[發(fā)明專利]安全策略確定方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201610171016.8 | 申請(qǐng)日: | 2016-03-24 |
| 公開(公告)號(hào): | CN107231332B | 公開(公告)日: | 2020-09-25 |
| 發(fā)明(設(shè)計(jì))人: | 張晉 | 申請(qǐng)(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京弘權(quán)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11363 | 代理人: | 逯長(zhǎng)明;許偉群 |
| 地址: | 518129 廣東*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全策略 確定 方法 裝置 | ||
1.一種安全策略確定方法,其特征在于,包括:
代理呼叫會(huì)話控制功能PCSCF接收用戶設(shè)備UE在附著網(wǎng)絡(luò)切換后發(fā)送的重注冊(cè)請(qǐng)求;
所述PCSCF根據(jù)UE在附著網(wǎng)絡(luò)切換前后所附著網(wǎng)絡(luò)的類型,確定用于保護(hù)所述PCSCF與所述UE之間會(huì)話初始化協(xié)議SIP信令傳輸過(guò)程安全性的指定安全策略;
所述PCSCF指示所述UE使用所述指定安全策略保護(hù)所述SIP信令在傳輸過(guò)程中的安全性。
2.如權(quán)利要求1所述的方法,其特征在于,確定用于保護(hù)所述PCSCF與所述UE之間會(huì)話初始化協(xié)議SIP信令傳輸過(guò)程安全性的指定安全策略包括:
當(dāng)所述重注冊(cè)請(qǐng)求為所述UE從加密網(wǎng)絡(luò)切換附著到未加密網(wǎng)絡(luò)后發(fā)送時(shí),所述PCSCF選定第一安全策略作為所述指定安全策略,所述第一安全策略用于指示所述UE對(duì)所述SIP信令進(jìn)行加密。
3.如權(quán)利要求1所述的方法,其特征在于,確定用于保護(hù)所述PCSCF與所述UE之間會(huì)話初始化協(xié)議SIP信令傳輸過(guò)程安全性的指定安全策略包括:
當(dāng)所述重注冊(cè)請(qǐng)求為所述UE從未加密網(wǎng)絡(luò)切換附著到加密網(wǎng)絡(luò)后發(fā)送時(shí),所述PCSCF選定第二安全策略作為所述指定安全策略,所述第二安全策略用于指示所述UE不對(duì)所述SIP信令進(jìn)行加密。
4.如權(quán)利要求2所述的方法,其特征在于,所述第一安全策略為對(duì)所述SIP信令進(jìn)行加密及完整性保護(hù)的SIP安全性算法套件。
5.如權(quán)利要求3所述的方法,其特征在于,所述第二安全策略為對(duì)所述SIP信令進(jìn)行完整性保護(hù)的SIP安全性算法套件。
6.如權(quán)利要求2至5任一項(xiàng)所述的方法,其特征在于,所述未加密網(wǎng)絡(luò)為長(zhǎng)期演進(jìn)LTE網(wǎng)絡(luò),所述加密網(wǎng)絡(luò)為無(wú)線保真WiFi網(wǎng)絡(luò)。
7.一種安全策略確定裝置,其特征在于,包括:
接收單元,用于接收用戶設(shè)備UE在附著網(wǎng)絡(luò)切換后發(fā)送的重注冊(cè)請(qǐng)求;
確定單元,用于根據(jù)UE在附著網(wǎng)絡(luò)切換前后所附著網(wǎng)絡(luò)的類型,確定用于保護(hù)代理呼叫會(huì)話控制功能PCSCF與所述UE之間會(huì)話初始化協(xié)議SIP信令傳輸過(guò)程安全性的指定安全策略;
指示單元,用于指示所述UE使用所述指定安全策略保護(hù)所述SIP信令在傳輸過(guò)程中的安全性。
8.如權(quán)利要求7所述的裝置,其特征在于,
所述確定單元,具體用于當(dāng)所述重注冊(cè)請(qǐng)求為所述UE從加密網(wǎng)絡(luò)切換附著到未加密網(wǎng)絡(luò)后發(fā)送時(shí),選定第一安全策略作為所述指定安全策略,所述第一安全策略用于指示所述UE對(duì)所述SIP信令進(jìn)行加密。
9.如權(quán)利要求7所述的裝置,其特征在于,確定用于保護(hù)所述PCSCF與所述UE之間會(huì)話初始化協(xié)議SIP信令傳輸過(guò)程安全性的指定安全策略包括:
所述確定單元,具體用于當(dāng)所述重注冊(cè)請(qǐng)求為所述UE從未加密網(wǎng)絡(luò)切換附著到加密網(wǎng)絡(luò)后發(fā)送時(shí),選定第二安全策略作為所述指定安全策略,所述第二安全策略用于指示所述UE不對(duì)所述SIP信令進(jìn)行加密。
10.如權(quán)利要求8或9所述的裝置,其特征在于,所述未加密網(wǎng)絡(luò)為長(zhǎng)期演進(jìn)LTE網(wǎng)絡(luò),所述加密網(wǎng)絡(luò)為無(wú)線保真WiFi網(wǎng)絡(luò)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610171016.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
