技術領域

本發明適用于移動通信和信息安全領域，具體涉及一種在通信雙方間通過安全協商機制建立安全信道的方法。

背景技術

專利CN?1764195A提出了一種非對等實體安全等級協商的方法，利用收方掌握的發方的身份信息，對雙方先進行身份認證再協商安全參數，同時充分利用用戶和網絡相互認證過程中產生的會話密鑰保護安全協商參數。專利CN?1764196A提出的安全等級協商方法是對SIP協議的改進，具體改進主要體現在安全協商的第二步中，接收方選擇與發送方共同支持的安全等級中的最高安全等級發送到發送方，這樣消除了SIP安全等級協商中可能遇到的二義性問題，對協商雙方不需要安全假設，可應用于對等協商和非對等協商的場合。專利CN?1728632A提出了一種安全等級握手協商的方法和系統，通過在移動終端和服務器中分別設置有安全等級描述層和安全等級協商層，利用安全協議原有的握手信令攜帶等級描述信息，避免了增加安全等級描述信令帶來潛在的安全威脅。專利CN?1773904A提出了一種通用安全等級協商方法：第一步，發起方將其選擇的安全等級發送到被叫方；第二步，雙方協商出指定安全等級下共同支持安全性能最好的一個安全算法；第三步，通過協商出的安全算法，雙方建立安全信道。

在以上專利的一次安全協商中，如果雙方并沒有共同支持的安全等級或安全算法時，此次安全協商便失敗，通信過程無法使用任何安全保護，盡管專利CN1773904A提出了選擇雙方共同支持的最高安全等級算法，但其主動權掌握在通信接收方，在多種情況下無法滿足通信安全需要。在大多數情況下，僅有通信發起方清楚通信內容以及需要什么程度的安全保護，然而，當通信接收方并不支持通信發起方選擇的安全算法和參數時，通信發起方根據通信內容，選擇一個與通信接收方共同支持的安全算法和參數保障通信安全是很有必要的。

發明內容

本發明的目的是針對現有技術存在的問題，提出一種新的安全通信信道的方法，在允許安全協商的情況下，通過安全協商，使通信雙方能夠協商出共同支持的安全算法和參數。通過對安全算法和參數的執行，建立通信雙方間的一條安全信道。

本發明一種在通信雙方間建立安全信道的方法，設置安全策略服務器存放安全策略描述信息，包括安全等級及每一個安全等級下對應的安全算法和參數列表，通信雙方按以下步驟建立安全信道：

第一步，通信雙方對安全策略描述信息進行維護操作；

第二步，發送方選擇通信安全等級及其對應的算法和參數發給接收方；

第三步，接收方校驗安全等級及算法和參數，如果在其支持的安全等級及算法和參數列表中，則以此建立雙方安全信道，進入第四步；否則，接收方查看發送方的協商標志，如果發送方協商標志為允許協商，則進入步驟六；如果不允許協商，協商失敗；

第四步，接收方通過建立的安全信道，返回收到的發送方選擇的安全等級及算法和參數；

第五步，發送方對接收方的返回信息進行校驗，如校驗成功，安全信道成功建立；否則，協商失敗；

第六步，接收方將其安全策略描述信息發送給發送方；

第七步，發送方根據接收方發送的信息，從它們的安全策略描述信息中選擇共同支持的安全等級及算法和參數，以此建立安全信道，并通過此安全信道，返回接收方安全等級及算法和參數；

第八步，接收方對發送方的返回信息進行校驗，如校驗成功，安全信道成功建立；否則，協商失敗。

本發明中通信雙方可以共用一個安全策略服務器或各用一個安全策略服務器。

本發明中在安全策略服務器器內部的安全策略信息，根據安全需要將安全等級劃分為{L1，L2，……，Ln}(n≥1)n個安全等級，其中Li(1≤i≤n)安全等級下包括{A1，A2，……，Am}(m≥1)m個安全算法。

在移動終端內部，其安全等級劃分為{L1，L2，……，Ln}(n≥1)n個安全等級，其中Li(1≤i≤n)安全等級下包括的安全算法有{Aj|Aj∈(A1，A2，……，Am)}(m≥1，1≤j≤m)；當此移動終端不支持某一安全等級時，此安全等級下對應的安全算法為{Φ}。

在本發明中的第一步中的安全策略描述信息進行維護操作是指使通信雙方的安全策略信息描述與安全策略服務器配置一致，若一方安全策略信息描述過期，則對其安全策略信息描述進行更新。

在本發明的第七步中，如果發送方發現接收方支持的安全等級和算法達不到安全需要時，放棄安全協商操作，協商失敗。