基于IMS进行可信通信的信令交互方法及可信认证系统转让专利
申请号 : CN201510107684.X
文献号 : CN104683347B
文献日 : 2017-10-17
发明人 : 雷为民 , 李昭政 , 张伟 , 李浩 , 宋晓诗
申请人 : 东北大学
摘要 :
本发明公开了基于IMS进行可信通信的信令交互方法及可信认证系统,属于通信会话技术领域。本发明基于IMS应用服务构建可信通信过程,面向网络通信会话过程,设计一种第三方可信认证系统服务器,进行可信性判决和维护,存储信任数据,并设计一种支持可信通信的信令流程,能够配合该基于IMS应用服务构建可信通信的方法有效工作。本发明在现有IMS认证基础上增加了可信性认证与维护机制,适用于广泛的网络通信会话,为用户提供统一的网络身份,不仅可以实现接入通信会话的可信性认证,并且对通信会话过程中的可信性进行维护,满足了网络通信的可信性需求,使面向网络的通信对象与会话过程可被信任。
权利要求 :
1.一种基于IMS进行可信通信的可信认证系统,其特征在于:包括:
签约属性数据存储模块(301):用于存储用户终端的签约属性数据;所述的签约属性数据指的是用户在通信运营商处签约入网时,预留下的该用户的属性数据;所述属性数据指的是与用户终端有关的可提供信任证明的数据;
收集策略生成模块(302):根据即时属性数据收集模块的通知,随机生成数据收集策略,指定待收集属性数据的数据类型;
即时属性数据收集模块(303):在会话路径建立初始时刻或者可信性维护触发条件满足时,即时属性数据收集模块被触发工作,首先通知收集策略生成模块(302),随机生成一种该时刻的数据收集策略,然后按照策略中指定的数据类型,令参与会话的用户终端收集其各自的即时属性数据并传送给身份标识计算模块(304);
身份标识计算模块(304):(1)用于接收并缓存即时属性数据收集模块(303)传送的即时属性数据,并对这些即时属性数据进行初步处理后,采用用户预设的运算方法进行运算,得到一组基于即时属性数据的即时身份标识对,用以标识即时时刻参与会话的用户终端,并发送给可信判决模块(305);(2)访问签约属性数据存储模块(301),根据收集到的即时属性数据类型,要求签约属性数据存储模块(301)发送其存储的该用户信任域中同类型的签约属性数据,并将这些签约属性数据进行初步处理后,采用用户预设的运算方法进行运算,得到一组基于签约属性数据的签约身份标识对并发送给可信判决模块(305);
可信判决模块(305):接收并缓存身份标识计算模块(304)发送的基于即时属性数据的即时身份标识对和基于签约属性数据的签约身份标识对,并对二组身份标识对进行相互比较匹配;若二者一致,则匹配成功,将匹配成功信息发送给参与会话的用户终端;若二者不一致,则匹配失败,将匹配失败信息发送给危机报警模块(307);
可信性维护模块(306),用于保存可信性维护触发条件,并实时判断会话过程中是否满足该可信性维护触发条件,当满足可信性维护触发条件时,要求即时属性数据收集模块(303)进行新一轮即时属性数据收集工作,然后继续实时判断会话过程中是否满足可信性维护触发条件;危机报警模块(307),用于当接收到匹配失败消息时,及时向参与会话的用户终端进行会话可信性验证失败报警。
2.根据权利要求1所述的可信认证系统,其特征在于:所述的可信性维护触发条件,包括:事件触发和定时触发;所述事件触发包括:用户的人为触发和终端的自动触发;所述定时触发的定时时间可由参与会话的用户终端约定,或者根据不同的会话类型进行配置。
3.一种基于IMS进行可信通信的信令交互方法,基于权利要求1中所述的可信认证系统实现,其特征在于:包括可信性会话建立过程、可信性会话结束过程和会话可信性维护过程;
其中,所述的可信性会话建立过程,包括:建立会话路径的步骤和进行可信性认证的步骤;
所述的可信性会话建立过程中的可信性认证的步骤进一步包括如下步骤:
a.可信认证系统令参与会话的用户终端收集其各自的即时属性数据;
b.可信认证系统基于即时属性数据为参与会话的用户终端计算即时身份标识,得到一组即时身份标识对,然后再基于签约属性数据为用户终端计算签约身份标识,得到一组签约身份标识对;
c.可信认证系统通过对比即时身份标识对与签约身份标识对是否一一对应相等,若相等,则为匹配成功,执行步骤d,若不完全相等则为匹配失败,执行步骤g;
d.可信认证系统向参与会话的用户终端发送匹配成功消息,并将步骤b中所述的即时身份标识对发送给参与会话的用户终端进行存储;
e.发起会话的用户终端收到匹配成功消息后,将其存储的即时身份标识对加入到SIP会话参数中,更新会话状态;
f.接受会话的用户终端将SIP会话参数中的即时身份标识对与步骤d中所存储的即时身份标识对进行匹配,若匹配成功,则分别向可信认证系统和发起会话的用户终端发送确认消息;若匹配失败,则执行步骤g;
g.可信认证系统向参与会话的用户终端进行会话可信性验证失败报警;
