IP视频电话是一项飞速发展的业务,它通过IP网络来传送语音和视频信号。与传统的PSTN网络相比,IP网络具有以下两个特点:一是IP网采用尽力传送的策略,无法保证服务质量;二是IP网是一个不安全的网络,更加容易受到攻击。而IP视频电话的实时性要求较高,对网络带宽的需求也比较大,应该为其保证一定的服务质量,同时网络带宽作为相对短缺的资源,需要防止会话对带宽的非法占用。在IP视频电话中,每个会话的权限不一样,网络状况也不同,因此需要建立针对每个会话的安全机制,在分配给一个会话带宽资源之前对它的请求进行认证和授权,把它所占用带宽资源根据其不同的权限控制在一定范围内,同时还应该为其保证一定的服务质量。现有的认证授权技术大多是针对用户进行身份认证的,强调的是对身份的鉴别,对会话链接认证的支持较少;另一方面,目前的技术只能进行简单的授权工作,难以方便地对IP视频电话中的会话和媒体进行授权。在IP电话系统中也有一些专有授权方案,但是这些针对IP电话的授权方案存在着授权过程复杂,消息交换繁琐,以及需要过多预信任关系的缺点,因此需要一种新的会话和媒体授权方案。本文针对以上问题建立了一个在IP视频电话系统中对会话和媒体进行认证和授权的模型。这个模型通过在各个管理实体间交换授权令牌来协商授权信息,然后对会话进行有效的管理和控制,它的另一个特点是减少了消息交换次数,能在会话建立的过程中完成对会话和媒体的授权,同时网络中各个实体之间的预信任关系大大减少,使得网络更加开放、可扩展性更强。在这个模型中,由Policy服务器来完成对会话和媒体的授权,主叫方的Policy服务器为一个会话生成一个授权令牌,这个令牌随着SIP消息传送到被叫方网络,由被叫方的Policy服务器验证这个授权令牌,并完成对会话的授权。授权令牌中携带了与会话相关的授权信息。针对IP视频电话,本文设计了授权令牌中15种授权信息。本文还定义了一个Policy描述语言,来描述管理策略。为了能在SIP网络中传递授权令牌,还需要对某些协议进行修改,本文对SIP、RSVP和COPS协议的扩展进行了详细的描述。采用基于Policy的网络管理技术对IP视频电话系统中的会话进行授权是一个全新的尝试,通过这个模型,网络的管理者可以方便地定义管理策略,实现对IP视频电话系统灵活有效的管理,有利于开展更多服务,另外这个授权模型对其它SIP网络系统中的媒体也能够提供高效的授权服务。