專利名稱:一種端對端會話密鑰協(xié)商方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通訊領(lǐng)域�,尤其涉及一種端對端會話密鑰協(xié)商方法及系統(tǒng)。
背景技術(shù):
現(xiàn)有因特網(wǎng)廣泛使用的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TransmissionControl Protocol/Internet Protocol, TCP/IP)中IP地址具有雙重功能�,既作為網(wǎng)絡(luò)層主機的網(wǎng) 絡(luò)接口在網(wǎng)絡(luò)拓撲中的位置標(biāo)識,又作為傳輸層的主機網(wǎng)絡(luò)接口的身份標(biāo)識�����。TCP/IP協(xié)議 設(shè)計之初并未考慮主機移動的情況���。但是����,當(dāng)主機移動越來越普遍時,這種IP地址的語義 過載缺陷日益明顯�����。如當(dāng)主機的IP地址發(fā)生變化時����,不僅路由要發(fā)生變化,通信終端主機 的身份標(biāo)識也發(fā)生變化���,這樣會導(dǎo)致路由負載越來越重�,而且主機標(biāo)識的變化會導(dǎo)致應(yīng)用 和連接的中斷����。身份標(biāo)識和位置分離問題提出的目的是為了解決IP地址的語義過載和路由負載 嚴(yán)重以及安全等問題,將IP地址的雙重功能進行分離���,實現(xiàn)對移動性���、多家鄉(xiāng)性、IP地址動 態(tài)重分配�、減輕路由負載及下一代互聯(lián)網(wǎng)中不同網(wǎng)絡(luò)區(qū)域之間的互訪等問題的支持。為了解決上述問題�����,目前已經(jīng)提出了多種身份標(biāo)識與位置分離的網(wǎng)絡(luò)的架構(gòu)����。其 中一種身份標(biāo)識和位置分離網(wǎng)絡(luò)架構(gòu)如圖1所示,該身份標(biāo)識和位置分離網(wǎng)絡(luò)架構(gòu)包含接 入服務(wù)節(jié)點(Access Service Node���,ASN)���、用戶終端(User Equipment,UE)���、身份位置寄存 器(Identification&Location Register, ILR)等����。其中���,接入服務(wù)節(jié)點負責(zé)實現(xiàn)用戶終端 的接入�����,并承擔(dān)計費以及切換等功能�����;ILR承擔(dān)用戶的位置注冊和身份識別的功能����,每一個 用戶終端都存在唯一的身份標(biāo)識符,即身份標(biāo)識(AID)����。圖1中,接入服務(wù)節(jié)點ASm和ASN2 分別用來接入用戶終端UEl和UE2�,ASNl和ASN2分別具有路由標(biāo)識RIDl和RID2,UEl和 UE2分別存在唯一的身份標(biāo)識AIDl和AID2�����。為描述方便��,下文將圖1所示的身份標(biāo)識和位 置分離網(wǎng)絡(luò)簡稱為 SILSN(Subscriber Identifier&Locator Separation Network)����。在SILSN網(wǎng)絡(luò)中,數(shù)據(jù)報文在傳輸中需要經(jīng)過很多中間網(wǎng)絡(luò)節(jié)點轉(zhuǎn)發(fā)��,如經(jīng)過核 心路由器等。通常情況下�����,SILSN的普通用戶無法訪問這些中間節(jié)點�,但網(wǎng)絡(luò)管理員�、網(wǎng)絡(luò)測 試者或網(wǎng)絡(luò)調(diào)試者則可能訪問這些中間節(jié)點。在數(shù)據(jù)報文未被加密而透明傳輸?shù)那闆r下�����, 網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)調(diào)試者就有可能看到用戶傳輸?shù)男畔?����。如果這些信息是機密的���,則可能 對客戶帶來很大危害��。例如�����,如果用戶在數(shù)據(jù)報文中傳輸?shù)纳鲜泄灸陥笮畔⒈籗ILSN管 理員提前了解�,可能會造成客戶或者第三方利益損失,引起不必要的糾紛���。因此����,當(dāng)SILSN 用戶需要在網(wǎng)絡(luò)中傳遞高度機密的信息時���,仍需要在網(wǎng)絡(luò)節(jié)點進行加密����。但是�,目前在身份標(biāo)識和位置標(biāo)識的網(wǎng)絡(luò)架構(gòu)中,尤其是SILSN網(wǎng)絡(luò)中�,還沒有較 為完善的端對端加密的方案。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種端對端會話密鑰協(xié)商方法及系統(tǒng)��,在身份標(biāo) 識和位置分離的網(wǎng)絡(luò)架構(gòu)中����,尤其是SILSN網(wǎng)絡(luò)架構(gòu)中,簡化了端對端會話密鑰協(xié)商的方法���,從而可以實現(xiàn)對端對端的數(shù)據(jù)報文加密����。通常的通信加密方案有兩種一種是采用端對端加密,一種是采用逐段加密�����。其 中���,端對端加密是一種由主叫用戶終端加密、被叫用戶終端解密��,且中間的網(wǎng)絡(luò)節(jié)點 不參與加密和解密的方法����。這種加密方法對網(wǎng)絡(luò)性能影響小,但密鑰協(xié)商方法較為復(fù)雜�,且 不易實現(xiàn)合法監(jiān)聽,應(yīng)用相對困難��。逐段加密是將主叫用戶終端到被叫用戶終端的路徑分為幾段�����,在這幾段路徑上分 別對傳輸?shù)臄?shù)據(jù)報文分別進行加密和解密���。這種方案實現(xiàn)方法較為簡單��,容易實現(xiàn)合法監(jiān) 聽�,但整體安全性不如端對端的安全性有保證,且會給中間的網(wǎng)絡(luò)節(jié)點性能帶來一些負擔(dān)�����。