专利名称:跨网域信息通信的认证方法、系统及其装置的制作方法
技术领域:
本发明涉及一种信息通信认证方法,特别是指一种跨网域信息通信的 认证方法、系统及其装置。
10
背景技术:
近年来由于网络通信技术趋于成熟,使得通过网际网络传送数字语音
封包的网络电话(VoiceoverIntemetProtocol, VoIP)、传送消息的短消息服 务、影音通信以及多媒体影音串流服务等成为目前热门的网络应用。
以网络电话为例,通话启始协议(Session Initiation Protocol以下称SIP) is 是目前网络电话常用的信令协议(Signaling protocols)标准。在网络电话系 统中,使用SIP协议的每一个移动电话会向某一特定SIP网域注册而分别 属于该特定的SIP网域,该网域的安全管理是由金钥管理中心(KMC: key management center,)或金钥分酉己中心(KDC: key distribution center)所控 管,且由于在同一网域中的移动电话应用同一认证协议,因此在同一网域
20 中,移动电话与服务器之间以及移动电话与移动电话之间可以相互认证而 进行安全通信。
但是,当两个移动电话的通话区域跨越两个不同的网域时,则会因为 各网域认证协议的不同而必须另外遵循另一共同的认证方式才能进行安
全通信,但也因此产生跨网域信任操作(inter-domain trust operations)的问
25 题。
为解决上述问题,作为现有技术的、名称为"Method and system for authentication through multiple proxy servers that require different authentication data"(通过多个需要不同认证资料的代理服务器的认证方法 及系统)的美国专利No.6839761,其主要是针对连续的代理(服务器),让其 30 在SIP要求消息中附加各自的认证资料,以解决在SIP中用户与连续代理
者之间的认证,以得到针对不同安全网域的连续的认证凭证,但此专利并 没有针对跨网域问题进行解决。
另一种现有技术是美国专利申请公开No.20050108575,名称为 "Apparatus, system and method for facilitating authenticated communication 5between authentication realms"(简化认证区域之间认证通信的装置、系统 及方法),其主要利用认证网关来解决不同认证协议之间的认证。但是固定 的认证网关容易因遭受网络攻击而产生工作效率低的问题。
因此,如何在不需在两个安全网域服务器上使用复杂的跨网域信赖操 作的情况下,需要提供一种针对两个跨越两个不同安全网域的通信电子装 10 置取得共同的认证凭证的机制。
发明内容
因此,本发明的目的是提供一种不须在两个安全网域服务器上采用复 杂的跨网域信赖操作即可取得共同的认证凭证的跨网域信息通信的认证
15方法、系统及其装置。
于是,本发明的跨网域信息通信的认证方法,应用于要通过网际网络 进行信息通信的属于第一网域的第一电子装置与属于第二网域的第二电 子装置之间;该方法包括(A)令该第一电子装置要求同网域的第一代理 服务器找出同时在该网域注册的中继点装置;(B)令该第一电子装置通过该
20中继点装置,向该第二网域的第二金钥分配中心注册以取得第一金钥,并 传送包含该第一金钥的第一通行证给该第二电子装置;(C)令该第二电子装 置收到该第一通行证后,透过该中继点装置,向该第一网域的第一金钥分 配中心注册以取得第二金钥,且传送包含该第二金钥第二通行证给该第一 电子装置;及(D)令该第一及第二电子装置根据收到的该第一及第二金钥
25产生共享的第三金钥,以进行信息通信认证。
此外,本发明实现上述方法的跨网域信息通信认证系统,设置在第一 网域中,用以通过网际网络与属于第二网域的第二电子装置进行信息通 信;该系统包括第一代理服务器、第一电子装置及第一金钥分配中心。该 第一代理服务器中记录有多个候选中继点装置。该第一电子装置发出要求
30消息,要求该第一代理服务器由该候选中继点装置中找出同时在该网域注 册的中继点装置,以便通过该中继点装置,向该第二网域的第二金钥分配 中心注册以取得第一金钥,并传送包含该第一金钥的第一通行证给第二电 子装置。该第一金钥分配中心供该第二电子装置通过该中继点装置,向其 注册并取得第二金钥,并传送包含该第二金钥的第二通行证给该第一电子
5 装置,使该第一及第二电子装置可根据收到的该第一及第二金钥产生共享 的第三金钥,以进行信息通信认证。
