WO2005112338A1

WO2005112338A1 - Procede de distribution de cles

Info

Publication number: WO2005112338A1
Application number: PCT/CN2005/000133
Authority: WO
Inventors: Jun Yan; Dongjun Wu
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2004-02-16
Filing date: 2005-01-31
Publication date: 2005-11-24
Also published as: DE602005016080D1; ATE440416T1; EP1717986A4; US20070280482A1; US7813509B2; EP1717986B1; CN1658547A; CN1658547B; EP1717986A1

Description

密钥分发方法

技术领域

本发明涉及通信中的安全管理技术，尤指一种应用于 NGN (下一代网络）中的密钥分发方法。

背景技术

NGN是可以提供包括话音、数据和多媒体等各种业务在内的综合开放的网络构架，为用户提供实时的会话业务。其网络设备包括少量的核心设备和大量的用户终端，网络中除了与 PSTN/PLMN (公众电信网 /公众陆地移动网）的交互是基于电路方式而比较安全外，其它网络设备之间的交互，都是基于分组核心网络及各种分组接入网络来传送。在开放的 IP网络上， NGN网络极易受到各种非法的攻击，特别是 NGN网络中存在的大量的分组终端，很容易成为非法攻击的发起者。

针对 NGN网络安全，目前还没有较好的解决方案，而作为网络安全基础的密钥分发过程如何和 NGN网络的特点结合起来，还是一个空白。现有技术中网络层安全标准 IPSec (网络层安全）定义的密钥协商方式是 IKE协议（因特网密钥交换协议）、传输层安全标准 TLS (传输层安全）的密钥协商方式，由 TLS规范定义的 Handshake (握手协议）来完成，其中 IKE 协议的密钥加密交换采用 Diffie-Hellman算法，该算法定义了 5个 D-H算法的参数组 (即素数 p和底数 g ) , 该加密算法具有强度高、密钥长度大的特点。从上可知， IKE是一个非常严谨、同时也是一个相当复杂的密钥交换协议，而 Handshake协议实现客户和服务器之间的一方（主要对服务器）或双向认证，协商协议中用到的加密算法和密钥以及验证算法和密钥，协商得到的会话参数供记录协议为多个连接重复使用，避免每个连接协商新的会话参数所带来的开销，同时协议保证协商过程是可靠的、协商得到的共享密钥是安全的。

尽管上述这些密钥分发协议都很规范、严谨，但都存在无法和 NGN网络的实际特点相结合的缺点。 NGN网络是一个较为封闭的网络，由一系列网絡侧服务器（如软交换、应用服务器和各种网关）以及大量的接入终端组成，终端和网络设备在一个运营商的管辖和控制范围内，存在一个管理域对域内设备进行管理，以及协助完成跨域之间用户互通的特点，同时所有的终端需要在该管理域内进行注册， NGN的这些网络特点决定了 NGN适合于采用集中式的密钥分发方式，而上述密钥分发协议都是终端之间或两台主机直接进行密钥的协商，最终导致系统中的通信量呈几何数的增长，使系统密钥分发效率较低，给整个网络系统和密钥的管理都带来了很大的不便，不适应 NGN网络的实际特点。

发明内容本发明解决的技术问题是提供一种安全、高效的密钥分发方法，可实现集中密钥分发，适应 NGN的网络特点、使用方式灵活。

为解决上述问题，本发明提供一种密钥分发方法，应用于包括终端、软交换及认证中心的下一代网络中，该方法包括如下步驟： a ) 终端向软交换发送注册请求消息请求注册；

b )软交换向认证中心发送认证请求消息请求对终端的认证； c )认证中心对终端进行认证，同时生成所述终端与软交换的会话密钥，并在注册认证通过后，交由软交换向终端分发所述会话密钥。

其中，步骤 c ) 中，认证中心采用下述步驟对终端进行认证： cl )认证中心根据与终端的共享密钥 Kc生成对终端的第一验证字，然后以所述共享密钥 Kc对所述会话密钥加密，将加密后的会话密钥和第一验证字返回给软交换；

c2 )软交换向终端返回注册失败响应消息通知终端注册失败； c3 )终端根据与认证中心的共享密钥 Kc生成第二验证字，然后向软交换发送包含所述第二验证字的注册消息重新进行注册；

