WO2006081765A1 - Procede de distribution de la cle de session dans la gamme de gestion du portier transversal selon le mode du trajet le plus direct - Google Patents

Description

直接路由模式下跨关守管理范围的会话密钥的分配方法 技术领域

本发明涉及通信***的在直接路由模式下主被叫节点之间的鉴权技 术， 特别涉及一种直接路由模式下跨关守管理范围的会话密钥的分配方 法。 发明背景

H323***采用基于无服务质量（QOS )保证的分组网络（PBN ) 实 现。 由于 PBN自身的技术原因， 使 PBN不能够提供 QOS, 也不能提供安 全的服务。 因此， 在 H323***中， 如何提供适时安全的服务是要解决的 问题。

H235协议 V3版以前的版本描述了一些用于 H323***的鉴别和保密 技术， 但都是假定在关守 （GK )路由模式下的技术方案。 H235协议 V3 版的附录 I提出了一种直接路由的安全方案， 这种方案主要利用 H235协 议 V3版附录 D和附录 F的基本特性， 提供 H323***通信的安全服务， 但 是限制在一个 GK管理范围内。

在实际的网络环境中， H323***通常会包括两个或多个 GK, H323 ***包括两个 GK的组网逻辑框图如附图 1所示。

图 1中， 虛线表示在 GK路由模式下的 H225协议中的注册接入状态 ( RAS )消息传输， 实线表示在直接路由模式下的 H225协议中 Q931消息 传输。 EPa和 EPb表示两个不同的 H323节点， GKg和 GK表示两个不同的 GK：。 GKg是 EPa的归属 GK, GK是 EPb的归属 GK。

当 H323***包括两个或多个 GK时，通常会通过呼叫前的预约机制， 使主叫节点 EPa和其归属 GKg之间有共享密钥 Kag, 被叫节点 EPb和其归 属 GKh之间有共享密钥 Kbh,主叫节点 EPa归属的 GKg和被叫节点归属的 GKh之间有共享密钥 Kgh, 以确保 RAS消息的可靠传输。

当主叫节点 EPa和被叫节点 EPb之间采用直接路由模式进行呼叫时， 为保证 H225协议中的 Q931消息的可靠传输，双方需要通过 RAS消息的可 靠传输来获取主叫节点 EPa和被叫节点 EPb之间直接传输 H225协议中的 Q931消息的会话密钥 Kab。

目前， 主叫节点 EPa和被叫节点 EPb直接传输 H225协议中的 Q931消 息时， 采用会话密钥 Kab进行鉴权的方法有两种， 以下分別对这两种方 法进行说明。

方法一、基于被叫节点 EPb的归属 GKh产生会话密钥 Kab, 主叫节点 EPa和被叫节点 EPb直接传输 H225协议中的 Q931消息时， 釆用由 GKh所 产生的会话密钥 Kab进行鉴权的方法。

具体实现过程为： 图 1中， 主叫节点 EPa向归属 GKg发送呼叫接入请 求（ARQ ) 消息， 该 ARQ消息中携带了一个明文标记（ClearToken ) , 该 ClearToken中的 tokenOID字段设置为 "10" , 用于表明主叫节点 EPa支 持 H235协议 V3版附录 I, 即支持 GK路由模式下的 RAS消息传输。

主叫节点 EPa的归属 GKg在接收到主叫节点 EPa发来的该 ARQ消息 后，根据该 ARQ消息承载的 destinationlnfo字段或者 destCallSignalAddress 字段确定被叫节点 EPb信息， 根据被叫节点 EPb信息确定被叫节点 EPb不 属于主叫节点 EPa的归属 GKg管辖， 主叫节点 EPa的归属 GKg发起定位请 求（ LRQ )消息向被叫节点 EPb的归属 GKh查询被叫节点 EPb的地址。 LRQ 消息中的 endpointldentifier字段可以携带主叫节点 EPa的节点标识符 ( ID ) , 用于标明是主叫节点 EPa查询被叫节点 EPb的地址。

主叫节点 EPa的归属 GKg在接收到 ARQ消息时， 如果发现消息中 ClearToken的 tokenOID为'，10"，则确定主叫节点 EPa支持 H235协议 V3版附 录 I, 于是在 LRQ消息中也生成一个 ClearToken, 其中的 tokenOID字段也 为 "10" 。 如果主叫节点 EPa的 GKg不支持附录 I, 就不需要在该 LRQ消 息中创建 tokenOID字段为 "10" 的 ClearToken, 且该 LRQ消息的后续处 理按照不支持 H235协议 V3版附录 I的普通方式进行消息交互， 即当消息 经过 GK时， 不再进行消息的加解密处理。

被叫节点 EPb的归属 GKh在接收到该 LRQ消息后， 检查该 LRQ消息 的 ClearToken中的 tokenOID是否为 "10" , 如果 tokenOID为 "10" ， 表明 主叫节点 EPa支持 H235协议 V3版附录 I。 如果被叫节点 EPb的归属 GKh也 支持 H235协议 V3版附录 I, 就根据该 LRQ消息提供的被叫节点 EPb信息， 查询到被叫节点 EPb支持 H235协议 V3版附录 I以及被叫节点 EPb的地址。

被叫节点 EPb的归属 GKh生成主叫节点 EPa和被叫节点 EPb之间的会 话密钥 Kab, 且随机产生随机数 challenge, 用被叫节点 EPb的归属 GKh和 主叫节点 EPa的归属 GKg之间的共享密钥 Kgh和随机数 challenge釆用指 定密钥导出算法导出密钥 EKgh , 然后用 EKgh加密会话密钥 Kab得到 EKabl ,将并将 EKabl和在加密使用的参数，如随机数 challenge配置到一 个独立的 ClearToken. h235Key. secureSharedSecret字段的对应子字段中。

如果 LRQ消息中设置了 endpointldentifier字段， 被叫节点 EPb的归属

GKh 需 要 把 EKabl 也 设 置 到 ClearToken.h235Key.secureSharedSecret.generalID字段中， 并将导出密钥 时 用 ' 到 的 指 定 密 钥 导 出 算 法 配 置 到

ClearToken.h235Key.secureSharedSecret.keyDerivationOID字段中， 将导 出密钥时用到的随机数 challenge设置到 ClearToken.challenge字段， 同时 将 ClearToken.generalID设置为主叫节点 EPa归属的 GKg的节点 ID , ClearToken.senderID设置为被叫节点 EPb的归属 GKh的节点 ID, 最后把 ClearToken的 tokenOID设置为 "13" , 在下面的叙述中把这个 ClearToken记 为 CTg。

被叫节点 EPb的归属 GKh用被叫节点 EPb的归属 GKh和被叫节点 EPb 之间的共享密钥 Kbh和另外一个随机数 challenge—起采用设定的密钥导 出算法导出密钥 EKbh, 并用 EKbh加密会话密钥 Kab得到 EKab2, 并把 EKab2和加密使用的参数， 如设定的密钥导出算法和加密时用到的另外 一 个 随机数 challenge一起设置 到 另 外 一个 ClearToken的 h235Key.secureSharedSecret字段中。

