1)用户终端/用户网络发送业务请求到业务控制部分,请求访问某个业务;
(2)业务控制部分提取出或推导出所请求业务的QoS参数,并向资源控制部分发送包含QoS参数的资源预留请求,请求QoS资源授权和预留;
(3)基于策略规则和资源状态信息以及网络接入控制部分中的用户注册信息,资源控制部分完成授权和接纳控制。
如图2b所示,是本发明中Pull模式下的资源分配过程示意图。Pull模式下,存在两种可能,一种是业务控制部分需要参与,此时,过程如下:
(1)用户终端/用户网络部分发送业务请求到业务控制部分,请求访问某个业务;
(2)业务控制部分提取出或推导出所请求业务的QoS参数,并向资源控制部分发送包含QoS参数的资源预留请求,请求QoS资源授权和预留;
(3)基于网络策略规则,资源控制部分对资源预留进行决策;
(4)用户终端/用户网络可能通过传送层发起业务请求给用户网络/传送部分;
(5)一旦收到业务请求,用户网络/传送部分将发送一个请求给资源控制部分,请求资源预留,在这个请求中需要以某种方式明确地让资源控制部分知道所请求的QoS参数;
(6)基于策略规则、资源状态信息、网络附着控制部分中的用户注册信息和业务信息,资源控制部分完成授权和接纳控制,并给用户网络/传送层提供接纳控制、包标识和带宽分配决策等信息。
Pull模式下,另外一种是业务控制部分没有参与,此时,过程由上述(4)~(6)组成,没有(1)~(3),如下:
(1)用户终端/用户网络通过传送层发起业务请求给用户网络/传送部分;
(2)一旦收到业务请求,用户网络/传送部分将提取出或推导出该业务的QoS参数,发送一个请求给资源控制部分,请求资源预留,在这个请求中需要以某种方式明确地让资源控制部分知道所请求的QoS参数;
(3)基于策略规则、资源状态信息、网络附着控制部分中的用户注册信息和业务信息,资源控制部分完成授权和接纳控制,并给用户网络/传送层提供接纳控制、包标识和带宽分配决策等信息。
一方面,如果网络不支持用户所需的安全措施即使网络存在能够保证服务质量的网络资源,也不能为用户提供所需的服务;另一方面,如果用户所需的安全措施高于用户签约安全措施,则按照网络策略规则要求,也可能不能为用户提供所需的服务。另外,由于媒体流对时延比较敏感,对媒体流进行加密,可能会使QoS性能明显下降,因此为了保证用户请求的业务具有稳定的QoS,需要考虑安全措施对时延的影响。所以,为了解决上述问题,资源控制部分不仅需要收集QoS参数,而且需要收集安全参数,这里的安全参数是指鉴权、机密性、完整性等参数。
所以,业务控制部分、用户终端/用户网络部分、传送部分利用现有流程,向资源控制部分请求资源预留。在资源请求消息中,根据安全策略规则要求,可能需要携带安全参数。
业务控制部分在与资源控制部分进行交互请求资源预留时,需要提供安全参数给资源控制部分。例如,在ITU-T NGN中,业务控制部分与资源控制部分之间的Rs参考点上,QoS资源信息子组件信息单元如表1所示;
表1:ITU-T NGN业务控制层与资源控制层之间Rs参考点上传送的QoS资源信息子组件(QoS Resource Information Sub-Components)信息单元
| 信息单元(Information Component) | 描述(Description) |
| 媒体摘要(Media Profile) | 用于媒体会话的信息子组件的集合,可由数据流和控制流组成(例如用于VoIP呼叫中的RTP流和RTCP流)。必要时可用通配符来代表子组件。A set of information sub-components for a mediasession,which may be composed of data flows andcontrol flows(e.g.,RTP and RTCP flows for a VoIPcall).The sub-components in a media profile can berepresented by a wildcard as needed. |
| 用于媒体会话的标识符(例如SDP中”m=”行位置 |
| 媒体编号(Media Number) | 的顺序号)。An identifier for a media session(e.g.,ordinalnumber of the position of the″m=″line in the SDP). |
| 业务类型(Type of Service) | 媒体数据流的业务类型标识(如语音,视频电话,或视频流)。Indication of service type for the media data flow(e.g.,voice,video telephony,or streaming video). |
| 应用业务类型(可选)(Application Class ofService)(Optional) | 在资源请求终端(如SCF拥有者)与策略决策功能实体(PD-FE)拥有者之间具有本地意义的媒体应用业务类型(例如,第一级),PD-FE将会基于SLA(Service Level Agreement)和网络策略规则将该应用业务类型转化为网络业务类型。The application service classfor the media(e.g.,firstclass)is of local significance between the resourcerequest client(i.e.,the owner of SCF)and the ownerof PD-FE,and is to be converted by PD-FE toNetwork Class of Service(e.g.,Y.1541 class forperformance requirement)based on SLA andnetwork policy rules. |