. c4 )软交换根据所述第一验证字和所述第二验证字对所述终端进行认证。其中，步骤 c ) 中，所述软交换采用下述步骤向终端分发所述会话密钥：

c5 )软交换向终端返回注册成功响应消息，所述注册成功响应消息中包含经共享密钥 Kc加密后的会话密钥，同时软交换向认证中心发出终端认证成功消息；

c6 )终端^ ^据所述共享密钥 Kc解密认证中心加密过的会话密钥。另外，所述方法还包括：所述终端向软交换发送本终端支持的安全能力列表及每种安全能力的优先级信息；

所述软交换根据所述终端的安全能力列表及每种安全能力的优先级信息选择一个合适的安全能力进行通信。

可选的，所述注册请求消息和注册消息均为 SIP协议注册消息，所述注册失败响应消息为 SIP协议响应消息，所述注册成功响应消息为 SIP协议注册请求成功消息。 '

可选的，所述注册请求消息为 MGCP协议系统重启消息及其响应消息，所述注册失败响应消息和注册成功响应消息均为 MGCP协议通知请求消息及其响应消息，所述注册消息为 MGCP协议通知消息及其响应消息。

可选的，所述注册请求消息为 H.248协议系统服务状态变化消息及其响应消息 , 所述注册失败响应消息和注册成功响应消息均为 H.248协议属性更改消息及其响应消息，所述注册消息为 H.248协议通知消息及其响应消息。

可选的，所述注册请求消息为 H.323协议网守请求消息，所述注册失败响应消息为 H.323协议网守拒绝消息，所述注册消息为 H.323 协议注册请求消息，所述注册成功响应消息为 H.323协议注册成功消息。

本发明还公开了另一种密钥分发方法，应用于包括终端、信令代理、软交换及认证中心的下一代网络中，该方法具体包括如下步骤：

A ) 终端通过信令代理向软交换发送注册请求消息请求注册；

B )软交换向认证中心发送认证请求消息请求对终端的认证； c )认证中心对终端进行认证，同时生成所述终端与所述信令代理的会话密钥，并在注册认证通过后，交由软交换通过信令代理向终端分发所述会话密钥。

其中，步骤 C ) 中，认证中心采用下述步骤对终端进行认证： C1 )认证中心根据与终端的共享密钥 Kc以及与信令代理的共享密钥 Ksp*生成对终端的第一验证字，然后以所述共享密钥 Kc和所述共享密钥 Ksp分别对会话密钥进行加密，将加密后的会话密钥和所述第一脸证字返回给软交换；

C2 )软交换通过信令代理向终端返回注册失败响应消息通知终端注册失败；

C3 )终端根据与认证中心的共享密钥 Kc生成第二验证字，然后将包含所述第二验证字的注册消息发送给信令代理，由所述信令代理向软交换转发所述注册消息重新进行注册；

C4 )软交换根据所述第一验证字和所述第二验证字对所述终端进行认证。

其中，步骤 C ) 中，所述软交换采用下述步骤向终端分发所述会话密钥：

C5 )软交换向信令代理转发终端注册成功响应消息，所述注册成功响应消息中包含认证中心分别以共享密钥 Kc和 Ksp加密后的会话密钥，信令代理用共享密钥 Ksp解密认证中心经共享密钥 Ksp加密过的会话密钥，并以所述解密获取的会话密钥对注册成功响应消息报文计算报文验证字，然后信令代理向终端转发注册成功响应消息，所述注册成功响应消息中包含经共享密钥 Kc加密过的会话密钥以及所述报文验证字；

C6 )终端根据所述共享密钥 Kc解密认证中心加密过的会话密钥，并利用解密后获取的会话密钥，验证信令代理返回报文的报文验证字以猃证信令代理身份，同时验证报文的完整性以及信令代理返回的终端自己的安全能力参数是否正确。

其中，终端将包含自身支持的安全能力列表以及每种安全能力的优先级信息的注册消息发送给信令代理，信令代理根据终端支持的安全能力和每种安全能力的优先级信息选择一个合适的安全能力进行通信。