一種可以克服上述缺陷的方法是將端對端加密和逐段加密的優(yōu)點結(jié)合起來���,即 利用逐段加密來協(xié)商端對端會話密鑰���,而使用端對端會話密鑰來對數(shù)據(jù)報文加密,從而在 簡化端對端會話密鑰協(xié)商的基礎(chǔ)上����,實現(xiàn)對端對端數(shù)據(jù)報文的加密。這種方法將數(shù)據(jù)報文 的加密和解密都放在用戶終端實現(xiàn)�,可降低加密和解密對網(wǎng)絡(luò)性能的影響,也可以使合法 監(jiān)聽容易實現(xiàn)���。本發(fā)明所提供的用戶數(shù)據(jù)報文在網(wǎng)絡(luò)節(jié)點之間安全傳輸?shù)姆椒骖櫫酥鸲?加密和端對端加密的優(yōu)點�,為身份標(biāo)識和位置分離的網(wǎng)絡(luò)提供一種支持合法監(jiān)聽的高性能 安全傳輸?shù)姆椒?��。本發(fā)明使用的逐段加密方案中�����,將SILSN中用戶UEl到用戶UE2的數(shù)據(jù)傳輸分為 三段�����,分別是從主叫用戶終端(UEl)到該主叫用戶終端所接入的接入節(jié)點(圖1所示的 ASN1)的路徑101��、從ASm到被叫用戶終端所接入的接入節(jié)點(ASN2)的路徑102和從ASN2 到被叫用戶終端(UE2)的路徑103�,如圖1所示����。其中,路徑101和路徑103是用戶終端到 其所接入的接入節(jié)點的傳輸途徑����,下文稱之為路徑一;路徑102是兩個接入節(jié)點之間傳輸 的路徑���,下文稱為路徑二�����。路徑一是從用戶終端與接入節(jié)點之間的通道�����,此路徑通常在用戶終端注冊時�,認(rèn) 證通過后就會建立的一條具有數(shù)據(jù)加密和數(shù)據(jù)完整性校驗的安全數(shù)據(jù)通道,如寬帶碼分多 址移動通信系統(tǒng)(Wideband Code Division MultipleAccess���,WCDMA)中的認(rèn)證密鑰協(xié)商方 法(AKA)����,也可以是獨立的物理鏈路����。這段路徑在用戶終端接入后已固定,該路徑的接入密 鑰的協(xié)商只和主叫終端(或被叫)與所接入的ASN有關(guān)����,所以路徑一的安全傳輸,可以用UE 和該UE所接入的ASN之間固定的接入密鑰進行加密和解密���。對于路徑二��,對于同一個主叫用戶終端��,由于每次通話中的通信對端(即被叫用 戶終端)可能是不同的�����,其通信對端所接入的ASN也可能不同�����,也就是說主叫用戶終端所接 入的ASN和被叫用戶終端的所接入的ASN這條路徑會隨著通話的用戶終端的不同而變化�, 因此一般情況下,路徑二上很難存在預(yù)先建立的安全數(shù)據(jù)通道�����。所以����,必須根據(jù)通話雙方的 不同��,來確定ASm到ASN2之間的安全數(shù)據(jù)通道����,這是SILSN網(wǎng)絡(luò)中實現(xiàn)逐段安全的關(guān)鍵。從上面說明知道,路徑一的安全已經(jīng)可以通過接入認(rèn)證這種固定的方法來保證�, 而路徑二的安全則需要根據(jù)每次通話的被叫來確定,所以只要實現(xiàn)路徑二的安全�,就可以 通過逐段安全來協(xié)商端對端的安全密鑰,通信雙方的安全性就有了全面保證����,采用逐段安 全來協(xié)商端對端密鑰的一個好處是,接入節(jié)點如ASN參與了媒體密鑰協(xié)商后��,就能夠參與 合法監(jiān)聽�����,滿足了合法監(jiān)聽的需求��。為了解決上述問題����,本發(fā)明提供了一種利用接入節(jié)點的公鑰來加密的方法和系統(tǒng)來實現(xiàn)路徑二的加密,并可以利用加密的路徑二來傳遞端對端會話密鑰�,從而實現(xiàn)了端對 端會話密鑰的協(xié)商。為了解決上述問題���,本發(fā)明提供了一種端對端會話密鑰協(xié)商方法���,用于身份標(biāo)識 與位置分離的網(wǎng)絡(luò)架構(gòu)中����,包括當(dāng)?shù)谝唤尤牍?jié)點接收到第一用戶終端發(fā)起的加密呼叫請求時�����,利用該加密呼叫請 求中攜帶的第二用戶終端的身份標(biāo)識��,查詢第二接入節(jié)點的路由標(biāo)識和有效的公鑰����;所述第一接入節(jié)點生成端對端會話密鑰,并將所述端對端會話密鑰發(fā)送給所述第 一用戶終端�,并利用查詢到的有效的公鑰將該端對端會話密鑰加密后發(fā)送給所述第二接入 節(jié)占.
I— /、����、、 所述第二接入節(jié)點利用所述有效的公鑰對應(yīng)的私鑰解密并獲取該端對端會話密 鑰��,并將所述端對端會話密鑰發(fā)送給所述第二用戶終端�����。進一步地��,上述方法還具有如下特點映射轉(zhuǎn)發(fā)平面中保存有接入節(jié)點的路由標(biāo)識�����、公鑰和公鑰的有效期�����;所述第一接入節(jié)點向映射轉(zhuǎn)發(fā)平面查詢第二接入節(jié)點的路由標(biāo)識和有效的公鑰�, 所述映射轉(zhuǎn)發(fā)平面將第二接入節(jié)點的路由標(biāo)識和有效的公鑰返回給所述第一接入節(jié)點。進一步地����,上述方法還具有如下特點所述映射轉(zhuǎn)發(fā)平面具體通過如下方式保存接入節(jié)點的路由標(biāo)識、公鑰和公鑰的有 效期用戶終端通過其所接入的接入節(jié)點向所述映射轉(zhuǎn)發(fā)平面注冊的同時�,該接入節(jié)點 也將自己的公鑰和該公鑰對應(yīng)的有效期傳遞給所述映射轉(zhuǎn)發(fā)平面,所述映射轉(zhuǎn)發(fā)平面保存 接入節(jié)點的公鑰以及該公鑰的有效期�。進一步地,上述方法還具有如下特點所述映射轉(zhuǎn)發(fā)平面根據(jù)公鑰的有效期判斷該公鑰是否有效�;如果該公鑰的有效期在有效期內(nèi),則所述公鑰為有效的公鑰����;如果公鑰的不在有 效期內(nèi)�,則所述公鑰為無效的公鑰��;如果所述映射轉(zhuǎn)發(fā)平面查詢不到有效的公鑰��,則向第二接入節(jié)點索取新的公鑰及 有效期���。進一步地����,上述方法還具有如下特點接入節(jié)點中保存有其他接入節(jié)點的路由標(biāo)識��、公鑰和公鑰的有效期����;所述第一接入節(jié)點在本地查詢第二接入節(jié)點的路由標(biāo)識和有效的公鑰。