专利名称:一种ngn开放业务安全网络系统的制作方法
技术领域:
本发明属于通信技术领域,具体为一种NGN开放业务安全网络系统。
背景技术:
NGN网络是未来网络的发展趋势,其业务提供也更加灵活。NGN网络通过提供开放的业务平台,使得不同网络环境的、不同类型的增值业务提供商都可以方便地提供增值业务,而NGN网络不需要为此而增加额外的配置和服务,这样实现了业务与传输和控制网络的分离,提高了整个NGN网络业务提供的灵活性。
在国际电信联盟组织ITU定义的NGN网络系统中,业务提供商可以在网络中的任何位置,并且能够利用分布式计算技术和面向对象的软件设计技术,自动定位到目标开放业务服务平台对象,进而传输业务控制指令或接受业务触发事件指令。
开放业务服务平台是各种服务的集合,每一个服务分类对应着一类基础的服务,并且遵循第三方业务提供商的服务逻辑过程,执行相应的服务行为。相同的服务可以在不同的网络中实现,这样,业务提供商可以只关心其相关业务,而不必考虑底层的网络。
在如图1所示的NGN网络架构中,第三方增值服务通常可以分为两种,即可信业务提供商与不可信业务提供商。可信业务提供商通常是网络运营商自己,或是其下属单位或合作伙伴。而不可信业务提供商通常是独立的业务提供商。第三方增值业务通常是透明地经过具有分布式处理环境的开放网络,与NGN网络开放接口通信,经过安全接口和应用业务服务平台,接入NGN核心网络。
由于NGN网络开放业务服务平台提供的是开放的接口,能够很快完成新业务环境的建立,因此,它可能面临新的安全威胁,可以描述为 服务平台资源的非法使用 控制和管理功能的非法使用 未认证实体业务的破坏,但是不能够进行相应的跟踪 重要信息和商业数据的泄漏基于上面的NGN安全威胁的存在,参考国际电信联盟组织ITU-T文献X.805和X.800,结合开放业务网络的安全性需求特点,其安全性元素需求可以有以下几种 身份认证确保实体或资源的身份与它所申明的一致。
授权确保用户有不同的权限控制不同的实体。
机密性使信息对于未经授权的用户不可用。
完整性在网络传输中,容易发生通信信息的破坏或部分丢失,因此,有必要保护信息的正确与完整。
责任性确保实体的行为可被追溯,如可以准确定位故障设备。
可用性对授权实体可以使用的属性,保证系统实体的稳定可靠工作。
私密性确保实体能够控制和影响其相关信息不能泄漏,而导致信息被采集和存储, 内容的监控与过滤确保实体对于第三方不可信任业务提供商的业务,为了防止欺诈或非法行为,确保运营商计费的准确性,保护网络运营商以及消费者的合法利益,需要对不可信的业务提供商的业务内容进行监控和过滤。如果发生严重的安全时间,必要时,可以立即终止该项业务服务。
目前,在开放业务平台上提供的开放业务接口标准还在制定和完善中,经过检索,还没有发现一个完整的开放业务安全框架网络系统,为未来安全地开展开放业务提供理论操作指导。因此,对NGN开放业务提供有效的安全性保证,建立NGN开放业务安全网络系统,对于确保业务的正常提供,维护各方的利益是十分必要的。
发明内容
本发明提供一种NGN开放业务安全网络系统。在NGN网络中,增值服务业务通过NGN网络开放业务接口,进入NGN网络,本发明通过区分不同的业务提供商,提供不同程度的安全性约束,保证增值业务服务商与NGN开放业务接口通信和业务的安全,从而建立一种NGN开放业务安全网络系统。
在NGN网络架构中,第三方增值服务提供商可以有可信业务提供商与不可信业务提供商两种,增值业务通过开放的网络环境,自动定位开放业务平台上的目标业务服务器,从而实现与NGN核心网数据与业务的通讯。本发明通过在增值业务提供商与NGN开放业务平台之间根据提供商的特点和系统的安全需求提供不同的安全性约束保证,确保两者之间数据通讯和业务的安全。
对于第三方增值业务提供商为可信业务提供商时,在第三方增值业务提供商与开放业务平台之间,需要提供机密性、完整性和可用性约束保证;可以增加认证、授权、责任性和私密性安全性约束保证;进一步的,还可以增加内容的监控和过滤。
对于第三方增值业务提供商为不可信业务提供商时,在第三方增值业务提供商与开放业务平台之间,需要提供机密性、完整性、可用性、责任性、认证、授权、以及内容的监控与过滤等安全性保证;还可以增加私密性保证。
本发明通过在第三方业务提供商与开放业务服务平台之间提供不同的安全性约束保证,构成一种NGN开放业务安全网络系统。
图1是NGN开放业务架构图。
图2是NGN开放业务安全网络系统图。
具体实施例方式
本发明的NGN开放业务安全网络系统图如图2所示。
对于可信与不可信的业务提供商,由于都需要经过开放的网络环境,其通讯数据的安全性保障类似,而对于不可信的业务提供商,其业务的内容又需要增加的监控和过滤,对其业务进行监督,确保运营商和消费者的利益。
