CN101674178A - 一种用户信息保存方法、用户信息验证方法及装置 - Google Patents
一种用户信息保存方法、用户信息验证方法及装置 Download PDFInfo
- Publication number
- CN101674178A CN101674178A CN200810222251A CN200810222251A CN101674178A CN 101674178 A CN101674178 A CN 101674178A CN 200810222251 A CN200810222251 A CN 200810222251A CN 200810222251 A CN200810222251 A CN 200810222251A CN 101674178 A CN101674178 A CN 101674178A
- Authority
- CN
- China
- Prior art keywords
- user profile
- user
- user terminal
- pki
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种用户信息保存方法、用户信息验证方法及装置,应用于P2P SIP网络,本发明提供的用户信息保存方法包括:用户终端使用私钥对自身的用户信息进行加密;用户终端将自身的用户信息、加密的用户信息和公钥上传至P2P SIP网络中用户终端对应的注册节点进行保存。本发明解决了现有P2P SIP网络中用户层的安全问题,并避免现有P2P SIP网络中采用中央服务器进行集中式的用户信息注册和验证所带来的弊端。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种用户信息保存方法、用户信息验证方法及装置。
背景技术
下一代网络(Next Generation Network,NGN)将建立在固定电话网、移动电话网及互联网融合的基础之上,并能够提供大量与用户位置无关的业务,基于可管理IP网络的IP多媒体子系统(IP Multimedia Subsystem,IMS)已经成为NGN系统核心网平台之一。
标准的IMS系统建立在会话初始化协议(Session Initiation Protocol,SIP)基础上,如图1所示,IMS系统是一种标准的服务器/客户端的架构,用户在使用SIP业务时,需要注册到SIP服务器。各用户之间的通信也必须由SIP服务器来进行路由,这样的集中式网络架构会导致一些问题,主要是单点失效和性能瓶颈的问题,单点失效会在IMS中心服务器失效的时候发生,一旦发生会导致整个系统的功能性的丧失。目前已有不少研究者提出使用对等网络(Peer toPeer,P2P)来提供用户的注册和定位,即使用P2P网络来代替传统IMS系统中的中心服务器,这就是“P2P SIP”技术。
P2P SIP技术构建的P2P SIP网络的架构如图2所示,P2P SIP网络的架构由服务节点和用户终端构成,其中,服务节点构成P2P层叠网,同时服务节点还兼有IMS系统中SIP服务器(代理服务器、注册服务器和重定向服务器)的功能,为用户终端提供基于SIP协议的服务。P2P SIP网络具有分布式网络所具备的负载均衡性、容易部署性和高健壮性的优势。
但在P2P SIP网络中,由于采用了P2P技术,P2P SIP网络中的节点可能是为不受网络运营商控制的节点,并且每个节点可以频繁加入或离开网络,具备一定的不确定性,在一定程度上造成P2P SIP网络的用户层的安全隐患。
由于用户的用户信息在P2P SIP系统中用以表明该用户的身份,所以每个用户用户信息的完整性和可靠性都与P2P SIP网络用户层的安全密切相关,因此,现有P2P SIP网络用户层安全研究集中在于如何保护存储在P2P SIP系统中的用户信息的完整性和可靠性这一点上,在现有P2P SIP网络安全性的研究中,SIP PEER项目和SOSIMPLE项目是两个较为出名的项目。其中,在SIPPEER项目的解决方案中,用户使用一个有效的E-MAIL地址作为用户标识完成注册,用户在呼叫另一个用户之前,经过一个基于E-MAIL鉴权方案的中央鉴权服务器对对方进行身份的确认;在SOSIMPLE项目的解决方案中,所有用户都将自身的用户信息注册到中央服务器,并且在与另一个用户进行通信前,通过中央服务器以中央鉴权的方式来完成对方用户信息的确认。在上述两种P2P SIP网络的解决方案中,中央服务器的存在大大减弱了P2P SIP网络所具有的分布式网络的优势,降低了整个P2P SIP网络的可扩展性,并且无法避免单点失效的问题。
