專利名稱:通用安全策略構(gòu)造方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通訊和信息安全領(lǐng)域�,具體涉及一種移動通信通用安全策略構(gòu)造方法。
背景技術(shù):
隨著移動網(wǎng)絡(luò)傳輸能力的增大�����,各種新業(yè)務(wù)也隨著發(fā)展��。業(yè)務(wù)范圍已經(jīng)不局限于移動終端之間通話的語音業(yè)務(wù),或移動終端訪問特定服務(wù)器內(nèi)容的數(shù)據(jù)業(yè)務(wù)���,而是移動終端全面參與多方信息交互的多媒體業(yè)務(wù)���。移動終端既是多媒體信息的接收者,也是多媒體信息的提供者�����。日漸豐富的應(yīng)用需要有足夠的安全保障��。然而�����,并不是所有信息都需要同樣級別的安全保障��。因此有必要針對不同業(yè)務(wù)需要����,提供不同等級的安全保障服務(wù)��。因此�,在各種安全協(xié)議基礎(chǔ)上,對安全協(xié)議所能提供的安全保障服務(wù)進(jìn)行等級劃分,讓移動用戶根據(jù)業(yè)務(wù)需要���,使用不同等級的安全保障服務(wù)���。
大多數(shù)移動終端的計(jì)算能力,顯示能力以及內(nèi)存有限���,難以支持與應(yīng)用服務(wù)器等同數(shù)量的安全協(xié)議�。移動終端只能根據(jù)自身的應(yīng)用范圍和特點(diǎn)�����,支持有限的安全協(xié)議����。
目前,由運(yùn)營商根據(jù)市場需求配置安全等級��。并且���,為不同等級的安全層配置相關(guān)資源��。用戶僅根據(jù)安全需要選擇安全等級�����,調(diào)用相關(guān)資源滿足具體的安全需求���。這樣使用戶得到的安全保障受到限制����。
認(rèn)證�����、加密��、簽名等安全技術(shù)的發(fā)展為通信安全和移動數(shù)據(jù)通信奠定了技術(shù)基礎(chǔ)����,但是目前缺乏一個有效的方法使運(yùn)營商可以利用這些安全技術(shù)����,為用戶提供便于操作且易于計(jì)費(fèi)的安全業(yè)務(wù)。
發(fā)明內(nèi)容
本發(fā)明提出一種分級的通用安全策略構(gòu)造方法����,以安全元為基礎(chǔ)�����,通過為移動終端和應(yīng)用服務(wù)器的不同安全策略等級配置安全元組合和安全算法�,逐步細(xì)化造安全策略���,實(shí)現(xiàn)不同安全強(qiáng)度保障的安全通信服務(wù)���。
本發(fā)明的通用安全策略構(gòu)造方法包括以下處理步驟
第一步,將安全需求分為若干層次�����,對應(yīng)這些層次�����,再將安全策略劃分成同等數(shù)量的安全等級�����;第一步中可將安全策略劃分成基本安全策略和增值安全策略��?;景踩呗詫?yīng)于普遍安全服務(wù)���。增值安全策略對應(yīng)增值安全服務(wù);增值安全策略可進(jìn)一步劃分為若干級別�,包括之至少一個運(yùn)營商定義的固定安全級和用戶自定義的擴(kuò)展安全級。
第二步�����,確定各級安全策略的防御目標(biāo)�;第三步,為應(yīng)用服務(wù)器���、移動終端配置安全元組合����、安全算法�,即根據(jù)各級安全策略的防御目標(biāo)配置所需的安全元組合列表���,每個安全元組包括至少一個安全元���,并為各安全元組中的每個安全元配置至少一個安全算法。
為應(yīng)用服務(wù)器配置安全元組合�����、安全算法的具體過程是(1)各安全層配有一個安全元組合列表,該列表中包含1→NH/M/L/KK個安全元組合��,安全元組合列表為{C1�,C2KK,CNH/M/L/KK}���,其中NH/M/L/KK≥1����;(2)安全元組合CP合中包括1→MJ個安全元�����,即{E1E2KK�,EMJ}其中MJ≥1且1≤P≤NH/M/LKK;(3)安全元組合CP中對應(yīng)的安全元EQ包括1→KL個相應(yīng)等級的安全算法��,即{S1S2KK����,SKL}其中KL≥1且1≤Q≤MJ。
為移動終端配置的安全元組合����、安全算法分別從屬于為應(yīng)用服務(wù)器配置的安全元組合和安全算法�����。