進一步地���,上述方法還具有如下特點如果所述第一接入節(jié)點在本地查詢到所述第二接入節(jié)點的路由標(biāo)識且所述公鑰 為無效的公鑰��,則根據(jù)所述第二接入節(jié)點的路由標(biāo)識向所述第二接入節(jié)點索取新的公鑰及 有效期����,并保存新的公鑰和公鑰的有效期����;如果第一接入節(jié)點在本地查詢不到第二接入節(jié)點的路由標(biāo)識,則向所述映射轉(zhuǎn)發(fā) 平面查詢所述第二接入節(jié)點的路由標(biāo)識和有效的公鑰���,所述映射轉(zhuǎn)發(fā)平面將第二接入節(jié)點 的路由標(biāo)識和有效的公鑰返回給所述第一接入節(jié)點����;所述映射轉(zhuǎn)發(fā)平面中保存有接入節(jié)點 的路由標(biāo)識�����、公鑰和公鑰的有效期����。進一步地,上述方法還具有如下特點
接入節(jié)點為接入服務(wù)節(jié)點�����,用戶終端向映射轉(zhuǎn)發(fā)平面中該用戶終端歸屬的身份位 置寄存器注冊��,在用戶終端注冊過程中該接入服務(wù)節(jié)點還將自己的公鑰和公鑰的有效期傳 遞給該身份位置寄存器���。進一步地�,上述方法還具有如下特點用戶終端通過其所接入的接入節(jié)點向所述映射轉(zhuǎn)發(fā)平面注冊時,在所述用戶終端 和該用戶終端所接入的接入節(jié)點之間生成接入密鑰��;所述第一接入節(jié)點利用其與所述第一用戶終端之間的接入密鑰將所述端對端會 話密鑰加密后發(fā)送給所述第一用戶終端����;所述第二接入節(jié)點利用其與所述第二用戶終端之間的接入密鑰將所述端對端會 話密鑰加密后發(fā)送給所述第二用戶終端。為了解決上述問題����,本發(fā)明還提供了一種端對端會話密鑰協(xié)商系統(tǒng),用于身份標(biāo) 識與位置分離的網(wǎng)絡(luò)架構(gòu)中���,所述系統(tǒng)包括用戶終端和接入節(jié)點��;所述用戶終端包括加密呼叫請求模塊和端對端會話密鑰接收模塊���;其中,所述加密呼叫請求模塊�,用于向所述主叫加密呼叫接收模塊發(fā)送加密呼叫請求, 其中攜帶的被叫用戶終端的身份標(biāo)識���;所述端對端會話密鑰接收模塊�����,用于接收端對端會話密鑰��;所述接入節(jié)點包括主叫加密呼叫接收模塊��、主叫公鑰查詢模塊�、主叫會話密鑰生 成模塊和被叫會話密鑰獲取模塊���;所述主叫加密呼叫接收模塊�,用于接收所述加密呼叫請求模塊的加密呼叫請求����, 并將加密呼叫請求中攜帶的被叫用戶終端的身份標(biāo)識發(fā)送給所述主叫公鑰查詢模塊;所述主叫公鑰查詢模塊�,用于利用所述被叫用戶終端的身份標(biāo)識查詢被叫終端所 接入的接入節(jié)點的路由標(biāo)識和有效的公鑰,查詢到之后發(fā)送給所述主叫會話密鑰生成模 塊����;所述主叫會話密鑰處理模塊,用于生成端對端會話密鑰�����,并將所述端對端會話密 鑰發(fā)送給所述端對端會話密鑰接收模塊���,并利用所述有效的公鑰將該端對端會話密鑰加密 后發(fā)送給被叫會話密鑰獲取模塊���;所述被叫會話密鑰獲取模塊����,用于通過所述有效的公鑰對應(yīng)的私鑰解密并獲取該 端對端會話密鑰���,并將所述端對端會話密鑰發(fā)送所述端對端會話密鑰接收模塊�。進一步地�����,上述系統(tǒng)還具有如下特點所述系統(tǒng)還包括映射轉(zhuǎn)發(fā)平面�����;所述接入節(jié)點還包括自身信息存儲模塊和自身信息發(fā)送模塊����;所述自身信息存儲模塊,用于保存本接入節(jié)點的路由標(biāo)識���、公鑰和公鑰的有效 期�����;所述自身信息發(fā)送模塊�����,用于在接入本接入節(jié)點的用戶終端注冊時����,將自身公鑰 存儲模塊中存儲的本接入節(jié)點的路由標(biāo)識���、公鑰和公鑰的有效期發(fā)送到所述映射轉(zhuǎn)發(fā)平所述映射轉(zhuǎn)發(fā)平面包括接入節(jié)點信息接收存儲模塊�、公鑰獲取模塊����;所述接入節(jié) 點的主叫公鑰查詢模塊向所述公鑰獲取模塊發(fā)送查詢請求;所述接入節(jié)點信息接收存儲模塊���,用于接收并保存所述自身信息發(fā)送模塊發(fā)送來的路由標(biāo)識��、公鑰和公鑰的有效期���;所述公鑰獲取發(fā)送模塊�����,用于從所述接入節(jié)點信息接收存儲模塊中獲取有效的公 鑰����,并將有效的公鑰返回給所述主叫公鑰查詢模塊�。進一步地,上述系統(tǒng)還具有如下特點所述公鑰獲取發(fā)送模塊根據(jù)公鑰的有效期判斷該公鑰是否有效�����;如果該公鑰在有 效期內(nèi)��,則所述公鑰為有效的公鑰���;如果公鑰的不在有效期內(nèi)�����,則所述公鑰為無效的公鑰�; 如果所述公鑰獲取發(fā)送模塊查詢不到有效的公鑰����,則向所述接入節(jié)點發(fā)送公鑰索取信號����;所述接入節(jié)點還包括公鑰索取信號接收模塊��;所述公鑰索取信號接收模塊����,用于接收所述映射轉(zhuǎn)發(fā)平面發(fā)送來的公鑰索取信 號,并指示所述自身信息發(fā)送模塊�;所述自身信息發(fā)送模塊,還用于在接收到公鑰索取信號后����,將自身公鑰存儲模塊 中存儲的公鑰和公鑰的有效期發(fā)送到所述映射轉(zhuǎn)發(fā)平面���。進一步地���,上述系統(tǒng)還具有如下特點所述接入節(jié)點還包括其他接入節(jié)點信息存儲模塊;所述其他接入節(jié)點信息存儲模塊����,用于保存有其他接入節(jié)點的路由標(biāo)識����、公鑰和 公鑰的有效期���;所述主叫公鑰查詢模塊���,還用于通過所述其他接入節(jié)點信息存儲模塊中查詢被叫 終端所接入的接入節(jié)點的路由標(biāo)識和有效的公鑰。進一步地�,上述系統(tǒng)還具有如下特點所述接入節(jié)點還包括自身信息存儲模塊、公鑰索取信號接收模塊和自身信息發(fā)送 模塊��;如果所述主叫公鑰查詢模塊在本地查詢到所述被叫終端所接入的接入節(jié)點的路 由標(biāo)識且所述公鑰為無效的公鑰���,則根據(jù)該路由標(biāo)識向所述公鑰索取信號接收模塊發(fā)送公 鑰索取信號���;
