[发明专利]一种直接路由模式下跨关守管理范围的会话密钥分配方法

权利要求书

1.一种直接路由模式下跨关守管理范围的会话密钥分配方法，其特征在于，包括：

主/被叫节点的归属关守根据接收的消息中承载的信息、预先设置的选择会话密钥分配方式的预定规则确定主/被叫方会话密钥分配方式，并为主、被叫节点分配会话密钥。

2.如权利要求1所述的一种直接路由模式下跨关守管理范围的会话密钥分配方法，其特征在于，所述预定规则包括：主叫方预定规则、被叫方预定规则；

所述主叫方预定规则包括：关守的可用计算资源和/或主叫节点支持的会话密钥分配方式和/或主叫节点的安全级别；

所述被叫方预定规则包括：关守的可用计算资源和/或主叫方会话密钥分配方式和/或被叫节点的安全级别。

3.如权利要求1所述的一种直接路由模式下跨关守管理范围的会话密钥分配方法，其特征在于，所述方法具体包括：

a、主叫节点将其支持的会话密钥分配方式承载于呼叫接入请求消息中传输至其归属的关守；

b、所述主叫节点的归属关守根据呼叫接入请求消息中承载的主叫节点支持的会话密钥分配方式信息、所述预定规则确定主叫方会话密钥分配方式，并将其承载于定位请求消息中传输至被叫节点的归属关守；

c、所述被叫节点的归属关守根据定位请求消息中承载的信息、所述预定规则确定被叫方会话密钥分配方式，并计算所述主被叫节点间的会话密钥，将被叫方会话密钥分配方式、所述会话密钥通过定位确认消息传输至主叫节点的归属关守；

d、所述主叫节点的归属关守根据定位确认消息中承载的信息、主叫节点支持的会话密钥分配方式确定会话密钥，并将所述会话密钥通过呼叫接入确认消息传输至所述主被叫节点。

4.如权利要求3所述的一种直接路由模式下跨关守管理范围的会话密钥分配方法，其特征在于，所述步骤a进一步包括：

主叫节点在不支持DH协商时，将“I0”承载于呼叫接入请求消息的明文标记的tokenOID中，传输至其归属的关守；

主叫节点在支持DH协商时，将“I4”承载于呼叫接入请求消息的明文标记的tokenOID中，将主叫节点的DH公钥承载于所述明文标记的dhkey中，传输至其归属的关守。

5.如权利要求3或4所述的一种直接路由模式下跨关守管理范围的会话密钥分配方法，其特征在于，所述步骤b中的主叫方会话密钥分配方式包括：被叫节点的归属关守产生会话密钥和/或主被叫节点的归属关守之间进行DH协商和/或主叫节点与被叫节点的归属关守之间进行DH协商。

6.如权利要求5所述的一种直接路由模式下跨关守管理范围的会话密钥分配方法，其特征在于，所述步骤b进一步包括：

当所述主叫节点的归属关守确定主叫方会话密钥分配方式为被叫节点的归属关守产生会话密钥时，将“I0”承载于定位请求消息中的明文标记的tokenOID中，传输至被叫节点的归属关守；

当所述主叫节点的归属关守确定主叫方会话密钥分配方式为主被叫节点的归属关守之间进行DH协商时，所述主叫节点的归属关守产生其DH公钥，并承载于定位请求消息中的明文标记的dhkey中，将“I4”承载于所述明文标记的tokenOID中，传输至被叫节点的归属关守；

当所述主叫节点的归属关守确定主叫方会话密钥分配方式为主叫节点与被叫节点的归属关守之间进行DH协商时，将所述呼叫接入请求消息中的明文标记承载于定位请求消息中，传输至被叫节点的归属关守。

7.如权利要求3或4所述的一种直接路由模式下跨关守管理范围的会话密钥分配方法，其特征在于，所述步骤c中被叫方会话密钥分配方式包括：被叫节点的归属关守产生会话密钥和/或DH协商。