[发明专利]安全通信方法、相关装置及系统

权利要求书

1.一种安全通信方法，其特征在于，包括：

第一安全和边界代理SEPP设备向IP交换服务IPX设备发送第一安全请求消息，所述第一安全 请求消息的目的地址为第二SEPP设备的地址，所述第一安全请求消息用于请求和所述第二SEPP设备建立安全连接；

所述第一SEPP设备接收所述IPX设备发送的第一安全响应消息，所述第一安全响应消息中携带所述第二SEPP设备确定的密钥协商算法；

所述第一SEPP设备根据所述密钥协商算法计算加密密钥，使用所述加密密钥和所述第二SEPP设备进行安全通信。

2.如权利要求1所述的方法，其特征在于，还包括：

所述第一SEPP设备在收到所述第一安全响应消息后，向所述IPX设备发送第二安全请求消息，所述第二安全请求消息的目的地址为所述第二SEPP设备的地址；

所述第一SEPP设备接收所述IPX设备发送的第二安全响应消息，所述第二安全响应消息中携带所述第二SEPP设备握手结束的消息。

3.如权利要求1所述的方法，其特征在于，所述第一安全请求消息为应用层安全请求消息，所述应用层安全请求消息中携带所述第一SEPP设备的传输层安全TLS记录请求，所述TLS记录请求用于请求和所述第二SEPP设备建立TLS连接；

所述第一安全响应消息为应用层安全响应消息。

4.如权利要求2所述的方法，其特征在于，第一安全响应消息中携带所述第二SEPP设备分配的会话验证文件，所述第一SEPP设备在向所述IPX设备发送的所述第二安全请求消息中携带所述会话验证文件。

5.如权利要求2所述的方法，其特征在于，所述第一安全响应消息中携带所述第二SEPP设备的安全证书；

所述第一SEPP设备在校验所述第二SEPP设备的安全证书通过后，向所述IPX设备发送所述第二安全请求消息。

6.如权利要求5所述的方法，其特征在于，所述第一SEPP设备发送的所述第二安全请求消息中携带所述第一SEPP设备的安全证书。

7.如权利要求1所述的方法，其特征在于，所述第一SEPP设备根据所述密钥协商算法计算所述加密密钥，使用所述加密密钥和所述第二SEPP设备进行安全通信包括：

所述第一SEPP设备根据所述密钥协商算法计算主密钥；

所述第一SEPP设备根据所述主密钥和所述密钥协商算法计算会话密钥；

所述第一SEPP设备使用所述会话密钥加密和所述第二SEPP设备通信的内容。

8.如权利要求7所述的方法，其特征在于，所述第一SEPP设备使用所述会话密钥加密和所述第二SEPP设备通信的内容包括：

所述第一SEPP设备向所述IPX设备发送使用所述会话密钥加密的JSON网页加密JWE算法协商请求，所述JWE算法协商请求用于和所述第二SEPP设备协商JWE算法，所述JWE算法协商请求消息的目的地址为所述第二SEPP设备的地址；

所述第一SEPP设备接收所述IPX设备发送的JWE算法协商响应，其中携带所述第二SEPP设备确定的JWE算法。

9.如权利要求7所述的方法，其特征在于，所述第一SEPP设备使用所述会话密钥加密和所述第二SEPP设备通信的内容包括：

所述第一SEPP设备使用所述会话密钥对应用层信令消息进行安全保护，向所述第二SEPP设备发送安全保护的应用层信令消息。

10.如权利要求3所述的方法，其特征在于，所述第一安全请求消息中携带所述第一SEPP设备生成的第一密钥参数，所述第一安全响应消息中携带所述第二SEPP设备生成的第二密钥参数；

所述第一SEPP设备根据所述密钥协商算法计算加密密钥包括：

所述第一SEPP设备使用所述第一密钥参数、第二密钥参数和所述密钥协商算法计算所述加密密钥。