发明内容
本发明提供了一种用户信息保存方法、用户信息验证方法及装置,用以解决现有P2P SIP网络中用户层的安全问题。
本发明提供的一种用户信息保存方法,应用于P2P SIP网络,包括:
用户终端使用私钥对自身的用户信息进行加密;
所述用户终端将自身的用户信息、加密的用户信息和公钥上传至所述P2PSIP网络中所述用户终端对应的注册节点进行保存。
所述用户终端将自身的用户信息、加密的用户信息和公钥上传至所述P2PSIP网络中的注册节点进行保存,包括:
所述用户终端发起用户信息注册请求,并在所述注册请求中携带所述用户终端的用户信息、加密的用户信息以及公钥;
所述P2P SIP网络中所述用户终端对应的注册节点接收所述注册请求,并在本地存储所述用户信息、加密的用户信息及公钥。
所述用户信息包括:所述用户终端的IP多媒体子系统IMS公共用户标识和位置信息。
所述用户终端发起注册请求之前,还包括:
确定所述用户终端固定的IP地址为所述位置信息;或者
从P2P SIP网络中获得临时分配的IP地址,并确定所述临时分配的IP地址为所述位置信息。
本发明提供的一种用户信息验证方法,应用于P2P SIP网络,包括:
从P2P SIP网络中用户终端对应的注册节点获取存储的所述用户终端的用户信息、加密的用户信息和公钥;
使用所述公钥对所述加密的用户信息进行解密,并根据解密后的用户信息对获取到的所述用户信息进行验证。
所述用户信息包括:所述用户终端的IMS公共用户标识和位置信息。
使用所述公钥对加密的用户信息进行解密,并根据解密后的用户信息对获取到的所述用户信息进行验证,包括:
使用所述公钥对加密的所述IMS公共用户标识进行解密,将解密得到的IMS公共用户标识与获取到的IMS公共用户标识进行比较,若不一致,则验证失败;
若一致,使用所述公钥对加密的所述位置信息进行解密,将解密得到的位置信息与获取到的位置信息进行比较,若不一致,则验证失败;若一致,则验证通过。
本发明提供的一种用户终端,包括:加密单元和上传单元;
所述加密单元,用于使用私钥对自身的用户信息进行加密;
所述上传单元,用于将用户终端自身的用户信息、加密的用户信息和公钥上传至所述P2P SIP网络中所述用户终端对应的注册节点进行保存。
所述上传单元,还用于发起用户信息注册请求,并在所述注册请求中携带所述用户终端的用户信息、加密的用户信息以及公钥。
本发明提供的上述用户终端,还包括:获取单元和验证单元;
所述获取单元,用于从P2P SIP网络中用户终端对应的注册节点获取存储的所述用户终端的用户信息、加密的用户信息和公钥;
所述验证单元,使用所述公钥对所述获取单元获取到的所述加密的用户信息进行解密,并根据解密后的用户信息对所述获取单元获取到的所述用户信息进行验证。
所述验证单元,还用于使用所述公钥对所述加密的用户信息中的IMS公共用户标识进行解密,并将解密得到的IMS公共用户标识与获取到的IMS公共用户标识进行比较,若不一致,则验证失败;
若一致,使用所述公钥对所述加密的用户信息中的位置信息进行解密,并将解密得到的位置信息与获取到的位置信息进行比较,若不一致,则验证失败;若一致,则验证通过。
本发明提供的一种网络节点装置,包括:接收单元、发送单元和存储单元;
所述接收单元,用于接收用户终端上传的用户信息、加密的用户信息和公钥并传送至所述存储单元;
所述发送单元,用于向用户终端发送所述存储单元存储的其他用户终端的用户信息、加密的用户信息和公钥;
所述存储单元,用于存储用户终端的用户信息、加密的用户信息和公钥。
本发明提供的网络节点装置中的所述发送单元,还用于将本地所述存储单元存储的用户终端的用户信息、加密的用户信息和公钥发送至相邻的网络节点装置进行备份。
本发明有益效果如下:
采用本发明实施例提供的用户信息保存方法、用户信息验证方法及装置,由于用户终端同时将用户信息和加密的用户信息存储于P2P SIP网络中,当其他用户终端需要对该用户终端的用户信息进行验证时,可以对该用户终端加密的用户信息进行解密,并使用解密的用户信息对未加密的用户信息进行验证,可以有效地保证存储在P2P SIP网络中用户信息的完整性和可靠性,为P2P SIP网络用户层的安全性提供了保障。
