專(zhuān)利名稱(chēng):一種構(gòu)建交換網(wǎng)絡(luò)的方法及交換網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��、電子認(rèn)證領(lǐng)域����,特別是涉及一種構(gòu)建交換網(wǎng)絡(luò)的方法及交換網(wǎng)絡(luò)��。
背景技術(shù):
在現(xiàn)有的交換網(wǎng)絡(luò)中常用的通信方式為通信單元之間通過(guò)交換服務(wù)器進(jìn)行通信�。這種通信方式基于J2EE標(biāo)準(zhǔn)中的JMS標(biāo)準(zhǔn)、Lotus Domino標(biāo)準(zhǔn)等��,通常為異步傳輸��。
基于現(xiàn)有交換網(wǎng)絡(luò)架構(gòu)及通信方式���,通信單元之間的通信流程參見(jiàn)圖1所示��,包括下列步驟X1����、發(fā)送方通信單元將欲發(fā)出的數(shù)據(jù)和接收方通信單元的地址生成消息���,向交換服務(wù)器發(fā)出��。
X2��、交換服務(wù)器收到所述消息后����,解析該消息中的接收方通信單元地址�,并將該消息中的數(shù)據(jù)重新打包,向所述接收方通信單元的地址轉(zhuǎn)發(fā)�。
其中,若發(fā)送方通信單元與接收方通信單元未托管于同一本地交換服務(wù)器�����,則發(fā)送方通信單元通過(guò)其本地交換服務(wù)器將所述消息發(fā)送到遠(yuǎn)程交換服務(wù)器�����,再由遠(yuǎn)程交換服務(wù)器通過(guò)接收方通信單元托管的本地交換服務(wù)器�,將所述消息轉(zhuǎn)發(fā)到接收方通信單元。
其中�����,若發(fā)送方通信單元與接收方通信單元托管于同一本地交換服務(wù)器,則由該本地交換服務(wù)器直接進(jìn)行轉(zhuǎn)發(fā)���。
X3�����、接收方通信單元收到消息后���,直接解讀其中攜帶的數(shù)據(jù)。
從上述流程可以看出�,現(xiàn)有交換網(wǎng)絡(luò)的構(gòu)建過(guò)程中,通信單元可只要與交換服務(wù)器存在物理連接即可向其它通信單元發(fā)送消息�,交換服務(wù)器只是起到轉(zhuǎn)發(fā)的作用,未對(duì)其覆蓋范圍內(nèi)的通信單元進(jìn)行統(tǒng)一的管理�����。進(jìn)而會(huì)造成通信單元的存在���、消失不可預(yù)測(cè)�;通信單元的身份不可信任�。
發(fā)明內(nèi)容
本發(fā)明提供了一種構(gòu)建交換網(wǎng)絡(luò)的方法及交換網(wǎng)絡(luò)�����,以使交換服務(wù)器能夠?qū)ζ涓采w范圍內(nèi)的各通信單元進(jìn)行統(tǒng)一的管理�。
本發(fā)明方法包括交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件�,并與各通信單元在線交互���,以完成對(duì)各通信單元的激活操作���;以及該交換服務(wù)器為通信單元生成身份信息;通信單元以所述身份信息與該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信���。
其中����,交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成身份信息��;之后交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件����,所述激活文件中攜帶有對(duì)應(yīng)的身份信息。
其中���,交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件��,并與各通信單元在線交互���,以完成對(duì)各通信單元的激活操作����;所述通信單元被成功激活后�����,該交換服務(wù)器為該通信單元生成身份信息��。
綜上所述�,所述交換服務(wù)器以本服務(wù)器的證書(shū)對(duì)激活文件簽名。
綜上所述��,所述交換服務(wù)器以待生成的激活文件指向的通信單元的證書(shū)公鑰���,對(duì)該激活文件加密���。
其中,所述交換服務(wù)器與各通信單元在線交互�,以完成對(duì)各通信單元的激活操作���,包括下列步驟交換服務(wù)器將生成的激活文件向?qū)?yīng)的通信單元發(fā)送;通信單元收到激活文件后����,以本通信單元的證書(shū)私鑰對(duì)該激活文件解密;解密成功后�,該通信單元對(duì)激活文件中的交換服務(wù)器的簽名驗(yàn)證��;驗(yàn)證通過(guò)后�����,該通信單元向所述交換服務(wù)器發(fā)送激活請(qǐng)求���;交換服務(wù)器返回成功激活消息���,完成在線激活操作。
