1.一種跨域多網守端到端會話密鑰協商方法，包括如下步驟：

(1)在主叫端點使用直接路由呼叫DRC呼叫被叫端點之前，主叫端點將呼叫接入請求ARQ消息發送給其所歸屬的網守，該網守為主叫網守；

(2)主叫網守收到ARQ后，向被叫網守發起定位請求LRQ消息，以查詢被叫端點地址；

(3)被叫網守收到LRQ后，根據主叫端點以及被叫網守是否支持D-H密鑰交換算法和安全策略，確定生成會話密鑰的方法，并將該信息及根據該方法生成的共享秘密放入定位確認LCF消息中，用于主叫端點與被叫端點之間的通信，將LCF發送給主叫網守；

(4)主叫網守收到LCF消息后，根據已確定的生成會話密鑰的方法，對用于主叫端點的共享秘密進行解密然后再加密轉發或是直接轉發該共享秘密，據此生成ACF消息發送給主叫端點；該ACF消息中還復制了LCF中用于被叫端點的共享秘密；

(5)主叫端點收到ACF消息后，根據已確定的密鑰方法，提取與被叫端點所共享的秘密，進而得到會話密鑰。

2.根據權利要求1所述的方法，其特征在于：

生成會話密鑰的方法包括：

(a)由被叫網守產生共享秘密，主叫網守及主叫端點根據該共享秘密得到會話密鑰；

(b)由主叫端點與被叫網守使用D-H密鑰交換算法生成會話密鑰。

3.根據權利要求2所述的方法，其特征在于：所述ARQ、LRQ、LCF、ACF均包含明文標記ClearToken，ClearToken中的tokenOID用于表示主叫端點、主叫網守、被叫網守是否支持D-H密鑰交換算法，或者用于表示該ClearToken包含共享秘密，交給主叫端點或被叫端點使用。

4.根據權利要求3所述的方法，其特征在于：所述步驟(1)中，主叫端點將其D-H公鑰放在ClearToken中的dhkey域中。

5.根據權利要求4所述的方法，其特征在于：所述步驟(2)中，若由主叫端點與被叫網守使用D-H密鑰交換算法生成會話密鑰，則將主叫端點發送的ARQ的ClearToken復制到LRQ的ClearToken中。

6.根據權利要求3所述的方法，其特征在于：所述步驟(3)中，若被叫網守不支持D-H密鑰交換算法或安全策略不允許使用D-H密鑰交換算法，則由被叫網守產生共享秘密，將該共享秘密加密后，與加密參數一起放入LCF消息的CTg.h235Key.secureSharedSecret字段中；同時，被叫網守產生共享秘密加密后，與加密參數一起放入LCF消息的另一個用于被叫端點ClearToken中。

7.根據權利要求5所述的方法，其特征在于：所述步驟(3)中，主叫端點選擇使用D-H密鑰交換算法，且被叫網守的安全策略允許使用D-H密鑰交換算法，則被叫網守生成的D-H公鑰，與從LRQ中獲取的公鑰一起，使用D-H密鑰交換算法計算出共享秘密，該共享秘密加密后，與加密參數和被叫網守生成D-H公鑰一起放入LCF消息的ClearToken中；同時，計算出的共享秘密加密后，與加密參數一起放入LCF消息的另一個用于被叫端點ClearToken中。

8.根據權利要求6所述的方法，其特征在于：所述步驟(4)中，主叫網守檢查收到LCF，若由被叫網守產生共享秘密，則將該LCF中加密的共享秘密解密，再進行加密，并與加密參數一起保存到ACF的ClearToken的CTA.h235Key.secureSharedSecret字段中；同時將用于被叫端點ClearToken復制到ACF中。

9.根據權利要求7所述的方法，其特征在于：所述步驟(4)中，主叫網守檢查收到LCF，若是由主叫端點與被叫網守使用D-H密鑰交換算法生成會話密鑰，則直接將LCF中所有的ClearToken復制到ACF的ClearToken中。

10.根據權利要求9所述的方法，其特征在于：所述步驟(5)中，主叫端點檢查收到的ACF，若由主叫端點與被叫網守使用D-H密鑰交換算法生成會話密鑰，則從ACF的ClearToken中獲得被叫網守的D-H公鑰，與主叫端點保存的D-H公鑰一同使用D-H密鑰交換算法計算出會話密鑰。

11.根據權利要求8所述的方法，其特征在于：所述步驟(5)中，主叫端點檢查收到的ACF，若被叫網守產生共享秘密，則根據ACF中的ClearToken信息和主叫端點與主叫網守的共享密鑰解密得到會話密鑰。