CN1773903A

CN1773903A - 通用安全策略构造方法

Info

Publication number: CN1773903A
Application number: CN 200410088871
Authority: CN
Inventors: 张晔; 张峰; 陈剑勇
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2004-11-08
Filing date: 2004-11-08
Publication date: 2006-05-17

Abstract

本发明涉及一种通用安全策略构造方法，包括以下步骤：第一步，将安全需求分为若干层次，对应这些层次，再将安全策略划分成同等数量的安全等级；第二步，确定各级安全策略的防御目标；第三步，为应用服务器、移动终端配置安全元组合、安全算法，即根据各级安全策略的防御目标配置所需的安全元组合列表，每个安全元组包括至少一个安全元，并为各安全元组中的每个安全元配置至少一个安全算法。采用本发明方法，对于用户可以方便地使用安全配置界面定制合适的安全服务；对于运营商可以根据市场需求灵活提供安全服务，并具有可扩展性和兼容性。

Description

通用安全策略构造方法

技术领域

本发明涉及移动通讯和信息安全领域，具体涉及一种移动通信通用安全策略构造方法。

背景技术

随着移动网络传输能力的增大，各种新业务也随着发展。业务范围已经不局限于移动终端之间通话的语音业务，或移动终端访问特定服务器内容的数据业务，而是移动终端全面参与多方信息交互的多媒体业务。移动终端既是多媒体信息的接收者，也是多媒体信息的提供者。日渐丰富的应用需要有足够的安全保障。然而，并不是所有信息都需要同样级别的安全保障。因此有必要针对不同业务需要，提供不同等级的安全保障服务。因此，在各种安全协议基础上，对安全协议所能提供的安全保障服务进行等级划分，让移动用户根据业务需要，使用不同等级的安全保障服务。

大多数移动终端的计算能力，显示能力以及内存有限，难以支持与应用服务器等同数量的安全协议。移动终端只能根据自身的应用范围和特点，支持有限的安全协议。

目前，由运营商根据市场需求配置安全等级。并且，为不同等级的安全层配置相关资源。用户仅根据安全需要选择安全等级，调用相关资源满足具体的安全需求。这样使用户得到的安全保障受到限制。

认证、加密、签名等安全技术的发展为通信安全和移动数据通信奠定了技术基础，但是目前缺乏一个有效的方法使运营商可以利用这些安全技术，为用户提供便于操作且易于计费的安全业务。

发明内容

本发明提出一种分级的通用安全策略构造方法，以安全元为基础，通过为移动终端和应用服务器的不同安全策略等级配置安全元组合和安全算法，逐步细化造安全策略，实现不同安全强度保障的安全通信服务。

本发明的通用安全策略构造方法包括以下处理步骤：

第一步，将安全需求分为若干层次，对应这些层次，再将安全策略划分成同等数量的安全等级；

第一步中可将安全策略划分成基本安全策略和增值安全策略。基本安全策略对应于普遍安全服务。增值安全策略对应增值安全服务；增值安全策略可进一步划分为若干级别，包括之至少一个运营商定义的固定安全级和用户自定义的扩展安全级。

第二步，确定各级安全策略的防御目标；

第三步，为应用服务器、移动终端配置安全元组合、安全算法，即根据各级安全策略的防御目标配置所需的安全元组合列表，每个安全元组包括至少一个安全元，并为各安全元组中的每个安全元配置至少一个安全算法。

为应用服务器配置安全元组合、安全算法的具体过程是：

(1)各安全层配有一个安全元组合列表，该列表中包含1→N_H/M/L/KK个安全元组合，安全元组合列表为{C₁，C₂KK，C_NH/M/L/KK}，其中N_H/M/L/KK≥1；

(2)安全元组合C_P合中包括1→M_J个安全元，即{E₁E₂KK，E_MJ}其中M_J≥1且1≤P≤N_H/M/LKK；

(3)安全元组合C_P中对应的安全元E_Q包括1→K_L个相应等级的安全算法，即

{S₁S₂KK，S_KL}其中K_L≥1且1≤Q≤M_J。

为移动终端配置的安全元组合、安全算法分别从属于为应用服务器配置的安全元组合和安全算法。

为移动终端配置安全元组合、安全算法的具体过程是：

(1)各安全层配有一个安全元组合列表，该列表中包含1→n_H/M/L/KK个安全元组合。安全元组合列表为{c₁，c₂KK，c_nH/M/L/KK}其中n_H/M/L≥1，n_H/M/LKK≤N_H/M/LKK 且

{c_{1}, c_{2} KK, c_{n_{H / M / L / KK}}} &Subset; {C_{1}, C_{2} KK, C_{N_{H / M / L / KK}}};

(2)安全元组合c_p＝C_K中包括1→m_j个安全元，即{e₁，e₂KK，e_mj}，

其中m_j≥1且1≤p≤n_H/M/LKK；

(3)安全元组合c_P＝C_P中对应的安全元e_q包括1→k_l个相应等级的安全算法列表即{s₁，s₂KK，s_kl}其中k_j≥1，1≤q≤m_j且

{s_{1}, s_{2} KK, s_{k_{l}}} &Subset; {S_{1}, S_{2} KK, S_{K_{L}}} .