| 媒体优先级(可选)(Media Priority)(Optional) | 用于优先级处理的信息(例如TDR/ETS)。Information for priority handling(e.g.,TDR/ETS). |
| 媒体流描述(Media Flow Description) | 一个媒体会话中单个或者一组媒体流子组件的集合。A set of sub-components of individual or a group ofmedia flows within a media session. |
在TISPAN NGN中,业务控制部分与资源控制部分之间的Gq’参考点上资源预留请求信息中的媒体描述(Media Description)信息如表2所示。
表2:TISPAN NGN业务控制层与资源控制层之间Gq’参考点上传送的媒体描述(Media Description)信息
为了向资源控制部分传送安全参数,需要在业务控制部分与资源控制部分之间传送的信息中增加安全参数的描述。例如,ITU-T NGN业务控制部分与资源控制部分之间的Rs参考点上QoS资源信息子组件信息单元(QoSResource Information Components)中的媒体摘要(Media Profile)中需要增加媒体安全描述(Media Security Description),媒体安全描述也可以称为网络安全等级Network Security Class或Network Security Level、业务安全描述ServiceSecurity Description、差异化安全服务Differentiated Security Service,等等。ITU-T NGN Rs接口上资源初始化请求(Resource Initiation Request)、资源初始化响应(Resource Initiation Response)(可选)、资源变更请求(ResourceModification Request)、资源激活请求(Resource Action Request)、资源激活响应(Resource Action Response)(可选)、资源通知(Resource Notification)、资源释放请求(Resource Release Request)等消息中,可能需要在媒体摘要(Media Profile)中包含媒体安全描述。
如表3所示。
表3:ITU-T NGN业务控制层与资源控制层之间Rs参考点上传送的具有安全参数描述的媒体摘要(Media Profile)
| 信息单元(Information Component) | 描述(Description) |
| 媒体摘要(Media Profile) | 用于媒体会话的信息子组件的集合,可由数据流和控制流组成(例如用于VoIP呼叫中的RTP流和RTCP流)。必要时可用通配符来代表子组件。A set of information sub-components for a mediasession,which may be composed of data flowsand control flows(e.g.,RTP and RTCP flowsfor a VoIP call).The sub-components in a mediaprofile can be represented by a wildcard asneeded. |
| 媒体编号 | 用于媒体会话的标识符(例如SDP中”m=”行位置的顺序号)。 |
| (Media Number) | An identifier for a media session(e.g.,ordinalnumber of the position of the″m=″line in theSDP). |
| 业务类型(Type of Service) | 媒体数据流的业务类型标识(如语音,视频电话,或视频流)。Indication of service type for the media data flow(e.g.,voice,video telephony,or streamingvideo). |
| 应用业务类型(可选)(Application Class ofService)(Optional) | 在资源请求终端(如SCF拥有者)与策略决策功能实体(PD-FE)拥有者之间具有本地意义的媒体应用业务类型(例如,第一级),PD-FE将会基于SLA(Service Level Agreement)和网络策略规则将该应用业务类型转化为网络业务类型。The application service class for the media(e.g.,first class)is of local significance between theresource request client(i.e.,the owner of SCF)and the owner of PD-FE,and is to be convertedby PD-FE to Network Class of Service(e.g.,Y.1541 class for performance requirement)based on SLA and network policy rules. |
| 媒体优先级(可选)(Media Priority)(Optional) | 用于优先级处理的信息(例如TDR/ETS)。Information for priority handling(e.g.,TDR/ETS). |
| 媒体流描述(Media Flow Deseription) | 一个媒体会话中单个或者一组媒体流子组件的集合。A set of sub-components of individual or a groupof media flows within a media session. |
