【技术实现步骤摘要】
本专利技术涉及网络通信
,具体涉及一种会话请求实体、认证服务器、会话目标实体、P2P网络及会话密钥协商方法。
技术介绍
对等网(P2P:peer-to-peer)技术是目前国际计算网络
研究的一个热点,越来越得到了人们的认可。P2P网络提供了一种资源共享的方法,在P2P网络环境,成前上万台彼此连接的计算机都处于对等的地位,每台主机既可能是资源请求者(Client)的同时,还可能是资源提供者(Server),能够对其他计算机的请求做出响应,自愿提供资源与服务,故对等网中的各个节点可称之为Peer对等节点。P2P是一套与SIP相关的协议,其使用P2P技术解析SIP请求的目标(Resource),提供SIP消息传输以及其他与SIP相关的服务,互联网工程任务组(IETF)于2007年2月8日成立了P2P工作组。P2P技术可以用于支撑多种应用,并可能成为许多网络系统的核心协议,一些电信设备开始关注P2P技术,并对其开展研究,P2P的典型应用包括P2P VOIP、核心网等,其有可能成为未来的电信核心网中的一个关键协议。参考图1,是现有技术的基于SIP协议的P2P网络的一种典型结构示意图,包括互连的各个peer节点,如用户代理节点(Proxy peer E)、重定向节点(Redirectpeer R)、中继节点(Relay peer Q)、语音服务节点(VM peer S)、代理节点(Proxy peerP)、网关节点(Gateway peer G)、防火墙穿透节点(STUN peer F)等。在上述基于SIP协议的P2P网络系统中,为了保证系统安全,需要 ...
【技术保护点】
一种会话密钥协商方法,其特征在于,应用于P2P网络中,包括: 认证服务器接收来自会话请求实体的认证请求; 认证服务器对会话请求实体以及会话请求目标实体进行认证,如果认证通过,则生成所述会话请求实体与所述会话目标实体的会话密钥; 认证服务器向所述会话请求实体返回携带有所述会话密钥的认证响应。
【技术特征摘要】
1、一种会话密钥协商方法,其特征在于,应用于P2P网络中,包括:认证服务器接收来自会话请求实体的认证请求;认证服务器对会话请求实体以及会话请求目标实体进行认证,如果认证通过,则生成所述会话请求实体与所述会话目标实体的会话密钥;认证服务器向所述会话请求实体返回携带有所述会话密钥的认证响应。2、如权利要求1所述的方法,其特征在于,还包括:会话目标实体与会话请求实体交互信息,以获得所述会话密钥。3、如权利要求2所述的方法,其特征在于,所述认证请求中包括会话请求实体标识信息和会话目标实体标识信息;所述认证服务器对会话请求实体以及会话请求目标实体进行认证,如果认证通过,则生成所述会话请求实体与所述会话目标实体的会话密钥的步骤包括:认证服务器根据所述会话请求实体标识信息、所述会话目标实体标识信息分别对所述会话请求实体、所述会话目标实体进行认证;如果认证通过,则生成所述会话请求实体与所述会话目标实体的会话密钥,用认证服务器与所述会话请求实体的共享密钥加密所述会话密钥,生成对应会话请求实体的第一认证票据,用认证服务器与所述会话目标实体的共享密钥加密所述会话密钥,生成对应会话目标实体的第二认证票据。4、如权利要求3所述的方法,其特征在于,所述认证响应中包括所述第一认证票据,所述会话目标实体与会话请求实体交互信息,以获得所述会话密钥的步骤包括:所述会话请求实体用与认证服务器的共享密钥解密所述第一认证票据,以获取所述会话密钥。5、如权利要求4所述的方法,其特征在于,所述认证响应中包括所述第二认证票据,所述会话目标实体与会话请求实体交互信息,以获得所述会话密钥的步骤包括:会话请求实体向会话请求目标实体发送携带有认证信息的会话请求;会话目标实体接收到所述会话请求后,与所述会话请求实体交互信息,以获得所述第二认证票据;会话目标实体用与所述认证服务器的共享密钥解密所述第二认证票据,以获取所述会话密钥。6、如权利要求2所述的方法,其特征在于,所述P2P网络还包括签名代理实体,所述认证请求中包括会话请求实体标识信息、会话目标实体标识信息、以及签名代理实体标识信息,所述认证服务器对会话请求实体以及会话请求目标实体进行认证,如果认证通过,则生成所述会话请求实体与所述会话目标实体的会话密钥的步骤包括:认证服务器根据所述会话请求实体标识信息、会话目标实体标识信息、签名代理实体标识信息分别对所述会话请求实体、会话目标实体、签名代理实体标识进行认证;如果认证通过,则生成对应所述会话请求实体与所述会话目标实体的会话密钥,生成对应所述会话请求实体与所述签名代理实体的会话密钥,用认证服务器与所述会话请求实体的共享密钥加密所述对应所述会话请求实体与所述会话目标实体的会话密钥,生成对应会话请求实体的第三认证票据;用认证服务器与所述会话目标实体的共享密钥加密所述对应所述会话请求实体与所述会话目标实体的会话密钥,生成对应会话目标实体的第四认证票据;加密所述对应所述会话请求实体与所述签名代理实体的会话密钥,生成对应签名代理实体的第五认证票据。7、如权利要求6所述的方法,其特征在于,所述认证响应中包括所述对应会话请求实体的认证票据,所述会话请求者接收到所述认证响应后,根据与所述认证服务器的共享密钥解密所述第三认证票据,以获取所述会话密钥。8、如权利要求7所述的方法,其特征在于,所述认证响应中包括所述第五认证票据,在所述会话目标实体与会话请求实体交互信息,以获得所述会话密钥的步骤之前进一步包括:所述会话请求实体向所述签名代理实体发送携带有认证信息的签名请求消息;所述签名代理实体接收到所述签名请求消息后,与所述会话请求实体交互信息,以获取所述第五认证票据;所述签名代理实体解密所述第五认证票据,以获取所述对应所述会话请求实体与所述签名代理实体的会话密钥,用该会话密钥解密所述认证信息,生成对所述签名请求消息的签名票据;所述签名代理实体向所述会话请求实体返回所述签名票据。9、如权利要求8所述的方法,其特征在于,所述认证响应中携带有所述第四认证票据,所述会话目标实体与会话请求实体交互信息,以获得所述会话密钥的步骤包括:会话请求实体向会话请求目标实体发送携带有所述签名票据以及认证信息...
【专利技术属性】
技术研发人员:金洪波,刘经及,朱贤,李朋,吕晓雨,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。