[发明专利]安全关联获取方法及装置

权利要求书

1.一种安全关联获取方法，其特征在于，包括：

安全执行实体接收管理实体通过安全传输实体发送的包括安全关联属性 信息的业务流属性信息；

所述安全执行实体根据与用户终端共同支持的安全能力以及所述安全关 联属性信息，获取安全关联，以根据获取的所述安全关联对所述安全关联属 性信息对应的业务流进行安全保护。

2.根据权利要求1所述的安全关联获取方法，其特征在于，所述安全关 联属性信息包括推荐等级参数、匹配优先级参数、安全关联类型、安全关联 业务类型和加密套件。

3.根据权利要求2所述的安全关联获取方法，其特征在于，所述根据与 用户终端共同支持的安全能力以及所述安全关联属性信息，获取安全关联包 括：

若所述与用户终端共同支持的安全能力支持所述安全关联属性信息，则 根据所述安全关联类型、所述安全关联业务类型和所述加密套件获取第一安 全关联；

若所述与用户终端共同支持的安全能力不支持所述安全关联属性信息， 且所述推荐等级参数为第二推荐等级参数，则根据通过所述匹配优先级参数 选取的安全关联类型、安全关联业务类型和加密套件，获取第二安全关联。

4.根据权利要求1-3任一所述的安全关联获取方法，其特征在于，还包 括：

所述安全执行实体将所述安全关联对应的安全级别发送给所述安全传输 实体，以使所述安全传输实体根据所述安全级别对所述安全关联对应的业务 流进行计费。

5.根据权利要求1-3任一所述的安全关联获取方法，其特征在于，所述 接收管理实体通过安全传输实体发送的业务流属性信息之前还包括：

所述管理实体根据接收到的用户终端的身份标识，获取与所述用户终端 对应的包括所述业务流属性信息的用户签约信息。

6.根据权利要求1所述的安全关联获取方法，其特征在于，所述获取安 全关联包括：

从安全执行实体存储的至少一个安全关联中选择与所述与用户终端共同 支持的安全能力以及所述安全关联属性信息对应的所述安全关联；或者根据 与用户终端共同支持的安全能力以及所述安全关联属性信息，创建所述安全 关联。

7.一种安全关联获取方法，其特征在于，包括：

管理实体或安全传输实体接收安全执行实体发送的、所述安全执行实体 与用户终端共同支持的安全能力信息；

所述管理实体或安全传输实体获取安全关联属性信息，并根据所述安全 执行实体与用户终端共同支持的安全能力以及所述安全关联属性信息，将包 括与所述安全能力匹配的安全关联参数的业务流属性信息发送给所述安全执 行实体，以使所述安全执行实体根据所述安全关联参数获取安全关联。

8.根据权利要求7所述的安全关联获取方法，其特征在于，所述安全关 联属性信息包括推荐等级参数、匹配优先级参数、安全关联类型、安全关联 业务类型和加密套件。

9.根据权利要求8所述的安全关联获取方法，其特征在于，所述根据所 述安全执行实体与用户终端共同支持的安全能力以及获取的安全关联属性信 息，将包括与所述安全能力匹配的安全关联参数的业务流属性信息发送给所 述安全执行实体包括：

若所述安全执行实体与用户终端共同支持的安全能力支持所述安全关联 属性信息，则将包括所述安全关联类型、所述安全关联业务类型和所述加密 套件的业务流属性信息发送给所述安全执行实体；

若所述安全执行实体与用户终端共同支持的安全能力不支持所述安全关 联属性信息，且所述推荐等级参数为第二推荐等级参数，则将根据所述匹配 优先级参数选取的安全关联类型、安全关联业务类型和加密套件发送给所述 安全执行实体。