另外,根据本发明实施例提供的一种用户信息保存方法、用户终端及网络节点装置,用户终端将自身的用户信息、加密的用户信息和公钥一起存储于P2PSIP网络的该用户终端对应的注册节点中,由于每个用户终端对应的注册节点可能分布于整个P2P SIP网络中,因此,采用本发明的用户信息保存方法、用户终端及网络节点装置,可以充分利用P2P SIP网络分布式的优点,例如网络负载均衡,网络资源利用率高等,并且还可以避免现有技术中通过一个中央服务器进行集中式的用户信息注册的方法所带来的各种弊端。
并且,根据本发明实施例提供的用户信息验证方法、用户终端和网络节点装置,对用户终端的用户信息进行验证时,可以使用获取到的公钥对加密的用户信息进行解密,并根据解密后的用户信息对获取到的用户信息进行验证;使得P2P SIP网络中的用户终端在本地就可以实现对其他用户的用户信息的验证,而无需像现有技术中那样,必须通过中央服务器完成对其他用户信息的验证。充分利用了P2P SIP网络的分布式网络的优势,避免了使用中央服务器进行鉴权可能带来的各种弊端。
附图说明
图1为现有技术中标准IMS系统的网络架构示意图;
图2为现有技术中P2P SIP网络的网络架构示意图;
图3为本发明实施例提供的用户信息保存方法流程图;
图4为本发明实施例提供的用户信息注册过程示意图;
图5为本发明实施例提供的用户信息验证方法流程图;
图6为本发明实施例提供的获取用户Bob的用户信息、加密的用户信息和公钥示意图;
图7为本发明实施例提供的用户终端结构示意图;
图8为本发明实施例提供的网络节点装置的结构示意图。
具体实施方式
下面结合附图,用具体实施例对本发明提供的一种用户信息保存方法、用户信息验证方法及用户终端进行详细的说明。
本发明实施例提供了一种用户信息保存方法,应用于P2P SIP网络,如图3所示,具体包括以下几个步骤:
步骤301、用户终端使用私钥对自身的用户信息进行加密;
用户可以在连接到P2P SIP网络之前,通过从数字证书认证中心(Certification Authority,CA)中获取其该用户终端对应的公钥和私钥,也可以通过其他方式获取该用户终端的公钥和私钥,本发明实施例对此不做限定。
每个用户的用户信息至少包括:该用户的IMS公共用户标识和其位置信息。其中,位置信息可以采用常见的IP地址或者其他形式。除了IMS公共用户标识和位置信息之外,用户信息还可以包括例如该用户终端对应的服务类型信息等辅助业务信息。
由于用户使用的用户终端可能是具有固定IP地址的终端,也有可能是不具有固定IP地址的终端例如手机等移动终端,所以,在对用户信息进行加密之前,还包括了用户终端确定其位置信息的过程:如果用户终端是具有固定IP地址的终端,那么,用户终端将固定的IP地址作为其位置信息;否则,用户终端将接入P2P SIP网络时网络临时分配的IP地址作为其位置信息。
用户信息可以是一种绑定类型的信息,即每个用户终端的用户信息确立了该用户的IMS公共用户标识与其位置信息之间的动态的映射关系,也就是说,在每个用户终端的用户信息中,该用户终端的IMS公共用户标识都与一个位置信息对应,但是这个位置信息是可以动态变化的。
用户终端对用户信息进行加密的过程即使用获取到的私钥对自身的用户信息进行数字签名的过程。加密的时候,需要分别对自身IMS公共用户标识和位置信息进行数字签名,达到对其用户信息进行加密的目的。
步骤302、用户终端将自身的用户信息、加密的用户信息和公钥上传至P2PSIP网络中该用户终端对应的注册节点进行保存。
本步骤302可以在用户终端接入P2P SIP网络,进行用户信息注册过程中完成。
下面以一种典型的P2P算法即chord算法为例,阐述本发明实施例中用户信息注册及存储到注册节点的具体过程。
如图4所示,假设用户名为Alice的用户终端需要将自身的用户信息注册到P2P SIP网络中该用户对应的注册节点中。那么该用户终端向与其直接相连的服务节点(服务节点D)发起用户信息注册(如Register)请求,在该用户信息注册请求中携带有该用户终端的用户信息(IMS公共用户标识和位置信息)、加密的用户信息(加密的IMS公共用户标识和加密的位置信息)以及公钥。
服务节点D接收到该注册请求之后,根据预定的哈希算法对用户Alice的公共用户标识进行计算,确定自身是否为该用户负责注册的节点,如果是,就将注册请求中的用户信息、加密的用户信息和公钥保存在本地,并返回注册成功的确认消息(如200K消息),如果不是,那么就将该注册请求发送至节点标识(ID)与之最接近的节点;
