CN101010923A

CN101010923A - 点对点网络中用于计费的方法和装置

Info

Publication number: CN101010923A
Application number: CNA2005800282416A
Authority: CN
Inventors: G·利布; J·-U·布瑟
Original assignee: Siemens AG
Current assignee: Nokia Solutions and Networks GmbH and Co KG
Priority date: 2004-08-23
Filing date: 2005-08-12
Publication date: 2007-08-01
Anticipated expiration: 2025-08-12
Also published as: JP2008511047A; ATE388446T1; WO2006021524A1; US20080052237A1; CN101010923B; EP1784743A1; PL1784743T3; ES2303265T3; EP1784743B1; KR20070044473A; DE502005003126D1

Abstract

在点对点网络中，服务不由中央单元提供，而由单个的用户点相互提供。在此作为资源在点对点网络中存储数字签名的数据。当这些数据向中心汇集机构传输时，它们可以作为不可拒绝的数据用作计费信息。根据本发明，该方法通过下述措施优化，代替数据组自身，仅签名其散列值连同适宜的与计费相关的信息。

Description

点对点网络中用于计费的方法和装置

给出一个基于分布式散列表(DHT)的点对点网络。关于这样的网络的概要例如在[1]中给出。一个例如点对点网络的示意图从图1得知。在该网络中信息(下面称为资源)在这样的单元内分散地存储，即它们的“P2P地址”(例如在IP地址和端口号码上的散列值)最好与以P2P算法的相应量度所测量的资源的密钥ID(例如一个检索概念的散列值等)一致[2，3]。

该网络中的设备(下面称为点或者站)应该例如通过数字签名和证书证实和授权自己或者由其产生的消息。该证书从一个可信赖的中心机构(CertificateAuthority(认证机构)CA)预先签发，并作为资源引入P2P网络中[1]。

如果把规定的数据DAT(特有的用户概况，向不在场的点的消息等)作为资源引入P2P网络，则它们必须由进行生成的PeerA(点A)进行数字签名。点A为此计算数据DAT的一个加密的散列值(例如使用散列方法SHA-1)，接着用它的私人密钥P_A签名该散列值[1]。为计费还必须把这一完全的数据组向汇集机构传输。当一个点希望从另一点获得一个确定的资源(外部用户概况，为它存储的消息等)时，它也必须建立一个签名的询问。由此，只要该签名的资源被完全发送到一个进行分析评估的中心汇集机构，就能够执行不可拒绝的关于消费的计费。

但是，当该数据组很大(许多MB)时，这可能导致极大的问题。即便不必实时进行计费信息的汇集时，但汇集机构必须至少一次、大多甚至多次接收和分析评估非常多的点的所有资源。

但是如果人们未传输完全的资源、而仅传输了它的带有签名的散列值，则可能出现下面的干扰情况：

情况1：点B可以收集点A的签名，这些签名由点A为其他的应用或者在更早的时间用相同的私人密钥P_A建立，并且作为资源在P2P网络中存储一对于点A有付费义务。

情况2：另一方面点A可能声称，它未预订在账单中开列的服务，该签名是为其他应用签署的；因此点A可以作为错误拒绝该计费。

因为人们不再能从散列值重建原来的消息，所以当人们不再有原来的数据组时不能辨别情况1和2。因此不再能够保证提供的服务的不可否认性。

本发明的任务在于，提供一种方法和装置，其能够保证点对点网络中的不可否认的计费。

该任务从按照权利要求1的前序部分所述的方法出发，通过其特征部分的特征解决，以及从按照权利要求2的前序部分所述的装置出发，通过其特征部分的特征解决。

本发明的方法的特征在于，极大地减小要向汇集机构传输的数据的数量，而仍能保证不可拒绝的计费。

根据本发明，为此从数据组DAT首先抽出为计费所必需的信息INFO，例如签名的点的名字、服务的种类、它的提供时刻、存储的语音消息的数量、执行的紧迫性等，其中所述数据组DAT应该作为资源存储，或者利用其他点的数据被询问。此外，计算该数据组的散列值。该散列值然后与计费信息一起再次被散列化，然后才对其签名。接着把该数据组连同计费信息和签名一起例如作为资源在P2P网络中存储。然后汇集机构不再需要数据DAT自身，数据DAT能够比其余的大许多。汇集机构仅尚需要数据DAT的散列值、计费信息INFO以及关于两者的签名。因此仅尚必须向汇集机构传输最大大约500字节。尽管如此不可能出现由于无法证明的拒绝。