為移動終端配置安全元組合�����、安全算法的具體過程是(1)各安全層配有一個安全元組合列表�,該列表中包含1→nH/M/L/KK個安全元組合�。安全元組合列表為{c1,c2KK����,cnH/M/L/KK}其中nH/M/L≥1,nH/M/LKK≤NH/M/LKK且{c1,c2KK,cnH/M/L/KK}⋐{C1,C2KK,CNH/M/L/KK};]]>(2)安全元組合cp=CK中包括1→mj個安全元���,即{e1��,e2KK,emj}��,其中mj≥1且1≤p≤nH/M/LKK����;
(3)安全元組合cP=CP中對應(yīng)的安全元eq包括1→kl個相應(yīng)等級的安全算法列表即{s1���,s2KK,skl}其中kj≥1��,1≤q≤mj且{s1,s2KK,skl}⋐{S1,S2KK,SKL}.]]>對于擴(kuò)展安全級配置安全策略的具體過程是用戶在移動終端上配置安全元���,形成擴(kuò)展級安全元組合����;在應(yīng)用服務(wù)器上擴(kuò)展級安全層不包含安全元組合���,擴(kuò)展級安全層對應(yīng)所有需要使用的安全元����;每種安全元對應(yīng)運(yùn)營商提供的所有實(shí)現(xiàn)該安全元的安全算法���。
本發(fā)明可以依據(jù)市場需求�����,運(yùn)營商將各個業(yè)務(wù)對安全的需求分成若干層次�,不同層次直接反映了對業(yè)務(wù)安全保障的差異,然后����,按照安全需求的層次將安全策略劃分為同樣數(shù)量的等級,并將安全策略等級對應(yīng)的安全元組合和安全算法分別配置到應(yīng)用服務(wù)器或移動終端中����,通過實(shí)現(xiàn)安全元組合中的各個安全元,為各個業(yè)務(wù)提供不同等級的安全保障服務(wù)��。采用本發(fā)明方法構(gòu)造安全策略好處是1.在用戶視圖下���,安全策略提供便于操作的安全配置界面���,為不同的應(yīng)用在不同場合下定制合適安全服務(wù)。用戶挑選一定的安全級別就等于擁有了對應(yīng)級別的安全通信服務(wù)���。
2.在運(yùn)營商視圖下���,安全策略便于配置安全技術(shù),根據(jù)市場需求靈活提供安全服務(wù)�����,具有可擴(kuò)展性和兼容性����,并為安全業(yè)務(wù)的計(jì)費(fèi)提供良好支持。在運(yùn)營商看來�,用戶選擇了一定的安全級就等于購買了相應(yīng)安全技術(shù)服務(wù)的組合。
圖1是本發(fā)明中通用移動安全策略模型示意圖�;圖2是本發(fā)明實(shí)施例中移動終端或應(yīng)用服務(wù)器上高、中和低安全層和安全元組合的對應(yīng)關(guān)系圖����;圖3是本發(fā)明中安全組合和安全元的對應(yīng)關(guān)系圖;圖4是本發(fā)明中安全元和安全算法的對應(yīng)關(guān)系圖���;圖5是本發(fā)明中移動終端上擴(kuò)展級安全層���、安全元和安全算法的對應(yīng)關(guān)系圖;圖6是本發(fā)明中應(yīng)用服務(wù)器上擴(kuò)展級安全層��、安全元和安全算法的對應(yīng)關(guān)系圖�����。
具體實(shí)施例方式
根據(jù)發(fā)明內(nèi)容,我們舉例介紹發(fā)明的具體實(shí)施方式
�����。
假設(shè)運(yùn)營商根據(jù)安全威脅���,將移動通用安全策略劃分等級��。結(jié)合圖1中的安全策略的框架����,闡述通用安全策略的構(gòu)造方法��。
(1)劃分安全等級�;假定運(yùn)營商根據(jù)市場上運(yùn)營商提供給用戶的各種業(yè)務(wù)對安全需求的不同,將安全需求分為兩大類1.指定時(shí)刻�,有空閑線路用于移動終端和應(yīng)用服務(wù)間進(jìn)行通信。2.提供安全的通信線路����。對于2類,業(yè)務(wù)又需要三種安全強(qiáng)度的安全保障�。強(qiáng)安全保障,不受任何攻擊�;中安全保障����,滿足大多數(shù)通訊�。低安全保障,能通訊�����。用戶享受每種保障的���,需要付不同的費(fèi)用。依照以上安全需求的等級劃分�,運(yùn)營商將安全策略分為基本安全策略和增值安全策略。將增值安全策略又劃分為高���、中�����、低和擴(kuò)展四個安全級別���。