可选的，所述注册请求消息和注册消息均为 SIP协议注册消息，所述注册失败响应消息为 SIP协议响应消息，所述注册成功响应消息为 SIP协议注册请求成功消息。

可选的，所述注册请求消息为 H.248协议系统服务状态变化消息及其响应消息，所述注册失败响应消息和注册成功响应消息均为 H.248协议属性更改消息及其响应消息，所述注册消息为 H.248协议通知消息及其响应消息。可选的，所述注册请求消息为 H.323协议网守请求消息，所述注册失败响应消息为 H.323 ¼、议网守拒绝消息，所述注册消息为 H.323 协议注册请求消息，所述注册成功响应消息为 H.323协议注册成功消

与现有技术相比，本发明具有以下优点：

1、本发明中由软交换与终端通信，在注册认证过程中实现密钥的分发，通信量小，能紧密的结合 NGN网络的特点、同时又大大提高了整个系统解决安全问题的效率，终端的注册认证与密钥的集中分发更适合于 NGN网络的实际情况。

2、本发明中可实现将 SIP、 MGCP. H.248 H.323等多个协议注册过程与会话密钥分发过程结合起来，在终端认证过程中完成会话密钥分发，后续的通信不需要再协商密钥，从而保证了密钥分发效率。

3、本发明中还可实现将 SIP, MGCP, 1-1.248、 H.323 等多个协议注册过程与安全能力协商过程结合起来，在密钥分发的过程中同时完成安全能力协商，后续的通信不需要再协商安全能力，安全能力不需要进行静态配置，可动态协商，灵活扩展，因此使用方式灵活。附图说明图 1是本发明密钥分发方法应用的一种 NGN网络环境示意图；图 2是在图 1所示的网络环境下本发明密钥分发方法具体实施例通信过程示意图；图 3是本发明密钥分发方法应用的具有信令代理的一种 NGN网络环境示意图；图 4是在图 3所示的网络环境下本发明密钥分发方法具体实施例通信过程示意图；图 5是在 SJDP协议注册认证过程中实现密钥分发的实施例通信过程示意图；图 6是在 MGCP协议注册认证过程中实现密钥分发的实施例通信过程示意图；图 7是在 H.248协议注册认证过程中实现密钥分发的实施例通信过程示意图；

图 8是在 H.323协议注册认证过程中实现密钥分发的实施例通信过程示意图。

具体实施方式在 NGN网络中，网络安全是目前 NGN网络实际运营中碰到的一个重要问题，如果不能很好的解决 NGN网络的安全问题， NGN网络将无法得到大规模的应用。

在 NGN网络中，网絡设备主要包括终端、网关及软交换等，图 1是 NGN—种简单的单域組网图，即只有一个软交换（也称为媒体网关控制器）设备，实际组网可能有多个软交换设备。如图 1所示的 NGN网络环境中，软交换通过 IP网络分别与中继媒、体网关、 SIP (会话初始协议）终端， H.323终端和 H.248终端相连，其中中继媒体网关接模拟电话 Tl、 Τ2, 另外软交换还与认证中心 AuC相连。

本发明中所有网络设备、终端和认证中心 AuC之间各有一个共享密钥，网络设备可以采用手工配置或网管下发，终端设备在设备开户时由系统分配或用户输入；

所有与认证中心 AuC共享密钥为整个系统的基本密钥，需要得到妥善的保管，要求网络设备及终端具有不向第三方泄漏此密钥，以及具有抗非法盗取此密钥的能力；

另外，终端和软交换之间的会话密钥则由认证中心 AuC生成。本发明结合 NGN网络的特点，通过将注册认证过程与会话密钥分发过程结合起来，在终端向软交换发起注册，软交换向认证中心请求认证后，认证中心生成终端与软交换的会话密钥，并在注册认证通过后，由软交换向终端分发会话密钥。由于在注册认证过程中完成会话密钥分发，后续的通信不需要再协商密钥，可使终端的注册认证和密钥的分发过程更简捷，提高了系统的效率和性能，对终端的要求较低，终端不需要支持复杂的密钥分发协议，而只需在现有的呼叫协议上扩展即可。

