[发明专利]一种安全通信协商方法和装置

权利要求书

1.一种安全通信协商方法，其特征在于，该方法包括：

被叫或其所在网络不支持端到接入侧边缘e2ae安全能力时，主、被叫进行媒体面安全协商，并根据协商后的密钥进行通信。

2.根据权利要求1所述的方法，其特征在于，所述媒体面安全协商在e2ae安全场景下进行，包括：

主叫在会话发起请求中携带安全能力参数，所述安全能力参数是指所述主叫需要的安全能力；

被叫或其所在网络返回会话应答消息，所述会话应答消息携带安全能力参数，所述安全能力参数是指所述被叫或其所在网络所支持的安全能力。

3.根据权利要求2所述的方法，其特征在于，被叫所在网络不支持端到接入侧边缘e2ae安全能力时，若被叫不支持端到接入侧边缘e2ae安全能力，而仅支持端到端e2e安全能力，所述被叫在所述会话应答消息中携带e2e安全能力参数；若被叫支持端到接入侧边缘e2ae安全能力，所述被叫在所述会话应答消息中携带具有会话描述协议安全密钥属性SDES e2e安全能力参数。

4.根据权利要求3所述的方法，其特征在于，若被叫支持端到接入侧边缘e2ae安全能力，所述被叫在所述会话应答消息中携带具有SDES e2e安全能力参数；

所述协商的结果为：所述主、被叫根据SDES e2e安全方式进行安全通信。

5.根据权利要求3所述的方法，其特征在于，若被叫不支持端到接入侧边缘e2ae安全能力，而仅支持端到端e2e安全能力，所述协商的过程包括：

所述主叫根据其e2e安全能力及预设策略与所述被叫进行安全协商；

所述安全协商的结果为以下之一：加密通信、所述被叫使用不加密通信而所述主叫使用加密通信、不加密通信、终止通信。

6.根据权利要求5所述的方法，其特征在于，所述安全协商的结果为不加密通信时：所述被叫根据预设策略决定是否继续通信。

7.根据权利要求2所述的方法，其特征在于，若所述被叫不支持端到接入侧边缘e2ae安全能力，也不支持端到端e2e安全能力时，所述被叫所在网络返回的会话应答消息中携带有所述被叫不支持加密通信的指示。

8.一种安全通信协商装置，其特征在于，该装置包括安全能力维护单元、安全能力协商单元、安全能力决策单元；其中，

所述安全能力维护单元，用于保存并维护获得的主、被叫的安全能力；

所述安全能力协商单元，用于所述主、被叫进行媒体面安全协商；

所述安全能力决策单元，用于应用协商后的密钥支持通信。

9.根据权利要求8所述的装置，其特征在于，该装置所包含的各单元合设或分设于至少以下之一：

所述主叫、被叫、代理-呼叫会话控制功能P-CSCF、服务-呼叫会话控制功能S-CSCF。

10.根据权利要求8或9所述的装置，其特征在于，所述安全能力协商单元所进行的所述媒体面安全协商是在e2ae安全场景下进行的，包括：

在主叫所发起的会话发起请求中携带安全能力参数，所述安全能力参数是指所述主叫需要的安全能力；

在被叫或其所在网络返回的会话应答消息中携带安全能力参数，所述安全能力参数是指所述被叫或其所在网络所支持的安全能力。