下一个接收到该注册请求的节点同样确定自身是否为该用户注册负责的节点,如果是,就将注册请求中的用户信息、加密的用户信息和公钥保存在本地,否则,通过返回302消息通知服务节点D需要发送注册请求的下一个节点;下一节点再按照和上一节点同样的方式进行处理,直至服务节点D找到为该用户终端注册负责的节点(即该用户终端对应的注册节点)。
假设服务节点B为用户Alice的用户终端对应的注册节点,服务节点B将接收到的注册请求消息中携带的用户终端的用户信息(IMS公共用户标识和位置信息)、加密的用户信息(加密的IMS公共用户标识和加密的位置信息)以及公钥在本地进行注册并按照一定的格式进行存储,例如以用户IMS公共用户标识作为索引,将每个用户终端的用户信息、加密的用户信息和公钥以注册列表形式进行存储。
在完成用户Alice的用户信息注册过程后,负责为该用户注册的服务节点B向服务节点D返回注册成功的确认消息,服务节点D再将该确认消息转发给用户Alice的用户终端。
在本发明实施例提供的用户信息保存方法中,用户终端将自身的用户信息、加密的用户信息以及公钥注册并存储到P2P SIP网络中该用户终端对应的注册节点中,由于每个用户终端对应的注册节点可能分布于整个P2P SIP网络中,所以,采用这种分布式的用户信息保存方法,可以避免现有技术中通过一个中央服务器进行集中式的用户终端信息注册和存储方法可能导致的各种弊端,保留了P2P SIP网络所具有的分布式网络的优势,例如负载均衡,网络资源利用率高等。并且,由于在用户终端对应的注册节点中,不仅存储明文的用户信息,还存储有已加密过的用户信息,这样,便于P2P SIP网络中其他用户与该用户进行通信之前,对存储的该用户的用户信息进行验证,确保用户间通信的安全性。
为了进一步保证每个用户终端的用户信息在网络中存储的安全性和可靠性,还可以在用户终端完成上述用户信息注册的流程之后,将注册节点中的用户信息冗余备份在相邻节点中,使得该用户终端对应的注册节点离线或者出现故障时,该用户终端的用户信息依然能够在P2P SIP网络中保存。
下面对本发明实施例提供的用户信息验证方法进行详细地阐述。
当P2P SIP网络中用户终端完成用户信息的注册过程后,可以与其他用户进行会话。为了保证会话接收方用户身份的真实性,需要对会话接收方用户终端的用户信息进行验证,证实该用户终端的用户信息确实属于该用户本人,且未被篡改。
本发明实施例所提供的一种用户信息验证方法,如图5所示,具体包括以下步骤:
步骤501、从P2P SIP网络中会话接收方用户终端对应的注册节点中获取其存储的该用户终端对应的用户信息、加密的用户信息和公钥。
还是以P2P算法中的chord算法为例,阐述从会话接收方用户终端对应的注册节点中获取该用户终端的用户信息、加密的用户信息和公钥的具体过程。
如图6所示,假设用户Alice需要呼叫用户Bob,那么用户Alice的用户终端向与其直接相连的服务节点D发送邀请INVITE请求消息,在该消息中携带有用户Bob的IMS公共用户标识。
与用户信息注册的过程类似,通过对用户Bob的IMS公共用户标识按照预设的哈希算法进行计算,确定自己是否是该用户终端对应的注册节点,如果不是,将该邀请请求发送至节点ID与之最接近的节点,下一个节点按照和上一节点同样的方式进行处理,直至服务节点D找到用户Bob的用户终端对应的注册节点,假设用户Bob注册负责的节点为服务节点A,那么,服务节点D将该邀请请求发送至服务节点A。
服务节点A在接收到该INVITE请求消息之后,需要判断用户Bob是否已经完成了在该P2P SIP网络中的用户信息的注册操作,也即判断本地注册列表中是否存储有该用户的用户信息、加密的用户信息以及公钥。
如果判断结果为是,那么服务节点A将存储在本地的用户Bob的用户信息、加密的用户信息以及公钥返回给服务节点D,服务节点D再将这些信息转发至用户Alice的用户终端中。
步骤502、使用获取到的公钥对加密的用户信息进行解密,并使用解密后的用户信息对获取到的用户信息进行验证。
具体的验证的过程如下:
用户Alice首先使用获取到的公钥,对加密的用户信息中的加密的IMS公共用户标识进行解密,并且使用解密出的IMS公共用户标识与从服务节点A获取到的IMS公共用户标识进行比较,以验证获取到的用户信息是否是用户Bob本人的用户信息,而非其他用户的用户信息。