(2)定義各級安全策略的防御目標(biāo);參照圖1����,假定運(yùn)營商規(guī)定普遍安全服務(wù)只實(shí)現(xiàn)計(jì)費(fèi)保證����,在通話開始時(shí)進(jìn)行單項(xiàng)認(rèn)證����。增值安全服務(wù)用于提供有安全保障的通信服務(wù)。運(yùn)營商根據(jù)安全威脅將增值安全服務(wù)安全策略劃分成高���、中����、低和擴(kuò)展四個等級�。低級安全策略認(rèn)為通信中不含有敏感信息,它為通信過程提供較弱的安全保護(hù)����。保障在通信過程中數(shù)據(jù)不被破壞不被篡改,通話服務(wù)不被惡意中斷���;中級安全策略保障通信過程中不破壞信息�����,不中斷��、改變信息�����,不發(fā)生竊取轉(zhuǎn)移���、丟失信息,不會出現(xiàn)中斷服務(wù)�,中級安全策略能滿足大多數(shù)移動通信;高級安全策略保護(hù)用戶在進(jìn)行通信活動時(shí)可能被對方獲取到的信息�,使第三方無法獲取通信中的信息或者即使獲取也無法使用。高級安全策略防御中所列的安全威脅�,明顯的消耗計(jì)算能力和網(wǎng)絡(luò)資源,對硬件的要求高���,且費(fèi)用最高���。擴(kuò)展級安全策略使用戶可以根據(jù)安全需求自定義安全策略。應(yīng)用服務(wù)器和移動終端上�,每個等級的安全層實(shí)現(xiàn)一種安全級別的安全保障。
(3)確定安全威脅和安全元�;運(yùn)營商確定的市場上主要的威脅有破壞信息��;中斷或者改變信息���;竊取、轉(zhuǎn)移��、丟失信息��,暴露信息�;中斷服務(wù)?���?衫冒藗€方面的安全元(訪問控制,認(rèn)證�����,抗抵賴���,機(jī)密性�����,通訊安全����,完整性,可用性�,私有性),預(yù)防這些攻擊�����。在八種安全元中����,訪問控制涉及用戶對訪問對象的操作權(quán)限,由應(yīng)用服務(wù)器負(fù)責(zé)對用戶授權(quán)與鑒權(quán)����,不包含策略服務(wù)器的控制功能��,因此不計(jì)入安全策略的考察范圍��。假設(shè)運(yùn)營商選擇i=6種可配置的安全元數(shù)據(jù)加密���,認(rèn)證�����,數(shù)據(jù)完整性�,抗抵賴性,匿名�����,可用性����。這些安全元涉及網(wǎng)絡(luò)、應(yīng)用����、端用戶的安全(4)為應(yīng)用服務(wù)器配置安全元組合列表和安全算法列表;
參照圖3按照安全需求�,運(yùn)營商從6種安全元中選出若干種安全元,組成若干種不同安全性能的安全元組合�����。根據(jù)高���、中和低安全級安全策略的防御目標(biāo)和各個安全元組合的安全性能���,參照圖2��,將這些安全元組合分配到應(yīng)用服務(wù)器和策略服務(wù)器高�����、中和低安全級上�。形成從屬于安全等級的安全元列表��。參照圖4����,不同等級安全層上安全元對應(yīng)不同強(qiáng)度的安全算法。運(yùn)營商根據(jù)安全需求����,為從屬于應(yīng)用服務(wù)器和策略服務(wù)器上的高、中和低安全級的安全元分配若干種適當(dāng)?shù)陌踩惴?���。形成具體安全元對應(yīng)的指定安全級別的安全算法列表����。
(5)為應(yīng)用服務(wù)器擴(kuò)展級安全層配置安全元組合列表和安全算法列表參照圖6,當(dāng)用戶選用擴(kuò)展級安全策略時(shí),因?yàn)椴涣私庥脩魹橐苿咏K端配置了何種安全元和安全算法�,所以運(yùn)營商為應(yīng)用服務(wù)器擴(kuò)展級安全策略配置了所有的安全元。安全元對應(yīng)所有運(yùn)營商提供的用于實(shí)現(xiàn)該安全元的安全算法��。
(6)為移動終端配置安全元組合列表和安全算法列表���;參照圖4�����,運(yùn)營商根據(jù)移動終端的應(yīng)用范圍和特點(diǎn)�,從應(yīng)用服務(wù)器高���、中����、低安全層的安全元組合中��,選出若干合適的安全組合���,分別將其配置到移動終端高��、中�、低安全層上。根據(jù)需求從應(yīng)用服務(wù)器高�����、中����、低安全層的安全元對應(yīng)的安全算法中,選出若干合適的安全算法��,分別將其配置到移動終端高����、中、低安全層中具體安全元上����。
(7)為移動終端擴(kuò)展級安全層配置安全元組合列表和安全算法列表參照圖5,當(dāng)用戶選用擴(kuò)展級安全層時(shí)�,表明用戶了解各安全元的安全性能。因此���,用戶根據(jù)安全需求為移動終端配置安全元。這些安全元形成一個擴(kuò)展級安全元組合�。接著用戶為每個安全元配置適當(dāng)?shù)陌踩惴ā?br>
權(quán)利要求
