专利名称:对等网络的网络节点的认证方法和系统的制作方法
技术领域:
本发明涉及一种网络节点的认证方法和系统,该网络节点可以被插入到对等网络中,并给该网络节点分配唯一的标识符,当需要接入网络节点时,将该标识符发送给连接到所述网络的认证装置并由所述装置进行检验,在检验成功时将所述网络节点插入到所述网络中。
背景技术:
对等(P2P)网络是指这样的网络,在其中具有相同接入的计算机,在此被称为对等端和指定网络节点,彼此相连。对等网络使“协作”的网络节点或“具有相同接入”的网络节点之间能够通信。对等网络中的网络节点不仅能够提出服务请求,而且可以用作为工作站并可以提供服务,即在网络中承担任务。对等网络架构因而构成了客户端服务器网络架构的对应方,其物理网络结构基于传统的网络,诸如内部网(局域网,LAN)或因特网(广域网,WAN)。因为每个网络节点都可以接入另一网络节点发布的某些数据,所以对等架构尤其用于数据交换。这也被称为“文件共享”。对等网络中的每一个网络节点都被分配有唯一的标识符,其使得能够在网络中进行识别。有些对等网络通过由中心服务器管理新标识符的发布和使用标识符进行的网络节点的认证。只要网络节点要加入对等网络,就会发布相应的唯一标识符。一般而言,在安装了对等网络之后,用户会被要求创建一个新的标识符和相关联的密码,以便获取对等网络的接入。另外,通过E-mail把标识符和密码传送给用户也是已知的。假设用户想要获取对网络的接入,他使他的标识符和密码可被认证服务器使用, 该认证服务器验证用户的身份,即验证用户想要通过其获取接入的网络节点的身份。当认证成功时,用户才能被授权通过该网络进行通信。这种认证机制不但不安全,而且不能保证与其他对等网络的兼容性。对等网络可以用来建立电话呼叫。两个或更多个网络节点之间的对等电话呼叫只能在通信方中的一个或多个联系人是已知的时建立,例如以因特网地址(IP地址,因特网协议)或可辨别的名字的形式,又例如以诸如meOmyself. com之类的E-mail地址的形式。 对等技术在电话业务上的应用是基于标准标识符的,即在网络中唯一的标识符。这些标识符可以用来在网络中查找通信方(联系人)。标识符具有比较复杂的形式。这种形式影响基于对等的电话网络中路由机制的有效性和结构。例如,许多分布式哈希表(DHT)采用160 比特地址来定义统一的端点,即查找对等网络中的数据对象或节点。
发明内容
因此,本发明的一个目标是提供一种网络节点的简单有效的认证方法,该网络节点可以被插入到对等网络中,满足高安全性的需求,并能与其它对等网络兼容。上述目标由如权利要求1所述的方法的特征和具有权利要求7所述的特征的系统来实现。本发明的有益发展在各从属权利要求中已作过阐述,并在下面进行详细介绍。
如本发明是要求的,提出了一种用于认证网络节点的方法,所述网络节点能够被插入到对等网络中并且给所述网络节点分配唯一的标识符,当需要接入所述网络节点时, 将所述标识符发送给连接到所述网络的认证装置并由所述装置进行检验,以便在检验成功时将所述网络节点插入到所述网络中,所述认证由陆地移动网络运营商来执行,所述认证是所述移动网络运营商的陆地移动网络的一部分,所述认证装置是所述移动网络运营商的陆地移动网络的一部分,并且所述标识符由所述网络节点的认证模块进行验证并将所述标识符发送给所述认证装置。本发明的基本思想是用陆地移动网络的基础设施对对等网络中的网路节点进行认证,以便相对于所述网络和其它网络节点来识别所述网络节点,并确定其身份。优选地,所述标识符可为蜂窝用户号码。所述蜂窝用户号码,也称为移动用户综合业务数字网络号码(MSISDN),构成唯一的、确定的标识符,利用该标识符,可以相对于其他用户安全可靠地识别该用户。该标识符仅由0到9之间的数字组成,并且确保迅速有效地进行认证。所述标识符可以被保存在独立的存储模块中,由蜂窝供应商或对等网络供应商使所述存储模块可用并且所述存储模块与所述网络节点相连。所述存储模块是与所述网络节点的传统硬盘存储器、主存储器、或临时缓冲器相分离的存储单元。