所述自身信息存儲模塊,用于保存本接入節(jié)點的路由標(biāo)識���、公鑰和公鑰的有效 期����;所述公鑰索取信號接收模塊����,用于接收所述主叫公鑰查詢模塊的公鑰索取信號����, 并指示所述自身信息發(fā)送模塊��;所述自身信息發(fā)送模塊��,用于在接收到公鑰索取信號后�����,將自身公鑰存儲模塊中 存儲的公鑰和公鑰的有效期發(fā)送到所述主叫公鑰查詢模塊���;如果所述主叫公鑰查詢模塊在本地查詢不到被叫終端所接入的接入節(jié)點的路由 標(biāo)識��,則向所述公鑰獲取發(fā)送模塊發(fā)送查詢請求。進一步地����,上述系統(tǒng)還具有如下特點接入節(jié)點為接入服務(wù)節(jié)點,用戶終端向映射轉(zhuǎn)發(fā)平面中該用戶終端歸屬的身份位 置寄存器注冊��,在用戶終端注冊過程中該接入服務(wù)節(jié)點還將自己的公鑰和公鑰的有效期傳 遞給該身份位置寄存器���。進一步地���,上述系統(tǒng)還具有如下特點用戶終端通過其所接入的接入節(jié)點向所述映射轉(zhuǎn)發(fā)平面注冊時���,在所述用戶終端 和該用戶終端所接入的接入節(jié)點之間生成接入密鑰;
所述主叫會話密鑰處理模塊和所述被叫會話密鑰獲取模塊���,將所述端對端會話密 鑰發(fā)送給所述端對端會話密鑰接收模塊時��,利用本接入節(jié)點所述接入密鑰將所述端對端會 話密鑰加密后發(fā)送給所述端對端會話密鑰接收模塊�����。上述方法和系統(tǒng)提供了一種利用逐段加密來協(xié)商端對端會話密鑰的方法���,在簡化 端對端會話密鑰協(xié)商的基礎(chǔ)上,實現(xiàn)端對端數(shù)據(jù)報文加密�����,還能滿足合法監(jiān)聽的需求����。利用 上述方法和系統(tǒng)�,可以傳遞兩個用戶終端之間端對端加密的密鑰��,從而實現(xiàn)端對端數(shù)據(jù)的 高安全性傳輸�。在具體應(yīng)用中,電信運營商可以將此端對端加密作為一種收費性的電信業(yè) 務(wù)�,只提供給對數(shù)據(jù)傳輸有高安全性需求的用戶使用,可以提高電信企業(yè)的競爭力以及收 入�����。
圖1為SILSN網(wǎng)絡(luò)的系統(tǒng)架構(gòu)圖����;圖2為本發(fā)明實施例中SILSN網(wǎng)絡(luò)的密鑰傳輸路徑示意圖;圖3為本發(fā)明應(yīng)用示例中SILSN網(wǎng)絡(luò)用戶終端注冊的流程���;圖4為本發(fā)明應(yīng)用示例中SILSN網(wǎng)絡(luò)中采用逐段加密來實現(xiàn)端對端密鑰協(xié)商示意 圖��;圖5為本發(fā)明實施例中端對端會話密鑰協(xié)商系統(tǒng)的結(jié)構(gòu)圖�。
具體實施例方式下面結(jié)合附圖及具體實施方法對本發(fā)明的技術(shù)方案做詳細的說明�����,以便進一步了 解本發(fā)明之目的��、方案及功效��,但并非作為對本發(fā)明所附權(quán)利要求保護范圍的限制�����。本發(fā)明中�����,當(dāng)?shù)谝唤尤牍?jié)點接收到第一用戶終端發(fā)起的加密呼叫請求時�����,利用該 加密呼叫請求中攜帶的第二用戶終端的身份標(biāo)識�����,查詢第二接入節(jié)點的路由標(biāo)識和有效的 公鑰��;有效的公鑰為在有效期內(nèi)的公鑰���;第一接入節(jié)點生成端對端會話密鑰�,并將端對端會話密鑰發(fā)送給第一用戶終端, 并利用有效的公鑰將該端對端會話密鑰加密后發(fā)送給第二接入節(jié)點�����;第二接入節(jié)點獲取該端對端會話密鑰�,并將端對端會話密鑰發(fā)送給第二用戶終 端。其中��,第一接入節(jié)點通過在本地或在映射轉(zhuǎn)發(fā)平面查詢第二接入節(jié)點的路由標(biāo)識 和有效的公鑰��。下文中�����,第一用戶終端為主叫用戶終端�,第一接入節(jié)點為主叫用戶終端所接入的 接入節(jié)點;第二用戶終端為被叫用戶終端�,第二接入節(jié)點為被叫用戶終端所接入的接入節(jié)
點ο本實施例中具體包括如下步驟第一步,映射轉(zhuǎn)發(fā)平面中配置接入節(jié)點的公鑰和公鑰的有效期��;優(yōu)選的�����,該配置過程可以通過如下方式實現(xiàn)用戶終端通過其所接入的接入節(jié)點向映射轉(zhuǎn)發(fā)平面注冊的同時���,該接入節(jié)點也將 自己的公鑰和該公鑰對應(yīng)的有效期傳遞給映射轉(zhuǎn)發(fā)平面���,映射轉(zhuǎn)發(fā)平面保存接入節(jié)點的公 鑰以及該公鑰的有效期;
其中��,映射轉(zhuǎn)發(fā)平面為包括多個ILR的一個用戶位置存儲和數(shù)據(jù)報文轉(zhuǎn)發(fā)系統(tǒng)�。優(yōu)選的,用戶終端在首次開機和每次接入位置改變時����,都需要向映射轉(zhuǎn)發(fā)平面注 冊,接入節(jié)點在用戶終端注冊時同時將其公鑰和該公鑰對應(yīng)的有效期發(fā)送給映射轉(zhuǎn)發(fā)平對于SILSN網(wǎng)絡(luò)架構(gòu)�,接入節(jié)點為ASN,用戶終端向映射轉(zhuǎn)發(fā)平面中該用戶終端歸 屬的身份位置寄存器注冊����,該接入節(jié)點也將自己的公鑰傳遞給該身份位置寄存器;其中�,主叫用戶終端UEl通過其所接入的ASm向UEl所歸屬的ILRl注冊的同時, ASNl也同時將自己的公鑰傳遞給ILR1����,ILR1記錄ASm的公鑰以及相應(yīng)的有效期;同樣����,被 叫用戶終端UE2通過其所接入的ASN2向ILR2注冊位置的同時�����,ASN2也同時將自己的公鑰 傳遞給ILR2���,ILR2記錄ASN2的公鑰以及相應(yīng)的有效期。當(dāng)UEl和UE2歸屬于同一個ILR 時�����,ILRl 和 ILR2 為一個 ILR0圖3為以SILSN網(wǎng)絡(luò)為例的一個用戶終端注冊應(yīng)用示例�����。