技術領域

本發明涉及分組網絡通信安全領域，尤其涉及一種跨域多網守直接路由呼叫模式下端到端通信會話密鑰協商方法。

背景技術

在基于分組網絡通信安全領域，密鑰是最為重要的，在網絡上H.323端點之間通過密鑰交換所得到的共享或會話密鑰可以對RAS(注冊、接入與狀態)信令、呼叫信令、H.245控制信令等實施身份證實，信令消息完整性檢查以及對媒體數據流進行加/解密等安全措施。

目前，多網守路由模式下共享或會話密鑰交換方法，基本采用的是預配置以及電話、E-Mail等帶外方法。

直接路由呼叫(以下簡稱DRC)模式是H.323基于分組的多媒體通信系統中呼叫建立的一個重要方法。由于DRC模式下，不能假定二個端點之間的擁有一個預共享秘密或會話密鑰(共享秘密與用戶標識、口令及隨機數等信息一起，通過散列算法可生成會話密鑰)，因此，以上所使用方法要么難于難布署，要么不安全而無法在實際中應用。

H.235標準定義了一種基于H.323協議集，實現通信安全方法，包括Diffie-Hellman(迪福-海爾曼，簡稱D-H)公鑰密碼密鑰交換協議，隨機數生成共享秘密并由對稱密碼進行加密保護的密鑰生成與交換方法。但并沒有提出一種跨域多網守的端到端密鑰協商及交換技術，也沒有考慮到充分利用端點與網守的處理能力，及具有不同密鑰協商能力的終端如何動態協商出一種雙方都支持的密碼方法。特別是在H.323多網守環境直接路由呼叫模式下，現存終端設備具備多種建立會話密鑰方法，而通信的二端點之間又不可能事先能預配置的情況下，給互聯互通通信安全帶來困難。

發明內容

本發明要解決的技術問題就是提供一種跨域多網守端到端會話密鑰協商方法，在主叫端點支持D-H密鑰交換算法，但無法得知被叫網守是否支持D-H密鑰交換算法的情況下，克服目前跨域多網守端到端呼叫模式下，密鑰協商方法是基于預先配置而帶來的效率不高，互聯互通性差的限制。

為了解決上述技術問題，本發明提供一種跨域多網守端到端會話密鑰協商方法，包括如下步驟：

(1)在主叫端點使用直接路由呼叫DRC呼叫被叫端點之前，主叫端點將呼叫接入請求ARQ消息發送給其所歸屬的網守，該網守為主叫網守；

(2)主叫網守收到ARQ后，向被叫網守發起定位請求LRQ消息，以查詢被叫端點地址；

(3)被叫網守收到LRQ后，根據主叫端點以及被叫網守是否支持D-H密鑰交換算法和安全策略，確定生成會話密鑰的方法，并將該信息及根據該方法生成的共享秘密放入定位確認LCF消息中，用于主叫端點與被叫端點之間的通信，將LCF發送給主叫網守；

(4)主叫網守收到LCF消息后，根據已確定的生成會話密鑰的方法，對用于主叫端點的共享秘密進行解密然后再加密轉發或是直接轉發該共享秘密，據此生成ACF消息發送給主叫端點；該ACF消息中還復制了LCF中用于被叫端點的共享秘密；

(5)主叫端點收到ACF消息后，根據已確定的密鑰方法，提取與被叫端點所共享的秘密，進而得到會話密鑰。

進一步地，生成會話密鑰的方法包括：

(a)由被叫網守產生共享秘密，主叫網守及主叫端點根據該共享秘密得到會話密鑰；

(b)由主叫端點與被叫網守使用D-H密鑰交換算法生成會話密鑰。

進一步地，所述ARQ、LRQ、LCF、ACF均包含明文標記ClearToken，ClearToken中的tokenOID用于表示主叫端點、主叫網守、被叫網守是否支持D-H密鑰交換算法，或者用于表示該ClearToken包含共享秘密，交給主叫端點或被叫端點使用。

進一步地，所述步驟(1)中，主叫端點將其D-H公鑰放在ClearToken中的dhkey域中。

進一步地，所述步驟(2)中，若由主叫端點與被叫網守使用D-H密鑰交換算法生成會話密鑰，則將主叫端點發送的ARQ的ClearToken復制到LRQ的ClearToken中。

進一步地，所述步驟(3)中，若被叫網守不支持D-H密鑰交換算法或安全策略不允許使用D-H密鑰交換算法，則由被叫網守產生共享秘密，將該共享秘密加密后，與加密參數一起放入LCF消息的CTg.h235Key.secureSharedSecret字段中；同時，被叫網守產生共享秘密加密后，與加密參數一起放入LCF消息的另一個用于被叫端點ClearToken中。