[发明专利]一种直接路由模式下跨关守管理范围的会话密钥分配方法

说明书

技术领域

本发明涉及网络通讯技术领域，具体涉及一种直接路由模式下跨关守管理范围的会话密钥分配方法。

背景技术

H323系统是基于无QOS(服务质量)保证的PBN(分组网络)实现的。由于PBN本身的技术原因，使PBN不能够提供QOS，也不能提供安全的服务。在H323系统中，如何提供适时安全的服务是非常重要。

H235协议V3版以前的版本描述了一些用于H323系统的鉴别和保密技术，但都是假定在GK(关守)路由模式情况下的技术方案。H235协议V3版的附录I提出了一种直接路由的安全方案，这种方案主要利用H235V3附录D和附录F的基本特性，提供H323系统通信的安全服务，但是限制在一个GK管理范围内。

在实际的网络环境中，H323系统通常会包括两个或多个GK，H323系统包括两个GK的组网逻辑框图如附图1所示。

图1中，虚线表示H225协议中的RAS消息传输，实线表示H225协议中Q931消息传输。EPa和EPb表示两个不同的H323节点，GKg和GKh表示两个不同的GK。GKg是EPa的归属GK，GKh是EPb的归属GK。

当H323系统包括两个或多个GK时，通常会通过呼叫前的预约机制，使主叫节点EPa和GKg之间有共享密钥Kag，被叫节点EPb和GKh之间有共享密钥Kbh，GKg和GKh之间有共享密钥Kgh，以确保RAS消息的可靠传输。

当EPa和Epb之间采用直接路由模式进行呼叫时，为保证Q931消息的可靠传输，双方需要通过RAS消息的可靠传输来获取EPa和Epb之间直接传输Q931消息的会话密钥。

目前，主被叫节点会话密钥的分配方法主要有两种：

方法一、基于被叫节点的归属关守产生会话密钥的密钥分配方式。

具体实现过程为：图1中，主叫节点EPa向GKg发送ARQ(呼叫接入请求)消息，ARQ消息中携带了一个ClearToken(明文标记)，这个ClearToken中的tokenOID设置为″I0″表明EPa支持H235V3附录I。

GKg在接收到EPa发来的ARQ消息后，根据ARQ消息承载的destinationInfo或者destCallSignalAddress字段确定被叫节点为Epb，由于Epb不属于其管辖，所以，GKg发起LRQ(定位请求)消息向GKh查询EPb的地址。LRQ消息中的endpointIdentifier为主叫节点EPa的节点ID(标识符)。

GKg在转化ARQ消息时，如果发现消息中ClearToken的tokenOID为″I0″，则确定EPa支持H235V3附录I功能，于是在LRQ消息中也生成一个ClearToken，其中的tokenOID也为″I0″。如果GKg不支持附录I，就不需要在LRQ消息中创建tokenOID为″I0″的ClearToken，且消息的后续处理按照不支持附录I的普通方式进行消息交互。

GKh在接收到LRQ消息后，检查消息的ClearToken中的tokenOID是否为″I0″，如果tokenOID为″I0″，表明对端支持附录I。如果GKh自己也支持附录I，就根据LRQ提供的被叫节点信息，查询被叫节点EPb是否支持附录I。

GKh生成EPa和EPb之间的共享密钥Kab，且产生随机的challenge，并用GKh和GKg之间的共享密钥Kgh和challenge以及指定密钥导出算法导出密钥EKgh，然后用EKgh加密Kab得到EKab1，并将EKab1和加密参数配置到一个独立的ClearToken.h235Key.secureSharedSecret字段的对应子字段中。

如果LRQ消息中设置了endpointIdentifier，GKh需要把这个字段也设置到ClearToken.h235Key.secureSharedSecret.generalID字段中，并将导出密钥时用到的算法配置到ClearToken.h235Key.secureSharedSecret.keyDerivationOID字段，将导出密钥时用到的challenge设置到ClearToken.challenge字段，同时将ClearToken.generalID设置为GKg的节点ID，ClearToken.senderID设置为GKh的节点ID，最后把ClearToken的tokenOID设置为″I3″，在后文中把这个ClearToken记为CTg。