在本應(yīng)用示例中���,用戶 終端UE注冊的時候����,該用戶終端UE所接入的ASN不僅要向ILR報告UE注冊的當(dāng)前ASN路 由標(biāo)識RID���,還需要將ASN自身的公鑰以及有效期傳遞到ILR����,ILR記錄ASN的公鑰,以及對 應(yīng)的有效期�。具體包括如下步驟步驟301,用戶終端UE向其所接入的ASN注冊��,其中攜帶有用戶終端UE的身份標(biāo) 識���;步驟302,該ASN向用戶終端歸屬的ILR發(fā)起注冊���,除了攜帶用戶的身份標(biāo)識和 ASN的路由標(biāo)識RID以外�����,還需要攜帶ASN的公鑰及此公鑰對應(yīng)的有效期����;步驟303���,ILR通過ASN對UE進行雙向認(rèn)證��,并在該雙向認(rèn)證過程中ILR和UE之 間生成了共享的接入密鑰�����;步驟304��,在ILR通過對UE的認(rèn)證后��,ILR將此接入密鑰通知給ASN��,ASN和UE使 用此接入密鑰來保證路徑一的安全�;步驟305,ASN通知UE注冊成功��。在上述流程中��,除了步驟302的攜帶ASN公鑰和公鑰有效期之外����,其他流程和參數(shù) 都可以通過現(xiàn)有技術(shù)實現(xiàn),如WCDMA中的AKA (認(rèn)證和密鑰協(xié)商)技術(shù)����。第二步,當(dāng)主叫用戶終端接入的接入節(jié)點接收到主叫用戶終端向被叫用戶終端發(fā) 起加密呼叫請求時�����,利用該加密呼叫請求中攜帶的被叫用戶終端的身份標(biāo)識,向映射轉(zhuǎn)發(fā) 平面查詢被叫用戶終端所接入的接入節(jié)點的路由標(biāo)識和有效的公鑰�����;其中��,有效的公鑰即 在有效期內(nèi)的公鑰�����;對于SILSN網(wǎng)絡(luò)架構(gòu)����,主叫用戶終端所接入的接入節(jié)點向被叫用戶終端歸屬的身 份位置寄存器查詢該被叫用戶終端所接入的接入節(jié)點的路由標(biāo)識和公鑰�����;其中�,主叫用戶終端所接入的接入節(jié)點可以通過被叫用戶終端的身份標(biāo)識的號碼 段分析出被叫用戶終端所屬的身份位置寄存器,從而可以確定被叫用戶終端所屬的身份位
置寄存器����。第三步,映射轉(zhuǎn)發(fā)平面將查詢到的被叫用戶終端所接入的接入節(jié)點的路由標(biāo)識和 有效的公鑰返回給主叫用戶終端所接入的接入節(jié)點����;其中����,映射轉(zhuǎn)發(fā)平面根據(jù)公鑰的有效期判斷該公鑰是否有效�,如果該公鑰在有效 期內(nèi),則公鑰有效��;如果公鑰不在有效期內(nèi)�����,則為無效的公鑰��。
如果映射轉(zhuǎn)發(fā)平面查詢不到有效的公鑰����,則重新向被叫用戶終端所接入的接入節(jié) 點索取新的公鑰,然后映射轉(zhuǎn)發(fā)平面將索取到的被叫用戶終端所接入的接入節(jié)點的有效的 公鑰以及路由標(biāo)識返回給主叫用戶終端所接入的接入節(jié)點�����。第四步����,主叫用戶終端所接入的接入節(jié)點生成端對端會話密鑰��,將端對端會話密 鑰用主叫的接入密鑰加密后發(fā)送給主叫用戶終端�����,并利用接收到的被叫接入節(jié)點有效的公 鑰將該端對端會話密鑰加密后發(fā)送給被叫用戶終端所接入的接入節(jié)點�;被叫所接入的節(jié)點 獲取該端對端會話密鑰�����,并將該端對端會話密鑰發(fā)送給被叫用戶終端��。之后����,主叫用戶終端和被叫用戶終端即可利用該端對端會話密鑰通信���。圖4所示為本發(fā)明一應(yīng)用示例���,在SILSN網(wǎng)絡(luò)采用逐段加密來實現(xiàn)端對端密鑰協(xié) 商示意圖。在主叫用戶終端UEl向被叫用戶終端UE2發(fā)起加密呼叫前��,還需要協(xié)商端對端 會話密鑰�����。該協(xié)商過程具體包括如下步驟步驟401,UE1向其接入的ASm發(fā)起一個加密呼叫請求�,其中攜帶UE2的身份標(biāo)識 AID2 ;步驟402��,ASNl收到此加密呼叫請求后���,根據(jù)UE2的身份標(biāo)識查詢UE2所接入的 ASN2的路由標(biāo)識以及有效的公鑰�;本實施例中�����,ASm是根據(jù)UE2的身份標(biāo)識向該UE2歸屬 的ILR發(fā)送查詢請求�,然后執(zhí)行步驟403 ;其中����,ASm可以根據(jù)UE2的身份標(biāo)識所屬號段可以確定向哪一個ILR發(fā)送查詢請 求;在另一實施例中��,ASNl上保存有之前查詢到的AID與RID的映射關(guān)系以及該RID 所標(biāo)識的ASN的公鑰及該公鑰的有效期����。步驟402中����,ASm可以根據(jù)AID2在本地查詢���;如 果查詢到AID2對應(yīng)的RID和有效的公鑰��,直接執(zhí)行步驟406 ����;如果ASm在本地查詢到AID2對應(yīng)的RID���,但是公鑰為無效的公鑰��,則ASm根據(jù)查 詢到的RID向ASN2索取其公鑰及公鑰的有效期�����,并將其保存后執(zhí)行步驟406 ;如果ASm在本地查詢不到AID2對應(yīng)的RID��,則向UE2歸屬的ILR發(fā)送查詢請求�����, 查詢ASN2的RID及其公鑰和公鑰的有效期,然后執(zhí)行步驟403�����。步驟403�,ILR接收到查詢請求后,查詢UE2是否注冊���,如果未注冊����,向ASW返回失 ?���。蝗绻呀?jīng)注冊����,查詢UE2接入的ASN2的路由標(biāo)識RID2,以及ASN2的公鑰以及該公鑰的 有效期����,如果該公鑰在有效期內(nèi),則執(zhí)行步驟405 ;如果已超過公鑰的有效期��,則向ASN2發(fā) 起公鑰查詢請求并執(zhí)行步驟404 ���;步驟404�,ASN2向ILR返回自己新的公鑰以及相應(yīng)的有效期��;步驟405��,ILR將查詢到的ASN2的路由標(biāo)識RID2���、ASN2的公鑰�����、ASN2的公鑰有效 期返回給Asm ��;步驟406����,ASNl生成一個端對端會話密鑰����,將此端對端會話密鑰用ASN2的有效的 公鑰加密后發(fā)送給ASN2 ;步驟407���,ASN2收到加密的會話密鑰后����,用自己的私鑰解密��,得到端對端會話密 鑰�����,并將此端對端會話密鑰用UE2的接入密鑰加密后�,傳遞給UE2 ;步驟408��,ASN2通知ASm端對端會話密鑰傳遞成功�����;步驟409����,ASm通知UEl此端對端加密會話已經(jīng)建立,并利用UEl的接入密鑰將端 對端會話密鑰加密后傳遞給UEl �;
