[发明专利]使用安全信令建立通信事件

权利要求书

1.一种在远程通信控制器的控制下在发起设备与响应设备之间建立通信事件的方法，所述方法包括由所述发起设备来实现以下步骤：

在预通信事件建立阶段：在所述发起设备与所述通信控制器之间建立安全连接，经由所述安全连接在所述发起设备与所述通信控制器之间交换会话密钥协商消息，以在所述发起设备能够访问的电子存储位置中获得会话密钥数据，从而由所述发起设备在生成能够由所述通信控制器解密的经加密的消息有效载荷时使用，其中，一旦已经获得了所述会话密钥数据，则所述安全连接终止；

在随后的通信事件建立阶段：

生成通信事件请求有效载荷以用于发送至所述通信控制器；

使用存储在所述能够访问的电子存储位置中的所述会话密钥数据来对所述请求有效载荷进行加密；并且

响应于在所述预建立阶段中在所述会话密钥数据已经被获得并且所述安全连接已经终止之后在所述发起设备处接收到通信事件建立指示，从所述发起设备向所述通信控制器传输包括所述经加密的请求有效载荷的通信事件请求，从而使得所述通信控制器对所述经加密的请求有效载荷进行解密，由此设备之间的所述通信事件是基于经解密的有效载荷而在所述通信控制器的控制下建立的。

2.根据权利要求1所述的方法，其中，所述请求有效载荷标识所述响应设备，由此向所述通信控制器传输所述通信事件请求使得所述通信控制器将所述经加密的请求有效载荷解密，并且向在经解密的有效载荷中标识的所述响应设备传输通信事件邀请。

3.根据权利要求2所述的方法，其中，所述请求包括：所述响应设备的设备标识符、和/或所述远程设备的用户的用户标识符、和/或所述响应设备的网络地址，并从而标识所述响应设备。

4.根据先前任一项权利要求所述的方法，其中，所述会话密钥协商消息是在网络的传输层上方的所述网络的应用层经由所述安全连接来交换的。

5.根据先前任一项权利要求所述的方法，其中，所述会话密钥数据包括：

在所述预建立阶段从所述通信控制器所接收的会话密钥的经加密的版本，已经由所述通信控制器使用所述通信控制器可用的封装密钥进行了加密的所述会话密钥，和/或

用于向所述通信控制器标识所述会话密钥的会话密钥标识符。

6.根据权利要求5所述的方法，其中，所述会话密钥数据还包括：

没有利用所述封装密钥来加密的所述会话密钥的版本，和/或

用于生成所述会话密钥的未经加密的版本的客户端机密和服务器机密；和/或

用于使用密钥推导函数来生成所述会话密钥的密钥推导数据。

7.根据权利要求5或6所述的方法，其中，所述发起设备使用所述会话密钥来对所述请求有效载荷进行加密，其中，所述请求还包括：

所述会话密钥的所述经加密的版本，由此所述请求使得所述通信控制器使用所述封装密钥来对所述会话密钥进行解密，并且使用经解密的会话密钥来对所述请求有效载荷进行解密，和/或

所述会话密钥标识符。

8.根据先前任一项权利要求所述的方法，其中，所述请求还包括由所述发起设备生成的随机化的初始化向量，由此所述发起设备能够利用不同的初始化向量将所述会话密钥数据反复用于随后的通信事件。

9.根据先前任一项权利要求所述的方法，其中，所述发起设备通过一旦被加密就将散列函数应用至至少所述有效载荷来生成完整性校验数据，其中，所述请求还包括所述完整性校验数据，由此所述通信控制器能够在将经加密的有效载荷解密之前使用所述完整性校验数据来检测针对所述经加密的有效载荷的任何改变。

10.根据权利要求5或其任何从属权利要求所述的方法，其中，所述会话密钥数据还包括从所述通信控制器所接收的所述封装密钥的标识符，其中，传输至所述通信控制器的请求还包括所述封装密钥的所述标识符，由此所述控制器能够识别要利用哪个封装密钥来解密所述会话密钥。