本发明专利技术涉及一种IP网络的多媒体通信技术,尤其涉及一种用于网络通信系
统的命名服务方案及利用其实现的通信方法,以解决系统在集成主机标识协议
(HIP)时SIP URI、HI/HIT、传输地址间的命名绑定问题,并在分布式哈希表(DHT)
重叠网上以完全对等的方式实现用户的注册、更新、查找等命名服务,通过本
发明专利技术的方案,用户使用一个SIP URI绑定了一个或多个HI,每个HI绑定一个或
多个传输地址,用户可以使用SIP URI和私钥登录系统,并依据HI/HIT进行SIP
呼叫,进而继续完成HIP基本交换建立安全的媒体数据传输通道,本发明专利技术的分
布式安全机制可以有效保证用户名的唯一性检验,防御拒绝服务等攻击,保护
命名绑定的存储与更新,本发明专利技术利用了通用的DHT重叠网来实现命名服务和标
准SIP信令消息的传递,易于实现与部署,使用户享受到既简单又安全的网络
通信业务。
【技术实现步骤摘要】
本专利技术涉及一种IP网络的多媒体通信技术,尤其涉及一种用于网络通信系 统的命名服务方案及利用其实现的通信方法。
技术介绍
当前,基于Internet的网络电话系统得到了广泛的应用,多采用了会话初 始化协议(SIP)作为多媒体会话的信令协议。SIP在应用层采用C/S结构的消息 传递机制,通过注册、代理、重定向等服务器实现用户定位、消息转发和接收、 呼叫控制等功能。传统的基于SIP的网络电话系统使用了 C/S结构,每个网络 电话终端需注册到本域的SIP服务器,用户间的通信需由SIP服务器进行管理 和路由,因此需要部署和维护专用的SIP服务器,并存在着SIP服务器的单点 故障和性能瓶颈等问题。P2P-SIP网络电话系统利用对等计算(P2P)技术实现主机间语音/视频通信 业务。与传统的C/S结构相比,P2P技术可以使主机间不借用服务器即可对等地 共享计算、存储、通信与信息等资源,具有可扩展性、健壮性、容错性,以及 易于部署等特点。P2P-SIP技术分散了传统SIP服务器功能,终端主机以P2P方 式自组织形成无服务器的SIP网络,利用分布式哈希表(DHT)的分布式机制来实 现SIP协议功能,降低对单点SIP服务器的依赖。在SIP系统中,对服务器的 依赖主要体现在用户标识(SIP URI)到联系地址(Contact URI)的解析操作,服 务器提供了集中式的命名服务,而在P2P-SIP系统中通过DHT重叠网(Overlay) 的存储、查找、路由等机制以对等的方式实现用户注册、解析、定位等命名服 务问题,来替代DNS实现SIP的下一跳查找和呼叫建立。4随着无线技术的发展,终端设备和网络设备越来越多地集成了移动性特征, 传统TCP/IP体系中IP地址既用于标识主机,也用于描述主机的拓扑位置,这 种二元性使移动和安全管理复杂化。近来的主机标识协议(HIP)重新设计了TCP/IP体系,使用公钥作为主机标识(HI),传输层用HI而不是IP地址来标识 主机,传统的套接字5元组变成了{协议号,源H工,源端口号,目的HI,目的 端口号}。主机在移动过程中改变IP地址而无需改变HI,通过HI与不同IP地 址的绑定可以实现不同网络的切换/穿越,不影响传输层的连接。为兼容IPv6 地址,使用HI的128位哈希值作为主机标识标签(HIT)。主机间通过4次消息 交换{11, Rl, 12, R2l建立一对ESP安全偶联,提供端到端的认证、加密和完 整性保护。正是由于HIP协议机制分离了主机标识和定位功能,方便为上层应用提供 移动、多宿(Multi-Homing)、安全等支持。P2P-SIP网络电话系统可以利用HIP 协议机制增强移动、安全、多宿等特性,方便移动业务的实现。但在P2P-SIP 网络电话系统中引入HIP协议后,终端主机使用HI/HIT作为标识来实现HIP协 议机制中的身份认证和安全通信,相应地,系统需要实现SIP标识与HI/HIT及 传输地址间的命名解析服务,且需要以对等的方式实现对命名服务的安全控制 和管理。下面对现有技术方案做简单的分析1. 关于重叠网的分层有方案中首先使用HIP协议在主机间建立HIP连接, 并通过HIP连接交换DHT重叠网消息,该方案破坏了 DHT重叠网与HIP连接二 者间合理的验证顺序,而且HIP连接关系也降低了重叠网的路由效率;另外一 种方案中主机间先建立DHT重叠网,并通过DHT重叠网交换HIP信令,该方案 也方便了现有标准协议实现的重用。2. 关于命名服务方案对于HIP应用中的命名服务方案,当前主要使用了DNS等集中式方案实现HI及IP地址的解析,显然不适用于对等计算环境;另外, 也有提出使用DHT重叠网来提供HI的命名解析服务,但没有给出完整的通信方
技术实现思路
