传输层安全TLS建链的方法、用户设备、服务器和系统技术方案

本发明专利技术涉及一种传输层安全TLS建链的方法，该方法包括：当信令协商完成时生成认证方式信息，认证方式信息用于指示媒体传输层安全TLS建链时，采用匿名密钥交换算法；在媒体传输层安全TLS建链时，根据认证方式信息确定第一报文，并向服务器发送第一报文，以用于服务器根据第一报文返回第二报文，其中，第一报文为与服务器建立握手通信的请求消息；第二报文为服务器返回的响应消息；接收第二报文，并根据第二报文进行媒体传输层安全TLS建链。基于本发明专利技术实施例通过利用信令面TLS建链的结果指示媒体面进行TLS建链过程中采用匿名算法，减少用户设备和服务器之间的认证次数，提高了系统的性能。

【技术实现步骤摘要】
传输层安全TLS建链的方法、用户设备、服务器和系统
本专利技术涉及通信领域，尤其涉及通过会话协议(SessionInitiationProtocol，SIP)协商减少传输层安全(TransportLayerSecurity，TLS)认证次数的方法和系统。
技术介绍
富通信套件(RichCommunicationSuite，RCS)是由近百家运营商和厂商在GSMA标准组织联合倡导的可商用、可实施互通、基于IP多媒体子系统(IPMultimediaSubsystem，IMS)通信的核心业务集，满足运营商快速提供互联网时代的融合通信及社交服务的需求。基于MSRP协议实现图片共享、文件传送和聊天等相关业务。在RCS的业务处理过程中，用户设备(UserEquipment，UE)和网络设备之间通常采用传输层安全(TransportLayerSecurity，TLS)承载，应用流程如图1所示，在UE与网络设备进行业务数据传输之前，需要在信令面建立传输控制协议(TransmissionControlProtocol，TCP)和TLS链路(包括认证过程)，在建立好的信令TLS链路上进行信令消息交互，完本文档来自技高网...

【技术保护点】
一种传输层安全TLS建链的方法，其特征在于，所述方法包括：当信令协商完成时，生成认证方式信息，所述认证方式信息用于指示媒体传输层安全TLS建链时，采用匿名密钥算法；在媒体传输层安全TLS建链时，根据所述认证方式信息确定第一报文，并向服务器发送所述第一报文，以用于所述服务器根据所述第一报文返回第二报文，其中，所述第一报文为与所述服务器建立握手通信的请求消息；所述第二报文为所述服务器返回的响应消息；接收所述第二报文，并根据所述第二报文进行媒体传输层安全TLS建链。

【技术特征摘要】
1.一种传输层安全TLS建链的方法，其特征在于，所述方法包括：当信令协商完成时，生成认证方式信息，所述认证方式信息用于指示媒体传输层安全TLS建链时，采用匿名密钥算法；在媒体传输层安全TLS建链时，根据所述认证方式信息确定第一报文，并向服务器发送所述第一报文，以用于所述服务器根据所述第一报文返回第二报文，其中，所述第一报文为与所述服务器建立握手通信的请求消息；所述第二报文为所述服务器返回的响应消息；接收所述第二报文，并根据所述第二报文进行媒体传输层安全TLS建链。2.根据权利要求1所述的方法，其特征在于，所述第一报文包括第一密码套件列表，所述根据所述认证方式信息确定第一报文，包括：根据所述认证方式信息，确定所述第一密码套件列表的第一个元素为匿名密钥算法。3.根据权利要求1或2所述的方法，其特征在于，所述第一报文还包括第一随机数，所述第二报文包括从第一密码套件列表中选择的加密算法、第二随机数，所述方法还包括：根据所述第二报文生成预主密钥；根据所述第一随机数、所述第二随机数和所述预主密钥生成主密钥；根据所述主密钥生成加密密钥，所述加密密钥用于加密所要传输的数据。4.根据权利要求3所述的方法，其特征在于，所述第二报文中还包括所述服务器的公钥，所述根据所述第二报文进行媒体传输层安全TLS建链，包括：根据所述服务器的公钥和所述预主密钥生成密钥交换信息，并向所述服务器发送所述密钥交换信息，以用于所述服务器根据所述密钥交换信息生成所述加密密钥。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：根据所述加密密钥和第一信息生成第一完成信息，所述完成信息用于验证新建立链路是否安全；向所述服务器发送完成信息，以用于所述服务器根据所述完成信息返回第二完成信息；接收所述第二完成信息，获取第二信息；根据所述第一信息和所述第二信息，确定新建链路可安全传输。6.一种传输层安全TLS建链的方法，其特征在于，所述方法包括：在媒体传输层安全TLS建链时，接收用户设备发送的第一报文，所述第一报文为所述用户设备与服务器建立握手通信的请求消息，包括匿名算法；根据所述第一报文确定第二报文；向所述用户设备发送所述第二报文，以用于所述用户设备根据所述第二报文进行媒体传输层安全TLS建链。7.根据权利要求6所述的方法，其特征在于，所述第一报文包括第一密码套件列表，所述第一密码套件列表包括匿名算法，所述根据所述第一报文确定第二报文，包括：从所述第一密码套件列表中，确定加密算法为匿名算法。8.根据权利要求7所述的方法，其特征在于，所述第一报文还包括第一随机数，所述第二报文包括第二随机数，所述方法还包括：接收所述用户设备发送的密钥交换信息；根据所述密码交换信息获取预主密钥；根据所述预主密钥、所述第二随机数和所述第一随机数生成主密钥；根据所述主密钥生成加密密钥，所述加密密钥用于加密所要传输的数据。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：接收所述用户设备发送的第一完成信息，其中，所述第一完成信息是根据加密密钥和第一信息生成的，所述第一信息是根据所述预主密钥、所述第一随机数和所述第二随机数生成的MAC值；根据所述第一完成信息获取所述MAC值，并生成第二完成信息；向所述用户设备发送所述第二完成信息，以用于所述用户设备根据所述第二完成信息确定新建链路可安全传输数据。10.一种用户设备，其特征在于，所述用户设备包括：生成单元、确定单元和接收单元；所述生成单元，用于当信令协商完成时，生成认证方式信息，所述认证方式信息用于指示媒体传输层安全TLS建链时，采用匿名密钥算法；所述确定单元，用于在媒体传输层安全TL...

【专利技术属性】
技术研发人员：张晋，李珲，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44