如果该 LRQ消息中设置了 endpointldentifier字段， 被叫节点 EPb的归 属 GKh 还 需 要 把 EKab2 也 设 置 到 ClearToken.h235Key. secureSharedSecret.generalID字段中， 将导出密钥时用到的另外一个随机 数 challenge设置到 ClearToken. challenge字段 , ClearToken.generallD字段 设置为被叫节点 EPb的节点 ID, ClearToken.senderlD设置为被叫节点 EPb 的归属 GKh的节点 ID, 最后把这个 ClearToken的 tokenOID设置为 "12",在 下面的叙述中把这个 ClearToken记为 CTb。

在进行了上述设置后， GKh把些携带 CTb和 CTg的定位确认（LCF ) 消息发给主叫节点 EPa的归属 GKg。

主叫节点 EPa的归属 GKg接收到被叫节点 EPb的归属 GK 发来的 LCF消息后， 取出独立的 ClearToken信息， 即取出 LCF消息中两个 ClearToken, 其中一个 ClearToken的 tokenOID为 "13", 即 CTg, 另外一个 ClearToken的 tokenOID为" 12", 即 CTb, 则表明被叫节点 EPb的归属 GKh、 被叫节点 EPb支持 H235协议 V3版附录 I并使用 H235协议 V3版进行安全方 案。

主叫节点 EPa的归属 GKg设置呼叫接入确认（ACF ) 消息， 在 ACF 消息中创建一个 ClearToken,其中的 tokenOID设置为 'ΊΓ',选取一个其他 随机的 challenge设置到 CTa.challenge中，获取 CTg提供的在加密时采用的 参数，如随机数 challenge、指定的密钥导出算法等，利用随机数 challenge 指定的密钥导出算法以及主叫节点 EPa的归属 GKg和被叫节点 EPb之间 的共享密钥 Kgh导出的密钥 Ekgh, 解密该 LCF消息的

CTg.h235Key.secureSharedSecret字段中的 Ekabl得到会话密钥 Kab, 主叫 节点 EPa的归属 GKg根据主叫节点 EPa的归属 GKg与主叫节点 EPa之间的 共享密钥 Kag和 CTa.challenge中设置的其他随机数 challenge釆用指定的 密钥导出算法导出密钥 EKag,用 EKag加密会话密钥 Kab并把加密结果和 加密采用的参数， 如其他随机数 challenge以及指定的加密导出算法设置 到 CTa. h235Key.secureSharedSecret字段中的对应子字段中， 在下面的叙 述中将用 EKag加密 Kab的加密结果和加密采用的参数称为 CTa, 把 CTb.generallD字段复制到 CTa.h235Key. secureSharedSecret.generallD字 段， 把 CTb复制到呼叫接入确认（ACF ) 消息中， 最后， 将携带 CTb以 及 CTa0 ACF消息发给主叫节点 EPa。

主叫节点 EPa接收到 ACF消息后， 提取 CTa和 CTb， 并根据 CTa中的 其他随机数 challenge和设定的加密导出算法等， 以及利用主叫节点 EPa 与主叫节点 EPa归属的 GKg的共享密钥 Kag导出密钥 Ekag, 解密 CTa中的 加密结果， 得到会话密钥 Kab。

主叫节点 EPa在获得会话密钥 Kab后 , 即可以利用该会话密钥 Kab创 建呼叫建立请求（ Setup )消息，将 ACF消息中的 CTb复制到 Setup消息中， 然后利用会话密钥 Kab设置 H235协议 V3版附录 D方案的鉴权信息， 主叫 节点 EPa采用直接路由模式向 EPb发送 Setup消息。

被叫节点 EPb接收到 Setup消息后， 提取 CTb , 根据 CTb中的 CTb.genmllD和 CTb.sendersID以及 CTb. challenge信息， 以及利用被叫节 点 EPb归属的 GKh与被叫节点 EPb之间的共享密钥 Kbh导出密钥 EKbh，并 解密 CTb中的 CTb.h235Key. secureSharedSecret字段中的 Ekab2得到会话 密钥 Kab。

被叫节点 EPb根据解密得到的 Kab对 Setup消息中的鉴权信息进行鉴 权， 鉴权通过后， 进行后续的 0931消¾传输。

在该方法中， 主叫节点 EPa与被叫节点 EPb之间的会话密钥 Kab在所 经过的每一跳 GK都要进行加密解密过程， 当主叫节点 EPa与被叫节点 EPb之间所经过的 GK级数较多时， 会增加 RAS消息传输的时延， 而且会 话密钥 Kab会在所经过的每一跳 GK处暴露， 安全性能差。

方法二、 基于主叫节点 EPa与被叫节点 EPb的归属 GK之间进行迪夫 赫曼密钥交换过程 ( DH )产生会话密钥 Kab, 主叫节点 EPa和被叫节点 EPb直接传输 H225协议中的 Q931消息时， 采用由基于主叫节点 EPa与被 叫节点 EPb的归属 GK所产生会话密钥 Kab进行鉴权的方法。

具体实现过程为： 图 1中，主叫节点 EPa向其归属 GKg发送 ARQ消息， 在 ARQ消息中设置独立的 ClearToken, 其中的 tokenOID为' Ί0" , 主叫节 点 EPa产生用于 DH协商的公钥， 并设置在 ClearToken.dhkey字段中， 主 叫节点 EPa将 ARQ消息传输至其所归属的 GKg。

支持 H235协议 V3版附录 I的 GKg接收到 ARQ消息后， 根据 ARQ消息 携带的被叫节点 EPb的信息确定被叫节点 EPb不属于主叫节点 EPa的归属 GKg管辖， 主叫节点 EPa的归属 GKg发起 LRQ消息到被叫节点 EPb归属的 GKh, LRQ消息中携带独立的 ClearToken, 其中 tokenOID字段为 "10", 且 ClearToken.dhkey字段的内容与 ARQ消息的 ClearToken.dhkey字段中的内 容一样， 包括 EPa产生的用于 DH协商的公钥。

如果在主叫节点 EPa归属的 GKg和被叫节点 EPb归属的 GKh之间还 存在 GK, 则所存在的 GK接收到 LRQ消息后， 对 LRQ消息进行复制， 发 送给上一级 GK, 直到发送给被叫节点 EPb归属的 GKh为止。

被叫节点 EPb归属的 GKh接收到 LRQ消息后 , 根据 LRQ消息中的 P T/CN2006/000168

ClearToken.tokenOID字段和被叫节点 EPM言息确定主叫节点 EPa和被叫 节点 EPb都支持 H235协议 V3版附录 I, 被叫节点 EPb归属的 GKh创建一个 ClearToken, 设置 tokenOID为" 12"， 在后面的叙述中将这个 ClearToken记 为 CTb。