| 媒体安全描述(Media Security Description) | 与媒体流有关的安全参数描述。 |
TISPAN NGN业务控制部分与资源控制部分之间的Gq’参考点上资源预留请求信息中的媒体描述(Media Description)信息里面增加媒体安全描述(Media Security Description),媒体安全描述也可以称为网络安全等级Network Security Class或Network Security Level、业务安全描述ServiceSecurity Deseription、差异化安全服务Differentiated Security Service,等等,如表4所示。
TISPAN NGN Gq’参考点上,资源预留请求(Resource ReservationRequest)等消息中,可能需要在媒体描述(Media Description)中包含媒体安全描述,媒体安全描述也可以称为网络安全等级Network Security Class或Network Security Level、业务安全描述Service Security Description、差异化安全服务Differentiated Security Service,等等。
表4:TISPAN NGN业务控制层与资源控制层之间的Gq’参考点上传送的具有安全参数描述的媒体描述(Media Description)信息
PULL模式下,传送部分在与资源控制部分进行交互,申请资源预留时,也可能需要提供安全参数给资源控制部分。例如,在ITU-T NGN中,传送部分与资源控制部分之间的Rw参考点上,在交互的媒体摘要(Media Profile)信息中,需要包含媒体安全描述,媒体安全描述也可以称为网络安全等级Network Security Class或Network Security Level、业务安全描述ServiceSecurity Description、差异化安全服务Differentiated Security Service,等等,如表5所示。
ITU-T NGN Rw接口上,资源初始化请求(Resource Initiation Request)、资源初始化响应(Resource Initiation Response)(可选)、资源变更请求(Resource Modification Request)、资源激活请求(Resource Action Request)(可选)、资源激活响应(Resource Action Response)(可选)、资源通知(Resource Notification)、资源决策请求(Resource Decision Request)、资源决策响应(Resource Decision Response)、资源释放请求(Resource ReleaseRequest)等消息中,可能需要在媒体摘要(Media Profile)中包含媒体安全描述。
表5:ITU-T NGN中,传送层与资源控制层之间的Rw参考点上传送的具有安全参数描述的媒体摘要(Media Profile)信息
| 信息单元(Information Component) | 描述(Description) |
| 媒体摘要(Media Profile) | 用于媒体会话的信息子组件的集合,可由数据流和控制流组成(例如用于VoIP呼叫中的RTP和RTCP流)。必要时可用通配符来代表子组件。A set of information sub-components for a mediasession,which may be composed of data flows andcontrol flows(e.g.,RTP and RTCP flows for a VoIPcall).The sub-components in a media profile can berepresented by a wildcard as needed. |
| 媒体号(Media Number) | 用于媒体会话的标识符(例如SDP中”m=”行位置的顺序号)。An identifier for a media session(e.g.,ordinalnumber of the position of the″m=″line in the SDP). |
| 网络业务类(可选)(Network Class ofService)(Optional) | 代表用户终端提交的网络业务类(如钻石,金牌,银牌,常规),它可能包含QoS性能类(如Y.1541类)。本参数仅对于拥有传输资源的单个运营商具有本地意义。本参数可以由业务控制单元(SCF)基于网络策略规则和服务水平协议(SLA)映射为应用CoS,并且可用于传输资源控制和传输请求认征。Represents the network service class subscribed by aCPE(e.g.,Premium,Gold,Silver,and Regular).Itmay include the QoS performance class(e.g.,Y.1541 class).This parameter is only of local significance for asingle operator owning the transport resource,whichcan be mapped from application CoS issued by the |
| SCF based on network policy rules and SLA and canbe used for the transport resource control andauthorization of transport subscription. | |
| 媒体优先级(可选)(MediaPriority)(Optional) | 用于优先级处理的信息(例如TDR/ETS)。Information for priority handling(e.g.,TDR/ETS). |