因此本发明对可信业务提供商和不可信业务提供商分别进行了安全性约束,参照图2,具体可以描述为(1)对于第三方增值业务提供商为可信业务提供商时,在第三方增值业务提供商与开放业务平台之间,需要提供机密性、完整性和可用性约束保证;可以增加认证、授权、责任性和私密性安全性约束保证;进一步的,还可以增加内容的监控和过滤。
(2)对于第三方增值业务提供商为不可信业务提供商时,在第三方增值业务提供商与开放业务平台之间,需要提供机密性、完整性、可用性、责任性、认证、授权、以及内容的监控与过滤等安全性保证;还可以增加私密性保证。
参照NGN开放业务安全网络系统图,具体说明NGN开放业务环境下,区别不同业务提供源,提供不同的安全性约束保证,构成NGN开放业务安全网络系统。具体的实施方式为(1)当第三方增值业务提供商为可信业务提供商时,由于通信信息要经过开放的网络环境进行传输,通信数据容易发生部分丢失或破坏的情况,为确保通信数据完整,需要使用适当的算法等方法提供完整性约束保证;并且,还需要通过备份、冗余等方法保证系统的可用性;对于一些敏感信息,为了防止窃听或泄漏,需要通过数据加密的方法对数据进行加密;NGN开放业务安全网络系统图中,左侧标记为“*”号的安全元素,对于可信业务提供商来说,该项是可选的。由于其提供的业务内容是值得信认的,作为可选项,可以视实际双方情况选择是否对其业务进行监控和过滤。由于可信业务提供商可以认为是开放业务提供平台的一部分,因此可以根据实际需要,可选择地通过建立身份认证机制对第三方业务提供商进行身份的认证;可以通过建立授权机制,约束第三方业务提供商对开放业务服务平台的资源的使用权限;可以通过采用跟踪或日志等方法,提供责任性保证,便于事后追究责任;如果,可以通过加密等方法提供私密性约束保证。
(2)对于第三方增值业务提供商为不可信业务提供商时,为防止其提供业务内容有欺诈或违法行为,确保准确计费,维护运营商以及消费者的合法利益,需要对该类业务提供商提供的业务内容进行监控和过滤。
在不可信任的环境下,不可信任的第三方业务提供商的身份需要首先通过身份认证的方法经过严格的身份认证;为防止重要通信信息的窃听与泄漏,需要通过数据加密的方法对数据进行加密,保证数据的机密性;在不同的网络环境下,为防止数据破坏与部分丢失,确保通信数据完整,需要使用适当的算法等方法提供完整性约束保证;并且,还需要通过备份、冗余等方法保证系统的可用性;为保证能够对第三方提供商行为进行有效的监督,需要通过行为跟踪或日志大那嘎方法提供责任性约束保证,需要时能够追溯行为,为事后追究责任提供有力证据。
NGN开放业务安全网络系统图中,右侧标记为“*”号的安全元素,对于不可信业务提供商来说,该项是可选的。在需要严密保护双方实体与行为的有关信息的时候,为保护第三方业务提供者的身份信息及行为信息,可以采用加密的方法保护私密性;这样,在NGN开放业务服务平台与各种增值业务提供商之间提供不同的安全性约束保证,建立NGN开放业务安全网络系统,有效的保证了业务商提供的数据和业务内容的安全性,为将来实施具体的NGN开放业务网络安全解决方案提供依据。
权利要求
1.一种NGN开放业务安全网络系统,其特征在于,所述系统包括业务服务平台和第三方服务提供商;所述第三方服务提供商分为可信任服务提供商和不可信任服务提供商;在所述业务服务平台和第三方服务提供商之间,根据提供商的特点和系统的安全需求,分别采用不同安全元素实现安全约束保证。
2.根据权利要求1所述的系统,其特征在于,在可信任服务提供商和业务服务平台之间采用的安全元素的约束保证包括机密性、完整性和可用性。
3.根据权利要求2所述的系统,其特征在于,其特征在于,在可信任服务提供商和业务服务平台之间采用的安全元素的约束保证包括认证、授权、责任性、私密性以及内容监控和过滤中的一个或组合。
4.根据权利要求1所述的系统,其特征在于,在不可信任服务提供商和业务服务平台之间采用的安全元素的约束保证包括机密性、完整性、可用性、认证、授权、责任性以及内容监控和过滤。
5.根据权利要求4所述的系统,其特征在于,其特征在于,在不可信任服务提供商和业务服务平台之间采用的安全元素的约束保证进一步包括私密性。
全文摘要
本发明公开了一种NGN开放业务安全网络系统,系统包括业务服务平台和第三方服务提供商;所述第三方服务提供商分为可信任服务提供商和不可信任服务提供商;在所述业务服务平台和第三方服务提供商之间,根据提供商的特点和系统的安全需求,分别采用不同安全元素实现安全约束保证。本发明通过在第三方业务提供商与开放业务服务平台之间提供不同的安全性约束保证,构成一种NGN开放业务安全网络系统。
文档编号H04L9/00GK1756151SQ20041008026
公开日2006年4月5日 申请日期2004年9月29日 优先权日2004年9月29日
发明者熊晓春, 李刚, 陈剑勇 申请人:中兴通讯股份有限公司