所述的可信性会话结束过程,包括:参与会话的任一用户终端发起会话结束请求的步骤和进行可信性认证的步骤;
所述的可信性会话结束过程中的进行可信性认证的步骤进一步包括如下步骤:
1).发起会话结束请求的用户终端在发起会话结束请求的同时将其存储的最新的即时身份标识对加入到会话结束请求消息中;
2).会话中另一用户终端将会话结束请求消息中的即时身份标识对与其存储的最新的即时身份标识对进行再次比较匹配,若匹配一致,则为匹配成功,分别向可信认证系统和发起会话结束请求的用户终端发送确认消息,会话结束;若匹配不完全一致,则为匹配失败,执行步骤3);
3).可信认证系统向参与会话的用户终端进行可信性验证失败报警;
所述的会话可信性维护过程,是指对会话过程中的可信性进行维护的过程,包括如下步骤:
1>.可信认证系统实时判断是否满足可信性维护触发条件,是,则进行会话可信性维护,执行步骤2>;否,则继续执行步骤1>;
2>.可信认证系统令参与会话的用户终端收集并发送各自的即时属性数据;
3>.可信认证系统基于步骤2>收集的即时属性数据为参与会话的用户终端计算即时身份标识,得到一组新的即时身份标识对,并分别发送给参与会话的用户终端进行存储,更新之前存储的即时身份标识对;然后基于签约属性数据为参与会话的用户终端再计算签约身份标识,得到一组签约身份标识对;通过对比即时身份标识对与签约身份标识对是否一一对应相等,若相等,则为匹配成功,执行步骤4>;若不完全相等,则为匹配失败,执行步骤5>;
4>.可信认证系统向参与会话的用户终端发送匹配成功消息,参与会话的用户终端对其存储的即时身份标识对进行更新;
5>.可信认证系统向参与会话的用户终端进行会话可信性验证失败报警。
说明书 :
基于IMS进行可信通信的信令交互方法及可信认证系统
所属技术领域
[0001] 本发明涉及通信会话技术领域,特别涉及一种基于IMS进行可信通信的信令交互方法及可信认证系统。
背景技术
[0002] 传统的基于IMS的面向网络通信的会话过程如图1所示,发起会话的用户终端为UEA,接受会话的用户终端为UEB,双方使用IMS网络进行通信会话过程,发起会话的用户终端
通过信令连接接受会话的用户对端,建立好“端到端”的信令通路后,便开始媒体传输过程。
随着通信网络的不断发展,各种个性化定制业务和电子商业类型业务越来越多,这些业务
的登入和办理过程均需要身份和可信性的认证,因此面向通信会话的可信性需求日益凸
显,人们在网络中的行为需要可信性的保证,在通信会话过程中声明的身份需要统一的认
证机制的支持。而现有的信令系统只负责会话的建立、更新和结束工作,会话路径建立后便
处于闲置等待状态,并且对接入会话时的可信性以及会话过程中的可信性问题没有涉及,
信令消息中缺少针对可信性的支持。已有会话机制无法满足通信过程中可信性的需求,新
一代网络体系结构迫切需要研究和改进针对会话过程中可信性的通信机制。在IMS(IP
Multimedia Subsystem,IP多媒体子系统)体系结构中,IMS核心网作为通信会话的信令核
心,为可信通信机制的构建提供了统一的平台;会话初始化协议(Session Initiation
Protocol,SIP)广泛应用,它灵活易扩展,耦合度低,为信令机制的改进提供了便利。
通过信令连接接受会话的用户对端,建立好“端到端”的信令通路后,便开始媒体传输过程。
随着通信网络的不断发展,各种个性化定制业务和电子商业类型业务越来越多,这些业务
的登入和办理过程均需要身份和可信性的认证,因此面向通信会话的可信性需求日益凸
显,人们在网络中的行为需要可信性的保证,在通信会话过程中声明的身份需要统一的认
证机制的支持。而现有的信令系统只负责会话的建立、更新和结束工作,会话路径建立后便
处于闲置等待状态,并且对接入会话时的可信性以及会话过程中的可信性问题没有涉及,
信令消息中缺少针对可信性的支持。已有会话机制无法满足通信过程中可信性的需求,新
一代网络体系结构迫切需要研究和改进针对会话过程中可信性的通信机制。在IMS(IP
Multimedia Subsystem,IP多媒体子系统)体系结构中,IMS核心网作为通信会话的信令核
心,为可信通信机制的构建提供了统一的平台;会话初始化协议(Session Initiation
Protocol,SIP)广泛应用,它灵活易扩展,耦合度低,为信令机制的改进提供了便利。
[0003] 目前,针对面向通信会话的可信性问题,论文“A trust communication with SIP protocol”(El Sawda,S.等,Computer Systems and Applications,2010:1-6.)提出在UA
(User Agent,用户代理)与IMS之间增加一个转发代理服务器的方法,使其充当一个认证防
火墙,对传输的信令进行过滤检查,以决定是否开启TLS(Transport Layer Security,安全
传输层协议)握手。该方法可视作对现有认证机制的补充,强化了控制TLS层的能力。论文