对于扩展安全级配置安全策略的具体过程是：用户在移动终端上配置安全元，形成扩展级安全元组合；在应用服务器上扩展级安全层不包含安全元组合，扩展级安全层对应所有需要使用的安全元；每种安全元对应运营商提供的所有实现该安全元的安全算法。

本发明可以依据市场需求，运营商将各个业务对安全的需求分成若干层次，不同层次直接反映了对业务安全保障的差异，然后，按照安全需求的层次将安全策略划分为同样数量的等级，并将安全策略等级对应的安全元组合和安全算法分别配置到应用服务器或移动终端中，通过实现安全元组合中的各个安全元，为各个业务提供不同等级的安全保障服务。采用本发明方法构造安全策略好处是：

1.在用户视图下，安全策略提供便于操作的安全配置界面，为不同的应用在不同场合下定制合适安全服务。用户挑选一定的安全级别就等于拥有了对应级别的安全通信服务。

2.在运营商视图下，安全策略便于配置安全技术，根据市场需求灵活提供安全服务，具有可扩展性和兼容性，并为安全业务的计费提供良好支持。在运营商看来，用户选择了一定的安全级就等于购买了相应安全技术服务的组合。

附图说明

图1是本发明中通用移动安全策略模型示意图；

图2是本发明实施例中移动终端或应用服务器上高、中和低安全层和安全元组合的对应关系图；

图3是本发明中安全组合和安全元的对应关系图；

图4是本发明中安全元和安全算法的对应关系图；

图5是本发明中移动终端上扩展级安全层、安全元和安全算法的对应关系图；

图6是本发明中应用服务器上扩展级安全层、安全元和安全算法的对应关系图。

具体实施方式

根据发明内容，我们举例介绍发明的具体实施方式。

假设运营商根据安全威胁，将移动通用安全策略划分等级。结合图1中的安全策略的框架，阐述通用安全策略的构造方法。

(1)划分安全等级；

假定运营商根据市场上运营商提供给用户的各种业务对安全需求的不同，将安全需求分为两大类：1.指定时刻，有空闲线路用于移动终端和应用服务间进行通信。2.提供安全的通信线路。对于2类，业务又需要三种安全强度的安全保障。强安全保障，不受任何攻击；中安全保障，满足大多数通讯。低安全保障，能通讯。用户享受每种保障的，需要付不同的费用。依照以上安全需求的等级划分，运营商将安全策略分为基本安全策略和增值安全策略。将增值安全策略又划分为高、中、低和扩展四个安全级别。

(2)定义各级安全策略的防御目标；

参照图1，假定运营商规定普遍安全服务只实现计费保证，在通话开始时进行单项认证。增值安全服务用于提供有安全保障的通信服务。运营商根据安全威胁将增值安全服务安全策略划分成高、中、低和扩展四个等级。低级安全策略认为通信中不含有敏感信息，它为通信过程提供较弱的安全保护。保障在通信过程中数据不被破坏不被篡改，通话服务不被恶意中断；中级安全策略保障通信过程中不破坏信息，不中断、改变信息，不发生窃取转移、丢失信息，不会出现中断服务，中级安全策略能满足大多数移动通信；高级安全策略保护用户在进行通信活动时可能被对方获取到的信息，使第三方无法获取通信中的信息或者即使获取也无法使用。高级安全策略防御中所列的安全威胁，明显的消耗计算能力和网络资源，对硬件的要求高，且费用最高。扩展级安全策略使用户可以根据安全需求自定义安全策略。应用服务器和移动终端上，每个等级的安全层实现一种安全级别的安全保障。

(3)确定安全威胁和安全元；

运营商确定的市场上主要的威胁有：破坏信息；中断或者改变信息；窃取、转移、丢失信息，暴露信息；中断服务。可利用八个方面的安全元(访问控制，认证，抗抵赖，机密性，通讯安全，完整性，可用性，私有性)，预防这些攻击。在八种安全元中，访问控制涉及用户对访问对象的操作权限，由应用服务器负责对用户授权与鉴权，不包含策略服务器的控制功能，因此不计入安全策略的考察范围。假设运营商选择i＝6种可配置的安全元：数据加密，认证，数据完整性，抗抵赖性，匿名，可用性。这些安全元涉及网络、应用、端用户的安全