被叫节点 EPb归属的 GKh产生 DH协商的公钥， 并与收到的 LRQ消息 中的公钥一起使用 DH算法计算出主叫节点 EPa与被叫节点 EPb直接传输 Q931消息的会话密钥 Kab。

被叫节点 EPb归属的 GKh随机产生一个随机数 challenge , 设置到 CTb.challenge字段中 ,然后根据这个随机数 challenge和被叫节点 EPb归属 的 GKh与被叫节点 EPb之间的共享密钥 Kbh采用设定的密钥导出算法导 出密钥 EKbh和密钥 KSbh。被叫节点 EPb归属的 GKh产生一个随机的初始 化向量 IV, 设置到 CTb.h235Key，securitySharedSecret.paramS.IV中。 被叫 节点 EPb归属的 GKh将会话密钥 Kab在密钥 Ekbh、 密钥 KSbh和初始化向 量 IV进行加密， 得到 ENC_EKbh, _KSbh，_IV(Kab),把 ENC_EKbh,_KSbh，_IV(Kab)设置到 CTb.h235Key.securitySharedSecretencryptedSession ey字段中。这种加密 会话密钥 Kab的方法在 H235协议 V3版附录 I中进行描述。

被叫节点 EPb归属的 GKh在 LCF消息中包含被叫节点 EPb归属的 GKh产生的公钥和 CTb , 向主叫节点 EPa归属的 GKg发送 LCF消息。

主叫节点 EPa归属的 GKg接收到被叫节点 EPb归属的 GK 发送的 LCF消息后， 获取 CTb和被叫节点 EPb归属的 GKh产生的公钥， 并将其复 制到 ACF消息中， 将 ACF消息发给主叫节点 EPa。

主叫节点 EPa接收到 ACF消息后，根据消息 ACF中的被叫节点 EPb归 属的 GKh产生的公钥，并与自己的公钥一起通过 DH算法计算出会话密钥 Kab。

主叫节点 EPa在获得会话密钥 Kab后， 即可以利用会话密钥 Kab创建 Setup消息， 将 ACF消息中的 CTb复制到 Setup消息中， 然后利用会话密钥 Kab设置 H235协议 V3版附录 D方案的鉴权信息， 主叫节点 EPa将 Setup消 息传输至被叫节点 EPb。

被叫节点 EPb接收到 Setup消息后， 提取 CTb， 并根据 CTb中的信息， 即随机数 challenge和和设定的密钥导出算法， 利用被叫节点 EPb归属的 GKh与被叫节点 EPb之间的共享密钥 Kbh导出密钥 EKbh和密钥 KSbh, 与 CTb中的初始化向量 IV—起解密 CTb.h235Key. secureSharedSecret. encryptedSessionKey 字段中的 ENC_EKbh, _KSbh, _IV(Kab)得到会话密钥 Kab, EPb根据解密得到的会话密钥 Kab对 Setup消息进行鉴权。

该方法虽然克服了增加 RAS消息传输的时延， 以及由于会话密钥 Kab在所经过的每一跳 GK处暴露而导致的安全性能差的问题， 但是该方 法需要主叫节点 EPa以及主叫节点 EPa与被叫节点 EPb之间的 GK都支持 DH协商过程， 使其适用范围受到限制。

综上所述， 目前为主被叫节点分配会话密钥的方法不能够由主被叫 节点归属的 GK选择， 使分配会话密钥的方法不具有灵活性。 发明内容

有鉴于此， 本发明的主要目的在于提供一种直接路由模式下跨关守 管理范围的会话密钥的分配方法， 该方法能够使节点归属的 GK能够选 择会话密钥的分配方式， 以实现提高 GK分配会话密钥的灵活性。

根据上述目的， 本发明的具体方案是这样实现的：

一种直接路由模式下跨关守管理范围的会话密钥的分配方法， 该方 法包括：

a、主叫节点将其支持的会话密钥分配方式承载于呼叫接入请求消息 中传输至其归属的关守 GK; b、主叫节点归属的 GK根据呼叫接入请求消息中承载的主叫节点支 持的会话密钥分配方式信息确定主叫方会话密钥分配方式， 并将其承载 于定位请求消息中传输至被叫节点归属的 GK;

c、被叫节点归属的 GK根据定位请求消息中承载的信息确定被叫方 会话密钥分配方式， 并生成主被叫节点间的会话密钥， 将被叫方会话密 钥分配方式和会话密钥通过定位确认消息传输至主叫节点归属的 GK; d、 主叫节点归属的 GK根据定位确认消息中承载的信息、 主叫节点 支持的会话密钥分配方式确定会话密钥， 并将会话密钥通过呼叫接入确 认消息传输至主叫节点；

e、 主叫节点通过呼叫建立消息将会话密钥发送给被叫节点。

步骤 b所述主叫方会话密钥分配方式还根据主叫方预定规则， 所述 主叫方预定规则包括 GK的可用计算资源、和 /或主叫节点支持的会话密 钥分配方式、 和 /或主叫节点的安全级别。

步骤 c 所述被叫方会话密钥分配方式时还根据被叫方预定规则确 定， 所述被叫方预定规则包括 GK的可用计算资源、 和 /或主叫方会话密 钥分配方式、 和 /或被叫节点的安全级别。 ' 步骤 a所述将其支持的会话密钥分配方式承载于呼叫接入请求消息 的过程为：

主叫节点在不支持迪夫赫曼密钥交换过程 DH协商时， 将 "10" 承 载于呼叫接入请求消息的明文标记的 tokenOID中，传输至其归属的 GK; 主叫节点在支持 DH协商时， 将 "14" 承载于呼叫接入请求消息的 明文标记的 tokenOID中，将主叫节点的 DH公钥承载于所述明文标记的 dhkey中， 传输至其归属的 GK。

步骤 b所述的主叫方会话密钥分配方式包括： 被叫节点归属的 GK 产生会话密钥、和 /或主被叫节点归属的 GK之间进行 DH协商、和 /或主 叫节点与被叫节点归属的 GK之间进行 DH协商。

步驟 b所述将确定主叫方会话密钥分配方式承载于定位请求消息中 传输至被叫节点归属的 GK的过程为：

主叫节 Λ归属的 GK确定主叫方会话密钥分配方式为被叫节点归属 的 GK产生会话密钥时， 将 "10" 承载于定位请求消息中的明文标记的 tokenOID中， 传输至被叫节点归属的 GK;

主叫节点归属的 GK确定主叫方会话密钥分配方式为主被叫节点归 属的 GK之间进行 DH协商时， 主叫节点归属的 GK产生 DH公钥， 并 承载于定位请求消息中的明文标记的 dhkey中， 将 "14" 承载于所述明 文标记的 tokenOID中， 传输至被叫节点归属的 GK;

主叫节点归属的 GK确定主叫方会话密钥分配方式为主叫节点与被 叫节点归属的 GK之间进行 DH协商时， 将所述呼叫接入请求消息中的 明文标记承载于定位请求消息中， 传输至被叫节点归属的 GK。