再者,本发明实现上述方法的移动通信电子装置,属于第一网域,其 可通过网际网络与属于第二网域的第二电子装置进行信息通信;该行动通 信电子装置包括中继点请求模块及跨网域金钥处理单元。该中继点请求模
10 块发出要求消息,要求同网域的第一代理服务器找到同时在该网域注册的 中继点装置。该跨网域金钥处理单元通过该中继点装置,向该第二网域的 第二金钥分配中心注册以取得第一金钥,并传送包含该第一金钥的第一通 行证给该第二电子装置,以要求其回传包含第二金钥的第二通行证,并处 理该第二通行证,以取出该第二金钥,而根据该第一及第二金钥产生用以
15与该第二电子装置进行信息通信认证的第三金钥。
另外,本发明实现上述方法的中继点装置,其可横跨第一网域及第二 网域,并与设置在第一网域的第一代理服务器及第一电子装置通信,以协 助该第一电子装置与属于第二网域的第二电子装置进行信息通信;该中继 点装置包括网域信息存储单元、联机单元及网域特定信息组织单元。该网
20域信息存储单元存储配置数据。该联机单元与该第一代理服务器联机。该 网域特定信息组织单元根据该网域信息存储单元存储的配置数据,产生网 域特定信息,并通过该第一联机单元传送至该第一代理服务器。
25 图1是本发明的跨网域信息通信的认证方法的优选实施例的网络系统
架构图2是本实施例的第一 SIP代理服务器与移动电话的内部功能单元的 方框图3是本实施例的第一 SIP代理服务器的部分内部硬件架构与候选中
30继点装置的内部硬件架构的方框图;图4是本实施例的候选中继点装置向第一 SIP代理服务器注册的流程
图5是本实施例的移动电话的中继点请求模块的细部硬件架构电路的 方框5 图6是本实施例的第一SIP代理服务器寻找中继点装置的流程图7是本实施例的第一 SIP代理服务器内部部分硬件架构的方框图; 图8是本实施例的轮询结果示意图9是本实施例的过滤候选中继点装置的初步过滤结果的示意图; 图10是本实施例的移动电话的外来网域处理模块及本地网域处理模 10块的细部硬件架构的方框图11是本实施例的属于第一网域的移动电话通过中继点装置向第二 KDC要求第一金钥的流程图12是本实施例的属于第二网域的移动电话通过中继点装置向第一 KDC要求第二金钥的流程图;及 15 图13是本实施例的分属于第一及第二网域的移动电话分别以取得的
第一及第二金钥产生共同的第三金钥进行跨网域认证的流程图。
具体实施例方式
有关本发明的前述及其它技术内容、特点与功效,在以下配合参考图
20式的优选实施例的详细说明中,将可清楚的呈现。
参阅图1所示,是本发明跨网域信息通信的认证方法的优选实例,应 用在要通过网际网络80进行语音数据通信(即VoIP)的属于第一 SIP网域 55(其SIP URI为sipa.com)的第 一 电子装置IO(其SIP URI为 Alice②sipaxom)与属于第二 SIP网域65(其SIP URI为sipb.com)的第二电
25 子装置20(其SIPURI为Bob⑥sipb.com)之间,其中,该第一网域55中包 含第一代理服务器(在本实施例中该第一代理服务器是SIP代理服务器,以 下称第一 SIP代理服务器50)及第一 KDC 30,该第二网域65中包含第二 代理服务器(在本实施例中该第二代理服务器是SIP代理服务器,以下称第 二SIP代理服务器60)及第二KDC40。其中,第一电子装置IO是发话端,
30第二电子装置20是受话端,且在本实施例中,第一及第二电子装置IO、
20是以移动电话(以下皆以移动电话10、 20说明)作为例子,但并不以此 为限。
另外,如图2所示,是本实施例的第一SIP代理服务器50与移动电话 10的内部功能单元的方框图,其中第一 SIP代理服务器50(第二 SIP代理 5服务器60同)包括用于与网际网络连接的网络通信单元500、信号收发单 元502、跨网域注册单元504、跨网域中继点搜寻单元506及网域管理数 据库508;移动电话IO包括用于与网际网络连接的网络通信单元100、中 继点请求模块102、认证通信单元104及跨网域金钥处理单元106,这些 功能单元的作用将在后面说明。 io 本实施例的跨网域语音信息通信的认证方法包括 步骤(A):
由移动电话10向第一SIP代理服务器50要求提供同时在第一及第二 网域55、 65注册的中继点装置。
在进行步骤(A)之前,该第一 SIP代理服务器50中已记录有多个候选 15中继点装置的信息,该多个候选中继点装置是在开机状态下,传送其网域 特定信息给该第一 SIP代理服务器50进行注册及更新。
