| 发明名称 | 一种直接路由模式下跨关守管理范围的会话密钥分配方法 | ||
| 摘要 | 本发明提供一种直接路由模式下跨关守管理范围的会话密钥分配方法,其核心为:主、被叫节点的归属关守之间通过DH协商分配主被叫节点间的会话密钥。本发明只需要主、被叫节点的归属关守参与会话密钥的分配过程,使会话密钥只在主被叫节点的归属关守可见,减小了消息的传输时延,避免了会话密钥在传输过程中的不安全因素,而且使本发明的技术方案适用范围更加广泛;从而实现了提高消息传输安全性,提高消息传输效率的目的。 | ||
| 申请公布号 | CN1323509C | 申请公布日期 | 2007.06.27 |
| 申请号 | CN200510005396.X | 申请日期 | 2005.02.04 |
| 申请人 | 华为技术有限公司 | 发明人 | 李昆;王奇 |
| 分类号 | H04L9/32(2006.01);H04L29/06(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 北京凯特来知识产权代理有限公司 | 代理人 | 郑立明 |
| 主权项 | 1、一种直接路由模式下跨关守管理范围的会话密钥分配方法,其特征在于,包括:a、主叫节点归属的关守GK接收呼叫接入请求消息,并产生迪夫赫曼密钥交换过程DH公钥;b、主叫节点归属的GK将产生的DH公钥传输至被叫节点归属的GK;c、被叫节点归属的GK接收主叫节点归属的GK产生的DH公钥,产生自身DH公钥,根据主叫节点归属的GK产生的DH公钥和自身DH公钥通过DH算法确定主被叫节点间的会话密钥,将加密后的会话密钥通过定位确认消息传送给主叫节点归属的GK,由主叫节点归属的GK发送给主叫节点;d、被叫节点归属的GK将自身产生的DH公钥发送给主叫节点归属的GK,主叫节点归属的GK根据被叫节点归属的GK产生的DH公钥、自身产生的DH公钥通过DH算法确定主被叫节点间的会话密钥,传输至主叫节点;e、主叫节点采用步骤d所述的会话密钥设置呼叫建立消息中的鉴权信息,将鉴权信息和步骤c加密后的会话密钥通过呼叫建立消息发送给被叫节点。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||