進(jìn)一步�,所述通信單元以交換服務(wù)器為其生成的身份信息向該交換服務(wù)器發(fā)送激活請(qǐng)求。
其中��,所述交換服務(wù)器為通信單元生成的身份信息為在該交換服務(wù)器覆蓋區(qū)域內(nèi)�����,與該通信單元唯一對(duì)應(yīng)并且與該交換服務(wù)器身份標(biāo)識(shí)存在映射關(guān)系的身份標(biāo)識(shí)。
其中����,通信單元以所述身份信息與所述交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信,包括下列步驟通信單元以所述身份信息向該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元發(fā)出消息��;所述消息被路由到該交換服務(wù)器后��,該交換服務(wù)器以該消息所用的身份信息與本地保存的身份信息列表進(jìn)行對(duì)照�����,若存在于所述身份信息列表中���,則該交換服務(wù)器轉(zhuǎn)發(fā)該消息���;否則,拒絕轉(zhuǎn)發(fā)該消息���。
綜上所述��,所述通信單元位于至少一個(gè)交換服務(wù)器的覆蓋區(qū)域內(nèi)�����。
其中����,通信單元以其證書(shū)私鑰對(duì)待發(fā)出的消息簽名后,再以所述身份信息向交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元發(fā)出消息�;以及通信單元收到消息后檢驗(yàn)該消息的簽名,再進(jìn)行后續(xù)處理�。
其中,交換服務(wù)器獲知其覆蓋區(qū)域內(nèi)的任一通信單元的狀態(tài)發(fā)生變化時(shí)����,通知其它通信單元�。
本發(fā)明的交換網(wǎng)絡(luò),包括交換服務(wù)器����,用于為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件,并與各通信單元在線交互����,以完成對(duì)各通信單元的激活操作;以及為通信單元生成身份信息����;通信單元���,用于在收到激活文件時(shí),與交換服務(wù)器在線交互��;以及以交換服務(wù)器為其生成的所述身份信息與該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信���。
其中��,所述通信單元����,還用于以其證書(shū)私鑰對(duì)待發(fā)出的消息簽名�;以及檢驗(yàn)收到的消息的簽名。
其中���,所述交換服務(wù)器����,還用于獲知其覆蓋區(qū)域內(nèi)的任一通信單元的狀態(tài)發(fā)生變化時(shí)��,通知其它通信單元。
本發(fā)明有益效果如下本發(fā)明中交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件�����,并與各通信單元在線交互����,以完成對(duì)各通信單元的激活操作;以及所述交換服務(wù)器為通信單元生成身份信息����;通信單元以所述身份信息與該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信。
通過(guò)上述在線激活過(guò)程及生成身份信息的操作���,實(shí)現(xiàn)了交換服務(wù)器對(duì)其覆蓋范圍內(nèi)的各通信單元進(jìn)行統(tǒng)一管理的目的����。
圖1為現(xiàn)有的通信單元之間通信流程圖��;圖2為本發(fā)明方法第一種實(shí)施方式的步驟流程圖�����;圖3為本發(fā)明方法第二種實(shí)施方式的步驟流程圖��;圖4為本發(fā)明實(shí)施例場(chǎng)景示意圖�����;圖5為本發(fā)明實(shí)施例中生成激活文件和在線激活過(guò)程示意圖�。
具體實(shí)施例方式
為了使交換服務(wù)器能夠?qū)ζ涓采w范圍內(nèi)的各通信單元進(jìn)行統(tǒng)一的管理,本發(fā)明提供了一種構(gòu)建交換網(wǎng)絡(luò)的方法�,該方法包括步驟交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件,并與各通信單元在線交互�,以完成對(duì)各通信單元的激活操作;以及該交換服務(wù)器為通信單元生成身份信息����;通信單元以所述身份信息與該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信。
根據(jù)生成身份信息的時(shí)機(jī)不同��,本發(fā)明存在兩種實(shí)施方式實(shí)施方式之一����、交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成身份信息;之后交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件����,所述激活文件中攜帶有對(duì)應(yīng)的身份信息。