图 2是一种筒单的密钥分发通信过程示意图，说明如下：终端首先向软交换发起注册请求，具体消息报文与终端支持的协议相关，软交换收到所述注册请求消息后，向认证中心请求对终端进行认证，认证中心根据终端信息生成相应验证字（便于区别以后称为第一验证字）以及会话密钥，然后向软交换返回认证响应消息，所述认证响应消息中包含所述笫一验证字及会话密钥，软交换在收到所述认证响应消息后，向终端发送注册失败响应消息，要求终端重新注册，终端生成验证字（便于区别以后称为第二验证字），然后向软交换重新发起注册请求，软交换比较认证中心与终端提交的第一验证字和第二验证字，若不相同，则向终端返回注册失败响应消息，要求终端重新注册，若相同，则认证通过，向终端发送注册成功响应消息，所述注册成功响应消息中包含会话密钥，终端在收到所述消息后即可获取会话密钥。

为了进一步提高网络的安全性，在软交换向终端返回注册失败响应消息时，软交换还要求终端反馈支持的安全能力列表，这样，终端重新向软交换发起注册时，在注册消息报文中进一步包括终端支持的安全能力列表以及每种安全能力的优先级信息等，软交换可据此选择合适的安全能力进行通信。

事实上为了通信的安全，本发明应用的网络环境中还可包括信令代理（ SP )，整个网络环境中，信令代理以上的网络设备之间的通信是可信的，即需要在组网上保证这些网络设备是处于一个信任区内，终端是不可信的，终端和信令代理之间的通信是不安全的，即终端和信令代理位于非信任区，信令代理为信任区和非信任区的边界。

本发明中信令代理可以是网络设备：宽带接入网关或边界会话控制器（SBC, Session Border Controller ), 具体实现时，可以作为一个功能模块与处理媒体转发的模块一起集成在 IP 网关中，也可以采用信令与媒体分离的架构方式，独立出来成为一个单独的信令代理实体，下面以具体实施例进行说明。

图 3是一种信令代理集成在 IP网关的网络环境，在所述的网络环境中，终端通过信令代理实现与软交换通信，上述终端与软交换的会话密钥在所述的网络环境中也即终端与信令代理的会话密钥。

图 4是图 3所示具信令代理的网络环境中实现密钥分发的通信过程，说明如下：

在步骤 si.终端按协议流程向信令代理发送注册请求消息，正常的协议注册消息，具体消息报文与终端支持的协议相关，为一个普通的协议注册 4艮文，报文未经加密认证处理，所述注册请求消息报文中包含如下信息：

IDc || IDsp || Nl||TSl

- IDc: 标识终端 - IDsp: 标识信令代理

- N1: 随机数或序列号，用于标识本次 4艮文，返回的响应报文中需包含此数，用于防止报文重发（后续消息中的此数含义相同 )

- TS1 : 用于信令代理验证终端的时钟与信令代理的时钟是否同步；

在步骤 s2.信令代理向软交换转发终端的注册请求消息，该消息报文中包含如下信息：

IDc II IDsp

- IDc: 标识终端

- IDsp: 标识信令代理；

在步骤 s3.软交换没有终端的鉴权信息，向认证中心（AuC )发出对终端的鉴权认证请求消息，提供终端标识 ID 和信令代理标识 ID, 该消息报文中包含信息如下：

IDc II IDsp

- IDc: 标识终端；

- IDsp: 标识终端接入网络的信令代理；

在步骤 s4.认证中心根据终端标识 ID、信令代理标识 ID，获取与终端的共享密钥 Kc以及与信令代理的共享密钥 Ksp及其它认证信息，生成一个挑战字随机数 Rand, 由 Rand, IDc和共享密钥 Kc等一起生成对终端的第一验证字 Aiithenticatorc, 同时生成终端和信令代理之间的会话密钥 Kc,sp, 并分别由共享密钥 Kc和 Ksp对所述会话密钥 Kc,sp加密，将 Rand、验证字、加密后的会话密钥 Kc,sp作为软交换认证请求的响应返回给软交换，该认证响应消息报文中包含如下信息：

IDc I) IDsp II Rand || Aiithenticatorc || EKc [Kc,sp] || EKsp [ c,sp]

其中： Aiithenticatorc - f m(Kc, Rand, IDc)

