[发明专利]一种在通信双方间建立安全信道的方法

说明书

技术领域

本发明适用于移动通信和信息安全领域，具体涉及一种在通信双方间通过安全协商机制建立安全信道的方法。

背景技术

专利CN 1764195A提出了一种非对等实体安全等级协商的方法，利用收方掌握的发方的身份信息，对双方先进行身份认证再协商安全参数，同时充分利用用户和网络相互认证过程中产生的会话密钥保护安全协商参数。专利CN 1764196A提出的安全等级协商方法是对SIP协议的改进，具体改进主要体现在安全协商的第二步中，接收方选择与发送方共同支持的安全等级中的最高安全等级发送到发送方，这样消除了SIP安全等级协商中可能遇到的二义性问题，对协商双方不需要安全假设，可应用于对等协商和非对等协商的场合。专利CN 1728632A提出了一种安全等级握手协商的方法和系统，通过在移动终端和服务器中分别设置有安全等级描述层和安全等级协商层，利用安全协议原有的握手信令携带等级描述信息，避免了增加安全等级描述信令带来潜在的安全威胁。专利CN 1773904A提出了一种通用安全等级协商方法：第一步，发起方将其选择的安全等级发送到被叫方；第二步，双方协商出指定安全等级下共同支持安全性能最好的一个安全算法；第三步，通过协商出的安全算法，双方建立安全信道。

在以上专利的一次安全协商中，如果双方并没有共同支持的安全等级或安全算法时，此次安全协商便失败，通信过程无法使用任何安全保护，尽管专利CN1773904A提出了选择双方共同支持的最高安全等级算法，但其主动权掌握在通信接收方，在多种情况下无法满足通信安全需要。在大多数情况下，仅有通信发起方清楚通信内容以及需要什么程度的安全保护，然而，当通信接收方并不支持通信发起方选择的安全算法和参数时，通信发起方根据通信内容，选择一个与通信接收方共同支持的安全算法和参数保障通信安全是很有必要的。

发明内容

本发明的目的是针对现有技术存在的问题，提出一种新的安全通信信道的方法，在允许安全协商的情况下，通过安全协商，使通信双方能够协商出共同支持的安全算法和参数。通过对安全算法和参数的执行，建立通信双方间的一条安全信道。

本发明一种在通信双方间建立安全信道的方法，设置安全策略服务器存放安全策略描述信息，包括安全等级及每一个安全等级下对应的安全算法和参数列表，通信双方按以下步骤建立安全信道：

第一步，通信双方对安全策略描述信息进行维护操作；

第二步，发送方选择通信安全等级及其对应的算法和参数发给接收方；

第三步，接收方校验安全等级及算法和参数，如果在其支持的安全等级及算法和参数列表中，则以此建立双方安全信道，进入第四步；否则，接收方查看发送方的协商标志，如果发送方协商标志为允许协商，则进入步骤六；如果不允许协商，协商失败；

第四步，接收方通过建立的安全信道，返回收到的发送方选择的安全等级及算法和参数；

第五步，发送方对接收方的返回信息进行校验，如校验成功，安全信道成功建立；否则，协商失败；

第六步，接收方将其安全策略描述信息发送给发送方；

第七步，发送方根据接收方发送的信息，从它们的安全策略描述信息中选择共同支持的安全等级及算法和参数，以此建立安全信道，并通过此安全信道，返回接收方安全等级及算法和参数；

第八步，接收方对发送方的返回信息进行校验，如校验成功，安全信道成功建立；否则，协商失败。

本发明中通信双方可以共用一个安全策略服务器或各用一个安全策略服务器。

本发明中在安全策略服务器器内部的安全策略信息，根据安全需要将安全等级划分为{L1，L2，……，Ln}(n≥1)n个安全等级，其中Li(1≤i≤n)安全等级下包括{A1，A2，……，Am}(m≥1)m个安全算法。

在移动终端内部，其安全等级划分为{L1，L2，……，Ln}(n≥1)n个安全等级，其中Li(1≤i≤n)安全等级下包括的安全算法有{Aj|Aj∈(A1，A2，……，Am)}(m≥1，1≤j≤m)；当此移动终端不支持某一安全等级时，此安全等级下对应的安全算法为{Φ}。

在本发明中的第一步中的安全策略描述信息进行维护操作是指使通信双方的安全策略信息描述与安全策略服务器配置一致，若一方安全策略信息描述过期，则对其安全策略信息描述进行更新。

在本发明的第七步中，如果发送方发现接收方支持的安全等级和算法达不到安全需要时，放弃安全协商操作，协商失败。