“基于EAP-TLS的可信网络连接认证方案设计与实现”(池亚平等,计算机工程与科学.2011,
33(4):8-12.)和论文“基于EAP-TTLS的可信网络接入认证技术”(张立茹等,计算机与现代
化.2013(10):110-113.116.)利用EAP-TLS(Extensible authentication protocol-TLS,
可扩展认证协议-TLS)和EAP-TTLS(Extensible authentication protocol-Tunneled
TLS,可扩展认证协议-隧道式TLS),与现在的可信网络架构相结合,针对单向认证的局限性
问题,提出客户端与服务器间双向认证的方案,从而增强了接入的可信性。这两种方法与论
文“Computer Systems and Applications”中方法的原理都在于控制或增强TLS性能,以强
化接入认证的强度。但是,这些改进方法着手点在网络边缘,由于没有考虑为身份认证问题
设计集中处理的系统,缺少面向通信会话的统一的可信性判决和维护单元,因此只能片面
地增强用户终端接入会话时刻的可信性,而不能保证会话过程中可信性的保持和延续,因
此对整个通信过程整体没有良好的维护机制,从而很难为整个通信会话过程提供信任保
障。
(User Agent,用户代理)与IMS之间增加一个转发代理服务器的方法,使其充当一个认证防
火墙,对传输的信令进行过滤检查,以决定是否开启TLS(Transport Layer Security,安全
传输层协议)握手。该方法可视作对现有认证机制的补充,强化了控制TLS层的能力。论文
“基于EAP-TLS的可信网络连接认证方案设计与实现”(池亚平等,计算机工程与科学.2011,
33(4):8-12.)和论文“基于EAP-TTLS的可信网络接入认证技术”(张立茹等,计算机与现代
化.2013(10):110-113.116.)利用EAP-TLS(Extensible authentication protocol-TLS,
可扩展认证协议-TLS)和EAP-TTLS(Extensible authentication protocol-Tunneled
TLS,可扩展认证协议-隧道式TLS),与现在的可信网络架构相结合,针对单向认证的局限性
问题,提出客户端与服务器间双向认证的方案,从而增强了接入的可信性。这两种方法与论
文“Computer Systems and Applications”中方法的原理都在于控制或增强TLS性能,以强
化接入认证的强度。但是,这些改进方法着手点在网络边缘,由于没有考虑为身份认证问题
设计集中处理的系统,缺少面向通信会话的统一的可信性判决和维护单元,因此只能片面
地增强用户终端接入会话时刻的可信性,而不能保证会话过程中可信性的保持和延续,因
此对整个通信过程整体没有良好的维护机制,从而很难为整个通信会话过程提供信任保
障。
发明内容
[0004] 针对现有方法存在的不足,本发明提出一种基于IMS进行可信通信的信令交互方法及可信认证系统,以满足面向通信会话的可信性需求。
[0005] 本发明所采用的技术方案是这样实现的:
[0006] 一种基于IMS进行可信通信的可信认证系统,包括:
[0007] 签约属性数据存储模块:用于存储用户终端的签约属性数据;所述的签约属性数据指的是用户在通信运营商处签约入网时,预留的存储在该模块中该用户的信任域中的属
性数据;所述属性数据指的是与用户终端有关的可提供信任证明的数据;
性数据;所述属性数据指的是与用户终端有关的可提供信任证明的数据;
[0008] 收集策略生成模块:根据即时属性数据收集模块的通知,随机生成数据收集策略,指定待收集属性数据的数据类型;
[0009] 即时属性数据收集模块:在会话路径建立初始时刻或者可信性维护触发条件满足时,即时属性数据收集模块被触发工作,首先要求收集策略生成模块随机生成一种即时时
刻的数据收集策略,然后按照策略中指定的数据类型,令参与会话的用户终端收集其各自
的即时属性数据并传送给身份标识计算模块;
刻的数据收集策略,然后按照策略中指定的数据类型,令参与会话的用户终端收集其各自
的即时属性数据并传送给身份标识计算模块;
[0010] 身份标识计算模块:(1)用于接收并缓存即时属性数据收集模块传送的即时属性数据,并对这些即时属性数据进行初步处理后,采用用户预设的运算方法进行运算,得到一
组基于即时属性数据的即时身份标识对,用以标识即时时刻参与会话的用户终端,并发送
给可信判决模块;(2)访问签约属性数据存储模块,根据收集到的即时属性数据类型,要求
签约属性数据存储模块发送其存储的该用户信任域中同类型的签约属性数据,并将这些签
约属性数据进行初步处理后,采用用户预设的运算方法进行运算,得到一组基于签约属性
数据的签约身份标识对并发送给可信判决模块;
组基于即时属性数据的即时身份标识对,用以标识即时时刻参与会话的用户终端,并发送