步骤 c所述被叫方会话密钥分配方式包括： 被叫节点的归属关守产 生会话密钥、 和 /或 DH协商。

步驟 c所述将被叫方会话密钥分配方式和会话密钥通过定位确认消 息传输至主叫节点归属的 GK过程包括：

被叫节点归属的 GK确定被叫方会话密钥分配方式为被叫节点归属 的 GK产生会话密钥时，生成主被叫节点间的会话密钥 ,并生成 tokenOID 为 "12" 的 CTb、 tokenOID为 "13" 的 CTg, 通过定位确认消息传输至 主叫节点归属的 GK;

' 被叫节点归属的 GK确定被叫方会话密钥分配方式为 DH协商时， 产生 DH公钥， 并将所述 DH公钥和从定位请求消息中获取的 DH公钥 通过 DH算法计算出会话密钥，生成 tokenOID为" I²，，的 CTb及 tokenOID 为 "15" 且 dhkey为所述被叫节点归属的 GK产生的 DH公钥的明文标 记，将所述 CTb及所述明文标记通过定位确认消息传输至主叫节点归属 的 GK。

步骤 d所述将会话密钥通过呼叫接入确认消息传输至主叫节点的过 程为：

主叫节点归属的 GK获取定位确认消息中承载的被叫方会话密钥分 配方式信息并判断：

如果该信息为被叫节点归属的 GK产生会话密钥，根据定位确认消息 中承载的 CTg生成 CTa， 将 CTa和定位确认消息中的 CTb通过呼叫接入确 认消息传输至主叫节点；

如果该信息为 DH协商且确定主叫节点不支持 DH协商， 根据其 DH 公钥、定位确认消息中的被叫节点归属的 GK的 DH公钥通过 DH算法计算 会话密钥， 并产生 CTa, 将所述 CTa、 定位确认消息中的 CTb通过呼叫接 入确认消息传输至主叫节点；

如果该信息为 DH协商且确定主叫节点支持 DH协商， 获取所述定 位确认消息中的明文标记， 并将其承载于呼叫接入确认消息中传输至主 叫节点。

步驟 d所述生成主被叫节点间的会话密钥的过程为：

主叫节点判断呼叫接入确认消息中是否包含 tokenOID为 "15"的明 文标记二

如果不包含 tokenOID为 "15" 的明文标记， 根据其与归属的 GK之 间的共享密钥、 呼叫接入确认消息中的 CTa计算出会话密钥；

如果包含 tokenOID为 "15" 的明文标记， 根据其 DH公钥、 所述呼 叫接入确认消息中承载的被叫节点归属的 GK的 DH公钥计算会话密钥。

步骤 e所述将会话密钥发送给被叫节点的过程为：

主叫节点根据所述会话密钥设置呼叫建立消息的鉴权信息， 同时， 将所述 CTb承载于呼叫建立消息中传输至被叫节点；

被叫节点根据所述呼叫建立消息中的 CTb获取所述会话密钥，并根 据所述会话密钥对呼叫建立消息进行鉴权；

被叫节点将所述会话密钥确定为所述主叫节点与其进行直接路由模 式的消息传输的会话密钥。

在步骤 a之前， 所述方法还包括：

主被叫节点将其支持 DH协商的信息承载于网守发现请求或注册请 求消息的明文标记中传输至其归属的 GK。

从上述方案可以看出， 本发明通过在主被叫归属的 GK设置其选取 会话密钥的分配方式， 使主被叫节点归属的 GK能够根据网络的具体情 况灵活选择主被叫节点间的会话密钥， 本发明中能够在主被叫节点均不 支持 DH协商过程时， 通过主被叫节点归属的 GK之间进行 DH协商来 分配主被叫节点间的会话密钥， 为主被叫节点提供了一种新的端到端的 安全服务， 提高了会话密钥的安全性， 因此， 通过本发明提供的技术方 案实现了提高归属关守分配会话密钥的灵活性、 使消息传输的安全等级 与消息传输时延取得平衡的目的。 附图简要说明

图 1 为包括两个 GK的 H323***的组网逻辑框图。 实施本发明的方式

为了使本发明的目的、 技术方案和优点更加清楚明白， 以下举实施 例并参照附图， 对本发明进行进一步详细的说明。

为了使节点归属的 GK能够选择会话密钥的分配方式，本发明将主被 叫节点归属的 GK根据接收消息中承载的信息、预先设置的选择会话密钥 分配方式的预定规则确定主被叫方会话密钥分配方式， 并为主被叫节点 分配会话密钥。

以下对本发明提供的方法进行详细的叙述。

本发明适用于 H323***跨 GK管理范围的直接路由模式， 即主被叫 节点分别归属不同 GK,且主被叫节点之间直接的消息交互过程在没有安 全性保证的网络， 如网际协议（ IP ) 网絡上进行。

实施本发明提供方法的前提是： 在分配会话密钥的过程中， GK对其 管辖节点的所有 RAS消息进行鉴权，节点也对其归属的 GK的 RAS消息进 行鉴权， 使节点和其归属 GK之间达到相互信任的目的。 相互连接的 GK 之间也进行相互鉴权， 避免 GK域间的恶意攻击， 使相互连接的 GK之间 达到相互信任的目的。通过上述鉴权过程保证 H323***中网络实体之间 的 RAS消息的安全性。

本发明首先需要设置 GK选择会话密钥分配方式的预定规则，该预定 规则可通过静态配置、 动态配置等方式设置在 GK：。

预定规则可根据 GK所处的主被叫方分为：主叫方预定规则和被叫方 预定规则。 主被叫方预定规则包含的内容可根据实际网络中的实际需要 来设定，如主叫方预定规则可包括下述的一项或多项： GK可用的计算资 源、 主叫节点支持的会话密钥分配方式以及主叫节点的安全级别等， 被 叫方预定规则可包括下述的一项或多项： GK可以的计算资源、主叫方会 话密钥分配方式以及被叫节点的安全级别等。

在进行上述设置后，主被叫节点归属的 GK均可根据各种因素灵活选 取会话密钥的分配方式。

下面通过下述三种过程对本发明的主被叫节点归属的 GK行使会话 密钥分配选择权实现会话密钥分配过程进行详细描述。

三种会话密钥的分配过程分别为： DRC I ： 主被叫方会话密钥分配方式均为被叫节点归属的 GK产生 会话密钥。

DRC II ： 主叫方会话密钥分配方式为主被叫节点归属的 GK之间进 行 DH协商且被叫方会话密钥分配方式为 DH协商。

DRC III ： 主叫方会话密钥分配方式为主叫节点与被叫节点归属的 GK之间进行 DH协商、 且被叫方会话密钥分配方式为 DH协商。

本发明中的节点可以在 GK发现过程中或节点注册过程中向其归属 GK表明其是否支持 H235协议 V3版附录 I, 即表明节点是否支持本发明 提供的方法， 如节点在网守发现请求（GRQ ) 消息或注册请求（RRQ ) 消息中携带独立 ClearToken,并把该 ClearToken中的 tokenOID字段设置为 "10" 。 节点归属 GK接收 GRQ消息或 RRQ消息后， 在识别出消息的 ClearToken中的 tokenOID为 "10" 时， 回复网守发现确认（ GCF ) 消息 或注册确认消息 （RCF ) , 接受节点， GCF消息或 RCF消息中携带与所 对应的 GRQ消息或 RRQ消息中相同的 ClearToken。

