[發(fā)明專利]整合票證授予服務(wù)于通話起始協(xié)議的鑒別方法及其裝置無效
| 申請?zhí)枺?/td> | 200610092528.1 | 申請日: | 2006-06-15 |
| 公開(公告)號: | CN101090314A | 公開(公告)日: | 2007-12-19 |
| 發(fā)明(設(shè)計)人: | 葉明峰 | 申請(專利權(quán))人: | 松下電器產(chǎn)業(yè)株式會社 |
| 主分類號: | H04L9/14 | 分類號: | H04L9/14;H04L29/06 |
| 代理公司: | 中科專利商標(biāo)代理有限責(zé)任公司 | 代理人: | 王瑋 |
| 地址: | 日本*** | 國省代碼: | 日本;JP |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 整合 票證 授予 服務(wù) 通話 起始 協(xié)議 鑒別方法 及其 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及一種信令(Signaling)傳遞方法及其裝置,特別是指一種在通話起始協(xié)議(Session?Initiation?Protocol,SIP)中整合票證授予服務(wù)(Ticket-granting?service,TGS)的鑒別(authentication)方法及其裝置。
背景技術(shù)
所謂的電話交換技術(shù),可以用信令(signaling)交換系統(tǒng)來說明。傳統(tǒng)的交換系統(tǒng)是以許多實體的交換機相互連接來完成各話機彼此之間相互聯(lián)機的目的;相比于透過傳統(tǒng)交換系統(tǒng)有線路復(fù)雜及通話費昂貴等缺點,近年來由于網(wǎng)絡(luò)電話技術(shù)日趨成熟,使得透過網(wǎng)絡(luò)以數(shù)字語音封包形式發(fā)送的網(wǎng)絡(luò)電話(Voice?over?Internet?Protocol,VoIP)興起,而目前網(wǎng)絡(luò)電話常用的信令協(xié)議(Signaling?protocols)包括有通話起始協(xié)議(以下稱SIP)等標(biāo)準(zhǔn)。
參閱圖1,在SIP標(biāo)準(zhǔn)中,一個通話邀請(Session?Invitation)是由發(fā)話者81送出一個用以與受話者83建立對話的邀請消息(以下稱INVITE消息)給SIP服務(wù)器82,SIP服務(wù)器82可提供通話邀請之路由(Routing)、身分鑒別及帳務(wù)管理等功能,故SIP服務(wù)器82會找到受話者83的位置并轉(zhuǎn)發(fā)該INVITE消息給受話者83。當(dāng)該受話者83的話機開始響鈴時,受話者83便發(fā)送180?Ringing消息通過SIP服務(wù)器82通知發(fā)話者81;如果受話者83拿起話機時,會通過SIP服務(wù)器82傳送200?OK消息給發(fā)話者81,直到受話者83收到確認(ACK)消息,發(fā)話者81與受話者83之間的通話信道即建立完成。
另外,因為網(wǎng)際網(wǎng)絡(luò)是開放式系統(tǒng),其安全性遠不及封閉式的傳統(tǒng)交換系統(tǒng),加上使用呼叫服務(wù)時也需要對使用者身分進行確認以利計費,因此,具有安全性的鑒別(authentication)機制應(yīng)運而生,例如:美國麻省理工學(xué)院(MIT)提出的Kerberos鑒別機制。
參閱圖2,Kerberos鑒別機制的鑒別過程是由發(fā)話者91借助密鑰分配中心(key?distribution?center,KDC)92提供的鑒別服務(wù)與受話者93建立安全的通話信道;其中,密鑰分配中心92可提供使用者登錄(Login)的鑒別服務(wù)(Authentication?service,AS)與票證授予服務(wù)(Ticket-granting?service,TGS)。
票證授予服務(wù)的原理在于,其所提供的票證(Tickets)只有使用者(Client)和密鑰分配中心92之間可以使用,票證內(nèi)包括了使用者的ID、IP地址及時間戳(timestamp;目前的時間)等信息,并且此票證只是當(dāng)使用者和密鑰分配中心92連絡(luò)時遞送給密鑰分配中心92,故使用票證授予服務(wù)可加強數(shù)據(jù)傳輸?shù)陌踩裕苊鈨?nèi)含的私人信息被盜取。
Kerberos鑒別機制的方式是,首先由發(fā)話者91進行登錄程序,發(fā)送本身的身分識別碼”A”的消息901予密鑰分配中心92;接著,由密鑰分配中心92的鑒別服務(wù)發(fā)給發(fā)話者91消息902:以發(fā)話者金鑰KA加密(會期金鑰KS,票證KTGS(A,KS))的消息;其中,發(fā)話者金鑰KA是發(fā)話者91本身的通行碼,會期金鑰KS只有發(fā)話者91和密鑰分配中心92可以使用,而票證KTGS(A,KS)則是作為發(fā)話者91后續(xù)要求服務(wù)時使用。
當(dāng)發(fā)話者91接收消息902,并解開消息902以取得會期金鑰KS及票證KTGS(A,KS)后,即表示登錄程序成功,則在此之后的通話服務(wù)由于使用會期金鑰KS及票證KTGS(A,KS)而可確保不被侵入者竊取通話的資料內(nèi)容。
當(dāng)發(fā)話者91要求與受話者93的通話服務(wù)時,則發(fā)送消息903。消息903包含該票證KTGS(A,KS)及票證授予要求KS(t,B),其中,時間戳”t”為發(fā)起通話的時間,而票證授予要求KS(t,B)是用以要求密鑰分配中心92的票證授予服務(wù)提供身分識別碼”B”的票證授予服務(wù)。該票證授予要求KS(t,B)僅在要求票證授予服務(wù)時才產(chǎn)生,并于鑒別后刪除。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于松下電器產(chǎn)業(yè)株式會社,未經(jīng)松下電器產(chǎn)業(yè)株式會社許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200610092528.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:可視斷開指示器
- 下一篇:非易失性存儲單元以及存儲器系統(tǒng)
- 服務(wù)票據(jù)發(fā)行系統(tǒng)及服務(wù)票據(jù)發(fā)行服務(wù)
- 出租服務(wù)服務(wù)器和出租服務(wù)系統(tǒng)
- 服務(wù)開放方法及系統(tǒng)、服務(wù)開放服務(wù)器
- 基于服務(wù)券服務(wù)的在線企業(yè)服務(wù)平臺
- 退稅服務(wù)系統(tǒng)、退稅服務(wù)平臺及其服務(wù)方法
- 服務(wù)亭(服務(wù)驛站)
- 公共服務(wù)自助服務(wù)機
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