给可信判决模块;(2)访问签约属性数据存储模块,根据收集到的即时属性数据类型,要求
签约属性数据存储模块发送其存储的该用户信任域中同类型的签约属性数据,并将这些签
约属性数据进行初步处理后,采用用户预设的运算方法进行运算,得到一组基于签约属性
数据的签约身份标识对并发送给可信判决模块;
[0011] 可信判决模块:接收并缓存身份标识计算模块发送的基于即时属性数据的即时身份标识对和基于签约属性数据的签约身份标识对,并对二组身份标识对进行相互比较匹
配;若二者一致,则匹配成功,将匹配成功信息发送给参与会话的用户终端;若二者不一致,
则匹配失败,将匹配失败信息发送给危机报警模块;
配;若二者一致,则匹配成功,将匹配成功信息发送给参与会话的用户终端;若二者不一致,
则匹配失败,将匹配失败信息发送给危机报警模块;
[0012] 可信性维护模块,用于保存可信性维护触发条件,并实时判断会话过程中是否满足该可信性维护触发条件,当满足可信性维护触发条件时,要求即时属性数据收集模块进
行新一轮即时属性数据收集工作,然后继续实时判断会话过程中是否满足可信性维护触发
条件;所述的可信性维护触发条件,包括:事件触发和定时触发;所述事件触发包括:用户的
人为触发和终端的自动触发;所述定时触发的定时时间可由参与会话的用户终端约定,或
者根据不同的会话类型进行配置;
行新一轮即时属性数据收集工作,然后继续实时判断会话过程中是否满足可信性维护触发
条件;所述的可信性维护触发条件,包括:事件触发和定时触发;所述事件触发包括:用户的
人为触发和终端的自动触发;所述定时触发的定时时间可由参与会话的用户终端约定,或
者根据不同的会话类型进行配置;
[0013] 危机报警模块,用于当接收到匹配失败消息时,及时向参与会话的用户终端进行会话可信性验证失败报警。
[0014] 一种基于IMS进行可信通信的信令交互方法,基于所述的可信认证系统实现,包括可信性会话建立过程、会话可信性维护过程和可信性会话结束过程;
[0015] 其中,所述的可信性会话建立过程,包括:建立会话路径的步骤和进行可信性认证的步骤;
[0016] 所述的可信性会话建立过程中的可信性认证的步骤进一步包括如下步骤:
[0017] a.可信认证系统令参与会话的用户终端收集其各自的即时属性数据;
[0018] b.可信认证系统基于即时属性数据为参与会话的用户终端计算即时身份标识,得到一组即时身份标识对,然后再基于签约属性数据为用户终端计算签约身份标识,得到一
组签约身份标识对;
组签约身份标识对;
[0019] c.可信认证系统通过对比即时身份标识对与签约身份标识对是否一一对应相等,若相等,则为匹配成功,执行步骤d,若不完全相等则为匹配失败,执行步骤g;
[0020] d.可信认证系统向参与会话的用户终端发送匹配成功消息,并将步骤b中所述的即时身份标识对发送给参与会话的用户终端进行存储;
[0021] e.发起会话的用户终端收到匹配成功消息后,将其存储的即时身份标识对加入到SIP会话参数中,更新会话状态;
[0022] f.接受会话的用户终端将SIP会话参数中的即时身份标识对与步骤d中所存储的即时身份标识对进行匹配,若匹配成功,则分别向可信认证系统和发起会话的用户终端发
送确认消息;若匹配失败,则执行步骤g;
送确认消息;若匹配失败,则执行步骤g;
[0023] g.可信认证系统向参与会话的用户终端进行会话可信性验证失败报警;
[0024] 所述的可信性会话结束过程,包括:参与会话的任一用户终端发起会话结束请求的步骤和进行可信性认证的步骤;
[0025] 所述的可信性会话结束过程中的进行可信性认证的步骤进一步包括如下步骤:
[0026] 1).发起会话结束请求的用户终端在发起会话结束请求的同时将其存储的最新的即时身份标识对加入到会话结束请求消息中;
[0027] 2).会话中另一用户终端将会话结束请求消息中的即时身份标识对与其存储的最新的即时身份标识对进行再次比较匹配,若匹配一致,则为匹配成功,分别向可信认证系统
和发起会话结束请求的用户终端发送确认消息,会话结束;若匹配不完全一致,则为匹配失
败,执行步骤3);
和发起会话结束请求的用户终端发送确认消息,会话结束;若匹配不完全一致,则为匹配失
败,执行步骤3);
[0028] 3).可信认证系统向参与会话的用户终端进行可信性验证失败报警;
[0029] 所述的会话可信性维护过程,是指对会话过程中的可信性进行维护的过程,包括如下步骤:
[0030] 1>.可信认证系统实时判断是否满足可信性维护触发条件,是,则进行会话可信性维护,执行步骤2>;否,则继续执行步骤1>;
[0031] 2>.可信认证系统令参与会话的用户终端收集并发送各自的即时属性数据;
[0032] 3>.可信认证系统基于步骤2>收集的即时属性数据为参与会话的用户终端计算即时身份标识,得到一组新的即时身份标识对,并分别发送给参与会话的用户终端进行存储,
更新之前存储的即时身份标识对;然后基于签约属性数据为参与会话的用户终端再计算签