如果两者不一致,那么验证失败,即可确定存储在服务节点A中用户Bob所有的用户信息都不可信任。
如果两者一致,那么继续使用获取到的公钥对加密的位置信息进行解密,并使用解密出的位置信息与从服务节点A获取到的位置信息进行比较,如果两者不一致,则验证失败;如果两者一致,那么可以确认用户Bob的位置信息未被人篡改过,也就是说,用户Bob的IMS公共用户标识与其位置信息的对应关系是真实可靠的。
由于为用户注册负责的服务节点存储的内容既包括了明文的IMS公共用户标识和位置信息,又包括了加密的IMS公共用户标识和位置信息,并且,明文信息比较容易进行篡改,而加密的用户信息很难被篡改,采用本发明实施例提供的用户信息验证方法,一个用户在与另外一个用户进行网络通信之前,发起通信的主叫用户可以实现通过被叫用户的服务节点获取到被叫用户存储的明文的IMS公共用户标识和位置信息、加密后的IMS公共用户标识和位置信息以及对应公钥,使用公钥对加密后的IMS公共用户标识和位置信息进行解密,再使用解密后的IMS公共用户标识和位置信息对明文的IMS公共用户标识和位置信息对进行验证,不仅确保了网络通信的安全性,也避免了现有技术中必须通过中央服务器对通信对方进行鉴权所带来的种种弊端。
当用户Alice对用户Bob的用户信息验证通过之后,用户Alice就可以根据Bob的位置信息,直接与向用户Bob发起会话连接。
在用户Alice与用户Bob建立过会话连接之后,用户Alice的用户终端可以缓存已验证通过的用户Bob的用户信息,并在以后与用户Bob进行通信过程中,直接使用本地存储的用户Bob的相关信息。只有当用户Alice或者用户Bob的用户终端出现注销或者移除,再次登录P2P SIP网络时,用户终端需要重新执行上述用户信息注册流程,并且其他节点也会在与之建立会话连接之前,也需要重新对该用户的用户信息进行验证。
本发明实施例还提供了一种用户终端,如图7所示,包括:加密单元701和上传单元702;其中:
加密单元701,用于使用私钥对自身的用户信息进行加密;
上传单元702,用于将用户终端自身的用户信息、加密的用户信息和公钥上传至P2P SIP网络中用户终端对应的注册节点进行保存。
本发明实施例中的上传单元702,还用于发起用户信息注册请求,并在注册请求中携带所述用户终端的用户信息、加密的用户信息以及公钥。
本发明实施例提供的用户终端,如图7所示,还可以进一步地包括:获取单元703和验证单元704;其中:
获取单元703,用于从P2P SIP网络中用户终端对应的注册节点获取存储的所述用户终端的用户信息、加密的用户信息和公钥;
验证单元704,使用公钥对获取单元703获取到的加密的用户信息进行解密,并根据解密后的用户信息对获取单元703获取到的用户信息进行验证。
本发明实施例提供的用户终端中的验证单元704,还用于使用公钥对加密的用户信息中的IMS公共用户标识进行解密,并将解密得到的IMS公共用户标识与获取到的IMS公共用户标识进行比较,若不一致,则验证失败;
若一致,使用所述公钥对所述加密的用户信息中的位置信息进行解密,并将解密得到的位置信息与获取到的位置信息进行比较,若不一致,则验证失败;若一致,则验证通过。
本发明实施例还提供了一种网络节点装置,如图8所示,包括:接收单元801、发送单元802和存储单元803;其中:
接收单元801,用于接收用户终端上传的用户信息、加密的用户信息和公钥并传送至存储单元803;
发送单元802,用于向用户终端发送存储单元803存储的其他用户终端的用户信息、加密的用户信息和公钥;
存储单元803,用于存储用户终端的用户信息、加密的用户信息和公钥。
本发明实施例提供的网络节点装置中的发送单元,还用于将本地存储单元803存储的用户终端的用户信息、加密的用户信息和公钥发送至相邻的网络节点装置进行备份。
采用本发明实施例提供的用户信息保存方法、用户信息验证方法及装置,由于用户终端同时将明文的用户信息和加密的用户信息存储于P2P SIP网络中,当其他用户终端需要对该用户终端的用户信息进行验证时,可以对加密的用户信息进行解密,并使用解密的用户信息对未加密的明文的用户信息进行验证,可以有效地保证存储在P2P SIP网络中用户信息的完整性和可靠性,为P2PSIP网络用户层的安全性提供了保障。