(4)为应用服务器配置安全元组合列表和安全算法列表；

参照图3按照安全需求，运营商从6种安全元中选出若干种安全元，组成若干种不同安全性能的安全元组合。根据高、中和低安全级安全策略的防御目标和各个安全元组合的安全性能，参照图2，将这些安全元组合分配到应用服务器和策略服务器高、中和低安全级上。形成从属于安全等级的安全元列表。参照图4，不同等级安全层上安全元对应不同强度的安全算法。运营商根据安全需求，为从属于应用服务器和策略服务器上的高、中和低安全级的安全元分配若干种适当的安全算法。形成具体安全元对应的指定安全级别的安全算法列表。

(5)为应用服务器扩展级安全层配置安全元组合列表和安全算法列表

参照图6，当用户选用扩展级安全策略时，因为不了解用户为移动终端配置了何种安全元和安全算法，所以运营商为应用服务器扩展级安全策略配置了所有的安全元。安全元对应所有运营商提供的用于实现该安全元的安全算法。

(6)为移动终端配置安全元组合列表和安全算法列表；

参照图4，运营商根据移动终端的应用范围和特点，从应用服务器高、中、低安全层的安全元组合中，选出若干合适的安全组合，分别将其配置到移动终端高、中、低安全层上。根据需求从应用服务器高、中、低安全层的安全元对应的安全算法中，选出若干合适的安全算法，分别将其配置到移动终端高、中、低安全层中具体安全元上。

(7)为移动终端扩展级安全层配置安全元组合列表和安全算法列表

参照图5，当用户选用扩展级安全层时，表明用户了解各安全元的安全性能。因此，用户根据安全需求为移动终端配置安全元。这些安全元形成一个扩展级安全元组合。接着用户为每个安全元配置适当的安全算法。

Claims

1.一种通用安全策略构造方法，其特征在于，包括：

第二步，确定各级安全策略的防御目标；

2.如权利要求1所述的方法，其特征在于，所述第一步中可将安全策略划分成对应于普遍安全服务的基本安全策略和对应于增值安全服务的增值安全策略。

3.根据权利要求2所述的方法，其特征在于，所述第三步中为应用服务器配置安全元组合、安全算法的具体过程是：

(2)安全元组合C_P合中包括1→M_J个安全元，即{E₁，E₂ K K，E_MJ}其中M_J≥1且1≤P≤N_H/M/LKK；

(3)安全元组合C_P中对应的安全元E_Q包括1→K_L个相应等级的安全算法，即{S₁，S₂ K K，S_KL}，其中K_L≥1且1≤Q≤M_J。

4.如权利要求2或3所述的方法，其特征在于，所述第三步中为移动终端配置的安全元组合、安全算法分别从属于为应用服务器配置的安全元组合和安全算法。

5.如权利要求4所述的方法，其特征在于，所述第三步中为移动终端配置安全元组合、安全算法的具体过程是：

(1)各安全层配有一个安全元组合列表，该列表中包含1→n_H/M/L/KK个安全元组合。安全元组合列表为{c₁，c₂ K K，c_nH/M/L/KK}其中n_H/M/L≥1，n_H/M/LKK≤N_H/M/LKK且

{c₁，c₂ K K，c_nH/M/L/KK}{C₁，C₂ K K，C_NH/M/L/KK}；

(2)安全元组合c_p＝C_k中包括1→m_j个安全元，即{e₁，e₂ K K，e_mj}，其中m_j≥1且1≤p≤n_H/M/LKK；

(3)安全元组合c_p＝C_P中对应的安全元e_q包括1→k_l个相应等级的安全算法列表即{s₁，s₂ K K，s_kl}其中k_j≥1，1≤q≤m_j且{s₁，s₂ K K，s_kl}{S₁，S₂ K K，S_KL}。

6.如权利要求2所述的方法，其特征在于，所述增值安全策略可进一步划分为若干级别，包括之至少一个运营商定义的固定安全级和用户自定义的扩展安全级。

7.如权利要求6所述的方法，其特征在于，对于扩展安全级配置安全策略的具体过程是：用户在移动终端上配置安全元，形成扩展级安全元组合；在应用服务器上扩展级安全层对应所有需要使用的安全元；每种安全元对应运营商提供的所有实现该安全元的安全算法。