约身份标识,得到一组签约身份标识对;通过对比即时身份标识对与签约身份标识对是否
一一对应相等,若相等,则为匹配成功,执行步骤4>;若不完全相等,则为匹配失败,执行步
骤5>;
更新之前存储的即时身份标识对;然后基于签约属性数据为参与会话的用户终端再计算签
约身份标识,得到一组签约身份标识对;通过对比即时身份标识对与签约身份标识对是否
一一对应相等,若相等,则为匹配成功,执行步骤4>;若不完全相等,则为匹配失败,执行步
骤5>;
[0033] 4>.可信认证系统向参与会话的用户终端发送匹配成功消息,参与会话的用户终端对其存储的即时身份标识对进行更新;
[0034] 5>.可信认证系统向参与会话的用户终端进行会话可信性验证失败报警。
[0035] 本发明的有益效果是:本发明基于IMS应用服务构建可信通信过程,面向网络通信会话过程,设计一种第三方可信认证系统服务器,进行可信性判决和维护,存储信任数据,
并设计一种支持可信通信的信令流程,能够配合该基于IMS应用服务构建可信通信的方法
有效工作。本发明在现有IMS认证基础上增加了可信性认证与维护机制,适用于广泛的网络
通信会话,为用户提供统一的网络身份,不仅可以实现接入通信会话的可信性认证,并且对
通信会话过程中的可信性进行维护,满足了网络通信的可信性需求,使面向网络的通信对
象与会话过程可被信任。
并设计一种支持可信通信的信令流程,能够配合该基于IMS应用服务构建可信通信的方法
有效工作。本发明在现有IMS认证基础上增加了可信性认证与维护机制,适用于广泛的网络
通信会话,为用户提供统一的网络身份,不仅可以实现接入通信会话的可信性认证,并且对
通信会话过程中的可信性进行维护,满足了网络通信的可信性需求,使面向网络的通信对
象与会话过程可被信任。
附图说明
[0036] 图1为本发明一种实施方式的传统的基于IMS的面向网络通信的会话过程示意图;
[0037] 图2为本发明一种实施方式的基于IMS应用服务构建可信通信机制的原理图;
[0038] 图3为本发明一种实施方式的面向通信会话的可信认证系统的结构示意图;
[0039] 图4为本发明一种实施方式的基于IMS进行可信通信的信令交互方法的可信性会话建立过程和可信性会话结束过程的信令交互图;
[0040] 图5为本发明一种实施方式的基于IMS进行可信通信的信令交互方法的会话可信性维护过程的流程图。
具体实施方式
[0041] 下面结合附图和具体实施方式对本发明作进一步详细说明。
[0042] 图2为本实施方式基于IMS应用服务构建可信通信机制的原理图,发起会话的用户终端为UEA,接受会话的用户终端为UEB,双方仍然使用IMS网络进行通信会话过程,且在IMS
核心网的应用层上以应用服务器的形式构建第三方可信认证系统(Trust Authentication
System,TAS),会话信令的交互经过TAS。TAS可由权威机构(例如电信运营商)安装部署,它
为每一个合法签约用户维护一个的信任域,域中包含与该用户有关的属性数据(例如身份
证号码及指纹等生物型信息、设备终端信息、数字证书等)。用户发起通信过程建立会话关
系时,信令通过IMS访问TAS,TAS选取上述与该用户有关的属性数据,通过特定的运算方法
(例如哈希算法、MD5算法、XTD签名算法等)得到具有唯一标识性的数据,即身份标识(根据
运算所基于的数据来源的不同,分为签约身份标识SI和即时身份标识NI),用户利用身份标
识证明其所声明的网络身份,建立可信通信过程;用户结束通信过程解除会话关系时,身份
标识保证用户身份的可信性;通信过程中,需要进行身份复核等信任验证情况时,TAS参与
信任的维护,做出可信性判决。通过这些措施,从而在信令层面上禁止了不可信的媒体交互
过程。
核心网的应用层上以应用服务器的形式构建第三方可信认证系统(Trust Authentication
System,TAS),会话信令的交互经过TAS。TAS可由权威机构(例如电信运营商)安装部署,它
为每一个合法签约用户维护一个的信任域,域中包含与该用户有关的属性数据(例如身份
证号码及指纹等生物型信息、设备终端信息、数字证书等)。用户发起通信过程建立会话关
系时,信令通过IMS访问TAS,TAS选取上述与该用户有关的属性数据,通过特定的运算方法
(例如哈希算法、MD5算法、XTD签名算法等)得到具有唯一标识性的数据,即身份标识(根据
运算所基于的数据来源的不同,分为签约身份标识SI和即时身份标识NI),用户利用身份标
识证明其所声明的网络身份,建立可信通信过程;用户结束通信过程解除会话关系时,身份
标识保证用户身份的可信性;通信过程中,需要进行身份复核等信任验证情况时,TAS参与
信任的维护,做出可信性判决。通过这些措施,从而在信令层面上禁止了不可信的媒体交互
过程。
[0043] 图3为本实施方式的面向通信会话的可信认证系统TAS的结构示意图,包括签约属性数据存储模块301、收集策略生成模块302、即时属性数据收集模块303、身份标识计算模