| 路径选择信息(可选)(Path SelectionInformation)(Optional) | 策略执行实体(PE-FE)用于媒体流的与技术无关的核心网进入/外出路径信息(如VPN ID)。The technology independent core networkingress/egress path information at the PE-FE for amedia flow(e.g.,VPN ID). |
| 媒体流描述(Media Flow Description) | 媒体会话中单个或者一组媒体流子组件的集合。A set of sub-components of individual or a group ofmedia flows within a media session. |
| 媒体安全描述(Media SecurityDescription) | 与媒体流有关的安全参数描述。 |
媒体安全描述(Media Security Descrption),媒体安全描述也可以称为网络安全等级Network Security Class或Network Security Level、业务安全描述Service Security Description、差异化安全服务Differentiated Security Service,等等。可以用鉴权类型、加密类型、加密密钥长度、完整性类型、完整性密钥长度、接纳控制方式、网络地址转换(NAT)方式、终端安全代理类型、数据加密类型、数据加密密钥、数据起源、接收方认证类型、接收方认证密钥长度、抗抵赖性类型、抗抵赖性密钥长度、反垃圾邮件类型、反垃圾短信类型或者反向路径查找(uRPF)模式等安全参数来描述,如表6所示。
表6:媒体安全描述
| 媒体安全描述(Media Security Descrption) | 与媒体会话有关的安全参数描述。 |
| 鉴权类型(Authentication Type) | 媒体会话采用何种方式进行鉴权,如EAP,PAP,CHAP等 |
| 加密类型(Encryption Type) | 媒体会话采用何种方式进行加密,如AES,DES,RSA等 |
| 加密密钥长度(Encryption Key Length) | 媒体会话所使用的加密密钥的长度 |
| 完整性类型(Integrity Type) | 媒体会话使用何种方式进行完整性检查,如MD5,SHA等 |
| 完整性密钥长度(Integrity Key Length) | 媒体会话使用的完整性检查密钥的长度 |
在TISPAN NGN中,传送部分与资源控制部分之间的Ia参考点和Re参考点上交换信息时,也需要将安全参数包含进来。TISPANNGN Ia参考点上,交换的包含媒体描述(Media Description)的消息中,可能需要包含媒体安全描述;TISPAN NGN Re参考点上,交换的包含媒体描述(Media Description)的消息中,可能需要包含媒体安全描述。
这些安全参数根据安全策略规则,既可能同时出现,也可能只出现一部分。媒体安全描述可以用安全等级来描述,每一个安全等级对应着一组安全参数。家庭网络网关在与资源控制部分进行信息交换时,可能需要包含媒体安全描述;资源控制部分之间进行信息交换时,可能需要包含媒体安全描述;资源控制部分内部各逻辑网元或物理网元之间进行信息交换时,可能需要包含媒体安全描述。
如图3所示,是本发明中NGN中资源控制部分收集安全参数的实现方法流程图,NGN中资源控制部分收集安全参数的实现方法具体如下:
步骤301:请求资源预留。
业务控制部分、用户终端/用户网络部分或者传送部分向资源控制部分发送资源请求消息,通过资源请求消息向资源控制部分请求资源预留;在该资源请求消息中,根据安全策略规则要求,可能需要携带有安全参数。
步骤302:资源控制部分修订QoS参数。
资源控制部分接收到安全参数后,根据安全策略规则要求,对QoS参数进行修订。
步骤303:接纳控制、资源分配决策和资源预留处理。
资源控制部分采用修订后的QoS参数代替原来的QoS参数,进行接纳控制、资源分配决策或者资源预留处理。
Claims (8)
1、一种下一代网络中资源控制部分收集安全参数的实现方法,其特征在于,包括:
资源控制部分接收资源申请与预留请求,所述资源申请与预留请求携带有安全参数;
所述资源控制部分接收到所述安全参数后,根据安全策略规则要求,对服务质量参数进行修订;
所述资源控制部分采用修订后的服务质量参数进行接纳控制、资源分配决策或者资源预留处理。
2、如权利要求1所述的下一代网络中资源控制部分收集安全参数的实现方法,其特征在于,业务控制部分、用户终端、用户网络部分或者传送部分向所述资源控制部分发送资源请求,通过资源请求向所述资源控制部分请求资源预留;在所述资源请求中,根据安全策略规则要求携带有安全参数。
3、如权利要求1所述的下一代网络中资源控制部分收集安全参数的实现方法,其特征在于,所述资源控制部分采用所述修订后的服务质量参数代替原来的服务质量参数,进行接纳控制、资源分配决策或者资源预留处理。
4、如权利要求2所述的下一代网络中资源控制部分收集安全参数的实现方法,其特征在于,为了处理不同类型的所述用户终端或者用户网络部分传输服务质量的能力,所述资源控制部分支持Push模式或者Pull模式。
5、如权利要求4所述的下一代网络中资源控制部分收集安全参数的实现方法,其特征在于,在所述Pull模式下,根据网络策略规则要求,所述用户网络部分或传送部分在与所述资源控制部分进行交互申请资源预留时,提供所述安全参数给所述资源控制部分。
6、如权利要求4所述的下一代网络中资源控制部分收集安全参数的实现方法,其特征在于,在所述Push模式下,所述业务控制部分在与资源控制部分进行交互请求资源预留时,提供所述安全参数给所述资源控制部分。