当主叫节点不支持 DH协商过程时， 主叫节点归属的 GK可以根据主 叫方预定规则分别选择 DRCI、 DRCII过程来分配主被叫节点间的会话密 钥， 被叫节点归属的 GK同样可以选择 DRCI、 DRCII过程来分配主被叫 节点间的会话密钥。

当主叫节点支持 DH协商过程时， 主叫节点归属的 GK可以分别选择 DRC I、 DRC III过程来分配主被叫节点间的会话密钥， 被叫节点归属的 GK同样可以选择 DRC I、 DRC III过程来分配主被节点间的会话密钥。

下面结合附图 1对主被叫节点归属的 GK通过 DRC I、 DRC II、 DRC III 过程实现主被叫节点间的会话密钥分配过程进行详细描述：

DRCI过程的步骤 1、 主叫节点 EPa使用直接路由模式呼叫被叫节点 EPb前， 主叫节点 EPa向其归属的 GKg发送 ARQ消息，该消息中应包含一 个独立的 ClearToken, 该 ClearToken的 tokenOID设置为 "10" , 表明主叫 节点 EPa不支持 DH协商， 该 ClearToken的其他字段不使用。

DRCI过程的步骤 2、 主叫节点 EPa归属的 GKg接收 ARQ消息， 根据 ARQ消息携带的被叫节点 EPb的信息确定被叫节点 EPb不属于主叫节点 EPa的归属 GKg管辖， 主叫节点 EPa归属的 GKg发起 LRQ消息， 以便向被 叫节点 EPb归属的 GKh查询被叫节点 EPb的地址。

主叫节点 EPa归属的 GKg生成 LRQ消息， 主叫节点 EPa归属的 GKg根 据 ARQ消息的 ClearToken的 tokenOID为 "10" 和主叫方预定规则在确定 主叫方会话密钥分配方式为被叫节点归属的 GK产生会话密钥时，使 LRQ 消息中包含一个 ClearToken, 该 ClearToken的 tokenOID应设置为 "10" , 表明主叫方会话密钥分配方式为被叫节点归属的 GK产生会话密钥， 该 ClearToken中的其他字段不使用，在进行上述设置后， 主叫节点 EPa归属 的 GKg向被叫节点 EPb归属的 GKh^送 LRQ消息。

DRCI过程的步骤 3、被叫节点 EPb归属的 GKh接收 LRQ消息，获取该 消息中的 ClearToken的 tokenOID为 "10" 、 且根据被叫方预定规则确定 使用被叫节点归属的 GK产生会话密钥时， 使用随机数产生会话密钥 Kab。 被叫节点 EPb归属的 GKh为了加密会话密钥 Kab, 首先， 产生随机 数 challenge, 并使用被叫节点 EPb归属的 GK 和主叫节点 EPa归属的 GKg 之间的共享密钥 Kgh和随机数 challenge以及指定的密钥导出算法导出密 钥 EKgh。 然后， 被叫节点 EPb归属的 GKh用 EKgh^。密会话密钥 Kab得到 EKabl , 并把 EKabl和加密参数， 如加密算法和加密用到的初始化向量 等一起，设置到一个独立的 ClearToken. h235Key. secureSharedSecret字段 中。 这个 ClearToken的 tokenOID为 "13" , 称为 CTg。 同时，被叫节点 EPb 归属的 GKh使用类似的过程产生另一个 ClearToken , 该 ClearToken的 tokenOID为 "12" , 即 CTb。 最后， 被叫节点 EPb归属的 GKh生成 LCF消 息， 该 LCF消息中包含 CTg和 CTb。 被叫节点 EPb归属的 GKh将 LCF消息 直接发送至主叫节点 EPa归属的 GKg ,或向被叫节点 EPb归属的 GKh的上 一级 GI ^送 LCF消息， 直至传输至主叫节点 EPa归属的 GKg。

DRCI过程的步骤 4、被叫节点 EPb归属的 GKh接收 LCF消息， 获取该 消息中 ClearToken的 tokenOID为 "13" 时， 解密 CTg， 并产生 CTa。 具体 过程如下：首先，主叫节点 EPa归属的 GKg通过 CTg中的随机数 challenge, IV以及指定的密钥导出算法导出密钥 EKgh。 然后， 主叫节点 EPa归属的 GKg用 EKgh解密 EKabl得到会话密钥 Kab。 为了产生 CTa， 首先， 主叫节 点 EPa归属的 GKg用主叫节点 EPa归属的 GKg和主叫节点 EPa之间的共享 密钥 Kag和随机数 challenge, 以及指定的密钥导出算法导出密钥 EKag。 然后， 主叫节点 EPa归属的 GKg用密钥 EKag加密会话密钥 Kab得到 EKabl , 并把 EKabl和加密参数， 如加密算法和加密用到的初始化向量 等一起设置到一个独立的 ClearToken. h235Key. secureSharedSecret字段 中。 这个 ClearToken的 tokenOID为， Ή", 称为 CTa。 最后， 主叫节点 EPa 归属的 GKg生成 ACF消息，其中包含 CTa和其接收的 LCF消息中复制过来 的 CTb。

若主叫节点 EPa归属的 GKg管理范围内存在下一级 GK, 则 ACF消息 中应包含 CTa和 CTg , 下一级 GK使用其与主叫节点 EPa归属的 GKg的导 出密钥加密 Kab生成。

在进行上述设置后， 主叫节点 EPa归属的 GKg向主叫节点 EPa发送

ACF消息。

DRCI过程的步骤 5、 主叫节点 EPa接收 ACF消息， 从该消息中提取 CTa, 并根据 CTa中的信息和其与主叫节点 EPa归属的 GKg的共享密钥 Kag导 出 密钥 EKag , 然后 ， 使用 EKag解 密 CTa.h235Key. secureSharedSecret. encryptedSessionKey得 j会话密铜 Kab。 主叫节点 EPa创建 Setup消息， 把 ACF消息中的 CTb复制到 Setup消息 中， 然后利用会话密钥 Kab设置 H235协议 V3版附录 D和附录 F的鉴权信 息。 主叫节点 EPa直接向被叫节点 EPb发出 Setup消息。

被叫节点 EPb接收 Setup消息，从该消息中提取 CTb , 并根据 CTb中信 息和其与被叫节点 EPb所属 GKh的共享密钥 Kbh导出密钥 EKbh, 然后使 用 EKbh角 "密 CTb .h235Key. secureSharedSecret. encryptedSessionKey 'J 会话密钥 Kab; 此时， 被叫节点 EPb就可以使用会话密钥 Kab对 Setup消息 进行鉴权， 鉴权通过后将会话密钥 Kab确定为主叫节点 EPb与被叫节点 EPa之间进行 Q9'31消息传输的会话密钥。

