发明名称 |
对通信终端的安全策略分发 |
摘要 |
本发明提供了一种用于向通信终端分发安全策略的方法和布置,该通信终端具有与归属通信网络的关联但存在于访问通信网络中。归属通信网络(106)产生其自身优选的安全策略Ph,访问通信网络(102)产生其自身优选的安全策略Pv。访问通信网络中的通信网络实体(104)将安全策略进行组合,并从组合安全策略中选择要应用的安全算法/功能。通过产生两个网络的安全策略向量并在选择安全算法之前将其进行组合,使得两个网络都能够在不影响现有信令消息的使用的情况下影响选择。 |
申请公布号 |
CN101926188A |
申请公布日期 |
2010.12.22 |
申请号 |
CN200880125366.4 |
申请日期 |
2008.01.22 |
申请人 |
艾利森电话股份有限公司 |
发明人 |
马茨·内斯隆德;卡尔·诺曼;本特·萨林;米凯尔·利延斯坦 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04L29/06(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
中科专利商标代理有限责任公司 11021 |
代理人 |
赵伟 |
主权项 |
一种向通信终端(100)提供安全性的方法,所述通信终端(100)具有与第一通信网络(106)的关联但存在于第二通信网络(102)中,所述方法包括由所述第二通信网络(102)中的通信网络实体执行的以下步骤:a)从所述第一通信网络(106)接收(200)与所述第一通信网络(106)相关联的第一安全策略向量Ph,所述第一安全策略向量Ph包括预定义数目的值,b)产生(202)与所述第二通信网络(102)相关联的第二安全策略向量Pv,所述第二安全策略向量Pv包括与所述第一安全策略向量Ph相同的预定义数目的值,c)向所述通信终端(100)发送(204)所述第一安全策略向量Ph和所述第二安全策略向量Pv,d)根据所述第一安全策略向量Ph和所述第二安全策略向量Pv,选择(210)至少一个安全算法和/或至少一个安全功能,以及e)向所述通信终端(100)告知d)中的选择的结果。 |
地址 |
瑞典斯德哥尔摩 |