另外,根据本发明实施例所提供的一种用户信息保存方法、用户终端及网络节点装置,用户终端将自身的用户信息、加密的用户信息以及公钥注册并存储到P2P SIP网络中该用户终端对应的注册节点中,由于每个用户终端对应的注册节点可能分布于整个P2P SIP网络中,因此,采用本发明的用户信息保存方法、用户终端及网络节点装置,可以充分利用了P2P SIP网络分布式的优势,例如负载均衡,网络资源利用率高等,避免了现有技术中通过一个中央服务器进行集中式的用户信息注册的方法所带来的各种弊端,例如容易出现单点失效和性能瓶颈问题等。
并且,根据本发明实施例提供的用户信息验证方法、用户终端和网络节点装置,对用户终端的用户信息进行验证时,从该用户终端对应的注册节点中获取该用户终端加密后的用户信息并解密,并将解密后的用户信息和获取到的明文的用户信息进行比较,通过判断两者的一致性,对明文的用户信息进行验证。采用本发明实施例提供的用户信息验证方法、用户终端和网络节点装置,使得P2P SIP网络中的用户终端在本地就可以实现对其他用户终端的用户信息的验证,而无需像现有技术中那样,必须通过中央服务器完成对其他用户终端用户信息的验证。避免了采用中央服务器进行鉴权可能带来的各种弊端。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1、一种用户信息保存方法,应用于P2P SIP网络,其特征在于,包括:
用户终端使用私钥对自身的用户信息进行加密;
所述用户终端将自身的用户信息、加密的用户信息和公钥上传至所述P2PSIP网络中所述用户终端对应的注册节点进行保存。
2、如权利要求1所述的方法,其特征在于,所述用户终端将自身的用户信息、加密的用户信息和公钥上传至所述P2P SIP网络中的注册节点进行保存,包括:
所述用户终端发起用户信息注册请求,并在所述注册请求中携带所述用户终端的用户信息、加密的用户信息以及公钥;
所述P2P SIP网络中所述用户终端对应的注册节点接收所述注册请求,并在本地存储所述用户信息、加密的用户信息及公钥。
3、如权利要求2所述的方法,其特征在于,所述用户信息包括:所述用户终端的IP多媒体子系统IMS公共用户标识和位置信息。
4、如权利要求3所述的方法,其特征在于,所述用户终端发起注册请求之前,还包括:
确定所述用户终端固定的IP地址为所述位置信息;或者
从P2P SIP网络中获得临时分配的IP地址,并确定所述临时分配的IP地址为所述位置信息。
5、一种用户信息验证方法,应用于P2P SIP网络,其特征在于,包括:
从P2P SIP网络中用户终端对应的注册节点获取存储的所述用户终端的用户信息、加密的用户信息和公钥;
使用所述公钥对所述加密的用户信息进行解密,并根据解密后的用户信息对获取到的所述用户信息进行验证。
6、如权利要求5所述的方法,其特征在于,所述用户信息包括:所述用户终端的IMS公共用户标识和位置信息。
7、如权利要求6所述的方法,其特征在于,使用所述公钥对加密的用户信息进行解密,并根据解密后的用户信息对获取到的所述用户信息进行验证,包括:
使用所述公钥对加密的所述IMS公共用户标识进行解密,将解密得到的IMS公共用户标识与获取到的IMS公共用户标识进行比较,若不一致,则验证失败;
若一致,使用所述公钥对加密的所述位置信息进行解密,将解密得到的位置信息与获取到的位置信息进行比较,若不一致,则验证失败;若一致,则验证通过。
8、一种用户终端,其特征在于,包括:加密单元和上传单元;
所述加密单元,用于使用私钥对自身的用户信息进行加密;
所述上传单元,用于将用户终端自身的用户信息、加密的用户信息和公钥上传至所述P2P SIP网络中所述用户终端对应的注册节点进行保存。
9、如权利要求8所述的用户终端,其特征在于,所述上传单元,还用于发起用户信息注册请求,并在所述注册请求中携带所述用户终端的用户信息、加密的用户信息以及公钥。
10、如权利要求9所述的用户终端,其特征在于,还包括:获取单元和验证单元;
所述获取单元,用于从P2P SIP网络中用户终端对应的注册节点获取存储的所述用户终端的用户信息、加密的用户信息和公钥;
所述验证单元,使用所述公钥对所述获取单元获取到的所述加密的用户信息进行解密,并根据解密后的用户信息对所述获取单元获取到的所述用户信息进行验证。
11、如权利要求8所述的用户终端,其特征在于,所述验证单元,还用于使用所述公钥对所述加密的用户信息中的IMS公共用户标识进行解密,并将解密得到的IMS公共用户标识与获取到的IMS公共用户标识进行比较,若不一致,则验证失败;