后续的呼叫过程利用 H235协议 V3版附录 D和附录 F进行鉴别。

DRCII过程的步骤 1、 主叫节点 EPa使用直接路由模式呼叫被叫节点 被叫节点 EPb前，主叫节点 EPa向其归属的 GKg发送 ARQ消息，该消息中 应包含一个独立的 ClearToken,该 ClearToken的 tokenOID应设置为 "10" , 表明主叫节点 EPa不支持 DH协商， 该 ClearToken的其他字段不使用。

DRCII过程的步骤 2、 主叫节点 EPa归属的 GKg接收 ARQ消息， 根据 ARQ消息携带的被叫节点 EPb的信息确定被叫节点 EPb不属于主叫节点 EPa的归属 GKg管辖， 主叫节点 EPa归属的 GKg发起 LRQ消息， 以便向被 叫节点 EPb归属的 GKh查询被叫节点 EPb的地址。

主叫节点 EPa归属的 GKg生成 LRQ消息， 主叫节点 EPa归属的 GKg根 据 ARQ消息的 ClearToken的 tokenOID为 "10" 和主叫方预定规则在确定 主叫方会话密钥分配方式为主被叫节点归属的 GK进行 DH协商时产生会 话密钥时， 在该消息中包含一个 ClearToken' ClearToken中的 tokenOID 为 "14" , 表明主叫方会话密钥分配方式为主被叫节点归属的 GK进行 DH协商， 主叫节点 EPa归属的 GKg产生主叫节点 EPa归属的 GKg的 DH公 钥， 并设置在该 ClearToken的 dhkey中。 06 000168 在进行上述设置后， 主叫节点 EPa归属的 GKg向被叫节点 EPb归属的 GKh发送 LRQ消息。

DRCII过程的步骤 3、 被叫节点 EPb归属的 GKh接收 LRQ消息， 在检 验到该消息中 ClearToken的 tokenOID为 "14" 、 且根据被叫方预定规则 确定被叫方会话密钥分配方式为 DH协商时， 被叫节点 EPb归属的 GKh开 始与主叫节点 EPa归属的 GKg使用 DH协商过程确定主被叫节点间的会 话密钥。具体过程为： 首先，被叫节点 EPb归属的 GKh生成自身 DH公钥， 与从 LRQ消息中获取的 DH公钥一起， 使用 DH算法计算出会话密钥 Kab。 然后， 使用 DRC I过程的步骤 3的方法生成 tokenOID为 "12" 的 CTb。 最 后， GKh生成 LCF消息， 其中包含 CTb和一个独立的 ClearToken, 该 ClearToken的 tokenOID为 "15" , , 并包含被叫节点 EPb归属的 GKh生成的 DH公钥。 ClearToken的 tokenOID为 "15" 表明该 ClearToken中包含有被 叫节点归属的 GK的 DH公钥。

如果被叫节点 EPb归属的 GKh由于不支持 DH算法或安全策略不允 许等因素根据被叫方预定规则确定被叫方会话密钥分配方式为被叫节 点归属的 GK产生会话密钥时 , 则被叫节点 EPb归属的 GKh应该使用 DRC I过程的步驟 3生成 LCF消息。

在进行上述设置后， 被叫节点 EPb归属的 GKh向主叫节点 EPa归属的 GKg发送 LCF消息。

DRC II过程的步骤 4、 主叫节点 EPa归属的 GKg接收 LCF消息， 在检 验出消息中包含 tokenOID为 "15" 的 ClearToken, 且主叫节点不支持 DH 协商时， 计算会话密钥并产生 CTa。 具体过程为： 从 LCF消息独立的 ClearToken中获得 DH公钥， 与自己生成的 DH公钥一起使用 DH算法计算 出会话密钥 Kab。 然后， 使用与 DRC I过程中步骤 4基本相同的过程生成 CTa。 最后， 主叫节点 EPa归属的 GKg生成 ACF消息， 其中包含 CTa和从 T N2006/000168

LCF消息中复制过来的 CTb。

如果主叫节点 EPa归属的 GKg在检验出 LCF消息中包含 tokenOID为 "15" 的 ClearToken、 且主叫节点支持 DH协商时， 则主叫节点 EPa归属 的 GKg应该使用 DRCIII过程的步骤 4生成 ACF消息。

如果主叫节点 EPa归属的 GKg在检验出 LCF消息中包含有 tokenOID 为 "13" 的 ClearToken时， 主叫节点 EPa归属的 GKg应使用 DRC I过程的 步骤 4生成 ACF消息。

在进行上述设置后主叫节点 EPa归属的 GKg向主叫节点 EPa发送 ACF消息。

DRCII过程的步骤 5、主叫节点 EPa接收 ACF消息， 如果主叫节点 EPa 在检验出 ACF消息中不包含 tokenOID为 "15" 的 ClearToken时， 从 ACF 消息中提取 CTa, 并根据 CTa中的信息和其与主叫节点 EPa归属的 GKg的 共享密钥 Kag导出密钥 EKag , 然后使用 EKag解密 CTa.h235Key. secureSharedSecret. encryptedSessionKey得到会话密钢 Kab。

如果主叫节点 EPa在检验出 ACF消息中包含 tokenOID为 " 15 " 的 ClearToken时， 根据 DRCIII过程的步骤 5计算出会话密钥 Kab。

主叫节点 EPa创建 Setup消息， 把 ACF消息中的 CTb复制到 Setup消息 中， 然后，利用会话密钥 Kab设置 H235协议 V3版附录 D和附录 F的鉴权信 息。 主叫节点 EPa直接向被叫节点 EPb发送 Setup消息。

被叫节点 EPb接收 Setup消息， 并从该消息中提取 CTb, 并根据 CTb 中信息和其与被叫节点 EPb所属的 GKh的共享密钥 Kbh导出密钥 EKbh, 然 后 使 用 EKbh 解 密 CTb .h235Key. secureSharedSecret. encryptedSessionKey得到会话密钥 Kab。 此时， 被叫节点 EPb就可以使用 会话密钥 Kab对 Setup消息进行鉴权， 鉴权通过后将会话密钥 Kab确定为 主叫节点 EPb与被叫节点 EPa之间进行 Q931消息传输的会话密钥。 后续的呼叫过程利用 H235协议 V3版附录 D和附录 F进行鉴别。

DRCIII过程的步骤 1、 主叫节点 EPa支持 DH协商过程， 主叫节点 EPa 使用直接路由模式呼叫被叫节点 EPb前， 主叫节点 EPa生成 DH公钥， 并 设置在 ARQ消息的独立的 ClearToken的 dhkey中 , 该 ClearToken的 tokenOID设置为 "14" , 其他字段不使用。

