[发明专利]实现安全业务的系统和方法

权利要求书

1.实现安全业务的系统，其特征在于：包括

呼叫端，用于发起安全业务；被叫端，用于接收安全业务；核心网，用于负责处理呼叫端和被叫端的通信；安全网关，包括呼叫端安全网关和被叫端安全网关，用于两个不同网络的连接，并通过与呼叫端、被叫端的协商建立安全通讯信道；安全策略服务器，用于向呼叫端、被叫端及安全网关分发、更新安全等级配置关系，并将收集到的计费信息转换成格式匹配的计费数据；

其中，呼叫端和呼叫端安全网关相连；呼叫端安全网关一端和核心网相连，一端和安全策略服务器相连；被叫端安全网关一端和核心网相连，一端和被叫端相连；被叫安全网关和安全策略服务器相连。

2.根据权利要求1所述的实现安全业务的系统，其特征在于：所述系统还包括计费系统，用于根据安全策略服务器提供的计费数据进行计费，其中，计费系统和安全策略服务器相连。

3.根据权利要求1或2所述的实现安全业务的系统，其特征在于：核心网为移动网、固定网、因特网及其组合；呼叫端和被叫端为移动终端、固网终端、互联网终端、其它通信终端或者应用服务器。

4.实现安全业务的方法，其特征在于：包括：

(1)根据当前业务对安全的需求配置安全等级，并将此安全等级配置关系存储在策略服务器上；

(2)若首次提供安全业务，则由安全网关从策略服务器上下载安全等级配置关系；若首次使用安全业务，则呼叫端、被叫端从策略服务器上下载安全等级配置关系；

(3)呼叫端选择安全等级，并和呼叫端安全网关进行安全等级协商，并将安全等级协商结果发送给被叫端安全网关；

(4)被叫端安全网关与被叫端进行安全等级协商；

(5)呼叫端按照呼叫端与呼叫端安全网关以及被叫端安全网关与被叫端安全等级协商的结果，调用并执行安全算法，建立安全通信信道，并在结束安全业务时，通知安全网关结束安全业务。

5.根据权利要求4所述的实现安全业务的方法，其特征在于：所述步骤(3)后还包括：

(31)呼叫端将安全等级协商结果发送给安全策略服务器。

6.根据权利要求4所述的实现安全业务的方法，其特征在于：所述步骤(4)具体为：被叫端安全网关按照不低于呼叫端选择的安全等级与被叫端进行安全等级协商。

7.根据权利要求6所述的实现安全业务的方法，其特征在于：所述步骤(4)后包括：

(41)被叫端安全网关将安全等级协商结果传递给安全策略服务器。

8.根据权利要求7所述的实现安全业务的方法，其特征在于：所述步骤(41)后包括：

(441)安全策略服务器根据计费系统传递的用户账户中账务信息和目前安全资源的可用性，判断安全业务是否可用，若安全业务可用时，安全策略服务器将安全资源授权给呼叫端使用，转到步骤(5)；若安全业务不可用时，安全策略服务器强制收回安全资源，并告知呼叫端安全业务不可用。

9.根据权利要求4所述的实现安全业务的方法，其特征在于：所述步骤(5)包括：

(5A)呼叫端按照呼叫端与呼叫端安全网关以及被叫端安全网关与被叫端安全等级协商的结果，调用并执行安全算法，建立安全通信信道，由安全策略服务器将收集到的计费信息进行格式转换，并将格式匹配的计费数据发送给计费系统；

(5B)在结束安全业务时，通知安全网关结束安全业务，计费结束。

10.根据权利要求9所述的实现安全业务的方法，其特征在于：所述步骤(5A)后还包括：

(5A1)执行步骤(441)。