步驟410�,UEl和UE2直接用ASW生成的會話密鑰進行加密通信�����?��;谏鲜鰧嵤├?���,本發(fā)明還提供了一種實現(xiàn)上述方法的端對端會話密鑰協(xié)商系 統(tǒng)�,用于身份標(biāo)識與位置分離的網(wǎng)絡(luò)架構(gòu)中,如圖5所示���,該系統(tǒng)包括用戶終端和接入節(jié)占.用戶終端包括加密呼叫請求模塊和端對端會話密鑰接收模塊�;其中���,加密呼叫請求模塊����,用于向主叫加密呼叫接收模塊發(fā)送加密呼叫請求�,其中攜帶 的被叫用戶終端的身份標(biāo)識;端對端會話密鑰接收模塊�����,用于接收端對端會話密鑰���;接入節(jié)點包括主叫加密呼叫接收模塊��、主叫公鑰查詢模塊����、主叫會話密鑰生成模 塊和被叫會話密鑰獲取模塊���;主叫加密呼叫接收模塊��,用于接收加密呼叫請求模塊的加密呼叫請求��,并將加密 呼叫請求中攜帶的被叫用戶終端的身份標(biāo)識發(fā)送給主叫公鑰查詢模塊��;主叫公鑰查詢模塊���,用于利用被叫用戶終端的身份標(biāo)識查詢被叫終端所接入的接 入節(jié)點的路由標(biāo)識和有效的公鑰,查詢到之后發(fā)送給主叫會話密鑰生成模塊���;主叫會話密鑰處理模塊���,用于生成端對端會話密鑰���,并將端對端會話密鑰發(fā)送給 端對端會話密鑰接收模塊,并利用有效的公鑰將該端對端會話密鑰加密后發(fā)送給被叫會話 密鑰獲取模塊�;被叫會話密鑰獲取模塊,用于通過有效的公鑰對應(yīng)的私鑰解密并獲取該端對端會 話密鑰�����,并將端對端會話密鑰發(fā)送所述端對端會話密鑰接收模塊���。進一步地�,上述系統(tǒng)還包括映射轉(zhuǎn)發(fā)平面��;接入節(jié)點還包括自身信息存儲模塊和自身信息發(fā)送模塊���;自身信息存儲模塊�����,用于保存本接入節(jié)點的路由標(biāo)識�、公鑰和公鑰的有效期�;自身信息發(fā)送模塊�����,用于在接入本接入節(jié)點的用戶終端注冊時����,將自身公鑰存儲 模塊中存儲的本接入節(jié)點的路由標(biāo)識���、公鑰和公鑰的有效期發(fā)送到映射轉(zhuǎn)發(fā)平面;映射轉(zhuǎn)發(fā)平面包括接入節(jié)點信息接收存儲模塊����、公鑰獲取模塊;接入節(jié)點的主叫 公鑰查詢模塊向公鑰獲取模塊發(fā)送查詢請求���;接入節(jié)點信息接收存儲模塊�,用于接收并保存自身信息發(fā)送模塊發(fā)送來的路由標(biāo) 識�����、公鑰和公鑰的有效期�����;公鑰獲取發(fā)送模塊,用于從接入節(jié)點信息接收存儲模塊中獲取有效的公鑰����,并將 有效的公鑰返回給主叫公鑰查詢模塊。進一步地�����,公鑰獲取發(fā)送模塊根據(jù)公鑰的有效期判斷該公鑰是否有效����;如果該公 鑰在有效期內(nèi),則公鑰為有效的公鑰���;如果公鑰不在有效期內(nèi)�����,則公鑰為無效的公鑰�����;如果 公鑰獲取發(fā)送模塊查詢不到有效的公鑰��,則向接入節(jié)點發(fā)送公鑰索取信號����;接入節(jié)點還包括公鑰索取信號接收模塊;公鑰索取信號接收模塊�,用于接收映射轉(zhuǎn)發(fā)平面發(fā)送來的公鑰索取信號,并指示 自身信息發(fā)送模塊��;自身信息發(fā)送模塊�,還用于在接收到公鑰索取信號后,將自身公鑰存儲模塊中存 儲的公鑰和公鑰的有效期發(fā)送到映射轉(zhuǎn)發(fā)平面�。進一步地�,接入節(jié)點還包括其他接入節(jié)點信息存儲模塊��;
其他接入節(jié)點信息存儲模塊,用于保存有其他接入節(jié)點的路由標(biāo)識�、公鑰和公鑰 的有效期;主叫公鑰查詢模塊�����,還用于通過其他接入節(jié)點信息存儲模塊中查詢被叫終端所接 入的接入節(jié)點的路由標(biāo)識和有效的公鑰���。進一步地��,接入節(jié)點還包括自身信息存儲模塊����、公鑰索取信號接收模塊和自身信 息發(fā)送模塊;如果主叫公鑰查詢模塊在本地查詢到被叫終端所接入的接入節(jié)點的路由標(biāo)識且 公鑰為無效的公鑰�,則根據(jù)該路由標(biāo)識向所述公鑰索取信號接收模塊發(fā)送公鑰索取信號;自身信息存儲模塊���,用于保存本接入節(jié)點的路由標(biāo)識����、公鑰和公鑰的有效期���;公鑰索取信號接收模塊����,用于接收主叫公鑰查詢模塊的公鑰索取信號���,并指示自 身信息發(fā)送模塊����;自身信息發(fā)送模塊�����,用于在接收到公鑰索取信號后,將自身公鑰存儲模塊中存儲 的公鑰和公鑰的有效期發(fā)送到主叫公鑰查詢模塊����;如果主叫公鑰查詢模塊在本地查詢不到被叫終端所接入的接入節(jié)點的路由標(biāo)識, 則向公鑰獲取發(fā)送模塊發(fā)送查詢請求�����。進一步地����,接入節(jié)點為接入服務(wù)節(jié)點,用戶終端向映射轉(zhuǎn)發(fā)平面中該用戶終端歸 屬的身份位置寄存器注冊��,在用戶終端注冊過程中該接入服務(wù)節(jié)點還將自己的公鑰和公鑰 的有效期傳遞給該身份位置寄存器�。進一步地����,用戶終端通過其所接入的接入節(jié)點向映射轉(zhuǎn)發(fā)平面注冊時,在用戶終 端和該用戶終端所接入的接入節(jié)點之間生成接入密鑰���;主叫會話密鑰處理模塊和所述被叫會話密鑰獲取模塊��,將端對端會話密鑰發(fā)送給 端對端會話密鑰接收模塊時�����,利用本接入節(jié)點所述接入密鑰將端對端會話密鑰加密后發(fā)送 給端對端會話密鑰接收模塊���。