- IDc: 标识终端

- IDsp：标识信令代理 - Rand: 随机数，用于认证中心计算验证字，认证中心将 Rand 发给软交换，软交换再发给信令代理，再由信令代理发给终端

- Authenticatorc:验证字，用于软交换验证终端，认证中心生成后发给软交换

- EKc [Kc,sp]: 认证中心以共享密钥 Kc加密过的会话密钥 Kc,sp

― EKsp [Kc,sp]: 认证中心以共享密钥 Ksp加密过的会话密钥 Kc,sp

在步驟 5.软交换向信令代理返回注册失败响应消息，注册失败，需要对终端进行认证，注册失败响应消息报文参数中包括挑战字 Rand, 该消息报文中包含如下信息：

IDc II IDsp II Rand

- IDc: 标识终端

- IDsp: 标识信令代理

- Rand: 为认证中心发给信令代理的随机数；

在步驟 6.信令代理向终端返回注册失败响应消息，注册失败，需要对终端进行认证，同样注册失败响应消息报文中包括挑战字 Rand, 同时要求终端反馈支持的安全能力列表和每种安全能力的优先级信息，该^ ^:艮文中包含如下信息：

IDc II IDsp II Nl || N2 || TS2 || Rand

- IDc: 标识终端

- IDsp: 标识信令代理

- N1 : 同终端发给信令代理的注册消息报文中的 N1 , 用于对注册 ^艮文的回应

- N2: 用于标识本次 ^艮文

- TS2: 用于终端验证时间戳

- Rand: 为认证中心生成的随机数；

在步骤 7.终端通过共享密钥 Kc、客户段标识 IDc及信令代理返回的随机数 Rand重新计算验证字，向信令代理重新发起注册，注册消息报文中包括新计算得到的第二验证字 Authenticatorc, 同时注册消息报文中包含终端支持的安全能力列表（如网络层安全 IPSec、传输层安全 TLS或应用层安全等），以及每一种安全能力的优先级信息，信令代理将根据终端的安全能力和优先级信息选择一个合适的安全能力进行通信，该注册消息报文中包含如下信息：

IDc I] Nl|| N2 || TS3 || Authenticatorc|| Security mechanism list 其中： Autlienticatorc = f (Kc, Rand, IDc)

- IDc: 标识终端；

- Nl : 新的随机数或序列号，用于标识本次报文

- N2: 用于标识对信令代理上一个 4艮文的回应

- TS3：让信令代理验证时间戳

- Autlienticatorc: 验证字，由终端生成

- Security mechanism list: 终端的安全能力及优先级列表；在步骤 8.信令代理向软交换转发终端的注册消息报文，对于终端的安全能力和优先级信息参数可以转发，也可以不转发，软交换不需该信息，该注册消息报文中包含如下信息：

IDc II IDsp| I Autlienticatorc

- IDc: 标识终端

- IDsp: 标识信令代理

- Autlienticatorc: -险证字，由终端生成；

在步骤 9.软交换将信令代理发过来的注册消息报文中的第二验证字和认证中心发过来的第一验证字进行比较，对终端进行验证，若两者不一致，则险证失败，可重发注册失败响应消息，若两者一致，则表明对终端的验证成功，向信令代理返回注册成功响应消息报文，该消息报文中同时包括两个由认证中心生成的分别经过 Kc和 Ksp加密后的终端与信令代理之间的会话密钥 Kc,sp, 该消息报文中包含如下信息：

IDc II IDsp II EKc[Kc,sp] || EKsp[Kc,sp] - IDc: 标识终端

- IDsp: 标识信令代理

- EKc[Kc₅sp]:为认证中心用共享密钥 Kc加密的终端与信令代理之间的会话密钥 Kc,sp

- EKsp[ c,sp]:为认证中心用共享密钥 Ksp加密的终端与信令代理之间的会话密钥 Kc，sp;

在步驟 10.信令代理收到软交换的注册响应成功消息，向终端转发注册成功响应消息，该消息报文中包含由认证中心生成的经过终端的共享密钥 Kc加密后的会话密钥 Kc,sp, 同时注册成功响应消息中包括信令代理依据终端的安全能力参数选定的后续通信釆用的安全能力项以及终端的安全能力参数列表和优先级信息（用于终端确认这些参数是否在网络传输中被第三者修改），最后用共享密钥 Ksp对由认证中心生成的经过 Ksp加密后的会话密钥 Kc,sp进行解密处理，得到 Kc,sp, 并用 Kc，sp对整个响应消息报文计算报文验证字 MAC, 用于保证报文的完整性，以及终端对信令代理的认证，报文中包含如下信息：