本专利技术提供了一种用于网络通信系统的命名服务方案及利用其实现的通信 方法,以解决P2P-SIP系统中集成HIP协议时S工PURI、 HI/HIT、传输地址间的 命名解析问题,在DHT重叠网上以完全对等的方式实现用户的注册、更新、査 找等命名服务。本专利技术提供如下的技术方案一种用于网络通信系统的命名服务方案,其特征在于包括如下的步骤A、 用户在所在的域名下自主选择未被使用的用户名(sip一uri),使用公钥 算法自主生成的公钥(HI),连同传输地址(简记为IP地址)向重叠网注册;B、 系统将RecName(sip—uri, HI)和RecIP(HIT, ip)两种命名绑定记录副 本分别存储于节点集SN. name和SN. ip;C、 其他用户根据所查找用户的sip uri和HI分别从节点集SN.name和 SN.ip,获得所查用户的命名记录,并得到其传输地址。用户通过一个SIP URI作为用户终端标识符,并绑定一个或多个HI/HIT, 一个HI/HIT又绑定一个或多个传输地址;用户的SIP URI与HI/HIT绑定关系、HI/HIT与传输地址的绑定关系存储于 DHT重叠网中,该方案能保证这种命名绑定记录的安全性和健壮性。系统主机通过分布式安全控制机制来防御Sybil、 Eclipse、 DoS攻击,并 保证用户名的唯一性检验、命名绑定的安全存储与更新;命名服务方案的用户登录方法为通过SIP URI和私钥登录系统,系统中的 引导节点和邻居节点使用用户的命名绑定记录来认证登录用户的合法性。一种基于所述的命名服务方案的通信方法,其特征在于呼叫用户以对等的方式获得被叫用户的HI/HIT和传输地址,并交换SIP信令消息,进而继续完成HIP基本交换建立HIP保护的媒体数据传输通道,具体包括如下的步骤A、 本地终端与系统的引导(Bootstrap)主机联系,向系统注册或登录;B、 本地终端根据远端终端的SIP URI从命名解析服务获得相应地HI/HIT 和传输地址;C、 本地终端经重叠网与该远端终端交换SIP信令,并通过HIP基本交换 建立HIP安全偶联;D、 本地终端与远端终端通过HIP安全偶联传递媒体会话数据。 采用上述的技术方案后,木专利技术具有如下的优点1. 由于命名服务方案的应用,使终端以对等的方式管理SIP URI、 HI,以及 传输地址,并建立HIP保护的媒体会话,为终端提供了安全、移动等支持;2. 由于本专利技术通信方法的应用,系统同时兼容了现有的DHT算法、HIP协议 和SIP协议标准,现有的实现经简单升级即可重用,进而还可以与现有的 标准SIP通信系统进行互联;3. 由于所提供的安全控制机制可以在无中心的开放网络环境中有效防御标 识窃取、拒绝服务攻击等安全威胁。4. 由于仅通过SIP URI和私钥即可进行系统登录,所以用户操作简便、安全。方案具有较强的易用性和安全性,系统用户使用一个SIP URI绑定了一个 或多个HI,每个HI绑定一个或多个传输地址,用户可以使用SIPURI和对应于HI的私钥从不同的终端登录系统,建立会话。在会话过程中,终端也可以利用 HIP协议机制在不同的网络间进行切换,并保持会话不间断。所提供的安全控制 机制可以在无中心的开放网络环境中有效防御标识窃取、拒绝服务攻击等安全威胁。本专利技术利用了通用的分布式哈希表(DHT)来实现命名服务和SIP信令消息的 传递,且不影响标准的SIP协议呼叫设置,易于与其他标准的S工本文档来自技高网...
【技术保护点】
一种用于网络通信系统的命名服务方案,其特征在于:包括如下的步骤: A、用户在所在的域名下自主选择未被使用的用户名(sip_uri),使用公钥算法自主生成的公钥(HI),连同传输地址(简记为IP地址)向重叠网注册;B、系统将RecNam e(sip_uri,HI)和RecIP(HIT,ip)两种命名绑定记录副本分别存储于节点集SN.name和SN.ip; C、其他用户根据所查找用户的sip uri和HI分别从节点集SN.name和SN.ip,获得所查用户的命名记录,并 得到其传输地址。
【技术特征摘要】
1、一种用于网络通信系统的命名服务方案,其特征在于包括如下的步骤A、用户在所在的域名下自主选择未被使用的用户名(sip_uri),使用公钥算法自主生成的公钥(HI),连同传输地址(简记为IP地址)向重叠网注册;B、系统将RecName(sip_uri,HI)和RecIP(HIT,ip)两种命名绑定记录副本分别存储于节点集SN.name和SN.ip;C、其他用户根据所查找用户的sip uri和HI分别从节点集SN.name和SN.ip,获得所查用户的命名记录,并得到其传输地址。2、 如权利要求l所述的用于网络通信系统的命名服务方案,其特征在于 用户通过一个SIP URI作为用户终端标识符,并绑定一个或多个HI/HIT, 一个 HI/HIT又绑定一个或多个传输地址。3、 如权利要求l所述的用于网络通信系统的命名服务方案,其特征在于 用户的SIP URI与HI/HIT绑定关系、HI/HIT与传输地址的绑定关系存储于DHT 重叠网中,该方案能保证这种命名绑定记录的安全性和健壮性。4、 如权利要求l所述的用于网络通...
【专利技术属性】
技术研发人员:张书钦,郑秋生,潘磊,
申请(专利权)人:张书钦,郑秋生,潘磊,
类型:发明
国别省市:41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。