7、如权利要求1所述的下一代网络中资源控制部分收集安全参数的实现方法,其特征在于,所述安全参数包括:鉴权类型、加密类型、加密密钥长度、完整性类型、完整性密钥长度、接纳控制方式、网络地址转换方式、终端安全代理类型、数据加密类型、数据加密密钥、数据起源、接收方认证类型、接收方认证密钥长度、抗抵赖性类型、抗抵赖性密钥长度、反垃圾邮件类型或者反垃圾短信类型。
8、如权利要求1所述的下一代网络中资源控制部分收集安全参数的实现方法,其特征在于,家庭网络网关在与资源控制部分进行信息交换时,或者所述资源控制部分之间进行信息交换时,或者所述资源控制部分内部各逻辑网元或物理网元之间进行信息交换时,在媒体安全描述中包含所述安全参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101345390A CN101330469B (zh) | 2008-07-25 | 2008-07-25 | 下一代网络中资源控制部分收集安全参数的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101345390A CN101330469B (zh) | 2008-07-25 | 2008-07-25 | 下一代网络中资源控制部分收集安全参数的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101330469A true CN101330469A (zh) | 2008-12-24 |
| CN101330469B CN101330469B (zh) | 2011-07-13 |
Family
ID=40206065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101345390A Expired - Fee Related CN101330469B (zh) | 2008-07-25 | 2008-07-25 | 下一代网络中资源控制部分收集安全参数的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101330469B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102164068A (zh) * | 2010-02-20 | 2011-08-24 | 中兴通讯股份有限公司 | 资源接纳控制方法及*** |
| CN102215155A (zh) * | 2010-04-02 | 2011-10-12 | 中兴通讯股份有限公司 | 一种家庭网络的资源接纳控制方法及*** |
| CN106603473A (zh) * | 2015-10-19 | 2017-04-26 | 华为技术有限公司 | 网络安全信息的处理方法及网络安全信息的处理*** |
| WO2018000936A1 (zh) * | 2016-07-01 | 2018-01-04 | 华为技术有限公司 | 密钥配置及安全策略确定方法、装置 |
| RU2719447C1 (ru) * | 2016-07-01 | 2020-04-17 | Хуавэй Текнолоджиз Ко., Лтд. | Способ конфигурирования ключа, способ определения политики безопасности и устройство |
| CN115150341A (zh) * | 2022-07-15 | 2022-10-04 | 中国联合网络通信集团有限公司 | 一种资源预留方法、装置和存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100426805C (zh) * | 2005-06-14 | 2008-10-15 | 华为技术有限公司 | 下一代网络中边缘或分组网关控制***及其方法 |
| CN1905517A (zh) * | 2005-07-30 | 2007-01-31 | 华为技术有限公司 | 在ngn网络中为媒体流选择转发路径的控制***及方法 |
| CN100459798C (zh) * | 2005-10-15 | 2009-02-04 | 华为技术有限公司 | 一种向移动终端提供安全服务的方法及*** |
-
2008
- 2008-07-25 CN CN2008101345390A patent/CN101330469B/zh not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102164068A (zh) * | 2010-02-20 | 2011-08-24 | 中兴通讯股份有限公司 | 资源接纳控制方法及*** |
| WO2011100880A1 (zh) * | 2010-02-20 | 2011-08-25 | 中兴通讯股份有限公司 | 资源接纳控制方法及*** |
| CN102164068B (zh) * | 2010-02-20 | 2016-04-13 | 中兴通讯股份有限公司 | 资源接纳控制方法及*** |
| CN102215155A (zh) * | 2010-04-02 | 2011-10-12 | 中兴通讯股份有限公司 | 一种家庭网络的资源接纳控制方法及*** |
| US8863229B2 (en) | 2010-04-02 | 2014-10-14 | Zte Corporation | Method and system for resource and admission control of home network |
| CN102215155B (zh) * | 2010-04-02 | 2016-06-08 | 中兴通讯股份有限公司 | 一种家庭网络的资源接纳控制方法及*** |
