[发明专利]安全能力协商方法和系统、业务服务器、用户终端

权利要求书

1.一种安全能力协商方法，其特征在于，包括：

生成第一注册请求信息；

在第一注册请求信息中加入用户终端的安全能力信息和身份认证信息，以生成第二注册请求信息；

利用身份密钥对第二注册请求信息进行加密，以生成安全能力注册请求信息；

将安全能力注册请求信息发送给业务服务器；

接收业务服务器发送的安全能力注册响应信息，其中业务服务器利用与用户终端相关联的身份密钥对安全能力注册请求信息进行解密，在解密成功后从解密的安全能力注册请求信息中获取用户终端的安全能力信息和身份认证信息，在验证身份认证信息合法时，产生与用户终端的安全能力信息相匹配的安全配置参数，并利用与用户终端相关联的身份密钥对安全配置参数进行加密，以得到安全能力注册响应信息；

利用身份密钥对安全能力注册响应信息进行解密，以得到安全配置参数；

利用安全配置参数进行安全配置。

2.根据权利要求1所述的方法，其特征在于：

安全配置参数包括会话密钥、会话密钥长度、会话密钥更新周期、加密算法、数据类型和加密算法绑定关系。

3.根据权利要求2所述的方法，其特征在于：

根据会话密钥更新周期判断是否需要对会话密钥进行更新，若判断需要对会话密钥进行更新，则生成第一更新请求信息，其中第一更新请求信息包括会话密钥标识信息；

利用身份密钥对第一更新请求信息进行加密，以得到会话密钥更新请求信息；

将会话密钥更新请求信息发送给业务服务器；

接收业务服务器发送的会话更新响应信息，其中业务服务器利用与用户终端相关联的身份密钥对会话密钥更新请求信息进行解密，在解密成功后从解密的会话密钥更新请求信息中获取会话密钥标识信息，对与会话密钥标识信息相关联的会话密钥进行更新，以获得更新后的会话密钥，利用与用户终端相关联的身份密钥对更新后的会话密钥进行加密，以生成会话更新响应信息；

利用身份密钥对会话更新响应信息进行解密，以获得更新后的会话密钥，从而利用更新后的会话密钥进行信息交互。

4.根据权利要求2或3所述的方法，其特征在于：

当用户终端变更安全能力时，生成第一变更请求信息，其中第一变更请求信息包括用户终端的身份认证信息以及用户终端变更后的安全能力信息；

利用身份密钥对第一变更请求信息进行加密，以生成安全能力变更请求信息；

将安全能力变更请求信息发送给业务服务器；

接收业务服务器发送的安全能力变更响应信息，其中业务服务器利用与用户终端相关联的身份密钥对安全能力变更请求信息进行解密，在解密成功后从解密的安全能力变更请求信息中获取用户终端变更后的安全能力信息和身份认证信息，在验证身份认证信息合法时，产生与用户终端变更后的安全能力信息相匹配的变更安全配置参数，并利用与用户终端相关联的身份密钥对变更安全配置参数进行加密，以得到安全能力变更响应信息；

利用身份密钥对安全能力变更响应信息进行解密，以得到变更安全配置参数；

利用变更安全配置参数进行安全配置。

5.一种安全能力协商方法，其特征在于，包括：

接收用户终端发送的安全能力注册请求消息；

利用与用户终端相关联的身份密钥对安全能力注册请求消息进行解密；

在解密成功后，从解密的用户终端注册请求消息中获得用户终端的安全能力信息和身份认证信息；

验证用户终端的身份认证信息是否合法；

在验证用户终端的身份认证信息合法时，产生与用户终端的安全能力信息相匹配的安全配置参数；

利用与用户终端相关联的身份密钥对安全配置参数进行加密，以得到安全能力注册响应信息；

将安全能力注册响应信息发送给用户终端，以便用户终端利用身份密钥对安全能力注册响应信息进行解密以得到安全配置参数，并利用安全配置参数进行安全配置。

6.根据权利要求5所述的方法，其特征在于：

安全配置参数包括会话密钥、会话密钥长度、会话密钥更新周期、加密算法、数据类型和加密算法绑定关系。