權(quán)利要求
1 一種端對端會話密鑰協(xié)商方法��,用于身份標(biāo)識與位置分離的網(wǎng)絡(luò)架構(gòu)中����,其特征在 于��,包括當(dāng)?shù)谝唤尤牍?jié)點接收到第一用戶終端發(fā)起的加密呼叫請求時���,利用該加密呼叫請求中 攜帶的第二用戶終端的身份標(biāo)識�,查詢第二接入節(jié)點的路由標(biāo)識和有效的公鑰�����;所述第一接入節(jié)點生成端對端會話密鑰���,并將所述端對端會話密鑰發(fā)送給所述第一 用戶終端����,并利用查詢到的有效的公鑰將該端對端會話密鑰加密后發(fā)送給所述第二接入節(jié)占.^ \\\ 所述第二接入節(jié)點利用所述有效的公鑰對應(yīng)的私鑰解密并獲取該端對端會話密鑰,并 將所述端對端會話密鑰發(fā)送給所述第二用戶終端����。
2.如權(quán)利要求1所述的協(xié)商方法,其特征在于����,映射轉(zhuǎn)發(fā)平面中保存有接入節(jié)點的路 由標(biāo)識、公鑰和公鑰的有效期���;所述第一接入節(jié)點向映射轉(zhuǎn)發(fā)平面查詢第二接入節(jié)點的路由標(biāo)識和有效的公鑰���,所述 映射轉(zhuǎn)發(fā)平面將第二接入節(jié)點的路由標(biāo)識和有效的公鑰返回給所述第一接入節(jié)點。
3.如權(quán)利要求2所述的協(xié)商方法����,其特征在于,所述映射轉(zhuǎn)發(fā)平面具體通過如下方式 保存接入節(jié)點的路由標(biāo)識�����、公鑰和公鑰的有效期用戶終端通過其所接入的接入節(jié)點向所述映射轉(zhuǎn)發(fā)平面注冊的同時�,該接入節(jié)點也將 自己的公鑰和該公鑰對應(yīng)的有效期傳遞給所述映射轉(zhuǎn)發(fā)平面,所述映射轉(zhuǎn)發(fā)平面保存接入 節(jié)點的公鑰以及該公鑰的有效期�。
4.如權(quán)利要求2或3所述的協(xié)商方法,其特征在于所述映射轉(zhuǎn)發(fā)平面根據(jù)公鑰的有效期判斷該公鑰是否有效�����;如果該公鑰的有效期在有效期內(nèi)�����,則所述公鑰為有效的公鑰���;如果公鑰的不在有效期 內(nèi)��,則所述公鑰為無效的公鑰��;如果所述映射轉(zhuǎn)發(fā)平面查詢不到有效的公鑰�����,則向第二接入節(jié)點索取新的公鑰及有效期�����。
5.如權(quán)利要求1所述的協(xié)商方法���,其特征在于����,接入節(jié)點中保存有其他接入節(jié)點的路 由標(biāo)識����、公鑰和公鑰的有效期;所述第一接入節(jié)點在本地查詢第二接入節(jié)點的路由標(biāo)識和有效的公鑰��。
6.如權(quán)利要求5所述的協(xié)商方法�,其特征在于,如果所述第一接入節(jié)點在本地查詢到所述第二接入節(jié)點的路由標(biāo)識且所述公鑰為無 效的公鑰�����,則根據(jù)所述第二接入節(jié)點的路由標(biāo)識向所述第二接入節(jié)點索取新的公鑰及有效 期��,并保存新的公鑰和公鑰的有效期��;如果第一接入節(jié)點在本地查詢不到第二接入節(jié)點的路由標(biāo)識��,則向所述映射轉(zhuǎn)發(fā)平面 查詢所述第二接入節(jié)點的路由標(biāo)識和有效的公鑰���,所述映射轉(zhuǎn)發(fā)平面將第二接入節(jié)點的路 由標(biāo)識和有效的公鑰返回給所述第一接入節(jié)點���;所述映射轉(zhuǎn)發(fā)平面中保存有接入節(jié)點的路 由標(biāo)識、公鑰和公鑰的有效期��。
7.如權(quán)利要求3所述的協(xié)商方法�,其特征在于,接入節(jié)點為接入服務(wù)節(jié)點����,用戶終端向映射轉(zhuǎn)發(fā)平面中該用戶終端歸屬的身份位置寄 存器注冊,在用戶終端注冊過程中該接入服務(wù)節(jié)點還將自己的公鑰和公鑰的有效期傳遞給 該身份位置寄存器�����。
8.如權(quán)利要求3所述的協(xié)商方法����,其特征在于,用戶終端通過其所接入的接入節(jié)點向所述映射轉(zhuǎn)發(fā)平面注冊時�,在所述用戶終端和該 用戶終端所接入的接入節(jié)點之間生成接入密鑰;所述第一接入節(jié)點利用其與所述第一用戶終端之間的接入密鑰將所述端對端會話密 鑰加密后發(fā)送給所述第一用戶終端����;所述第二接入節(jié)點利用其與所述第二用戶終端之間的接入密鑰將所述端對端會話密 鑰加密后發(fā)送給所述第二用戶終端。
9.一種端對端會話密鑰協(xié)商系統(tǒng),用于身份標(biāo)識與位置分離的網(wǎng)絡(luò)架構(gòu)中�,其特征在 于,所述系統(tǒng)包括用戶終端和接入節(jié)點���;所述用戶終端包括加密呼叫請求模塊和端對端會話密鑰接收模塊���;其中, 所述加密呼叫請求模塊���,用于向所述主叫加密呼叫接收模塊發(fā)送加密呼叫請求��,其中 攜帶的被叫用戶終端的身份標(biāo)識��;所述端對端會話密鑰接收模塊�,用于接收端對端會話密鑰�����;所述接入節(jié)點包括主叫加密呼叫接收模塊���、主叫公鑰查詢模塊����、主叫會話密鑰生成模 塊和被叫會話密鑰獲取模塊;所述主叫加密呼叫接收模塊�����,用于接收所述加密呼叫請求模塊的加密呼叫請求��,并將 加密呼叫請求中攜帶的被叫用戶終端的身份標(biāo)識發(fā)送給所述主叫公鑰查詢模塊�;所述主叫公鑰查詢模塊�����,用于利用所述被叫用戶終端的身份標(biāo)識查詢被叫終端所接入 的接入節(jié)點的路由標(biāo)識和有效的公鑰�,查詢到之后發(fā)送給所述主叫會話密鑰生成模塊;所述主叫會話密鑰處理模塊�����,用于生成端對端會話密鑰����,并將所述端對端會話密鑰發(fā) 送給所述端對端會話密鑰接收模塊,并利用所述有效的公鑰將該端對端會話密鑰加密后發(fā) 送給被叫會話密鑰獲取模塊�;所述被叫會話密鑰獲取模塊,用于通過所述有效的公鑰對應(yīng)的私鑰解密并獲取該端對 端會話密鑰����,并將所述端對端會話密鑰發(fā)送所述端對端會話密鑰接收模塊�。
