[发明专利]一种跨域多网守端到端会话密钥协商方法

权利要求书

1.一种跨域多网守端到端会话密钥协商方法，包括如下步骤：

(1)在主叫端点使用直接路由呼叫DRC呼叫被叫端点之前，主叫端点将呼叫接入请求ARQ消息发送给其所归属的网守，该网守为主叫网守；

(2)主叫网守收到ARQ后，向被叫网守发起定位请求LRQ消息，以查询被叫端点地址；该LRQ消息中，主叫网守根据自身能力及安全策略，选择是否支持D-H密钥交换算法，从而选出一种生成会话密钥的方法；

(3)被叫网守收到LRQ后，根据主叫网守的选择，以及被叫网守是否支持D-H密钥交换算法和安全策略，最终确定生成会话密钥的方法，并将该信息及根据该方法生成的共享秘密放入定位确认LCF消息中，用于主叫端点与被叫端点之间的通信，将LCF发送给主叫网守；

(4)主叫网守收到LCF消息后，根据已确定的生成会话密钥的方法，对用于主叫端点的共享秘密进行解密然后再加密转发，据此生成ACF消息发送给主叫端点；该ACF消息中还复制了LCF中用于被叫端点的共享秘密；

(5)主叫端点收到ACF消息后，提取与被叫端点所共享的秘密，进而得到会话密钥。

2.根据权利要求1所述的方法，其特征在于：

生成会话密钥的方法包括：

(a)由被叫网守产生共享秘密，主叫网守及主叫端点根据该共享秘密得到会话密钥；

(b)由主叫网守和被叫网守使用D-H密钥交换算法生成会话密钥。

3.根据权利要求2所述的方法，其特征在于：所述ARQ、LRQ、LCF、ACF均包含明文标记ClearToken，ClearToken中的tokenOID用于表示主叫端点、主叫网守、被叫网守是否支持D-H密钥交换算法，或者用于表示该ClearToken包含共享秘密，交给主叫端点或被叫端点使用。

4.根据权利要求3所述的方法，其特征在于：所述步骤(2)中，若主叫端点不支持D-H密钥交换算法，而主叫网守支持D-H密钥交换算法，选择由主叫网守和被叫网守使用D-H密钥交换算法生成会话密钥，主叫网守产生D-H公钥，并将该公钥存入LRQ中ClearToken中的dhkey域。

5.根据权利要求3所述的方法，其特征在于：所述步骤(3)中，若主叫端点与主叫网守都不支持D-H密钥交换算法，或者被叫网守不支持D-H密钥交换算法或安全策略不允许使用D-H密钥交换算法，则由被叫网守产生共享秘密，将该共享秘密加密后，与加密参数一起放入LCF消息的CTg.h235Key.secureSharedSecret字段中；同时，被叫网守产生共享秘密加密后，与加密参数一起放入LCF消息的另一个用于被叫端点ClearToken中。

6.根据权利要求4所述的方法，其特征在于：所述步骤(3)中，若主叫端点不支持D-H密钥交换算法，但主叫网守与被叫网守之间支持D-H密钥交换算法且GkH的安全策略允许使用D-H密钥交换算法，则由被叫网守生成D-H公钥，和LRQ内主叫网守的D-H公钥一起，使用D-H密钥交换算法计算出会话的共享秘密，该共享秘密加密后，与加密参数和被叫网守生成D-H公钥一起放入LCF消息的ClearToken中；同时，计算出的共享秘密加密后，与加密参数一起放入LCF消息的另一个用于被叫端点ClearToken中。

7.根据权利要求5所述的方法，其特征在于：所述步骤(4)中，主叫网守检查收到LCF，若由被叫网守产生共享秘密，则将该LCF中加密的共享秘密解密，再进行加密，并与加密参数一起保存到ACF的ClearToken的CTA.h235Key.secureSharedSecret字段中；同时将用于被叫端点ClearToken复制到ACF中。

8.根据权利要求6所述的方法，其特征在于：所述步骤(4)中，主叫网守检查收到LCF，若是由主叫网守和被叫网守使用D-H密钥交换算法生成会话密钥，从LCF的ClearToken中获得被叫网守的D-H公钥，与主叫网守保存的D-H公钥一同使用D-H密钥交换算法计算出共享秘密，该共享秘密加密后，与加密参数一起保存到ACF的ClearToken中；同时将用于被叫端点ClearToken复制到ACF中。

9.根据权利要求3所述的方法，其特征在于：所述步骤(5)中，主叫端点检查收到的ACF，根据ACF中的ClearToken信息和主叫端点与主叫网守的共享密钥解密得到会话密钥。