[發(fā)明專利]一種安全能力協(xié)商方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 200910203445.9 | 申請日: | 2009-05-21 |
| 公開(公告)號: | CN101729544A | 公開(公告)日: | 2010-06-09 |
| 發(fā)明(設(shè)計)人: | 顏正清;滕志猛 | 申請(專利權(quán))人: | 中興通訊股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/00 |
| 代理公司: | 北京安信方達知識產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 龍洪;霍育棟 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 能力 協(xié)商 方法 系統(tǒng) | ||
1.一種安全能力協(xié)商方法,其特征在于,策略服務(wù)器獲取安全設(shè)備安全能力參數(shù),為相互關(guān)聯(lián)的安全設(shè)備建立安全能力關(guān)系數(shù)據(jù)庫,并下發(fā)給安全設(shè)備執(zhí)行;所述相互關(guān)聯(lián)的安全設(shè)備是指:在策略服務(wù)器已經(jīng)注冊的安全設(shè)備;
安全設(shè)備的安全能力參數(shù)更新或者有新安全設(shè)備加入時,策略服務(wù)器更新安全設(shè)備間的安全能力關(guān)系數(shù)據(jù)庫,重新下發(fā)給安全設(shè)備執(zhí)行;
所述策略服務(wù)器還檢測安全設(shè)備是否退出,在安全設(shè)備退出時,刪除該安全設(shè)備的安全能力參數(shù)數(shù)據(jù)庫,向與該安全設(shè)備關(guān)聯(lián)的其它安全設(shè)備發(fā)送安全能力關(guān)系數(shù)據(jù)庫刪除信息。
2.如權(quán)利要求1所述的方法,其特征在于,所述策略服務(wù)器通過如下方式獲取安全設(shè)備安全能力參數(shù):安全設(shè)備向策略服務(wù)器注冊,認證通過后向策略服務(wù)器上報安全設(shè)備安全能力參數(shù)。
3.如權(quán)利要求1所述方法,其特征在于,所述策略服務(wù)器通過如下方式檢測安全設(shè)備是否退出:
所述策略服務(wù)器定時發(fā)送檢測報文給安全設(shè)備;如果安全設(shè)備連續(xù)指定次數(shù)未發(fā)送響應報文給策略服務(wù)器,則策略服務(wù)器判斷所述安全設(shè)備退出。
4.如權(quán)利要求1所述的方法,其特征在于,所述策略服務(wù)器生成安全設(shè)備之間的安全能力關(guān)系數(shù)據(jù)庫時,至少一方為具有控制功能的安全設(shè)備,且所述策略服務(wù)器只下發(fā)所述安全能力關(guān)系數(shù)據(jù)庫給具有控制功能的安全設(shè)備。
5.如權(quán)利要求1所述的方法,其特征在于,所述策略服務(wù)器從其他策略服務(wù)器獲取安全設(shè)備安全能力參數(shù)時,生成安全能力關(guān)系數(shù)據(jù)庫后發(fā)送給其他策略服務(wù)器,由其他策略服務(wù)器下發(fā)給相應的安全設(shè)備執(zhí)行。
6.一種安全能力協(xié)商系統(tǒng),其特征在于,包括,策略服務(wù)器和安全設(shè)備,其中:
所述策略服務(wù)器,用于獲取安全設(shè)備的安全能力參數(shù),為相互關(guān)聯(lián)的安?全設(shè)備建立安全能力關(guān)系數(shù)據(jù)庫,并下發(fā)給安全設(shè)備執(zhí)行;所述相互關(guān)聯(lián)的安全設(shè)備是指:在策略服務(wù)器已經(jīng)注冊的安全設(shè)備;
所述策略服務(wù)器,還用于在安全設(shè)備的安全能力參數(shù)更新或者有安全設(shè)備加入時,更新安全設(shè)備間的安全能力關(guān)系數(shù)據(jù)庫,重新下發(fā)給安全設(shè)備執(zhí)行;
所述策略服務(wù)器,還用于檢測安全設(shè)備是否退出,在安全設(shè)備退出時,刪除該安全設(shè)備的安全能力參數(shù),向與該安全設(shè)備關(guān)聯(lián)的其它安全設(shè)備發(fā)送安全能力關(guān)系數(shù)據(jù)庫刪除信息。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,
所述安全設(shè)備,還用于向策略服務(wù)器注冊,認證通過后向策略服務(wù)器上報安全設(shè)備安全能力參數(shù);
所述策略服務(wù)器,還用于接收安全設(shè)備上報的安全設(shè)備安全能力參數(shù)。
8.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述策略服務(wù)器通過如下方式檢測安全設(shè)備是否退出:
所述策略服務(wù)器定時發(fā)送檢測報文給安全設(shè)備,如果安全設(shè)備連續(xù)指定次數(shù)未發(fā)送響應報文給策略服務(wù)器,則策略服務(wù)器判斷所述安全設(shè)備退出。
9.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述策略服務(wù)器生成安全設(shè)備之間的安全能力關(guān)系數(shù)據(jù)庫時,至少一方為具有控制功能的安全設(shè)備,且所述策略服務(wù)器只下發(fā)所述安全能力關(guān)系數(shù)據(jù)庫給具有控制功能的安全設(shè)備。
10.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)中還包括其他策略服務(wù)器,所述策略服務(wù)器,還用于從其他策略服務(wù)器獲取安全設(shè)備安全能力參數(shù),生成安全能力關(guān)系數(shù)據(jù)庫后發(fā)送給其他策略服務(wù)器,由其他策略服務(wù)器下發(fā)給相應的安全設(shè)備執(zhí)行。?
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司,未經(jīng)中興通訊股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910203445.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種通信系統(tǒng)中協(xié)議屬性協(xié)商的方法
- 信息處理裝置、資源調(diào)度方法、資源調(diào)度程序
- 一種基于信任度評估的自適應信任協(xié)商系統(tǒng)和方法
- 一種基于效益折扣和議題關(guān)聯(lián)的Web服務(wù)協(xié)商方法
- 協(xié)議棧類型協(xié)商方法及裝置
- IKE協(xié)商控制方法、裝置和系統(tǒng)
- 協(xié)商信任規(guī)則邏輯性質(zhì)分析處理方法
- 一種面向服務(wù)架構(gòu)的多Agent協(xié)商模型
- 一種多者信任協(xié)商模型的建立方法
- 一種實現(xiàn)異構(gòu)協(xié)議自協(xié)商的方法
