[发明专利]一种在通信双方间建立安全信道的方法

权利要求书

1.一种在通信双方间建立安全信道的方法，设置安全策略服务器存放安全策略描述信息，包括安全等级及每一个安全等级下对应的安全算法和参数列表，通信双方按以下步骤建立安全信道：

第一步，通信双方对安全策略描述信息进行维护操作；

第二步，发送方选择通信安全等级及其对应的算法和参数发给接收方；

第三步，接收方校验安全等级及算法和参数，如果在其支持的安全等级及算法和参数列表中，则以此建立双方安全信道，进入第四步；否则，接收方查看发送方的协商标志，如果发送方协商标志为允许协商，则进入步骤六；如果不允许协商，协商失败；

第四步，接收方通过建立的安全信道，返回收到的发送方选择的安全等级及算法和参数；

第五步，发送方对接收方的返回信息进行校验，如校验成功，安全信道成功建立；否则，协商失败；

第六步，接收方将其安全策略描述信息发送给发送方；

第七步，发送方根据接收方发送的信息，从它们的安全策略描述信息中选择共同支持的安全等级及算法和参数，以此建立安全信道，并通过此安全信道，返回接收方安全等级及算法和参数；

第八步，接收方对发送方的返回信息进行校验，如校验成功，安全信道成功建立；否则，协商失败。

2.根据权利要求1所述的在通信双方间建立安全信道的方法，其特征在于，通信双方共用一个安全策略服务器或各用一个安全策略服务器。

3.根据权利要求1所述的在通信双方间建立安全信道的方法，其特征在于，在安全策略服务器器内部，根据安全需要将安全等级划分为{L1，L2，……，Ln}(n≥1)n个安全等级，其中Li(1≤i≤n)安全等级下包括{A1，A2，……，Am}(m≥1)m个安全算法。

4.根据权利要求1所述的在通信双方间建立安全信道的方法，其特征在于，在移动终端内部，其安全等级划分为{L1，L2，……，Ln}(n≥1)n个安全等级，其中Li(1≤i≤n)安全等级下包括的安全算法有{Aj|Aj∈(A1，A2，……，Am)}(1≤m，1≤j≤m)；当此移动终端不支持某一安全等级时，此安全等级下对应的安全算法为{Φ}。

5.根据权利要求1至4任一权利要求所述的在通信双方间建立安全信道的方法，其特征在于，所述第一步中的安全策略描述信息进行维护操作是指使通信双方的安全策略描述信息与安全策略服务器配置一致，若一方安全策略描述信息过期，则对其安全策略信息描述进行更新。

6.根据权利要求1至4任一权利要求所述的在通信双方间建立安全信道的方法，其特征在于，在第七步中，如果发送方发现接收方支持的安全等级和算法达不到安全需要时，放弃安全协商操作，协商失败。