DRCIII过程的步骤 2、 主叫节点 EPa归属的 GKg接收 ARQ消息， 根据 ARQ消息携带的被叫节点 EPb的信息确定被叫节点 EPb不属于主叫节点 EPa的归属 GKg管辖， 主叫节点 EPa归属的 GKg发起 LRQ消息， 以便向被 叫节点 EPb归属的 GKh查询被叫节点 EPb的地址。

主叫节点 EPa归属的 GKg生成 LRQ消息， 主叫节点 EPa归属的 GKg根 据 ARQ消息的 ClearToken的 tokenOID为 "14" 和主叫方预定规则在确定 主叫方会话密钥分配方式为主叫节点与被叫节点归属的 GK进行 DH协商 时，将 ARQ消息中的 ClearToken复制到 LRQ消息中，主叫节点 EPa归属的 GKg向被叫节点 EPb归属的 GKh发送 LRQ消息。

DRCIII过程的步骤 3、 被叫节点 EPb归属的 GKh接收 LRQ消息， 在检 验出 LRQ消息中包含有 tokenOID为 "14" 的独立 ClearToken、 且根据被 叫方预定规则确定被叫方会话密钥分配方式为 DH协商时， 根据使用 DH 协商过程开始与主叫节点 EPa协商会话密钥 Kab。 具体过程为： 首先， 被 叫节点 EPb归属的 GKh生成 DH公钥， 与从 LRQ中获取的主叫节点 EPa归 属的 GKg的 DH公钥一起， 使用 DH算法计算出会话密钥 Kab。 然后, 使 用与 DRC I过程中的步骤 3的方法生成 CTb, 该 CTb的 tokenOID为 "12" 。 最后， 被叫节点 EPb归属的 GKh生成 LCF消息， 其中包含 CTb和一个独立 的 ClearToken,该 ClearToken中的 tokenOID为 "15" ,并包含被叫节点 EPb 归属的 GKh的 DH公钥。 ClearToken的 tokenOID为 "15"表明该 ClearToken 中包含有被叫节点归属的 GK的 DH公钥。 如果被叫节点 EPb归属的 GKh由于不支持 DH算法或安全策略不允 许等因素根据被叫方的预定规则确定被叫方会话密钥分配方式为被叫 节点归属的 GK产生会话密钥时， 则被叫节点 EPb归属的 GKh应该使用 DRCI过程的步骤 3生成 LCF消息。

在进行上述设置后 ,被叫节点 EPb归属的 GKh向主叫节点 EPa归属的 GKg发送 LCF消息。

DRC III过程的步骤 4、 主叫节点 EPa归属的 GKg接收 LCF消息， 在检 验出 LCF消息中包含有 tokenOID为 "15" 的 ClearToken、 且主叫节点支持 DH协商时，主叫节点 EPa归属的 GKg生成 ACF消息，该消息中包含从 LCF 消息中复制过来的所有 ClearToken。 GKg向主叫节点 EPa发送 ACF消息。

如果主叫节点 EPa归属的 GKg在检验出 LCF消息中包含有 tokenOID 为 " 13" 的 ClearToken、 且确定主叫节点 EPa不支持 DH协商时， 主叫节 点 EPa归属的 GKg应使用 DRCI过程中的步骤 4生成 ACF消息。

DRCIII过程的步骤 5、 主叫节点 EPa接收 ACF消息， 在检验出该消息 中包含有 tokenOID为 "15" 的独立 ClearToken时， 计算会话密钥。 具体 过程为：主叫节点 人 ClearToken中获得被叫节点 EPb归属的 GKh的 DH 公钥， 与自己生成的 DH公钥一同使用 DH算法计算出会话密钥 Kab。

主叫节点 EPa在检验出该消息中包含有 tokenOID为 "13" 的独立 ClearToken时 , 应使用 DRCI过程的步骤 5的计算会话密钥的方法来计算 会话密钥 Kab。

主叫节点 EPa创建 Setup消息， 把 ACF消息中的 CTb复制到 Setup消息 中， 然后利用会话密钥 Kab设置 H235协议 V3版附录 D和附录 F的鉴权信 息。 主叫节点 EPa直接向被叫节点 EPb发出 Setup消息。

被叫节点 EPb接收 Setup消息, 从该消息中提取 CTb, 并根据 CTb中 的信息和其与被叫节点 EPb所属的 GKh的共享密钥 Kbh导出密钥 EKbh， 然 后 使 用 EKbh 解 密 CTb .h235Key. secureSharedSecret. encryptedSessionKey得到会话密钥 Kab, 此时， 被叫节点 EPb就可以使用 会话密钥 Kab对 Setup消息进行鉴权， 鉴权通过后将会话密钥 Kab确定为 主叫节点 EPb与被叫节点 EPa之间进行 Q931消息传输的会话密钥 Kab。

后续的呼叫过程利用 H235协议附录 D和附录 F进行鉴别。

本发明中 tokenOID标识符的意义如表 1所示:

Object Object Identifier Description

Identifier Value

Reference

"10" {itu-t (0) 在 GRQ/RRQ、 GCF/RCF、 recommendation (0) ARQ的独立 ClearToken中使用，表 h (8) 235 version (0)

明节点 Ep不支持 DH过程。

3 48}

在 LRQ的独立 ClearToken中 使用， 表明此 ClearToken包含主叫 方的 DH公钥。

"11" {itu-t (0) 在交给主叫 节点的独立 recommendation (0) ClearToken中 使用 ， 表明 此 h (8) 235 version (0)

ClearToken中包含会话密钥。 3 49}

"12" {itu-t (0) 在交给被叫 节点的独立 recommendation (0) ClearToken中 使用 ， 表明 此 h (8) 235 version (0)

ClearToken中包含会话密钥。 3 50}

"13" {itu-t (0) 在 LCF的独立 ClearToken中使 recommendation (0) 用， 表明此 ClearToken包含会话密 h (8) 235 version (0)

钥。 3 51}

"14" {itu-t (0) 在 GRQ/RRQ、 GCF/RCF、 recommendation (0) ARQ的独立 ClearToken中使用，表 h (8) 235 version (0)

明 EP支持 DH过程。

3 52}

在 LRQ的独立 ClearToken中 使用， 表明此 ClearToken包含主叫 方的 DH公钥。

"15" {itu-t (0) 在交给主叫 节点的独立 recommendation (0) ClearToken中 使用 ， 表明 此 h (8) 235 version (0)