块304、可信判决模块305、可信性维护模块306和危机报警模块307。各模块具体的功能如下
所述:
块304、可信判决模块305、可信性维护模块306和危机报警模块307。各模块具体的功能如下
所述:
[0044] 签约属性数据存储模块301:用于存储所有签约的用户终端的签约属性数据,所述签约属性数据指的是当用户在通信运营商处签约入网时,预留下的该用户的属性数据;所
述属性数据指的是与用户对象有关的可提供信任证明的数据(例如身份证号码、指纹等生
物型信息、设备终端信息、数字证书等),属性数据按照一定的顺序以表的形式依次存储在
该模块下对应该用户的信任域中;本实施方式中属性数据存储的一种方式如表1所示,以签
约时获得的电话号码作为索引,以表征其为该用户的信任域;
述属性数据指的是与用户对象有关的可提供信任证明的数据(例如身份证号码、指纹等生
物型信息、设备终端信息、数字证书等),属性数据按照一定的顺序以表的形式依次存储在
该模块下对应该用户的信任域中;本实施方式中属性数据存储的一种方式如表1所示,以签
约时获得的电话号码作为索引,以表征其为该用户的信任域;
[0045] 表1属性数据存储表
[0046]
[0047]
[0048] 收集策略生成模块302:用于随机生成收集策略,根据即时属性数据收集模块的通知,随机生成一种具体的收集策略,所述的收集策略指的是收集属性数据时,所收集的属性
数据类型(指身份证号码类型、指纹等生物型信息类型、设备终端信息类型、数字证书类型
等),由于策略随机生成,因此每次进行属性数据收集时收集到的数据类型不完全相同,从
而进一步保证了用户终端的可信性,本实施方式中,拟定的收集策略为:用户身份证号码类
型、通信设备串号类型、用户指纹数据类型;
数据类型(指身份证号码类型、指纹等生物型信息类型、设备终端信息类型、数字证书类型
等),由于策略随机生成,因此每次进行属性数据收集时收集到的数据类型不完全相同,从
而进一步保证了用户终端的可信性,本实施方式中,拟定的收集策略为:用户身份证号码类
型、通信设备串号类型、用户指纹数据类型;
[0049] 即时属性数据收集模块303:用于收集参与通信会话的用户终端的即时属性数据,在会话路径建立初始时刻或者可信性维护触发条件满足时,即时属性数据收集模块被触发
工作,首先要求收集策略生成模块302随机生成一种即时时刻的收集策略,然后按照策略中
指定的属性数据类型,令参与会话的用户终端收集其各自的即时属性数据,本实施方式中,
即当前会话中用户身份证号码ID发起-收集和ID接受-收集、通信设备串号IMEI发起-收集和IMEI接受-收集、用户指纹数据FP发起-收集和FP接受-收集,并将收集到的即时属性数据传送给身份标识计算模块304;
工作,首先要求收集策略生成模块302随机生成一种即时时刻的收集策略,然后按照策略中
指定的属性数据类型,令参与会话的用户终端收集其各自的即时属性数据,本实施方式中,
即当前会话中用户身份证号码ID发起-收集和ID接受-收集、通信设备串号IMEI发起-收集和IMEI接受-收集、用户指纹数据FP发起-收集和FP接受-收集,并将收集到的即时属性数据传送给身份标识计算模块304;
[0050] 身份标识计算模块304:(1)用于接收并缓存即时属性数据收集模块303传送的即时属性数据,并将这些即时属性数据进行初步处理,本实施方式中使用串联组合的初步处
理方法,即{ID发起-收集||IMEI发起-收集||FP发起-收集}和{ID接受-收集||IMEI接受-收集||FP接受-收集},其中“||”表示串联,本实施方式中采用哈希算法,将该串联组合进行哈希运算,即HASH({ID发起-即时||
IMEI发起-即时||FP发起-即时})=NI发起-即时,HASH({ID接受-即时||IMEI接受-即时||FP接受-即时})=NI接受-即时,得到一对基于即时属性数据的即时身份标识对{NI发起-即时,NI接受-即时},能够唯一标识参与会话的用户终端,然后将该即时身份标识对发送给可信判决模块305。
理方法,即{ID发起-收集||IMEI发起-收集||FP发起-收集}和{ID接受-收集||IMEI接受-收集||FP接受-收集},其中“||”表示串联,本实施方式中采用哈希算法,将该串联组合进行哈希运算,即HASH({ID发起-即时||
IMEI发起-即时||FP发起-即时})=NI发起-即时,HASH({ID接受-即时||IMEI接受-即时||FP接受-即时})=NI接受-即时,得到一对基于即时属性数据的即时身份标识对{NI发起-即时,NI接受-即时},能够唯一标识参与会话的用户终端,然后将该即时身份标识对发送给可信判决模块305。
[0051] (2)访问签约属性数据存储模块301:根据收集到的即时属性数据类型,要求签约属性数据存储模块301发送其存储的该用户信任域中同类型的签约属性数据,并进行串联