首先,该多个候选的中继点装置必须是同时在第一及第二网域55、 65 中注册的装置。且在本实施例中,中继点装置是以移动电话为例,但并不 以此为限。该多个候选中继点装置处在开机状态下,会定时或不定时地传 20送网域特定信息给所属网域的SIP代理服务器,让所属网域的SIP代理服 务器知道它的存在,以便在要进行通话的两个网域55、 65之间建立桥接 关系。
且为产生该网域特定信息,如图3所示,各该候选中继点装置700包 括网络通信单元702、信号收发单元704、第一联机单元706、网域特定信 25息组织单元708及存储配置数据的网域信息存储单元710。
另外,为处理上述网域特定信息,如图3所示,第一SIP代理服务器 50(第二 SIP代理服务器60同)的跨网域注册单元504还包括网域特定信息 交换单元510及第二联机单元512。
同时,参见图4的流程所示,候选中继点装置700在开机状态下,如 30图4的步骤1500,触发其网域特定信息组织单元708组织存储在其网域信
息存储单元710中的配置数据(configurationdata),以构成包含诸如第一及 第二 SIP网域55、 65的身份及第一及第二 KDC30、 40的身份等的网域特 定信息。然后,如步骤1502,在第一联机单元706中,将网域特定信息附 加在要求注册信号[REGISTER]中,通过信号收发单元704及网络通信单
5元702送至第一 SIP代理服务器50。且该网域特定信息中还包含中继点装 置本身的硬件能力以及可以处理同时点对点联机的最大服务数等信息。
当第一 SIP代理服务器50通过其网络通信单元500及信号收发单元 502收到该要求注册信号[REGISTER]后,如步骤1504,其触发第二联机 单元512,使从要求注册信号[REGISTER]中分析并取出网域特定信息,且
io触发网域特定信息交换单元510以该网域特定信息更新原有资料后,将该 网域特定信息存入网域管理数据库508中,并在完成更新后,如步骤1506, 回传完成消息[200OK]给候选中继点装置700。至此,该多个候选中继点 装置700与第二 SIP网域65及第二 KDC40的桥接关系被建立并注册在第 一SIP代理服务器50中。
15 接着,参见图5,移动电话10的中继点请求模块102用于产生与移动
电话20通信的通行证要求,并通过网络通信单元100向第一 SIP代理服 务器50要求中继点装置。中继点请求模块102包括要求消息收发单元108、 通行证要求单元110、信号收发单元112、中继点要求单元114及中继点 信息取出单元116。
20 因此,当属于第一SIP网域55的移动电话10想要与属于第二SIP网
域65的移动电话20进行通话时,如图6的步骤2500,通行证要求单元 110产生内含受话端(即移动电话20)信息,例如Bob@sipb.com的通行证 要求消息[TGS—REQ],并如步骤2502,通过要求消息收发单元108及网络 通信单元100将通行证要求消息[TGS—REQ]送至第一 KDC30时,如步骤
25 2 5 04,第一 KDC30会检查该消息是否与第二 SIP网域65有任何互信关系, 即第一 KDC30与第二 KDC40已预先设定的信任关系,例如两者已预先设 定共享的金钥,且本实施例的功效即在不需建立上述的信任关系,即可达 到跨网域之网络电话认证。
而由于第一 KDC30发现两者缺乏互信关系(因为不在同一网域),因此
30如步骤2506,第一 KDC30回复内含失败(NG)消息的回复消息[TGS—REP]
给移动电话10,当移动电话10通过网络通信单元100及要求消息收发单 元108收到失败的回复消息[TGS—REP]后,即知道所欲通话的移动电话20 与其分属于不同网域,因此移动电话10必需寻找一个介于其与属于外来 网域的行动装置20之间的中继点。 5 所以,如步骤2508,移动电话10的中继点要求单元114产生内含有
受话端信息,例如移动电话20的SIP URI: Bob@sipb.com的寻找中继点 消息[INVITE],并如步骤2510,通过信号收发单元112及网络通信单元 100将该寻找中继点消息[INVITE]送至第一SIP代理服务器50以寻找中继 点装置。
io 为了协助移动电话10找到适当的中继点装置,如图7所示,第一SIP
代理服务器50的跨网域中继点搜寻单元506还包括用于发现中继点并产 生轮询结果的发现中继点模块514,以及根据该轮询结果选出最佳中继点 装置的选择中继点模块516。其中,发现中继点模块514又包含发现候选 中继点单元518及轮询候选者单元520;选择中继点模块516又包含选择
15中继点单元522、过滤候选者单元524及选择单元526。