ClearToken中包含被叫方的 DH公 3 53}

钥。

虽然通过实施例描绘了本发明， 本领域普通技术人员知道， 本发明 有许多变形和变化而不脱离本发明的精神， 本发明的申请文件的权利要 求包括这些变形和变化。

Claims

权利要求书

1、一种直接路由模式下跨关守管理范围的会话密钥的分配方法，其 特征在于， 该方法包括：

a、主叫节点将其支持的会话密钥分配方式承载于呼叫接入请求消息 中传输至其归属的关守 GK;

b、主叫节点归属的 GK根据呼叫接入请求消息中承载的主叫节点支 持的会话密钥分配方式信息确定主叫方会话密钥分配方式， 并将其承载 于定位请求消息中传输至被叫节点归属的 GK;

c、被叫节点归属的 GK根据定位请求消息中承载的信息确定被叫方 会话密钥分配方式， 并生成主被叫节点间的会话密钥， 将被叫方会话密 钥分配方式和会话密钥通过定位确认消息传输至主叫节点归属的 GK; d、 主叫节点归属的 GK根据定位确认消息中承载的信息、 主叫节点 支持的会话密钥分配方式确定会话密钥， 并将会话密钥通过呼叫接入确 认消息传输至主叫节点；

e、 主叫节点通过呼叫建立消息将会话密钥发送给被叫节点。

2、 如权利要求 1所述的方法， 其特征在于， 步骤 b所述主叫方会话 密钥分配方式还根据主叫方预定规则， 所述主叫方预定规则包括 GK的 可用计算资源、 和 /或主叫节点支持的会话密钥分配方式、 和 /或主叫节 点的安全级别。

3、 如权利要求 1所述的方法， 其特征在于， 步骤 c所述被叫方会话 密钥分配方式时还根据被叫方预定规则确定， 所述被叫方预定规则包括 GK的可用计算资源、和 /或主叫方会话密钥分配方式、 和 /或被叫节点的 安全级别。

4、 如权利要求 1所述的方法， 其特征在于， 步骤 a所述将其支持的 会话密钥分配方式承载于呼叫接入请求消息的过程为：

主叫节点在不支持迪夫赫曼密钥交换过程 DH协商时， 将 "10" 承 载于呼叫接入请求消息的明文标记的 tokenOID中，传输至其归属的 GK; 主叫节点在支持 DH协商时， 将 "14" 承载于呼叫接入请求消息的 明文标记的 tokenOID中，将主叫节点的 DH公钥承载于所述明文标记的 dhlcey中， 传输至其归属的 GK。

5、 如权利要求 1或 4所述的方法， 其特征在于， 步骤 b所述的主叫 方会话密钥分配方式包括： 被叫节点归属的 GK产生会话密钥、 和 /或主 被叫节点归属的 GK之间进行 DH协商、和 /或主叫节点与被叫节点归属 的 GK之间进行 DH协商。

6、如权利要求 5所述的方法， 其样征在于， 步骤 b所述将确定主叫 方会话密钥分配方式承载于定位请求消息中传输至被叫节点归属的 GK 的过程为：

主叫节点归属的 GK确定主叫方会话密钥分配方式为被叫节点归属 的 GK产生会话密钥时， 将 "10" 承载于定位请求消息中的明文标记的 tokenOID中， 传输至被叫节点归属的 GK;

主叫节点归属的 GK确定主叫方会话密钥分配方式为主被叫节点归 属的 GK之间进行 DH协商时， 主叫节点归属的 GK产生 DH公钥， 并 承载于定位请求消息中的明文标记的 dhkey中， 将 "14" 承载于所述明 文标记的 tokenOID中， 传输至被叫节点归属的 GK;

主叫节点归属的 GK确定主叫方会话密钥分配方式为主叫节点与被 叫节点归属的 GK之间进行 DH协商时， 将所述呼叫接入请求消息中的 明文标记承载于定位请求消息中， 传输至被叫节点归属的 GK。

7、 如权利要求 1或 4所述的方法， 其特征在于， 步骤 c所述被叫方 会话密钥分配方式包括： 被叫节点的归属关守产生会话密钥、 和 /或 DH 协商。

8、 如权利要求 7所述的方法， 其特征在于， 步骤 c所述将被叫方会 话密钥分配方式和会话密钥通过定位确认消息传输至主叫节点归属的 GK过程包括：

被叫节点归属的 GK确定被叫方会话密钥分配方式为被叫节点归属 的 GK产生会话密钥时，生成主被叫节点间的会话密钥，并生成 tokenOID 为 "12" 的 CTb、 tokenOID为 "13" 的 CTg, 通过定位确认消息传输至 主叫节点归属的 GK;

被叫节点归属的 GK确定被叫方会话密钥分配方式为 DH协商时， 产生 DH公钥， 并将所述 DH公钥和从定位请求消息中获取的 DH公钥 通过 DH算法计算出会话密钥，生成 tokenOID为 "12"的 CTb及 tokenOID 为 "15" 且 dhkey为所述被叫节点归属的 GK产生的 DH公钥的明文标 记，将所述 CTb及所述明文标记通过定位确认消息传输至主叫节点归属 的 GK。

9、 如权利要求 8所述的方法， 其特征在于， 步骤 d所述将会话密钥 通过呼叫接入确认消息传输至主叫节点的过程为：

主叫节点归属的 GK获取定位确认消息中承载的被叫方会话密钥分 配方式信息并判断：

如果该信息为被叫节点归属的 GK产生会话密钥 ,根据定位确认消息 中承载的 CTg生成 CTa , 将 CTa和定位确认消息中的 CTb通过呼叫接入确 认消息传输至主叫节点；

如果该信息为 DH协商且确定主叫节点不支持 DH协商， 根据其 DH 公钥、定位确认消息中的被叫节点归属的 GK的 DH公钥通过 DH算法计算 会话密钥， 并产生 CTa, 将所述 CTa、 定位确认消息中的 CTb通过呼叫接 入确认消息传输至主叫节点； 如果该信息为 DH协商且确定主叫节点支持 DH协商， 获取所述定 位确认消息中的明文标记， 并将其承载于呼叫接入确认消息中传输至主 叫节点。

10、 如权利要求 8所述的方法， 其特征在于， 步骤 d所述生成主被 叫节点间的会话密钥的过程为：

主叫节点判断呼叫接入确认消息中是否包含 tokenOID为 "15"的明 文标记：

如果不包含 tokenOID为 "15" 的明文标记， 根据其与归属的 GK之 间的共享密钥、 呼叫接入确认消息中的 CTa计算出会话密钥；

如果包含 tokenOID为 "15" 的明文标记， 根据其 DH公钥、 所述呼 叫接入确认消息中承载的被叫节点归属的 GK的 DH公钥计算会话密钥。

11、 如权利要求 9所述的方法， 其特征在于， 步骤 e所述将会话密 钥发送给被叫节点的过程为：

主叫节点根据所述会话密钥设置呼叫建立消息的鉴权信息， 同时， 将所述 CTb承载于呼叫建立消息中传输至被叫节点；

被叫节点根据所述呼叫建立消息中的 CTb获取所述会话密钥，并根 据所述会话密钥对呼叫建立消息进行鉴权；

被叫节点将所述会话密钥确定为所述主叫节点与其进行直接路由模 式的消息传输的会话密钥。

12、 如权利要求 1所述的方法， 其特征在于， 在步骤 a之前， 所述 方法还包括：

主被叫节点将其支持 DH协商的信息承载于网守发现请求或注册请 求消息的明文标记中传输至其归属的 GK。