10.如權(quán)利要求9所述的協(xié)商系統(tǒng)�,其特征在于,所述系統(tǒng)還包括映射轉(zhuǎn)發(fā)平面��; 所述接入節(jié)點還包括自身信息存儲模塊和自身信息發(fā)送模塊����;所述自身信息存儲模塊,用于保存本接入節(jié)點的路由標(biāo)識���、公鑰和公鑰的有效期����; 所述自身信息發(fā)送模塊�����,用于在接入本接入節(jié)點的用戶終端注冊時���,將自身公鑰存儲 模塊中存儲的本接入節(jié)點的路由標(biāo)識�����、公鑰和公鑰的有效期發(fā)送到所述映射轉(zhuǎn)發(fā)平面�����;所述映射轉(zhuǎn)發(fā)平面包括接入節(jié)點信息接收存儲模塊�����、公鑰獲取模塊�����;所述接入節(jié)點的 主叫公鑰查詢模塊向所述公鑰獲取模塊發(fā)送查詢請求�;所述接入節(jié)點信息接收存儲模塊��,用于接收并保存所述自身信息發(fā)送模塊發(fā)送來的路 由標(biāo)識��、公鑰和公鑰的有效期����;所述公鑰獲取發(fā)送模塊,用于從所述接入節(jié)點信息接收存儲模塊中獲取有效的公鑰����, 并將有效的公鑰返回給所述主叫公鑰查詢模塊�����。
11.如權(quán)利要求10所述的協(xié)商系統(tǒng)����,其特征在于���,所述公鑰獲取發(fā)送模塊根據(jù)公鑰的有效期判斷該公鑰是否有效���;如果該公鑰在有效期 內(nèi),則所述公鑰為有效的公鑰��;如果公鑰的不在有效期內(nèi)�����,則所述公鑰為無效的公鑰�����;如果 所述公鑰獲取發(fā)送模塊查詢不到有效的公鑰����,則向所述接入節(jié)點發(fā)送公鑰索取信號����;所述接入節(jié)點還包括公鑰索取信號接收模塊�;所述公鑰索取信號接收模塊,用于接收所述映射轉(zhuǎn)發(fā)平面發(fā)送來的公鑰索取信號�,并 指示所述自身信息發(fā)送模塊;所述自身信息發(fā)送模塊���,還用于在接收到公鑰索取信號后���,將自身公鑰存儲模塊中存 儲的公鑰和公鑰的有效期發(fā)送到所述映射轉(zhuǎn)發(fā)平面。
12.如權(quán)利要求11所述的協(xié)商系統(tǒng)��,其特征在于����,所述接入節(jié)點還包括其他接入節(jié)點 信息存儲模塊�����;所述其他接入節(jié)點信息存儲模塊����,用于保存有其他接入節(jié)點的路由標(biāo)識���、公鑰和公鑰 的有效期;所述主叫公鑰查詢模塊�,還用于通過所述其他接入節(jié)點信息存儲模塊中查詢被叫終端 所接入的接入節(jié)點的路由標(biāo)識和有效的公鑰。
13.如權(quán)利要求12所述的協(xié)商系統(tǒng)�����,其特征在于所述接入節(jié)點還包括自身信息存儲模塊��、公鑰索取信號接收模塊和自身信息發(fā)送模塊�;如果所述主叫公鑰查詢模塊在本地查詢到所述被叫終端所接入的接入節(jié)點的路由標(biāo) 識且所述公鑰為無效的公鑰,則根據(jù)該路由標(biāo)識向所述公鑰索取信號接收模塊發(fā)送公鑰索 取信號�����;所述自身信息存儲模塊�����,用于保存本接入節(jié)點的路由標(biāo)識�����、公鑰和公鑰的有效期�����;所述公鑰索取信號接收模塊,用于接收所述主叫公鑰查詢模塊的公鑰索取信號��,并指 示所述自身信息發(fā)送模塊�����;所述自身信息發(fā)送模塊��,用于在接收到公鑰索取信號后����,將自身公鑰存儲模塊中存儲 的公鑰和公鑰的有效期發(fā)送到所述主叫公鑰查詢模塊;如果所述主叫公鑰查詢模塊在本地查詢不到被叫終端所接入的接入節(jié)點的路由標(biāo)識��, 則向所述公鑰獲取發(fā)送模塊發(fā)送查詢請求�����。
14.如權(quán)利要求10或11或12或13所述的協(xié)商系統(tǒng)���,其特征在于接入節(jié)點為接入服務(wù)節(jié)點,用戶終端向映射轉(zhuǎn)發(fā)平面中該用戶終端歸屬的身份位置寄 存器注冊�,在用戶終端注冊過程中該接入服務(wù)節(jié)點還將自己的公鑰和公鑰的有效期傳遞給 該身份位置寄存器��。
15.如權(quán)利要求10所述的協(xié)商系統(tǒng)�,其特征在于��,用戶終端通過其所接入的接入節(jié)點向所述映射轉(zhuǎn)發(fā)平面注冊時���,在所述用戶終端和該 用戶終端所接入的接入節(jié)點之間生成接入密鑰��;所述主叫會話密鑰處理模塊和所述被叫會話密鑰獲取模塊��,將所述端對端會話密鑰發(fā) 送給所述端對端會話密鑰接收模塊時�����,利用本接入節(jié)點所述接入密鑰將所述端對端會話密 鑰加密后發(fā)送給所述端對端會話密鑰接收模塊����。
全文摘要
一種端對端會話密鑰協(xié)商方法�����,用于身份標(biāo)識與位置分離的網(wǎng)絡(luò)架構(gòu)中�,包括當(dāng)?shù)谝唤尤牍?jié)點接收到第一用戶終端發(fā)起的加密呼叫請求時,利用該加密呼叫請求中攜帶的第二用戶終端的身份標(biāo)識,查詢第二接入節(jié)點的路由標(biāo)識和有效的公鑰�;所述第一接入節(jié)點生成端對端會話密鑰,并將所述端對端會話密鑰發(fā)送給所述第一用戶終端����,并利用查詢到的有效的公鑰將該端對端會話密鑰加密后發(fā)送給所述第二接入節(jié)點;所述第二接入節(jié)點利用所述有效的公鑰對應(yīng)的私鑰解密并獲取該端對端會話密鑰�����,并將所述端對端會話密鑰發(fā)送給所述第二用戶終端���。相應(yīng)的��,本發(fā)明還提供了一種端對端會話密鑰協(xié)商系統(tǒng)���。上述方法和系統(tǒng)實現(xiàn)了端對端數(shù)據(jù)報文加密,能滿足合法監(jiān)聽的需求�����。
文檔編號H04W12/04GK102143487SQ201010111260
公開日2011年8月3日 申請日期2010年2月3日 優(yōu)先權(quán)日2010年2月3日
發(fā)明者張世偉, 符濤, 顏正清 申請人:中興通訊股份有限公司