因此,在图6的步骤2512中,当第一SIP代理服务器50通过网络通 信单元500及信号收发单元502收到该寻找中继点消息[INYITE]后,其触 发该发现候选中继点单元518判别该寻找中继点消息[INVITE],并由寻找 中继点消息[nWITE]中解析出受话端信息后,传给轮询候选者单元520,
20使以外来网域身份信息(即受话端信息)为索引(搜寻条件)搜寻网域管理数 据库508,亦即轮询(query)记录在网域管理数据库508中的该多个候选中 继点装置700的信息,以找出同时存在第一及第二网域55、 65中的候选 中继点,并得到轮询结果供后续选择中继点使用。该轮询结果以图8所示 为例,经过轮询网域管理数据库508的结果,找到3个同时存在第一及第
25 二网域55、 65中的候选中继点装置(Caroll@sipa.com、 Carol2@sipa.com 及Carol3@sipa.com)。
然后,在步骤2514,以该轮询结果作为输入,触发该过滤候选者单元 524执行初步的过滤程序,使根据轮询结果过滤不合格的中继点装置,例 如滤掉目前服务数目大于/等于预设服务数目的候选中继点装置,以图8
30为例,滤掉服务数目达到最大的中继点装置Carol3@sipa.com,最后留下 如图9所示的候选中继点装置。之后,将初步过滤后的结果(图9所示)交
由选择单元526执行选取中继点装置程序,以候选中继点装置的硬件能力
重新排列轮询结果,并根据诸如具有最强硬体能力或具有最多可服务数等
条件,从该多个被留下的候选中继点装置700中选择最佳的中继点装置
5 70。因此,如果按照"最佳的硬件能力"条件,则选取中继点装置 Carol2@sipa.com,如果按照"最大的可服务数目"条件,则选取中继点装 置Caroll@sipa.com。
因此,选出中继点装置70后,如步骤2516,第一SIP代理服务器50 由选择中继点单元522产生内含中继点装置70的信息,例如SIP URI为
io Caroll@sipa.com (或Carol2⑥sipa.com)的回复消息[404 Not Found],经由信 号收发单元502及网络通信单元500回传给移动电话10。移动电话10通 过网络通信单元100及信号收发单元112收到该回复消息[404 Not Found], 并由中继点信息取出单元116从该回复消息[404 Not Found]中取出中继点 装置70的信息。至此,移动电话10找到了中继点装置70作为与移动电
15 话20进行跨网域安全认证的中继点,且移动电话10拥有中继点装置70 的身份信息(Caroll②sipa.com或Carol2@sipa.com)。
然后,如步骤2518,移动电话IO通过通行证要求单元110、要求消息 收发单元108及网络通信单元100产生并传送通行证要求消息 [TGS_REQ],向第一 KDC30要求连接至中继点装置70的通行证,第一
20KDC30产生中继点装置70的通行证(ticket)后,如步骤2520,回传通行证 回复消息[TGS—REP]给移动电话10。如此,移动电话IO拿到中继点装置 70的通行证可作为之后与移动电话20的安全凭证的认证使用。 步骤(B):
移动电话10通过该中继点装置70,向该第二KDC40要求第一金钥, 25并传送包含该第一金钥的第一对话通行证给该移动电话20。
如图10所示,为达成上述动作,移动电话10(移动电话20同)的跨网 域金钥处理单元106还包括外来网域处理模块118、本地网域处理模块120 及共同金钥产生单元122。其中,外来网域处理模块118还包含外来网域 获得单元124、递送单元126、注册单元128及外来网域存储单元130。本 30地网域处理模块120还包含本地网域获得单元132及本地网域存储单元
134。且该外来网域处理模块118及该本地网域处理模块120皆经由认证 通信单元104及网络通信单元100连上网际网络。
这样,当移动电话10要通过中继点装置70与移动电话20进行跨网 域认证时,首先,移动电话10触发外来网域获得单元124,使通过中继点
5 装置70向第二KDC40进行注册。如图11的步骤3500所示,开始时,要 求注册消息[AP—REQ]在注册单元128组成,并通过认证通信单元104及 网络通信单元100送至中继点装置70。然后,如步骤3502及3504,中继 点装置70重新产生要求将移动电话10注册至第二 KDC40的要求消息 [USR—REG](其中附有移动电话10的身份Alice@sipa.com),并传给第二
io KDC40,当第二KDC40收到后,如步骤3506,第二 KDC40产生给移动 电话10的注册ID,并如步骤3508,回传附有注册ID的注册响应消息 [USR—REP]给中继点装置70,然后如步骤3510,中继点装置70经由移动 电话10的网络通信单元100及认证通信单元104将注册响应消息 [USI^REP]送给注册单元128。