若一致,使用所述公钥对所述加密的用户信息中的位置信息进行解密,并将解密得到的位置信息与获取到的位置信息进行比较,若不一致,则验证失败;若一致,则验证通过。
12、一种网络节点装置,其特征在于,包括:接收单元、发送单元和存储单元;
所述接收单元,用于接收用户终端上传的用户信息、加密的用户信息和公钥并传送至所述存储单元;
所述发送单元,用于向用户终端发送所述存储单元存储的其他用户终端的用户信息、加密的用户信息和公钥;
所述存储单元,用于存储用户终端的用户信息、加密的用户信息和公钥。
13、如权利要求12所述的装置,其特征在于,所述发送单元,还用于将本地所述存储单元存储的用户终端的用户信息、加密的用户信息和公钥发送至相邻的网络节点装置进行备份。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810222251A CN101674178A (zh) | 2008-09-12 | 2008-09-12 | 一种用户信息保存方法、用户信息验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810222251A CN101674178A (zh) | 2008-09-12 | 2008-09-12 | 一种用户信息保存方法、用户信息验证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101674178A true CN101674178A (zh) | 2010-03-17 |
Family
ID=42021183
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810222251A Pending CN101674178A (zh) | 2008-09-12 | 2008-09-12 | 一种用户信息保存方法、用户信息验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101674178A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594779A (zh) * | 2011-01-05 | 2012-07-18 | 中国移动通信集团公司 | 一种用户数据处理方法及其设备 |
CN105188015A (zh) * | 2015-08-07 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种移动终端隐私数据迁移备份方法及移动终端 |
CN105323295A (zh) * | 2014-08-22 | 2016-02-10 | 航天恒星科技有限公司 | 内容分发方法、内容传输方法及服务器和端节点 |
CN106878305A (zh) * | 2017-02-16 | 2017-06-20 | 西安电子科技大学 | 基于sip协议实现终端注册的方法 |
CN106961451A (zh) * | 2017-05-25 | 2017-07-18 | 网宿科技股份有限公司 | Cdn中的鉴权方法、鉴权系统、边缘节点及鉴权服务器 |
-
2008
- 2008-09-12 CN CN200810222251A patent/CN101674178A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594779A (zh) * | 2011-01-05 | 2012-07-18 | 中国移动通信集团公司 | 一种用户数据处理方法及其设备 |
CN102594779B (zh) * | 2011-01-05 | 2016-03-02 | 中国移动通信集团公司 | 一种用户数据处理方法及其设备 |
CN105323295A (zh) * | 2014-08-22 | 2016-02-10 | 航天恒星科技有限公司 | 内容分发方法、内容传输方法及服务器和端节点 |
CN105188015A (zh) * | 2015-08-07 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种移动终端隐私数据迁移备份方法及移动终端 |