组合后进行哈希运算,即HASH({ID发起-签约||IMEI发起-签约||FP发起-签约})=SI发起-签约,HASH({ID接受-签约||IMEI接受-签约||FP接受-签约})=SI接受-签约,得到一对基于签约属性数据的签约身份标识对
{SI发起-签约,SI接受-签约},然后将该签约身份标识对发送给可信判决模块305。
组合后进行哈希运算,即HASH({ID发起-签约||IMEI发起-签约||FP发起-签约})=SI发起-签约,HASH({ID接受-签约||IMEI接受-签约||FP接受-签约})=SI接受-签约,得到一对基于签约属性数据的签约身份标识对
{SI发起-签约,SI接受-签约},然后将该签约身份标识对发送给可信判决模块305。
[0052] 基于属性数据计算得到的身份标识具有唯一标识性,可作为会话过程中有效的信任凭据,其数值是由TAS依据用户终端的属性数据计算得出,并且只有TAS才具有计算身份
标识的能力,因此基于属性数据计算得到的身份标识具有两重相关性:既可以标识与该UE
唯一相关,还可以标识该UE已获得TAS授权。
标识的能力,因此基于属性数据计算得到的身份标识具有两重相关性:既可以标识与该UE
唯一相关,还可以标识该UE已获得TAS授权。
[0053] 可信判决模块305:分别接收并缓存身份标识计算模块304发送的两对身份标识,并进行互相比较匹配,本实施方式中,具体匹配方法为:①判断NI发起-即时是否等于SI发起-签约,②判断NI接受-即时是否等于SI接受-签约,完成匹配后,给出匹配结果,包括匹配成功和匹配失败:如果①与②均为是,则匹配成功,如果①与②中有一者为否,则匹配失败。若匹配成功,将匹配成
功信息发送给参与会话的用户终端,若匹配失败,将匹配失败信息发送给危机报警模块
307;
功信息发送给参与会话的用户终端,若匹配失败,将匹配失败信息发送给危机报警模块
307;
[0054] 可信性维护模块306:用于保存可信性维护触发条件,并实时判断会话过程中是否满足该可信性维护触发条件,所述的可信性维护触发条件,包括:事件触发和定时触发。所
述事件触发包括:用户的人为触发(例如:用户触按通信终端的功能键触发)和终端的自动
触发(例如:通信终端自动感应用户声纹、语气、停顿变化而自动触发);所述定时触发的定
时时间可由参与会话的用户终端约定(例如:默认设定定时间隔为1ms),或根据不同的会话
类型进行配置(例如:语音电话定时间隔为1ms,电话会议定时间隔为10ms,视频电话定时间
隔为1s),可信性维护模块306针对当前会话选取使用上述某一可信性维护触发条件,当满
足可信性维护触发条件时,要求即时属性数据收集模块303进行新一轮即时属性数据收集
工作,并进行新一轮身份标识计算和可信判决过程,然后继续实时判断会话过程中是否满
足该可信性维护触发条件。本实施方式中采用的维护触发条件为定时触发,定时时间为1s;
述事件触发包括:用户的人为触发(例如:用户触按通信终端的功能键触发)和终端的自动
触发(例如:通信终端自动感应用户声纹、语气、停顿变化而自动触发);所述定时触发的定
时时间可由参与会话的用户终端约定(例如:默认设定定时间隔为1ms),或根据不同的会话
类型进行配置(例如:语音电话定时间隔为1ms,电话会议定时间隔为10ms,视频电话定时间
隔为1s),可信性维护模块306针对当前会话选取使用上述某一可信性维护触发条件,当满
足可信性维护触发条件时,要求即时属性数据收集模块303进行新一轮即时属性数据收集
工作,并进行新一轮身份标识计算和可信判决过程,然后继续实时判断会话过程中是否满
足该可信性维护触发条件。本实施方式中采用的维护触发条件为定时触发,定时时间为1s;
[0055] 危机报警模块307:用于当匹配结果为匹配失败时,及时向参与会话的用户终端进行可信性验证失败报警,并询问用户终端是否继续进行会话(例如:用户通信终端显示警告
信息“通信对方可信性验证失败,请注意通信安全,若终止会话请挂机”)。
信息“通信对方可信性验证失败,请注意通信安全,若终止会话请挂机”)。
[0056] 上述内容涉及的各个符号的含义如表2所示。
[0057] 表2符号含义列表
[0058]
[0059]
[0060] 图4为本实施方式基于IMS进行可信通信的信令交互方法的可信性会话建立过程S41和可信性会话结束过程S42的信令交互图,其中:
[0061] 可信性会话建立过程S41,包括:
[0062] S411:发起会话的用户终端UEA使用现有的SIP会话邀请方法(详见RFC 3261),发送“INVITE”消息发起会话,接受会话的用户终端UEB发送“180”响应,发起会话的用户终端
UEA收到响应后发送“PRACK”消息,会话路径建立成功;
UEA收到响应后发送“PRACK”消息,会话路径建立成功;
[0063] S412:TAS分别发送“INFO(1)”和“INFO(2)”消息令UEA和UEB收集其各自的即时属性数据,UEA和UEB均在各自的回复消息中将其收集的即时属性数据发送给TAS;