IDc II IDsp II Nl || N2 || TS4 || EKc[Kc,sp] || || Security mechanism || Security mechanism list(c) || fm ( Kc,sp, 报文 ) - IDc: 标识终端

- IDsp: 标识信令代理

- Nl : 用于标识对终端注册报文的回应

- N2: 用于标识本次报文

- TS4: 用于终端险证时间戳

- EKc[Kc，sp]:为认证中心用共享密钥 Kc加密的终端与信令代理之间的会话密钥 Kc,sp

- Security mechanism: 信令代理根据终端的安全能力及优先级列表选定的安全能力

- Security mechanism list: 终端自己的安全能力及优先级列表，用于终端确认信令代理收到的安全能力列表没有被 ^法修改过

- fm ( Kc,sp, 报文）：用会话密钥 Kc,sp对整个报文进行源和完整性认证，终端通过解开会话密钥，并对报文进行成功鉴别来实现对信令代理的身份认证，否则信令代理无法得到由认证中心签发的会话密钥 Kc,sp;

在步骤 11.软交换向认证中心发出终端认证成功消息，更新终端的相关信息，同时终端对由认证中心生成的经过 Ksp加密后的会话密钥解密得到 Kc，sp, 并用 Kc,sp脸证信令代理返回报文的 MAC, 实现对信令代理的身份验证，同时验证报文的完整性，以及信令代理返回的终端自身的安全能力参数是否正确，如果正确，则说明信令代理返回的选定的安全能力正确，后续通信将按此安全能力进行报文安全处理，如果终端对信令代理认证失败或安全能力参数不正确，可重新发起注册，该终端认证成功消息报文中包含如下信息：

IDc II IDsp II IPc II ...

- IDc: 标识终端

- IDsp: 标识信令代理

IPc: 终端注册的 IP地址，可能是经过信令代理变换处理后的 ΓΡ地址。

下面以具体的应用协议环境对本发明密钥分发方法进行说明。图 5是本发明采用 SIP协议进行注册认证的具体通信过程，仍以网络环境为具有信令代理为例，所述通信过程中只是将上述通用流程中的注册和响应消息细化为具体的 SIP协议消息，流程中每一步骤的消息所携带的参数与上述通用流程中的定义是一致的。

所述通信过程中具体的协议消息，在步骤 sl、步骤 s2，注册请求消息为 SIP协议中的注册消息；在步骤 s5、步骤 s6，注册失败响应消息为 SIP协议中的响应消息代码，其中 401 : 为 SIP协议中的响应消息代码，含义为需要对终端进行认证， 407: 为 SIP协议中的响应消息代码，含义为需要对代理进行认证，在步骤 s7、步驟 s8, 重新注册消息也为 SIP协议中的注册消息；在步驟 s9、步骤 slO, 注册 N2005/000133

- 14- 成功响应消息为 SIP协议中的响应消息代码，表示请求成功，即 OK; 而步骤 s3、 s4、 sll中的消息，则与具体的呼叫协议没有关系，可以是通用的认证协议，根据应用场合的不同，可以采取不同的协议，如 Radius、 Diameter等。

图 6是本发明采用 MGCP (媒体网关控制协议）协议进行注册认证的具体通信过程，仍以网络环境为具有信令代理为例，所述通信过程中只是将上述通用流程中的注册和响应消息细化为具体的 MGCP 协议消息，流程中每一步驟的消息所携带的参数与上述通用流程中的定义是一致的。

所述通信过程中具体的协议消息，在步骤 sl、步骤 s2, 注册请求消息为 MGCP协议中的系统重起消息命令 RSIP及其响应消息；在步骤 s5、步骤 s6, 注册失败响应消息为 MGCP协议中的通知请求消息命令 RQNT, 表示系统需要对终端进行认证，在步驟 s7、步骤. s8, 重新注册消息为 MGCP协议中的通知消息命令 NOTIFY, 表示终端发起认证；在步驟 s9、步骤 sl0，注册成功响应消息为 MGCP协议中的通知请求消息命令 RQNT, 通知终端认证成功；而步骤 s3、 s4、 sll 中的消息，则与具体的呼叫协议没有关系，可以是通用的认证协议，根据应用场合的不同，可以采取不同的协议，如 Radius、 Diameter 等。