CN106878305A (zh) * | 2017-02-16 | 2017-06-20 | 西安电子科技大学 | 基于sip协议实现终端注册的方法 |
CN106878305B (zh) * | 2017-02-16 | 2019-12-24 | 西安电子科技大学 | 基于sip协议实现终端注册的方法 |
CN106961451A (zh) * | 2017-05-25 | 2017-07-18 | 网宿科技股份有限公司 | Cdn中的鉴权方法、鉴权系统、边缘节点及鉴权服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8868912B2 (en) | Method and apparatus for establishing a security association | |
US7240366B2 (en) | End-to-end authentication of session initiation protocol messages using certificates | |
CN102160357B (zh) | 通信网络中的密钥管理 | |
US7657035B2 (en) | Encryption communication method and system | |
US9648006B2 (en) | System and method for communicating with a client application | |
US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
CN101291216B (zh) | P2p网络系统及其认证方法 | |
US20120246467A1 (en) | Verifying Cryptographic Identity During Media Session Initialization | |
CN102077550A (zh) | Voip地址发现系统中通信的限制 | |
CN102404347A (zh) | 一种基于公钥基础设施的移动互联网接入认证方法 | |
WO2010124482A1 (zh) | Ip多媒体子系统中实现安全分叉呼叫会话的方法及系统 | |
CN105656920A (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
CN102685749A (zh) | 面向移动终端的无线安全身份验证方法 | |
CN101471772A (zh) | 一种通信方法、装置和系统 | |
CN113014379B (zh) | 支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质 | |
JPWO2011111842A1 (ja) | Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体 | |
CN105656901A (zh) | 对双栈操作进行互通授权的方法和装置 | |
CN101674178A (zh) | 一种用户信息保存方法、用户信息验证方法及装置 | |
CN102577231B (zh) | 在通信网络中发送受保护数据 | |
CN100499453C (zh) | 一种客户端认证的方法 | |
US20120011368A1 (en) | Method and system for transmitting delay media information in ip multimedia subsystem | |
JP5336262B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
CN103139774B (zh) | 短消息业务处理方法与短消息业务处理系统 | |
US20070266251A1 (en) | Circuit Arrangement And Method For Securing Communication Within Communication Networks | |
JP4601979B2 (ja) | 証明書相互認証システム、及び証明書相互認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100317 |