[發(fā)明專利]安全通信方法、相關(guān)裝置及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010694575.3 | 申請日: | 2020-07-17 |
| 公開(公告)號: | CN114024664B | 公開(公告)日: | 2022-10-18 |
| 發(fā)明(設(shè)計)人: | 邵國強(qiáng) | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40;H04W12/04 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 通信 方法 相關(guān) 裝置 系統(tǒng) | ||
1.一種安全通信方法,其特征在于,包括:
第一安全和邊界代理SEPP設(shè)備向IP交換服務(wù)IPX設(shè)備發(fā)送第一安全請求消息,所述第一安全 請求消息的目的地址為第二SEPP設(shè)備的地址,所述第一安全請求消息用于請求和所述第二SEPP設(shè)備建立安全連接;
所述第一SEPP設(shè)備接收所述IPX設(shè)備發(fā)送的第一安全響應(yīng)消息,所述第一安全響應(yīng)消息中攜帶所述第二SEPP設(shè)備確定的密鑰協(xié)商算法;
所述第一SEPP設(shè)備根據(jù)所述密鑰協(xié)商算法計算加密密鑰,使用所述加密密鑰和所述第二SEPP設(shè)備進(jìn)行安全通信。
2.如權(quán)利要求1所述的方法,其特征在于,還包括:
所述第一SEPP設(shè)備在收到所述第一安全響應(yīng)消息后,向所述IPX設(shè)備發(fā)送第二安全請求消息,所述第二安全請求消息的目的地址為所述第二SEPP設(shè)備的地址;
所述第一SEPP設(shè)備接收所述IPX設(shè)備發(fā)送的第二安全響應(yīng)消息,所述第二安全響應(yīng)消息中攜帶所述第二SEPP設(shè)備握手結(jié)束的消息。
3.如權(quán)利要求1所述的方法,其特征在于,所述第一安全請求消息為應(yīng)用層安全請求消息,所述應(yīng)用層安全請求消息中攜帶所述第一SEPP設(shè)備的傳輸層安全TLS記錄請求,所述TLS記錄請求用于請求和所述第二SEPP設(shè)備建立TLS連接;
所述第一安全響應(yīng)消息為應(yīng)用層安全響應(yīng)消息。
4.如權(quán)利要求2所述的方法,其特征在于,第一安全響應(yīng)消息中攜帶所述第二SEPP設(shè)備分配的會話驗(yàn)證文件,所述第一SEPP設(shè)備在向所述IPX設(shè)備發(fā)送的所述第二安全請求消息中攜帶所述會話驗(yàn)證文件。
5.如權(quán)利要求2所述的方法,其特征在于,所述第一安全響應(yīng)消息中攜帶所述第二SEPP設(shè)備的安全證書;
所述第一SEPP設(shè)備在校驗(yàn)所述第二SEPP設(shè)備的安全證書通過后,向所述IPX設(shè)備發(fā)送所述第二安全請求消息。
6.如權(quán)利要求5所述的方法,其特征在于,所述第一SEPP設(shè)備發(fā)送的所述第二安全請求消息中攜帶所述第一SEPP設(shè)備的安全證書。
7.如權(quán)利要求1所述的方法,其特征在于,所述第一SEPP設(shè)備根據(jù)所述密鑰協(xié)商算法計算所述加密密鑰,使用所述加密密鑰和所述第二SEPP設(shè)備進(jìn)行安全通信包括:
所述第一SEPP設(shè)備根據(jù)所述密鑰協(xié)商算法計算主密鑰;
所述第一SEPP設(shè)備根據(jù)所述主密鑰和所述密鑰協(xié)商算法計算會話密鑰;
所述第一SEPP設(shè)備使用所述會話密鑰加密和所述第二SEPP設(shè)備通信的內(nèi)容。
8.如權(quán)利要求7所述的方法,其特征在于,所述第一SEPP設(shè)備使用所述會話密鑰加密和所述第二SEPP設(shè)備通信的內(nèi)容包括:
所述第一SEPP設(shè)備向所述IPX設(shè)備發(fā)送使用所述會話密鑰加密的JSON網(wǎng)頁加密JWE算法協(xié)商請求,所述JWE算法協(xié)商請求用于和所述第二SEPP設(shè)備協(xié)商JWE算法,所述JWE算法協(xié)商請求消息的目的地址為所述第二SEPP設(shè)備的地址;
所述第一SEPP設(shè)備接收所述IPX設(shè)備發(fā)送的JWE算法協(xié)商響應(yīng),其中攜帶所述第二SEPP設(shè)備確定的JWE算法。
9.如權(quán)利要求7所述的方法,其特征在于,所述第一SEPP設(shè)備使用所述會話密鑰加密和所述第二SEPP設(shè)備通信的內(nèi)容包括:
所述第一SEPP設(shè)備使用所述會話密鑰對應(yīng)用層信令消息進(jìn)行安全保護(hù),向所述第二SEPP設(shè)備發(fā)送安全保護(hù)的應(yīng)用層信令消息。
10.如權(quán)利要求3所述的方法,其特征在于,所述第一安全請求消息中攜帶所述第一SEPP設(shè)備生成的第一密鑰參數(shù),所述第一安全響應(yīng)消息中攜帶所述第二SEPP設(shè)備生成的第二密鑰參數(shù);
所述第一SEPP設(shè)備根據(jù)所述密鑰協(xié)商算法計算加密密鑰包括:
所述第一SEPP設(shè)備使用所述第一密鑰參數(shù)、第二密鑰參數(shù)和所述密鑰協(xié)商算法計算所述加密密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010694575.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計算機(jī)可讀取的記錄介質(zhì)