1.一種通用安全策略構(gòu)造方法,其特征在于,包括第一步���,將安全需求分為若干層次��,對應(yīng)這些層次��,再將安全策略劃分成同等數(shù)量的安全等級�����;第二步�����,確定各級安全策略的防御目標(biāo)���;第三步,為應(yīng)用服務(wù)器���、移動終端配置安全元組合�����、安全算法���,即根據(jù)各級安全策略的防御目標(biāo)配置所需的安全元組合列表��,每個安全元組包括至少一個安全元���,并為各安全元組中的每個安全元配置至少一個安全算法。
2.如權(quán)利要求1所述的方法��,其特征在于�,所述第一步中可將安全策略劃分成對應(yīng)于普遍安全服務(wù)的基本安全策略和對應(yīng)于增值安全服務(wù)的增值安全策略。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于���,所述第三步中為應(yīng)用服務(wù)器配置安全元組合、安全算法的具體過程是(1)各安全層配有一個安全元組合列表���,該列表中包含1→NH/M/L/KK個安全元組合��,安全元組合列表為{C1��,C2KK���,CNH/M/L/KK}�,其中NH/M/L/KK≥1���;(2)安全元組合CP合中包括1→MJ個安全元,即{E1����,E2K K,EMJ}其中MJ≥1且1≤P≤NH/M/LKK�;(3)安全元組合CP中對應(yīng)的安全元EQ包括1→KL個相應(yīng)等級的安全算法,即{S1�����,S2K K����,SKL},其中KL≥1且1≤Q≤MJ����。
4.如權(quán)利要求2或3所述的方法,其特征在于�����,所述第三步中為移動終端配置的安全元組合、安全算法分別從屬于為應(yīng)用服務(wù)器配置的安全元組合和安全算法����。
5.如權(quán)利要求4所述的方法,其特征在于���,所述第三步中為移動終端配置安全元組合��、安全算法的具體過程是(1)各安全層配有一個安全元組合列表�,該列表中包含1→nH/M/L/KK個安全元組合����。安全元組合列表為{c1,c2K K�����,cnH/M/L/KK}其中nH/M/L≥1��,nH/M/LKK≤NH/M/LKK且{c1��,c2K K�����,cnH/M/L/KK}{C1,C2K K���,CNH/M/L/KK}����;(2)安全元組合cp=Ck中包括1→mj個安全元�����,即{e1�,e2K K��,emj}���,其中mj≥1且1≤p≤nH/M/LKK�����;(3)安全元組合cp=CP中對應(yīng)的安全元eq包括1→kl個相應(yīng)等級的安全算法列表即{s1���,s2K K,skl}其中kj≥1��,1≤q≤mj且{s1,s2K K�,skl}{S1,S2K K����,SKL}。
6.如權(quán)利要求2所述的方法�����,其特征在于�,所述增值安全策略可進(jìn)一步劃分為若干級別,包括之至少一個運(yùn)營商定義的固定安全級和用戶自定義的擴(kuò)展安全級�。
7.如權(quán)利要求6所述的方法,其特征在于�,對于擴(kuò)展安全級配置安全策略的具體過程是用戶在移動終端上配置安全元,形成擴(kuò)展級安全元組合����;在應(yīng)用服務(wù)器上擴(kuò)展級安全層對應(yīng)所有需要使用的安全元;每種安全元對應(yīng)運(yùn)營商提供的所有實(shí)現(xiàn)該安全元的安全算法��。
全文摘要
本發(fā)明涉及一種通用安全策略構(gòu)造方法�,包括以下步驟第一步,將安全需求分為若干層次,對應(yīng)這些層次��,再將安全策略劃分成同等數(shù)量的安全等級����;第二步,確定各級安全策略的防御目標(biāo)�����;第三步�����,為應(yīng)用服務(wù)器��、移動終端配置安全元組合����、安全算法�,即根據(jù)各級安全策略的防御目標(biāo)配置所需的安全元組合列表,每個安全元組包括至少一個安全元�,并為各安全元組中的每個安全元配置至少一個安全算法。采用本發(fā)明方法����,對于用戶可以方便地使用安全配置界面定制合適的安全服務(wù)����;對于運(yùn)營商可以根據(jù)市場需求靈活提供安全服務(wù)�,并具有可擴(kuò)展性和兼容性。
文檔編號H04L29/06GK1773903SQ20041008887
公開日2006年5月17日 申請日期2004年11月8日 優(yōu)先權(quán)日2004年11月8日
發(fā)明者張曄, 張峰, 陳劍勇 申請人:中興通訊股份有限公司