图 7是本发明采用 H.248协议进行注册认证的具体通信过程，仍以网络环境为具有信令代理为例，所述通信过程中只是将上述通用流程中的注册和响应消息细化为具体的 H.248协议消息，流程中每一步驟的消息所携带的参数与上述通用流程中的定义是一致的。

所述通信过程中具体的协议消息，在步驟 sl、步驟 s2, 注册请求消息为 H.248 协议中的系统服务状态变化消息命令 SERVICE CHANGE及其响应消息 Rsp, 此时表明系统开始进入服务状态，发起注册；在步骤 s5、步職 s6, 注册失败响应消息为 H.248协议中的属性更改消息命令 MODIFY, 表示系统需要对终端进行认证，在步骤 s7、步骤 s8 , 重新注册消息为 H.248 协议中的通知消息命令 NOTIFY, 表示终端发起认证；在步骤 s9、步骤 slO, 注册成功响应消息为 H.248协议中的属性更改消息命令 MODIFY,通知终端认证成功；而步骤 s3、 s4、 sll中的消息，则与具体的呼叫协议没有关系，可以是通用的认证协议，根据应用场合的不同，可以采取不同的协议，如 Radius、 Diameter等。

图 8是本发明采用 H.323协议进行注册认证的具体通信过程，仍以网络环境为具有信令代理为例，所述通信过程中只是将上述通用流程中的注册和响应消息细化为具体的 H.323协议消息，流程中每一步骤的消息所携带的参数与上述通用流程中的定义是一致的。

所述通信过程中具体的协议消息，在步骤 sl、步骤 s2, 注册请求消息为 H.323协议中的 GK请求消息，含义为谁是我的 GK; 在步驟 s5、步骤 s6, 注册失败响应消息为 H.323协议中的 GK拒绝消息，含义为 GK不对终端进行注册，此处表示需要认证，在步骤 s7、步驟 s8, 重新注册消息为 H.323协议中的注册请求消息，此时消息中将携带认证信息，表示终端发起认证；在步骤 s9、步骤 slO, 注册成功响应消息为 H.323协议中的注册成功消息，通知终端认证成功；而步骤 s3、 s4、 sll 中的消息，则与具体的呼叫协议没有关系，可以是通用的认证协议，根据应用场合的不同，可以采取不同的协议，如 Radius s Diameter等。

以上所仅为本发明的优选实施例而已，非因此即局限本发明的权利范围，凡运用本发明说明书及附图内容所为的等效变化，均理同包含于本发明的权利要求范围内。

Claims

权利要求

1、一种密钥分发方法，应用于下一代网络中，所述下一代网络包括终端、软交换及认证中心，其特征在于，包括如下步驟：

a )终端向软交换发送注册请求消息请求注册；

2、据权利要求 1 所述密钥分发方法，其特征在于，步骤 c ) 中，认证中心采用下述步驟对终端进行认证：

cl )认证中心根据与终端的共享密钥 Kc生成对终端的第一验证字，然后以所述共享密钥 Kc对所述会话密钥加密，将加密后的会话密钥和第一验证字返回给软交换；

3、才居权利要求 2所述密钥分发方法，其特征在于，步骤 c ) 中，所述软交换采用下述步骤向终端分发所述会话密钥：

c6 )终端才艮据所述共享密钥 Kc解密认证中心加密过的会话密钥。

4、根据权利要求 3所述密钥分发方法，其特征在于，所述方法还包括：所述终端向软交换发送本终端支持的安全能力列表及每种安全能力的优先级信息；

5、根据权利要求 1-4任一项所述密钥分发方法，其特征在于，所述注册请求消息和注册消息均为 SIP协议注册消息，所述注册失败响应消息为 SIP协议响应消息，所述注册成功响应消息为 SIP协议注册请求成功消息。

6、根据权利要求 1-4任一项所述密钥分发方法，其特征在于，所述注册请求消息为 MGCP协议系统重启消息及其响应消息，所述注册失败响应消息和注册成功响应消息均为 MGCP协议通知请求消息及其响应消息，所述注册消息为 MGCP协议通知消息及其响应消