它可以是芯片的形式, 芯片是例如SIM(用户识别模块)卡、USIM(全球用户识别模块)或智能卡。读取存储模块中所存储的数据的相应的读取装置可以被集成在所述网络节点中,或可通过光缆与所述网络节点相连接。这样,所述标识符被存储在用户本地,因而可达到最大的安全性。因而可以避免仅基于对接入数据的了解来外部接入对等网络。如果所述网络节点想要与另一个网络节点进行通信,并为了这个目的而要加入所述网络,那么,可通过陆地移动网络或对等网络将所述网络的标识符发送给所述认证装置, 然后对所述网络节点进行认证。由所述陆地移动网络供应商使所述标识符可用。可选地,由对等服务供应商使所述标识符可用,然后其使所述标识符可被所述陆地移动网络运营商使用。已经可用的标识符可通过陆地移动网络被发送给所述网络节点,并可存储在所述网络节点的存储模块中。可选地,所述标识符也可由所述移动网络运营商直接存储在所述存储模块中,并使所述标识符与所述存储模块一起对所述网络节点可用。此外,提出了一种系统,包括对等网络、网络节点以及连接到所述网络的认证装置,所述网络节点能够被插入到所述网络中并给所述网络节点分配唯一的标识符,并且当请求接入到所述网络节点时,将所述标识符发送给所述认证装置,并且能够由所述装置对所述标识符进行检验,所述认证装置是移动网络运营商的陆地移动网络的一部分,并且所述网络节点具有用来与所述认证装置通信的认证模块。如前所述,所述网络节点可以具有独立的存储模块,所述存储模块与所述认证模块相连,并且在所述存储模块中存储了所述标识符或者能够存储所述标识符。所述存储模块可以是SIM卡、USIM卡、TPM(可信平台模块)芯片或者智能卡。
具体实施例方式下面通过使用一个示例性实施例和附图
具体介绍本发明。
附图示出了用于执行本发明所要求的方法的系统的示意图。所述系统包括对等网络1,对等网络1包含有数个网络节点3和可以被插入到所述网络中的另一网络节点2,其中,所述网络节点2被分配有存储在存储模块SM中的唯一标识符,所述网络节点2还有用来与认证装置5进行通信的认证模块AM。所述认证装置5通过相应的接口与所述网络1相连接,并且是移动网络运营商4的陆地移动网络的一部分。在对等网络中,使用标识符使其相对于网络和其它网络节点被识别是一项特殊的挑战。必须由可靠的授权实体,即所谓的“可信身份供应商”,使标识符可用并对其进行认证,以使得可以建立网络节点之间的可靠连接。通过利用包含SIM卡或诸如“可信平台模块”之类的芯片的陆地移动网络的基础设施,以及蜂窝终端及陆地移动网络的认证机制,可以简单有效地使其可用。陆地移动网络,诸如GSM(全球移动通信系统)网络,拥有特别安全的蜂窝用户认证方法。用户的标识符是他们各自的MSISDN,即可以在世界范围内唯一地识别他们的蜂窝用户号码。这些陆地移动网络的网络运营商使标识符和SIM卡一起可用。此外,SIM卡包含用来认证和SIM卡一起可用的标识符的密钥。对于电信网络而言,SIM卡被认为是且建立为可靠的用户识别和认证机制。如本发明所要求的网络节点2的标识符可由移动网络运营商4或外部的对等业务供应商6来设计。若所述标识符由所述对等业务供应商6来设计,则将该标识符发送给所述移动网络运营商4。在设计了标识符之后,使其对网络节点2可用,以使得它可用来在对等网络1中识别网络节点2。只有授权的标识符才能用来识别想与其他网络节点3通信的网络节点2。可以采用不同的方式使标识符可用。第一种方法是如附图中箭头A所标示的方法,包括将标识符作为额外的参数存储在新的存储模块SM中,然后把它物理发送至网络节点2。另一个方法是如附图中箭头B所示的方法,包括通过移动网络供应商4的陆地移动网络将所述标识符发送至网络节点2。网络节点2随后把所述标识符存储在存储模块SM中。 用于网络节点标识符的存储模块可以是例如SIM卡或诸如TPM “可信平台模块”的芯片。假设用户想要与对等网络1中的另一个用户进行通信,则他正在使用的网络节点 2必须加入到所述网络1中。