如果点B现在向汇集机构发送点A的过时的计费信息，则这可以根据在其中注明的时刻识别。如果点B拥有由点A产生的签名，则点B不能对于该签名产生任何匹配的计费信息。由此在所有有效的签名的计费信息的场合保证，仅点A自身能够产生它们。于是点A不再能够作为错误拒绝计费。由此，点的计算开销从一个散列值和一个签名增加到两个散列值和一个签名，但是这可以忽略，因为签名的计算比散列值计算的开销大很多，而每一点与汇集机构相比反正仅执行非常少的计算。与此相反，汇集机构的计算开销保持一个散列值和一个签名不变。

从图1到3出发，根据一个实施例说明本发明的另外的优点和细节。图中：

图1表示在本发明方法中为点对点网络起作用的一个例子；

图2表示为一个按照迄今的方法签名的资源的例子的示意图；

图3表示本发明的方法的一个实施例的表式示意图；

图1表示点对点网络P2P-网络的一个例子。这样的网络的特征首先在于，单个的站Peer1、Peer2...PeerB自身提供和也使用有付费义务的服务。本发明从这样的装置出发，以保证不可否认的付费，此外它还减少开销，或者与迄今知道的方法比较它保护资源。

亦即一般的方法具有这样的缺点，为计费所必需的数据具有很大的字节数，因为如从图2看出，要把全部关于站的数据散列化且首先传输。此外不能给出不可否认性。

与此相反，根据本发明从一个站PeerA的关于站的数据DAT抽出为计费所必需的数据INFO。接着从关于站的数据建立一个第一散列值，从该第一散列值和必需的数据INFO产生一个第二散列值，其用点PeerA的密钥P_A签名为计费使用。

通过本发明的方法产生极大的优点，极大地减小了为计费必须向中心汇集机构传输的经签名的数据组。此外在计费中涉及的汇集机构SV不需要任何另外的计算开销。最后为点Peer1、Peer2、PeerA...PeerB仅各需要一次另外的散列值计算。

本发明在此不应该限于说明的实施例，相反包括在专业人员技能中可产生的所有包括本发明的元素的变化，这些元素是：从关于站的数据抽取为执行计费所必需的数据、散列化关于站的数据、以及从必需的数据和散列化后的关于站的数据进行散列值构建。

文献

[1]Thomas Friese：“Selbstorganisierende Peer-to-Peer-Netzwerk”，Diplomarbeitan der Philipps-Universitt Marburg，Mrz 2002

[2]Petar Maymounkov，David Mazieres：“Kademlia:A Peer to Peer InformationSystem Bases on the XOR Metric”， New York University

[3]Stoica，Morris，Karger，Kaashoek，Balakrishnan：“Chord: A Scalable Peer-to-Peer Lookup Service for Internet Applications”，MIT Laboratory for ComputerScience，2001

Claims

1.用于在具有大量站(Peer1，Peer2，Peer3，PeerA，PeerB，PeerX)的点对点网络(P2P-网络)中计费的方法，其中所述站的至少一个第一部分为所述站的至少一个第二部分至少暂时地提供一种有付费义务的服务，在此，通过使用服务产生关于站的计费数据，其特征在于，

a)在服务使用的计费范围内通过一个加密的散列函数从数据组(DAT)建立一个第一散列值(HASH[DAT])，

b)从数据组(DAT)抽取为计费所必需的数据部分(INFO)，

c)根据该数据部分(INFO)连同第一散列值(HASH[DAT])，通过一个加密的散列函数建立一个第二散列值(HASH[INFO&HASH[DAT]])，

d)对该第二散列值签名，

e)根据至少该第二签名的散列值计费。

2.用于在具有大量站(Peer1，Peer2，Peer3，PeerA，PeerB，PeerX)的点对点网络(P2P-网络)中计费的装置(Peer1，Peer2，Peer3，PeerA，PeerB，PeerX，SV)，其中所述站的至少一个第一部分为所述站的至少一个第二部分至少暂时地提供一种有付费义务的服务，在此，通过使用服务产生关于站的计费数据，其特征在于用于执行根据上述权利要求之一所述的方法的工具。