7、根据权利要求 1-4任一项所述密钥分发方法，其特征在于，所述注册请求消息为 Η.248协议系统服务状态变化消息及其响应消息，所述注册失败响应消息和注册成功响应消息均为 Η.248协议属性更改消息及其响应消息，所述注册消息为 Η.248协议通知消息及其响应消息。

8、根据权利要求 1-4任一项所述密钥分发方法，其特征在于，所述注册请求消息为 Η.323协议网守请求消息，所述注册失败响应消息为 Η.323协议网守拒绝消息，所述注册消息为 Η.323协议注册请求消息，所述注册成功响应消息为 Η.323协议注册成功消息。

9、一种密钥分发方法，应用于下一代网络中，所述下一代网络包括终端、信令代理、软交换及认证中心，其特征在于，包括如下步骤：

A )终端通过信令代理向软交换发送注册请求消息请求注册；

B )软交换向认证中心发送认证请求消息请求对终端的认证；

C )认证中心对终端进行认证，同时生成所述终端与所述信令代理的会话密钥，并在注册认证通过后，交由软交换通过信令代理向终端分发所述会话密钥。

10、根据权利要求 9所述的密钥分发方法，其特征在于，步骤 C ) 中，认证中心采用下述步骤对终端进行认证：

C1 )认证中心根据与终端的共享密钥 Kc以及与信令代理的共享密钥 Ksp生成对终端的第一验证字，然后以所述共享密钥 Kc和所述共享密钥 Ksp分别对会话密钥进行加密，将加密后的会话密钥和所述第一验证字返回给软交换；

C3 )终端根据与认证中心的共享密钥 Kc生成第二验证字，然后将包含所述第二睑证字的注册消息发送给信令代理，由所述信令代理向软交换转发所述注册消息重新进行注册；

C4 )软交换根据所述第一脸证字和所述第二验证字对所述终端进行认证。

11、根据权利要求 10所述的密钥分发方法，其特征在于，步驟 C ) 中，所述软交换采用下述步骤向终端分发所述会话密钥：

C5 )软交换向信令代理转发终端注册成功响应消息，所述注册成功响应消息中包含认证中心分別以共享密钥 Kc和 Ksp加密后的会话密钥，信令代理用共享密钥 Ksp解密认证中心经共享密钥 Ksp加密过的会话密钥，并以所述解密获取的会话密钥对注册成功响应消息报文计算报文脸证字，然后信令代理向终端转发注册成功响应消息，所述注册成功响应消息中包含经共享密钥 Kc加密过的会话密钥以及所述报文验证字；

C6 )终端才艮据所述共享密钥 Kc解密认证中心加密过的会话密钥，并利用解密后获取的会话密钥，脸证信令代理返回报文的报文验证字以验证信令代理身份，同时验证报文的完整性以及信令代理返回的终端自己的安全能力参数是否正确。

12、根据权利要求 11所述的密钥分发方法，其特征在于，所述方法还包括：终端将包含自身支持的安全能力列表以及每种安全能力的优先级信息的注册消息发送给信令代理，信令代理根据终端支持的安全能力和每种安全能力的优先级信息选择一个合适的安全能力进行通信。

13、根据权利要求 9-12任一项所述密钥分发方法，其特征在于，所述注册请求消息和注册消息均为 SIP协议注册消息，所述注册失败响应消息为 SIP协议响应消息，所述注册成功响应消息为 SIP协议注册请求成功消息。

14、根据权利要求 9-12任一项所述密钥分发方法，其特征在于，所述注册请求消息为 MGCP协议系统重启消息及其响应消息，所述注册失败响应消息和注册成功响应消息均为 MGCP协议通知请求消息及其响应消息，所述注册消息为 MGCP协议通知消息及其响应消 ii

15、根据权利要求 9-12任一项所述密钥分发方法，其特征在于，所述注册请求消息为 H.248 协议系统服务状态变化消息及其响应消息，所述注册失败响应消息和注册成功响应消息均为 H.248协议属性更改消息及其响应消息，所述注册消息为 H.248协议通知消息及其响应消息。

16、根据权利要求 9-12任一项所述密钥分发方法，其特征在于，所述注册请求消息为 H.323协议网守请求消息，所述注册失败响应消息为 H.323协议网守拒绝消息，所述注册消息为 H.323协议注册请求消息，所述注册成功响应消息为 H.323协议注册成功消息。