15 在得到第二KDC40为其所产生的注册ID后,在步骤3512及3514,
移动电话10通过安全协议,例如Diffie-Hellman,与第二 KDC40进行安 全信道建立([DH—REQ]及[DI^REP]),接着在步骤3516中,使用该注册ID 与第二 KDC40进行认证([AUTH—REQRSP]),以确认该注册ID确实由第 二KDC40发给,而在步骤3518中,在移动电话10与第二 KDC40两者之
20间建立经认证且安全的信道。
然后,在步骤3520,移动电话10触发外来网域获得单元124,使其 向第二 KDC40传送通行证要求消息[TGS一REQ],以要求给移动电话20的 通行证。因此在步骤3522,第二 KDC40回传包含第一金钥(session key) 及要传给移动电话20的第一对话通行证(sessionticket)(其中包含经过加密
25的第一金钥)的票巻回复消息[TGS—REP]给移动电话10,则如步骤3524, 外来网域获得单元124将取得的第一金钥及第一对话通行证存储在外来网 域存储单元130中。且在步骤3526,递送单元126被触发以将第一对话通 行证传给移动电话20([Ticket Delivery])。
另一方面,如图12的步骤3528所示,移动电话IO传送内含中继点
30 装置70的信息(Caroll②sipa,com或Carol2⑥sipa.com)的要求消息[INVITE]
给移动电话20以触发移动电话20交换安全凭证。该要求消息[INVITE]经 由第一及第二SIP代理服务器50、 60传送到移动电话20,移动电话20在 收到要求消息[INVITE]后,在步骤3530,传送代表开始交换安全凭证的回 复消息[200 OK]给移动电话10。
5 接着,如步骤3532,移动电话20传送向第一 KDC30注册的注册要求
消息[AP—REQ]给中继点装置70,当中继点装置70收到消息后,在步骤 3534及3536,其重新产生内含第二电子装置20的身份Bob@sipb.com的 使用者注册要求消息[USR—REG],再传给第一 KDC30。接着,在步骤3538、 3540及3542中,第一 KDC30产生给移动电话20的注册ID并通过中继
io点装置70回传的回复消息[USR—REP]给移动电话20。
当移动电话20收到该注册ID后,在步骤3544及3546中,移动电话 20通过安全协议,例如Diffie-Hdlman,与第一 KDC30进行安全信道建立 ([DH—REQ]及[DI^REP]),并在步骤3548,以该注册ID与第一 KDC30进 行认证([AUTI^REQRSP]),以确认该注册ID确实由第一 KDC30发给。
15 因此,在步骤3550中,移动电话20与第一KDC30之间即可建立经认证 且安全的信道。
然后,在步骤3552,移动电话20送出通行证要求消息[TGS—REQ]向 第一 KDC30要求与移动电话10对话的通行证,因此,在步骤3554,第 一KDC30回传内含第二金钥及第二对话通行证(其中包含经过加密的第二
20 金钥)的通行证回复消息[TGS—REP]给移动电话20。在步骤3556,移动电 话20得到第二金钥及第二对话通行证并存储在其外来网域存储单元130 后,在步骤3558,将第二对话通行证通过递送单元126传给移动电话10。 因此,在图13的步骤3560中,当移动电话10收到第二对话通行证 时,即触发其本地网域获得单元132由该第二对话通行证中取出第二金钥,
25 并将第二金钥存储在本地网域存储单元134。然后,在图13的步骤3564 中,移动电话10的共同金钥产生单元122被触发,以根据存储在本地网 域存储单元134中的第二金钥,及存储在外来网域存储单元130中的第一 金钥,使用诸如pseudo-mndom函数产生共享的第三金钥,并将第三金钥 存储在本地网域存储单元134中。
30 同样,在图13的步骤3562中,当移动电话20收到第一对话通行证时,即触发其本地网域获得单元132由该第一对话通行证中取出第一金钥,
并将第一金钥存储在本地网域存储单元134,然后,在图13的步骤3566 中,移动电话20的共同金钥产生单元122被触发,以根据存储在本地网 域存储单元134中的第一金钥,及存储在外来网域存储单元130中的第二 5 金钥,使用诸如pseudo-random函数产生共享的第三金钥,并将第三金钥 存储在本地网域存储单元134中。
这样,可保证第三金钥是只有移动电话10及20两者知道的共享金钥, 该金钥不会被第三者(包括第一及第二KDC30、 40)得知,因此,分属于两 个不同网域55、 65的移动电话IO、 20即可使用第三金钥进行安全的跨网 io域身份认证,如图13的步骤3568所示。
此外,应该指出,为了减轻第二KDC40(第一KDC30同)的工作负担, 在本实施例中,让第二 KDC40先将第一对话通行证连同第一金钥传给移 动电话IO,再由移动电话10将第一对话通行证传给移动电话20,但并不 以此为限,亦即在不考虑第二KDC40(第一KDC30同)工作负担的情况下, 15亦可由第二 KDC40将第一对话通行证直接传给移动电话20。
通过上述说明可知,本发明通过SIP代理服务器找寻同时在两个网域 注册的非固定式的移动电话作为中继点装置,让分属于不同网域的移动电 话可通过该中继点装置进行跨网域认证,不但不需要在两个网域服务器上 采用复杂的跨网域信赖机制,而且不易受到网络攻击,使不同网域的移动 20电话达到安全的跨网域语音通信的功效与目的。
此外,本发明除了应用在跨网域语音通信的安全认证(如上述实施例) 夕卜,本发明亦可应用在(l)安全的跨网域短消息服务,例如短消息服务 (SMS: Short Message Service)、多媒体消息服务(画S: Multimedia Messaging Service)、 SIP通知(SIP Notify)及SIP消息(SIP Message) 25 等;(2)安全的跨网域视频通信(video communication)或跨网域多媒体影 音串流服务(multimedia streaming),例如MPEG4、 H. 264等,诸如此类 的跨网域信息通信安全认证,且由于其实施方式与上述实施例的主要技术 手段相同,只是传送信息内容不同而已,在此不再赘述。
以上所说明的仅是本发明的优选实施例,而不能以此限定本发明实施 30的范围,本领域技术人员在不脱离所附权利要求所限定的精神和范围的情
况下对本发明内容所作的简单的等效变化与修饰,皆属于本发明涵盖的范
权利要求
1. 一种跨网域信息通信的认证方法,应用在要通过网际网络进行信息通信的属于第一网域的第一电子装置与属于第二网域的第二电子装置之间;所述方法包括(A)令所述第一电子装置要求同网域的第一代理服务器找出同时在所述网域注册的中继点装置;(B)令所述第一电子装置通过所述中继点装置,向所述第二网域的第二金钥分配中心注册以取得第一金钥,并传送包含所述第一金钥的第一通行证给所述第二电子装置;(C)令所述第二电子装置收到所述第一通行证后,通过所述中继点装置,向所述第一网域的第一金钥分配中心注册以取得第二金钥,且传送包含所述第二金钥的第二通行证给所述第一电子装置;及(D)令所述第一及第二电子装置根据收到的所述第一及第二金钥产生共享的第三金钥,以进行信息通信认证。
2. 根据权利要求1所述的跨网域信息通信的认证方法,在步骤(A)中, 所述中继点装置已预先向所述第一及第二金钥分配中心注册。
3. 根据权利要求1所述的跨网域信息通信的认证方法,在进行步骤(A)之前,所述第一代理服务器中预先记录有多个候选中继点装置的信息,所述候选中继点装置在开机状态下,传送网域特定信息向所述第一代理服务 器进行注册,而被记录在所述第一代理服务器中。
4. 根据权利要求3所述的跨网域信息通信的认证方法,其中所述网域 特定信息包括与所述第一及第二网域相关的资料,且至少包括所述第一及第二网域的身份资料。
5. 根据权利要求3所述的跨网域信息通信的认证方法,其中所述网域 特定信息包括有关各所述候选中继点装置的能力的资料,且至少包括各所 述候选中继点装置的硬件能力以及可处理同时点对点联机的最大服务数。
6. 根据权利要求5所述的跨网域信息通信的认证方法,在步骤(A)中,所述第一电子装置发出包含有所述第二电子装置的目的信息的要求消息给所述第一代理服务器,使根据所述要求消息及所述网域特定信息,从所 述候选中继点装置中找到适合的中继点装置。
7. 根据权利要求1所述的跨网域信息通信的认证方法,在步骤(D)中, 所述信息通信认证是通过所述第一代理服务器与所述第二网域的第二代理服务器来完成。
8. 根据权利要求7所述的跨网域信息通信的认证方法,其中所述信息通信是语音通信。
9. 根据权利要求8所述的跨网域信息通信的认证方法,其中所述第一 及第二代理服务器是对话启始协议代理服务器。
10.—种跨网域信息通信认证系统,设置在第一网域中,用于通过网际网络与属于第二网域的第二电子装置进行信息通信;所述系统包括 第一代理服务器,其中记录有多个候选中继点装置; 第一电子装置,发出要求消息,要求所述第一代理服务器从所述候选 中继点装置中找出同时在所述网域注册的中继点装置,以通过所述中继点装置,向所述第二网域的第二金钥分配中心注册取得第一金钥,并传送包 含所述第一金钥的第一通行证给第二电子装置;及第一金钥分配中心,供所述第二电子装置通过所述中继点装置,向其 注册并取得第二金钥,并传送包含所述第二金钥的第二通行证给所述第一 电子装置,使所述第一及第二电子装置可根据收到的所述第一及第二金钥产生共享的第三金钥,以进行信息通信认证。
11. 根据权利要求10所述的跨网域信息通信认证系统,其中各所述候 选中继点装置包括网域特定信息组织单元、存储配置数据的网域信息存储 单元及第一联机单元,各所述候选中继点装置在开机状态下,通过所述网 域特定信息组织单元,根据存储在所述网域信息存储单元中的配置数据,产生网域特定信息,通过所述第一联机单元传送至所述第一代理服务器。
12. 根据权利要求11所述的跨网域信息通信认证系统,其中所述第一 代理服务器包括第二联机单元、网域特定信息交换单元及网域管理数据 库,所述第二联机单元分析所述网域特定信息,所述网域特定信息交换单元执行网域特定信息更新并将所述网域特定信息存入所述网域管理数据 库中。
13. 根据权利要求11所述的跨网域信息通信认证系统,其中所述中继 点装置包括信号收发单元及网络通信单元,且所述网域特定信息经由所述 信号收发单元及网络通信单元传送给所述第一代理服务器。
14. 根据权利要求11所述的跨网域信息通信认证系统,其中所述第一5代理服务器包括信号收发单元及网络通信单元,用以接收由各所述中继点 装置传来的所述网域特定信息。
15. 根据权利要求11所述的跨网域信息通信认证系统,其中所述网域特定信息包括与所述第一及第二网域相关的资料,且至少包括所述第一及 第二网域的身份资料。
16.根据权利要求11所述的跨网域信息通信认证系统,其中各所述网域特定信息包括有关各所述候选中继点装置的能力的资料,且至少包括各 所述候选中继点装置的硬件能力以及可处理同时点对点联机的最大服务数。
17.根据权利要求16所述的跨网域信息通信认证系统,其中所述要求 15消息包含目的地信息,所述第一代理服务器还包括发现中继点模块及选择 中继点模块,所述发现中继点模块根据所述要求消息的目的地信息轮询所 述网域管理数据库,以发现同时在第一及第二网域注册的候选中继点装置 并产生轮询结果,所述选择中继点模块根据所述轮询结果过滤所述候选中 继点装置并从所述候选中继点装置中选出适用的中继点装置。
18.根据权利要求17所述的跨网域信息通信认证系统,其中所述发现中继点模块包括发现候选中继点单元及轮询候选者单元,所述选择中继点 模块包括选择中继点单元、过滤候选者单元及选择单元;所述发现候选中 继点单元从所述要求消息中取出所述目的地信息传给轮询候选者单元,使 以所述目的地信息为索引,轮询记录在网域管理数据库中的所述候选中继 25点装置信息,以得到轮询结果;所述选择中继点单元根据所述轮询结果过滤不合格的中继点装置,所述过滤候选者单元用于排除已超出最大服务数的候选中继装置;所述选择单元根据候选中继点装置的硬件能力从所述被留下的候选中继点装置中选择最佳的中继点装置。
19.根据权利要求18所述的跨网域信息通信认证系统,其中所述发现30中继点候选者单元及所述选择中继点单元分别通过所述信号收送单元及 网络通信单元与所述第一电子装置通信。
20. 根据权利要求10所述的跨网域信息通信认证系统,其中所述第一 及第二电子装置以及所述中继点装置是移动通信装置。
21. 根据权利要求10所述的跨网域信息通信认证系统,其中所述第一及第二电子装置以及所述中继点装置是移动电话。
22. 根据权利要求10所述的跨网域信息通信认证系统,其中所述信息 通信认证是通过所述第一代理服务器与所述第二网域的第二代理服务器 完成的。
23. 根据权利要求22所述的跨网域信息通信认证系统,其中所述信息通信是语音通信。
24. 根据权利要求23所述的跨网域信息通信认证系统,其中所述第一 及第二代理服务器是对话启始协议代理服务器。
25. —种移动通信电子装置,属于第一网域,其可通过网际网络与属于 第二网域的第二电子装置进行信息通信;所述行动通信电子装置包括中继点请求模块,发出要求消息,要求同网域的第一代理服务器找到同时在所述网域注册的中继点装置;及跨网域金钥处理单元,通过所述中继点装置,向所述第二网域的第二金钥分配中心注册以取得第一金钥,并传送包含所述第一金钥的第一通行证给所述第二电子装置,以要求其回传包含第二金钥的第二通行证,并处理所述第二通行证,以取出所述第二金钥,而根据所述第一及第二金钥产生用于与所述第二电子装置进行信息通信认证的第三金钥。
26. 根据权利要求25所述的移动通信电子装置,其中所述跨网域金钥 处理单元还包括外来网域处理模块、本地网域处理模块及共同金钥产生单 元,其中所述外来网域处理模块通过所述中继点装置,向所述第二金钥分配中心注册以取得第一金钥,并传送包含所述第一金钥的第一通行证给所 述第二电子装置,以要求其回传包含第二金钥的第二通行证;所述本地网 域处理模块接收并处理所述第二通行证,以取出所述第二金钥;所述共同 金钥产生单元根据所述第一及第二金钥产生用于与所述第二电子装置进 行信息通信认证的第三金钥。
27.根据权利要求26所述的移动通信电子装置,还包括网络通信单元,且所述中继点请求模块是通过所述网络通信单元连上所述第一代理服务器°
28. 根据权利要求27所述的移动通信电子装置,还包括认证通信单元, 且所述外来网域处理模块及所述本地网域处理模块是通过所述认证通信单元及所述网络通信单元连上网际网络。
29. 根据权利要求27所述的移动通信电子装置,其中所述中继点请求 模块包括要求消息收发单元、通行证要求单元、信号收发单元、中继点要 求单元及中继点信息取出单元,所述通行证要求单元产生包含受话端信息 的通行证要求消息,通过所述要求消息收发单元及所述网络通信单元送至所述第一网域的第一金钥分配中心;所述中继点要求单元产生包含受话端 信息的寻找中继点消息,通过所述信号收发单元及网络通信单元送至所述 第一代理服务器以寻找中继点装置;所述中继点信息取出单元从所述第一 代理服务器的回复消息中取得中继点装置的信息。
30. 根据权利要求28所述的移动通信电子装置,其中所述外来网域处理模块包括注册单元、外来网域获得单元、外来网域存储单元及递送单元,所述注册单元用以产生注册要求消息,并通过所述认证通信单元及所述网 络通信单元向所述第二金钥分配中心进行注册,以获得注册证号,所述外 来网域获得单元根据所述注册证号向所述第二金钥分配中心取得所述第 一金钥及所述第一通行证并存储在所述外来网域存储单元中,所述递送单元将所述第一通行证通过所述认证通信单元及所述网络通信单元传送给 所述第二通信电子装置。
31. 根据权利要求26所述的移动通信电子装置,其中所述本地网域处 理模块包括本地网域取得单元及第二存储单元,所述本地网域取得单元用 以处理所述第二通行证以取出所述第二金钥并存储在所述第二存储单元中。
32. 根据权利要求25所述的移动通信电子装置,其中所述信息通信认 证是通过所述第一代理服务器与所述第二网域的第二代理服务器来完成 的。
33. 根据权利要求32所述的移动通信电子装置,其中所述信息通信是语音通信。
34. 根据权利要求33所述的移动通信电子装置,其中所述第一及第二代理服务器是对话启始协议代理服务器。
35. —种中继点装置,其能够横跨第一网域及第二网域,并与设置在第 一网域的第一代理服务器及第一电子装置通信,以协助所述第一电子装置5与属于第二网域的第二电子装置进行信息通信;所述中继点装置包括 网域信息存储单元,用于存储配置数据; 联机单元,用于与所述第一代理服务器联机;及 网域特定信息组织单元,根据所述网域信息存储单元存储的配置数 据,产生网域特定信息,并通过所述第一联机单元传送至所述第一代理服 10 务器。
36. 根据权利要求35所述的中继点装置,还包括相连接的信号收发单 元及网络通信单元,而所述第一联机单元与所述信号收发单元连接,以将 所述网域特定信息经由所述信号收发单元及网络通信单元传送给所述第 一代理服务器。15
37.根据权利要求35所述的中继点装置,其中所述网域特定信息包括与所述第一及第二网域相关的资料,且至少包括所述第一及第二网域的身 份资料。
38.根据权利要求35所述的中继点装置,其中所述网域特定信息包括 有关所述中继点装置的能力的资料,且至少包括所述中继点装置的硬件能 20 力以及可处理同时点对点联机的最大服务数。
全文摘要
本发明提供一种跨网域信息通信的认证方法,应用在第一网域与第二网域之间,该方法令属于第一网域的第一电子装置通过同时在第一及第二网域注册的中继点装置,向属于第二网域的第二金钥分配中心取得第一金钥并送给该第二电子装置,且该第二电子装置通过该中继点装置,向属于第一网域的该第一金钥分配中心取得第二金钥并送给该第一电子装置,这样,令第一及第二电子装置根据收到的该第一及第二金钥产生共享的第三金钥,以使用该只有第一及第二电子装置知道的共享的第三金钥进行安全的信息通信认证。
文档编号H04L29/06GK101207613SQ20061016857
公开日2008年6月25日 申请日期2006年12月21日 优先权日2006年12月21日
发明者刘学灯, 方均伟 申请人:松下电器产业株式会社