如前所述,通过一个网络节点2可用的其标识符来识别该网络节点2。为了被插入到网络1中,必须使网络节点2对于陆地移动网络运营商4的认证设施被识别。这可通过重新利用所述移动网络运营商4的认证机制来完成。移动网络运营商4的认证机制用来验证存储在存储模块SM中的标识符,即检验其有效性。这也可由网络节点2借助于认证模块AM来完成,如附图中箭头C所示。在移动网络运营商4的控制下通过使用认证机制进行验证。这些机制利用如本发明所要求的那样包含于每一个网络节点2、3中的认证模块AM。认证模块AM通过与陆地移动网络运营商4的认证设施的中心认证装置5进行通信,执行所述标识符或网络节点2的认证。如附图中的箭头D所示。当认证过程成功时,网络节点2被正确地插入到对等网络1中并可建立与其它网络节点3的联系。相反地,如果认证失败,不授权网络节点2与网络1中其它网络节点3进行通信。
权利要求
1.一种用于认证网络节点O)的方法,所述网络节点( 能够被插入到对等网络(1) 中并且给所述网络节点(2)分配唯一的标识符,当需要接入所述网络节点(2)时,将所述标识符发送给连接到所述网络(1)的认证装置( 并由所述装置进行检验,在检验成功时将所述网络节点(2)插入到所述网络(1)中,其特征在于,所述认证由陆地移动网络运营商(4)来执行,所述认证装置( 是所述移动网络运营商的陆地移动网络的一部分,并且所述标识符由所述网络节点O)的认证模块(AM)进行验证并将所述标识符发送给所述认证装置(5)。
2.根据权利要求1所述的方法,其中将蜂窝用户号码用作为所述标识符。
3.根据权利要求1或2所述的方法,其中所述标识符被保存在独立的存储模块(SM) 中,由所述移动网络供应商(4)或对等网络供应商使所述存储模块(SM)可用,并且所述存储模块(SM)与所述网络节点(2)相连。
4.根据前述权利要求之一所述的方法,其中所述标识符从所述网络节点( 通过所述陆地移动网络或所述对等网络(1)被发送给所述认证装置(5)。
5.根据前述权利要求之一所述的方法,其中由所述陆地移动网络运营商(4)使所述标识符可用。
6.根据前述权利要求之一所述的方法,其中通过所述陆地移动网络将所述标识符发送给所述网络节点O)以使其可用,并将所述标识符存储在所述节点中的所述存储模块中。
7.一种系统,包括对等网络(1)、网络节点O)以及连接到所述网络(1)的认证装置(5),所述网络节点( 能够被插入到所述网络(1)中并给所述网络节点( 分配唯一的标识符,并且当请求接入时,将所述标识符发送给所述认证装置( ,并且能够由所述装置对所述标识符进行检验,其特征在于,所述认证装置( 是移动网络运营商(4)的陆地移动网络的一部分,并且所述网络节点( 具有用来与所述认证装置( 通信的认证模块(AM)。
8.根据权利要求7所述的系统,其中所述网络节点( 具有独立的存储模块(SM),所述存储模块(SM)与所述认证模块相连,并且在所述存储模块(SM)中存储了所述标识符或者能够存储所述标识符。
9.根据权利要求8所述的系统,其中所述存储模块(SM)是SIM卡、USIM卡、TPM芯片或者智能卡。
全文摘要
本发明涉及用于认证网络节点(2)的系统和方法,所述网络节点(2)能够被插入到对等网络(1)中并且给所述网络节点(2)分配唯一的标识符,当需要接入所述网络节点(2)时,将所述标识符发送给连接到所述网络(1)的认证装置(5)并由所述装置进行检验,在检验成功时将所述网络节点(2)插入到所述网络(1)中。所述认证由陆地移动网络运营商(4)来执行,所述认证装置(5)是所述移动网络运营商(4)的陆地移动网络的一部分,并且所述标识符由所述网络节点(2)的认证模块(AM)进行验证并将所述标识符发送给所述认证装置(5)。
文档编号H04L29/06GK102282826SQ200980154248
公开日2011年12月14日 申请日期2009年12月15日 优先权日2009年1月9日
发明者R·沙茨迈厄 申请人:德国电信股份公司