[0064] S413:TAS基于即时属性数据为UEA和UEB计算一组即时身份标识对,然后再基于签约属性数据为UEA和UEB计算一组签约身份标识对,通过对比这两组身份标识对是否一一对
应相等,从而对属性数据进行一致性匹配,以验证用户及终端在通信会话过程中声明的网
络身份的可信性。若匹配一致则为匹配成功,若匹配不一致则为匹配失败;本实施方式中匹
配成功,然后,TAS同时向UEA和UEB发送匹配成功消息,消息中携带基于即时属性数据计算得
到的一组即时身份标识对;
应相等,从而对属性数据进行一致性匹配,以验证用户及终端在通信会话过程中声明的网
络身份的可信性。若匹配一致则为匹配成功,若匹配不一致则为匹配失败;本实施方式中匹
配成功,然后,TAS同时向UEA和UEB发送匹配成功消息,消息中携带基于即时属性数据计算得
到的一组即时身份标识对;
[0065] S414:UEA和UEB收到匹配成功消息后,分别存储步骤S413中基于即时属性数据计算得到的一组即时身份标识对,然后UEA通过“UPDATE”消息修改会话参数,在“UPDATE”消息中
携带UEA所存储的身份标识对,UEB解析“UPDATE”消息,得到消息中UEA所存储的一组即时身
份标识对,然后与自己(UEB)存储的一组即时身份标识对再次匹配,若匹配一致则为匹配成
功,若匹配不一致则为匹配失败,本实施方式中为匹配成功;
携带UEA所存储的身份标识对,UEB解析“UPDATE”消息,得到消息中UEA所存储的一组即时身
份标识对,然后与自己(UEB)存储的一组即时身份标识对再次匹配,若匹配一致则为匹配成
功,若匹配不一致则为匹配失败,本实施方式中为匹配成功;
[0066] S415:UEB向UEA发送“200OK”消息,UEA收到消息后发送“ACK”消息,可信性会话建立过程完毕。
[0067] 可信性会话结束过程S42,包括:
[0068] S421:参与会话的任一用户终端(UEA或UEB),使用现有的SIP会话结束方法(详见RFC 3261),发送“BYE”消息发起会话结束过程,本实施方式中,由UEA发起会话结束过程,且
在“BYE”消息中携带UEA存储的最新的一组即时身份标识对;
在“BYE”消息中携带UEA存储的最新的一组即时身份标识对;
[0069] S422:UEB解析“BYE”消息,得到消息中UEA所存储的一组即时身份标识对,然后与自己(UEB)存储的最新的一组即时身份标识对再次匹配,若匹配一致则为匹配成功,若匹配不
一致则为匹配失败,本实施方式中匹配成功;
一致则为匹配失败,本实施方式中匹配成功;
[0070] S423:UEB向UEA发送“200OK”消息,然后删除会话信息,TAS和UEA收到“200OK”消息后,删除会话信息,可信性会话结束过程完毕。
[0071] 图5为本实施方式的基于IMS进行可信通信的信令交互方法的会话可信性维护过程S50的流程图,包括:
[0072] S501:会话过程中,TAS实时判断会话过程是否满足可信性维护触发条件(本实施方式中,即定时时间1s),若定时超过1s,则进行会话可信性维护,执行步骤S502,若不满足,
则继续执行本步骤S501;
则继续执行本步骤S501;
[0073] S502:到达1s后,TAS令UEA和UEB收集并发送即时属性数据,TAS基于即时属性数据为UEA和UEB计算一组新的即时身份标识对,并分别发送给参与会话的用户终端进行存储,更
新之前存储的即时身份标识对,然后基于签约属性数据为UEA和UEB计算一组新的签约身份
标识对,通过对比这两组身份标识对是否一一对应相等,从而对属性数据进行一致性匹配,
以验证用户及终端在通信会话过程中声明的网络身份的可信性;
新之前存储的即时身份标识对,然后基于签约属性数据为UEA和UEB计算一组新的签约身份
标识对,通过对比这两组身份标识对是否一一对应相等,从而对属性数据进行一致性匹配,
以验证用户及终端在通信会话过程中声明的网络身份的可信性;
[0074] S503:若匹配一致,则匹配成功,TAS向UEA和UEB发送匹配成功消息,并转至步骤S501,TAS继续实时判断会话过程是否满足可信性维护触发条件,本实施方式中,计时清零
并重新开始计时,继续进行会话可信性维护过程,若匹配不一致,则匹配失败,TAS向UEA和
UEB进行可信性验证失败报警,并询问用户终端是否继续进行会话(例如:用户通信终端显
示警告信息“通信对方可信验证失败,请注意通信安全,若终止会话请挂机”),并转至步骤
S501,TAS继续实时判断会话过程是否满足可信性维护触发条件,继续进行会话可信性维护
过程。
并重新开始计时,继续进行会话可信性维护过程,若匹配不一致,则匹配失败,TAS向UEA和
UEB进行可信性验证失败报警,并询问用户终端是否继续进行会话(例如:用户通信终端显
示警告信息“通信对方可信验证失败,请注意通信安全,若终止会话请挂机”),并转至步骤
S501,TAS继续实时判断会话过程是否满足可信性维护触发条件,继续进行会话可信性维护
过程。