| CN106603473A (zh) * | 2015-10-19 | 2017-04-26 | 华为技术有限公司 | 网络安全信息的处理方法及网络安全信息的处理*** |
| WO2018000936A1 (zh) * | 2016-07-01 | 2018-01-04 | 华为技术有限公司 | 密钥配置及安全策略确定方法、装置 |
| RU2719447C1 (ru) * | 2016-07-01 | 2020-04-17 | Хуавэй Текнолоджиз Ко., Лтд. | Способ конфигурирования ключа, способ определения политики безопасности и устройство |
| US11057775B2 (en) | 2016-07-01 | 2021-07-06 | Huawei Technologies Co., Ltd. | Key configuration method, security policy determining method, and apparatus |
| CN115150341A (zh) * | 2022-07-15 | 2022-10-04 | 中国联合网络通信集团有限公司 | 一种资源预留方法、装置和存储介质 |
| CN115150341B (zh) * | 2022-07-15 | 2023-09-29 | 中国联合网络通信集团有限公司 | 一种资源预留方法、装置和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101330469B (zh) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1964421B1 (en) | Mapping of packet flows to bearers in a communication system | |
| EP2156655B1 (en) | Apparatus and method to support voip calls for mobile subscriber stations | |
| WO2008136604A1 (en) | Network architecture for dynamically setting end-to-end quality of service (qos) in a broadband wireless communication system | |
| CN101330469B (zh) | 下一代网络中资源控制部分收集安全参数的实现方法 | |
| WO2012016536A1 (zh) | 一种接入网设备的服务通信方法及*** | |
| CN101222432B (zh) | 一种资源接纳控制的方法 | |
| CN102215155B (zh) | 一种家庭网络的资源接纳控制方法及*** | |
| EP2648371A1 (en) | Quality-of-service management system and method | |
| WO2009146593A1 (zh) | 一种资源接纳控制方法及*** | |
| CN101166153A (zh) | 一种控制网络业务的方法及*** | |
| CN101330757B (zh) | 一种下一代网络中业务安全等级实现方法 | |
| CN101345703A (zh) | 一种承载资源预留方法、***和装置 | |
| WO2009103192A1 (zh) | 资源分配方法及资源释放方法 | |
| EP2472814A1 (en) | Method for interaction between resource and admission control systems and resource and admission control system | |
| CN101146322B (zh) | 确保端到端服务质量的域间协商方法 | |
| JP4802261B2 (ja) | リソース管理装置およびリソース管理方法 | |
| CN101335998B (zh) | 服务质量参数处理方法和*** | |
| CN101237448B (zh) | 资源接纳控制***中的策略决策功能实体的选择方法 | |
| CN101330462B (zh) | 一种下一代网络中网络安全等级实现方法 | |
| CN101198159A (zh) | 全球微波接入互操作性网络中紧急服务呼叫的处理方法 | |
| Hemami et al. | Analysis and optimization of resource control schemes in Next Generation Networks | |
| Wang et al. | Architecture of IMS over WiMAX PCC and the QoS mechanism | |
| CN102026302A (zh) | 批发场景下的拉模式资源接纳控制方法和*** | |
| Manner | Provision of Quality of Service in IP-based Mobile Access Networks | |
| Ram et al. | Admission control by implicit signaling in support of voice over IP over ADSL |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110713 Termination date: 20200725 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |