CN101510892A - 用于网络通信系统的命名服务方案及利用其实现的通信方法 - Google Patents
用于网络通信系统的命名服务方案及利用其实现的通信方法 Download PDFInfo
- Publication number
- CN101510892A CN101510892A CNA2008102313607A CN200810231360A CN101510892A CN 101510892 A CN101510892 A CN 101510892A CN A2008102313607 A CNA2008102313607 A CN A2008102313607A CN 200810231360 A CN200810231360 A CN 200810231360A CN 101510892 A CN101510892 A CN 101510892A
- Authority
- CN
- China
- Prior art keywords
- name
- user
- sip
- hit
- hip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种IP网络的多媒体通信技术,尤其涉及一种用于网络通信系统的命名服务方案及利用其实现的通信方法,以解决系统在集成主机标识协议(HIP)时SIP URI、HI/HIT、传输地址间的命名绑定问题,并在分布式哈希表(DHT)重叠网上以完全对等的方式实现用户的注册、更新、查找等命名服务,通过本发明的方案,用户使用一个SIP URI绑定了一个或多个HI,每个HI绑定一个或多个传输地址,用户可以使用SIP URI和私钥登录系统,并依据HI/HIT进行SIP呼叫,进而继续完成HIP基本交换建立安全的媒体数据传输通道,本发明的分布式安全机制可以有效保证用户名的唯一性检验,防御拒绝服务等攻击,保护命名绑定的存储与更新,本发明利用了通用的DHT重叠网来实现命名服务和标准SIP信令消息的传递,易于实现与部署,使用户享受到既简单又安全的网络通信业务。
Description
技术领域
本发明涉及一种IP网络的多媒体通信技术,尤其涉及一种用于网络通信系统的命名服务方案及利用其实现的通信方法。
背景技术
当前,基于Internet的网络电话系统得到了广泛的应用,多采用了会话初始化协议(SIP)作为多媒体会话的信令协议。SIP在应用层采用C/S结构的消息传递机制,通过注册、代理、重定向等服务器实现用户定位、消息转发和接收、呼叫控制等功能。传统的基于SIP的网络电话系统使用了C/S结构,每个网络电话终端需注册到本域的SIP服务器,用户间的通信需由SIP服务器进行管理和路由,因此需要部署和维护专用的SIP服务器,并存在着SIP服务器的单点故障和性能瓶颈等问题。
P2P-SIP网络电话系统利用对等计算(P2P)技术实现主机间语音/视频通信业务。与传统的C/S结构相比,P2P技术可以使主机间不借用服务器即可对等地共享计算、存储、通信与信息等资源,具有可扩展性、健壮性、容错性,以及易于部署等特点。P2P-SIP技术分散了传统SIP服务器功能,终端主机以P2P方式自组织形成无服务器的SIP网络,利用分布式哈希表(DHT)的分布式机制来实现SIP协议功能,降低对单点SIP服务器的依赖。在SIP系统中,对服务器的依赖主要体现在用户标识(SIP URI)到联系地址(Contact URI)的解析操作,服务器提供了集中式的命名服务,而在P2P-SIP系统中通过DHT重叠网(Overlay)的存储、查找、路由等机制以对等的方式实现用户注册、解析、定位等命名服务问题,来替代DNS实现SIP的下一跳查找和呼叫建立。
随着无线技术的发展,终端设备和网络设备越来越多地集成了移动性特征,传统TCP/IP体系中IP地址既用于标识主机,也用于描述主机的拓扑位置,这种二元性使移动和安全管理复杂化。近来的主机标识协议(HIP)重新设计了TCP/IP体系,使用公钥作为主机标识(HI),传输层用HI而不是IP地址来标识主机,传统的套接字5元组变成了{协议号,源HI,源端口号,目的HI,目的端口号}。主机在移动过程中改变IP地址而无需改变HI,通过HI与不同IP地址的绑定可以实现不同网络的切换/穿越,不影响传输层的连接。为兼容IPv6地址,使用HI的128位哈希值作为主机标识标签(HIT)。主机间通过4次消息交换{I1,R1,I2,R2}建立一对ESP安全偶联,提供端到端的认证、加密和完整性保护。
正是由于HIP协议机制分离了主机标识和定位功能,方便为上层应用提供移动、多宿(Multi-Homing)、安全等支持。P2P-SIP网络电话系统可以利用HIP协议机制增强移动、安全、多宿等特性,方便移动业务的实现。但在P2P-SIP网络电话系统中引入HIP协议后,终端主机使用HI/HIT作为标识来实现HIP协议机制中的身份认证和安全通信,相应地,系统需要实现SIP标识与HI/HIT及传输地址间的命名解析服务,且需要以对等的方式实现对命名服务的安全控制和管理。下面对现有技术方案做简单的分析:
1.关于重叠网的分层:有方案中首先使用HIP协议在主机间建立HIP连接,并通过HIP连接交换DHT重叠网消息,该方案破坏了DHT重叠网与HIP连接二者间合理的验证顺序,而且HIP连接关系也降低了重叠网的路由效率;另外一种方案中主机间先建立DHT重叠网,并通过DHT重叠网交换HIP信令,该方案也方便了现有标准协议实现的重用。
2.关于命名服务方案:对于HIP应用中的命名服务方案,当前主要使用了DNS等集中式方案实现HI及IP地址的解析,显然不适用于对等计算环境;另外,也有提出使用DHT重叠网来提供HI的命名解析服务,但没有给出完整的通信方案。
发明内容
本发明提供了一种用于网络通信系统的命名服务方案及利用其实现的通信方法,以解决P2P-SIP系统中集成HIP协议时SIP URI、HI/HIT、传输地址间的命名解析问题,在DHT重叠网上以完全对等的方式实现用户的注册、更新、查找等命名服务。
本发明提供如下的技术方案:
一种用于网络通信系统的命名服务方案,其特征在于:包括如下的步骤:
A、用户在所在的域名下自主选择未被使用的用户名(sip_uri),使用公钥算法自主生成的公钥(HI),连同传输地址(简记为IP地址)向重叠网注册;
B、系统将RecName(sip_uri,HI)和RecIP(HIT,ip)两种命名绑定记录副本分别存储于节点集SN.name和SN.ip;
C、其他用户根据所查找用户的sip uri和HI分别从节点集SN.name和SN.ip,获得所查用户的命名记录,并得到其传输地址。
用户通过一个SIP URI作为用户终端标识符,并绑定一个或多个HI/HIT,一个HI/HIT又绑定一个或多个传输地址;
用户的SIP URI与HI/HIT绑定关系、HI/HIT与传输地址的绑定关系存储于DHT重叠网中,该方案能保证这种命名绑定记录的安全性和健壮性。
系统主机通过分布式安全控制机制来防御Sybil、Eclipse、DoS攻击,并保证用户名的唯一性检验、命名绑定的安全存储与更新;
命名服务方案的用户登录方法为通过SIP URI和私钥登录系统,系统中的引导节点和邻居节点使用用户的命名绑定记录来认证登录用户的合法性。
一种基于所述的命名服务方案的通信方法,其特征在于:呼叫用户以对等的方式获得被叫用户的HI/HIT和传输地址,并交换SIP信令消息,进而继续完成HIP基本交换建立HIP保护的媒体数据传输通道,具体包括如下的步骤:
A、本地终端与系统的引导(Bootstrap)主机联系,向系统注册或登录;
B、本地终端根据远端终端的SIP URI从命名解析服务获得相应地HI/HIT和传输地址;
C、本地终端经重叠网与该远端终端交换SIP信令,并通过HIP基本交换建立HIP安全偶联;
D、本地终端与远端终端通过HIP安全偶联传递媒体会话数据。
采用上述的技术方案后,木发明具有如下的优点:
1.由于命名服务方案的应用,使终端以对等的方式管理SIP URI、HI,以及传输地址,并建立HIP保护的媒体会话,为终端提供了安全、移动等支持;
2.由于本发明通信方法的应用,系统同时兼容了现有的DHT算法、HIP协议和SIP协议标准,现有的实现经简单升级即可重用,进而还可以与现有的标准SIP通信系统进行互联;
3.由于所提供的安全控制机制可以在无中心的开放网络环境中有效防御标识窃取、拒绝服务攻击等安全威胁。
4.由于仅通过SIP URI和私钥即可进行系统登录,所以用户操作简便、安全。
方案具有较强的易用性和安全性,系统用户使用一个SIP URI绑定了一个或多个HI,每个HI绑定一个或多个传输地址,用户可以使用SIP URI和对应于HI的私钥从不同的终端登录系统,建立会话。在会话过程中,终端也可以利用HIP协议机制在不同的网络间进行切换,并保持会话不间断。所提供的安全控制机制可以在无中心的开放网络环境中有效防御标识窃取、拒绝服务攻击等安全威胁。
本发明利用了通用的分布式哈希表(DHT)来实现命名服务和SIP信令消息的传递,且不影响标准的SIP协议呼叫设置,易于与其他标准的SIP电话系统进行互联。
附图说明
图1为本发明通信方法的通信系统结构图。
图2为本发明通信系统功能的逻辑模块图。
图3为本发明命名服务的存储与查询消息示意图。
图4为本发明的SIP呼叫处理流程。
具体实施方式
本发明主要针对了面向IP网络的P2P-SIP网络电话系统,具有自由、动态的无管理特征,用户可自由地加入或退出,自主地提供或使用服务。系统用户可以在域名下自主选择、注册形如“sip:username@example.org”的SIP标识,并以HI/HIT作为标识实现HIP通信。本发明在DHT重叠网上以完全对等的方式实现SIP URI到HI/HIT及IP、端口、传输协议的注册、更新、查找等命名服务,还需要在无中心的开放网络中提供安全控制机制,并阻止标识窃取等攻击。
为了使本发明的目的、技术方案和优点更加清楚,下面从本发明通信方法的系统构成、基本命名服务方案、节点标识的安全控制方式、命名记录的存取控制方式、用户登录方式、用户呼叫方式等几个方面,并结合附图对本发明的具体实施方式作详细描述。
一、本发明通信方法的系统构成
图1为本发明通信方法的系统结构。系统中使用DHT技术来将终端组织为重叠网,并通过基于键值的路由(KBR)方式进行节点或数据的查找。系统通过DHT抽象接口来适配不同的DHT算法,提供统一的分布式存储、路由和查找,实现SIP信令的用户注册、用户定位、重定向等功能。终端主机借助SIP信令和HIP基本交换,建立ESP安全偶联来传递媒体数据。由于重叠网上消息转发机制会导致较大时延,媒体数据不由重叠网上转发。
图2为本发明通信方法的主要系统逻辑模块。其中SIP UA、SIP Proxy、HIP,以及RTP/RTCP都基于标准协议,系统仅作局部扩展,便于重用已有实现,并与同类系统互通。DHT适配组件方便系统采用不同的DHT/KBR协议。缓存组件可利用最近的命名解析结果来有效削减再次查询时的时延。
根据不同功能组件的裁剪或组合可以构成不同类型的系统节点,例如,实现重叠网协议的主机称为普通节点(Node),可以为其他节点提供存储和检索服务,还有一类称为端点(EndNode),仅实现简单的呼叫功能,是节点功能的子集,需通过节点接入重叠网,二者均具有唯一的节点标识(NodeID)。下面仅通过普通节点来描述本发明的技术方案。
二、基本命名服务方案
本发明的命名服务方案中将系统划分为不同的域,分别用DNS域名标识,代表了局部的P2P-SIP网络区域或机构,如example.org。用户可以在相应域名下申请用户名,这样的标识符结构便于以组织为单位进行系统维护。命名服务还需要实现用户主机NodeID及IP地址(为简化描述,下文使用IP地址指代含有IP地址、传输端口、传输协议等信息的传输地址)的解析,即有SIPURI→HI/HIT→NodeID→IP的映射,NodeID决定了主机在重叠网拓扑中的位置。为减少解析操作,取HIT作为NodeID,即映射可简化为SIPURI→HI/HIT/NodeID→IP。在一般的DHT算法中常见的是取IP地址的哈希值作为NodeID,与之相比,本发明的方式更方便主机移动管理,因为主机改变网络接入位置后,HI不变,虽然IP地址改变也无需改变NodeID,不影响重叠网的拓扑结构。
本发明的命名服务方案将上述SIPURI→HI/NodeID和NodeID→IP两步命名映射绑定记录分离存储,即有两种命名记录:RecName(sip_uri,HI/NodeID)和RecIP(NodeID,ip)。在主机移动时,IP发生变化,仅需要更新记录RecIP,而无需修改记录RecName。因为命名绑定相对较为固定,命名记录一般不需更新,通过本地缓存机制能够有效提高命名解析效率。
为保证系统正常运行,实现了以下几方面的安全管理机制:用户名(SIP URI)的唯一性检验,确保新用户不能使用已注册的用户名;NodeID的Sybil/Eclipse攻击保护;命名绑定的安全存储与更新等。
三、节点标识的安全控制方式
系统中用户主机通过NodeID/HIT来构建DHT拓扑,面临着Sybil攻击和Eclipse攻击的安全威胁。前者是攻击者利用生成的大量NodeID对特定节点发起DoS攻击,后者则是攻击者通过占据特定的NodeID空间来控制整个重叠网的消息转发。为保证系统安全,需要约束NodeID的大量生成,并限制节点对NodeID空间的恶意控制。
本发明的NodeID安全控制方法利用了Puzzle技术来增加有效NodeID生成的计算复杂度,且容易被系统验证。一个有效NodeID的哈希值的前p比特为0,即Ltrunc(Hash(NodeID),p)==0或Ltrunc(Hash(Hash(HI)),p)==0,其中HI由公钥算法生成,p决定了获得有效NodeID的难度。相应地,新用户为了加入系统需执行下面的NodeID生成算法:
步骤3.1:生成一个公钥对(k_priv,k_pub);
步骤3.2:检查Hash(Hash(k_pub))的前p比特是否为0,若不为0,则跳至步骤1;
步骤3.3:Puzzle得解,则k_pub为HI,Hash(k_pub)为NodeID/HIT。
通过这种简单而有效的方法来确定合适的公/私钥对的复杂度为O(2n),随着p值的增加也大幅增加了新用户加入系统的计算开销,使攻击者在一般的计算条件下无法大量生成NodeID,并使生成的NodeID更具有随机性,不利于攻击者通过占据所需的NodeID空间来控制DHT路由表,抑制Eclipse攻击。系统节点在收到新用户的注册消息时,经过简单的哈希计算就可以验证请求消息中HI及NodeID是否有效。
四、命名记录的存取控制方式
为了避免少数恶意节点篡改记录可能造成的影响,本发明采用了多副本存储机制将记录复制到与该键值相近的多个节点上,并通过路由算法来发现这些副本节点。用户通过比较接收到的多个命名记录副本,可以有效剔除被篡改的副本。多副本机制提供了冗余存储,要求节点在加入重叠网时向其他节点请求复制需在本地存储的命名记录。
本发明的命名服务方案将用户命名记录RecName和RecIP的副本分别存储于节点集SN.name和SN.ip,SN.name的NodeID与记录RecName中sip_uri的哈希值相近,SN.ip的NodeID与记录RecIP中sip_uri和HI串接的哈希值相近。为了保证命名记录的安全,仅允许HI所有者向系统注册、更新、删除其命名记录,并需使用私钥来签名请求消息,接收者通过验证消息中的签名来判断请求操作的合法性。存储的记录中也要包含所有者的数字签名和时戳信息,便于用户在查找和使用该命名记录时验证其有效性。
但是,由于对消息签名的校验计算开销较大,系统节点容易受到注册消息DoS攻击,并消耗不必要的存储资源。本发明中使用Puzzle技术来平衡新节点注册消息签名的校验开销,使新节点向系统注册前必须花费更多的开销才能获得Puzzle的解,且易于被存储节点验证。
本发明的命名服务方案的新节点注册(命名记录存储控制)步骤如下:
步骤4.1:新节点的命名绑定为(sip_uri,HI/HIT/NodeID,ip),RecName的键值k=Hash(sip_uri),经计算得Puzzle的解b,使得Ltrunc(Hash(k XOR b),c)==Ltrunc(HIT,c),常量c确定了该Puzzle的复杂度;
步骤4.2:存储节点SN.name收到注册消息RegMsg(b,sip_uri,HI/HIT,IP,sig),计算k=Hash(sip_uri),验证b是否为Puzzle的解,若是,则存储RecName,并将请求消息转发给SN.ip,否则,丢弃;
步骤4.3:存储节点SN.ip收到请求消息后,依次验证b是否为Puzzle的解、SN.name是否为RecName的责任存储(副本)节点、请求消息的签名是否正确,若全部通过则将RecIP存储于本地节点,否则,丢弃。
上述的步骤4.3中,存储节点SN.ip依次检查了该注册消息的前述处理步骤是否合法,确保存储节点SN.name的正确处理。该算法通过分布式的方式来控制新节点注册,增加了注册的复杂度,可以抑制恶意节点通过大量请求消息实施的DoS攻击。
方案中根据命名记录RecName中SIP URI的哈希值作为键值来确定存储节点,为了保证一个用户名只有一条RecName记录,在上述的步骤4.2中存储节点SN.name需要检查该键值记录是否已经存在,若存在,注册用户需要另选用户名进行注册。这样,一个SIP URI在系统中注册后,用户就不能注册该名字,保证了系统中用户名的唯一性。
上述的方案中一个SIP URI可绑定一个或多个HI/NodeID,但一个HI可以有绑定一个或多个IP地址,以便于HIP多宿,并支持移动终端进行位置切换。
五、用户登录方式
用户在系统中注册成功后,用户终端才能通过登录过程成为重叠网的一部分,承担存储、转发等系统任务,并实现正常的多媒体通信业务。
主机终端在启动时,可以通过多种方式发现并联系系统节点来加入重叠网,该发现过程称为引导(Bootstrap)过程。本发明通信方法的系统暂使用了混合方式的引导过程:主机终端第一次启动时与固定的域内服务器联系获得可用引导主机列表,并通过这些引导主机加入重叠网,其他情况下,终端启动时可以直接与所缓存的各相邻主机联系。
本发明通信方法的系统中的引导节点(可以是任何重叠网节点)负责将登录请求消息转发往重叠网上的其他节点。引导节点收到登录请求时,首先通过HIP协议的基本交换来认证请求主机的HI/HIT,该标准过程中也使用了Puzz le技术,可以有效抵御对引导节点的DoS攻击。认证成功后,引导节点即可将登录请求转发给与登录节点标识相邻的节点,并由这些节点检查请求登录用户的注册信息,若成功,则允许该主机成为重叠网的一部分。
本发明的具体登录过程如下:
步骤5.1:登录主机向引导节点发出登录请求Join(sip_uri,HI/NodeID,ip);
步骤5.2:引导节点通过HIP基本交换认证登录主机的HI,若失败,则拒绝,若正确,则继续;
步骤5.3:引导节点将Join消息转发给NodeID相邻的节点Neighbors(NodeID);
步骤5.4:Neighbors(NodeID)节点向命名记录存储节点发送命名解析请求,根据解析结果判断登录用户是否已注册,若不是注册用户,则拒绝登录,若是,则继续;
步骤5.5:Neighbors(NodeID)更新重叠网的邻接关系,并与登录主机交换DHT状态信息。
用户第一次接入系统时,系统中无该用户的注册信息,需要首先发起注册过程,由引导节点将注册消息转发到命名记录存储节点。
移动用户可以使用同一个SIP URI从不同主机登录,同主机移动类似,这也涉及到IP地址的更新,需要更新命名记录中与IP的绑定。为了认证用户所持有的公钥,需要用户携带keystore私钥文件。公钥体制中,私钥的安全至关重要,当前系统使用了密码来保护keystore文件,未来还需要考虑其他更为简便的安全措施。
六、用户呼叫方式
基于上述的本发明的命名服务方案,本发明中通信方法的SIP呼叫流程为:用户每发起一次SIP呼叫,呼叫方SIP用户代理通过基于重叠网的命名解析服务查询被叫方的SIP URL,然后根据解析得到的被叫方HI/HIT、IP地址、端口等信息向被叫方发起INVITE消息,并携带自己的HI/HIT,这样INVITE消息也实现了HIP的I1消息功能;被叫方在确认消息中携带自己的HIT传给呼叫方,并回复R1消息。双方继续完成HIP基本交换后即建立了HIP保护的媒体数据传输通道,该通道也可以交换HIP信令消息。
图4为本发明的通信方法的SIP呼叫流程实例,其中假设Alice和Bob都是example.org域中的系统用户,Venus、Earth、Mars、Jupiter为系统中的主机,当前Alice从主机Venus对Jupiter上的Bob发起SIP呼叫。该实例流程如下:
步骤6.1(F1,F2):Alice根据Hash(SIP URI)向存储有Bob命名记录的节点Earth发出命名查询,并获得Bob的HI/HIT;
步骤6.2(F3,F4):Alice根据Bob的HI/HIT向存储有Bob命名记录的节点Mars发出命名查询,并获得Bob的IP、端口、传输协议;
步骤6.3(F5,F6):Alice经重叠网向Bob发出Invite请求消息,其中含有Bob的HIT;
步骤6.4(F7,F8):Bob读取该请求,通知Alice已经收到请求消息;
步骤6.5(F9,F10):Bob发送临时响铃消息给Alice。
步骤6.6(F11,F12):Bob接受呼叫请求,发送一个200OK响应给Alice。
步骤6.7(F13,F14):Alice使用ACK消息进行确认;
步骤6.8(F15,F17,F17):Alice和Bob完成HIP的R1、I2、R2基本交换,建立起安全偶联;
步骤6.9(F18):开始使用HIP安全偶联来保护Alice和Bob间的RTP媒体数据传输。
本发明的SIP会话包括了四个阶段:SIP URI命名解析、SIP呼叫信令交换、HIP基本交换、媒体数据传输。为了利用SIP消息来传递HI/HIT等信息,系统通过INVITE等消息中SDP的参数k记录HI/HIT等信息,形如:k=host-identity:<the public key>。会话建立后,终端主机发生移动时需要通过SIP/HIP会话向通信对端发送HIP更新消息通知IP地址变化,同时也向重叠网更新注册IP地址的变化。在通信对端丢失移动主机信息时可向重叠网查询来发现移动主机的新IP地址,并发送re-INVITE消息与移动主机重新建立新的媒体连接,完成会话的更新切换。该移动管理过程利用了HIP的基本协议机制,不影响上层的媒体传输。
总之,以上所述仅为本发明技术方案的基本阐释,所述系统仅为本发明的较佳应用实例而已,并非用于限定本发明的保护范围。
Claims (6)
1、一种用于网络通信系统的命名服务方案,其特征在于:包括如下的步骤:
A、用户在所在的域名下自主选择未被使用的用户名(sip_uri),使用公钥算法自主生成的公钥(HI),连同传输地址(简记为IP地址)向重叠网注册;
B、系统将RecName(sip_uri,HI)和RecIP(HIT,ip)两种命名绑定记录副本分别存储于节点集SN.name和SN.ip;
C、其他用户根据所查找用户的sip uri和HI分别从节点集SN.name和SN.ip,获得所查用户的命名记录,并得到其传输地址。
2、如权利要求1所述的用于网络通信系统的命名服务方案,其特征在于:用户通过一个SIP URI作为用户终端标识符,并绑定一个或多个HI/HIT,一个HI/HIT又绑定一个或多个传输地址。
3、如权利要求1所述的用于网络通信系统的命名服务方案,其特征在于:用户的SIP URI与HI/HIT绑定关系、HI/HIT与传输地址的绑定关系存储于DHT重叠网中,该方案能保证这种命名绑定记录的安全性和健壮性。
4、如权利要求1所述的用于网络通信系统的命名服务方案,其特征在于:系统主机通过分布式安全控制机制来防御Sybil、Eclipse、DoS攻击,并保证用户名的唯一性检验、命名绑定的安全存储与更新。
5、如权利要求1所述的用于网络通信系统的命名服务方案,其特征在于:命名服务方案的用户登录方法为通过SIP URI和私钥登录系统,系统中的引导节点和邻居节点使用用户的命名绑定记录来认证登录用户的合法性。
6、一种基于权利要求1所述的命名服务方案的通信方法,其特征在于:呼叫用户以对等的方式获得被叫用户的HI/HIT和传输地址,并交换SIP信令消息,进而继续完成HIP基本交换建立HIP保护的媒体数据传输通道,具体包括如下的步骤:
A、本地终端与系统的引导(Bootstrap)主机联系,向系统注册或登录;
B、本地终端根据远端终端的SIP URI从命名解析服务获得相应地HI/HIT和传输地址;
C、本地终端经重叠网与该远端终端交换SIP信令,并通过HIP基本交换建立HIP安全偶联;
D、本地终端与远端终端通过HIP安全偶联传递媒体会话数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102313607A CN101510892A (zh) | 2008-12-15 | 2008-12-15 | 用于网络通信系统的命名服务方案及利用其实现的通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102313607A CN101510892A (zh) | 2008-12-15 | 2008-12-15 | 用于网络通信系统的命名服务方案及利用其实现的通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101510892A true CN101510892A (zh) | 2009-08-19 |
Family
ID=41003155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008102313607A Pending CN101510892A (zh) | 2008-12-15 | 2008-12-15 | 用于网络通信系统的命名服务方案及利用其实现的通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101510892A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104823429A (zh) * | 2012-10-29 | 2015-08-05 | 赛门铁克公司 | 用于管理uri方案的注册和发现的系统和方法 |
CN108366136A (zh) * | 2017-12-29 | 2018-08-03 | 北京世纪互联宽带数据中心有限公司 | 一种域名的解析方法及装置 |
CN109561160A (zh) * | 2019-01-28 | 2019-04-02 | 众安信息技术服务有限公司 | 基于分布式哈希列表的网络初始节点引导方法及设备 |
-
2008
- 2008-12-15 CN CNA2008102313607A patent/CN101510892A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104823429A (zh) * | 2012-10-29 | 2015-08-05 | 赛门铁克公司 | 用于管理uri方案的注册和发现的系统和方法 |
CN104823429B (zh) * | 2012-10-29 | 2018-05-25 | 赛门铁克公司 | 用于管理uri方案的注册和发现的系统和方法 |
CN108366136A (zh) * | 2017-12-29 | 2018-08-03 | 北京世纪互联宽带数据中心有限公司 | 一种域名的解析方法及装置 |
CN109561160A (zh) * | 2019-01-28 | 2019-04-02 | 众安信息技术服务有限公司 | 基于分布式哈希列表的网络初始节点引导方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101021360B1 (ko) | 피어 투 피어 네임 레졸루션 와이어 프로토콜 및 프로토콜에 사용하기 위한 메세지 포맷 데이터 구조를 생성 및 발송하기 위한 방법 및 컴퓨터 판독가능 기록매체 | |
KR101330392B1 (ko) | 분산 저장 네트워크에서 데이터 인가를 위한 네트워크 노드 및 방법 | |
EP2721787B1 (en) | Principal-identity-domain based naming scheme for information centric networks | |
US8386622B2 (en) | Method and apparatus for facilitating communication in a content centric network | |
US8041942B2 (en) | Robust peer-to-peer networks and methods of use thereof | |
JP4738060B2 (ja) | データ通信網のセキュアな連合 | |
CN102045413B (zh) | 经过dht扩展的dns映射系统及其实现dns安全的方法 | |
CN101960814B (zh) | Ip地址委派 | |
CN105009509A (zh) | 在信息中心网络中通过信任锚点扩增基于名称/前缀的路由协议 | |
JP5000763B2 (ja) | ピアツーピアネットワーク | |
CN108366137A (zh) | 基于区块链对域名进行处理的方法以及根域名系统 | |
CN101895535B (zh) | 用于标识分离映射网络的网络认证方法、装置以及系统 | |
Seedorf | Security challenges for peer-to-peer SIP | |
JP2009501454A (ja) | リンク管理システム | |
CN101471878B (zh) | 对等会话起始协议网络的安全路由方法、网络系统及设备 | |
Baumgart | P2pns: A secure distributed name service for p2psip | |
US20110090906A1 (en) | Packet redirection in a communication network | |
Seedorf | Using cryptographically generated SIP-URIs to protect the integrity of content in P2P-SIP | |
Aggarwal et al. | Survey of named data networks: future of internet | |
EP2276206B1 (en) | A method, device and communication system for managing and inquiring mapping information | |
Ford | UIA: A global connectivity architecture for mobile personal devices | |
CN101510892A (zh) | 用于网络通信系统的命名服务方案及利用其实现的通信方法 | |
US11582201B1 (en) | Establishing and maintaining trusted relationship between secure network devices in secure peer-to-peer data network based on obtaining secure device identity containers | |
CN101471938A (zh) | 一种点对点p2p网络中的认证方法、系统和装置 | |
US20230199001A1 (en) | Secure streaming media based on updating hypercontent in a secure peer-to-peer data network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090819 |