實(shí)施方式之二��、交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件,并與各通信單元在線交互�����,以完成對(duì)各通信單元的激活操作�����;所述通信單元被成功激活后���,該交換服務(wù)器為該通信單元生成身份信息��。
上述實(shí)施方式之一����,參見(jiàn)圖2所示�����,包括下列主要步驟S11�����、交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成身份信息����。
所述交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成身份信息,所述身份信息具體為在該交換服務(wù)器覆蓋區(qū)域內(nèi)�����,與該通信單元唯一對(duì)應(yīng)并且與該交換服務(wù)器身份標(biāo)識(shí)存在映射關(guān)系的身份標(biāo)識(shí)���。
S12��、交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件�。
本步驟中��,所述激活文件中攜帶有該激活文件對(duì)應(yīng)的通信單元的身份信息�。
本步驟中,每一激活文件均以交換服務(wù)器的證書(shū)對(duì)該激活文件簽名���,從而保證激活文件的不可偽造性�。
本步驟中��,所述交換服務(wù)器還以待生成的激活文件指向的通信單元的證書(shū)公鑰�����,對(duì)該激活文件加密,從而保證激活文件與通信單元的唯一對(duì)應(yīng)關(guān)系��,以及在線激活操作的可靠性�。
S13、交換服務(wù)器與各通信單元在線交互�����,以完成對(duì)各通信單元的激活操作�����。
本步驟中���,交換服務(wù)器將生成的激活文件向?qū)?yīng)的通信單元發(fā)送�,發(fā)送途徑包括但不限于email����、移動(dòng)設(shè)備、在線發(fā)送等�。該通信單元收到激活文件后,以本通信單元的證書(shū)私鑰對(duì)該激活文件解密�����,若實(shí)際接收激活文件的通信單元與該激活文件指向的通信單元不同�����,則實(shí)際接收激活文件的通信單元無(wú)法用其證書(shū)私鑰對(duì)該激活文件解密�,若相同,則可成功解密�����,以獲取其中的身份信息�、交換服務(wù)器的簽名等信息;解密成功后��,該通信單元對(duì)激活文件中的交換服務(wù)器的簽名驗(yàn)證��;安全驗(yàn)證通過(guò)后���,該通信單元以所述交換服務(wù)器為其生成的身份信息向該交換服務(wù)器發(fā)送激活請(qǐng)求���,該激活請(qǐng)求中包括所述通信單元的信息(身份信息)、激活文件信息���,以及通信單元的簽名����;交換服務(wù)器收到該激活請(qǐng)求后對(duì)其中的信息進(jìn)行驗(yàn)證;若通過(guò)��,則交換服務(wù)器返回成功激活消息��,完成在線激活操作�。
通過(guò)這種對(duì)通信單元在線激活及生成身份標(biāo)識(shí)的方式�����,一個(gè)通信單元可以與多個(gè)交換服務(wù)器建立信任關(guān)系。
S14��、通信單元以所述身份信息與交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信���。
當(dāng)通信單元以所述身份標(biāo)識(shí)向所述交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元發(fā)出消息后�,該消息被路由到該交換服務(wù)器�����,該交換服務(wù)器以該消息所用的身份信息與本地保存的身份信息列表進(jìn)行對(duì)照��,若存在于所述身份信息列表中�,則判定發(fā)出該消息的通信單元已經(jīng)被在線激活(即判定發(fā)出該消息的通信單元與本交換服務(wù)器存在信任關(guān)系)����,并將所述消息轉(zhuǎn)發(fā)到接收方通信單元����;否則�����,判定發(fā)出該消息的通信單元未完成在線激活操作(即判定發(fā)出該消息的通信單元與本交換服務(wù)器不存在信任關(guān)系)����,拒絕轉(zhuǎn)發(fā)該消息。從而實(shí)現(xiàn)了交換服務(wù)器對(duì)其覆蓋范圍內(nèi)的各通信單元進(jìn)行統(tǒng)一的管理的目的�。
上述實(shí)施方式之二,參見(jiàn)圖3所示����,包括下列主要步驟S21、交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件�。
本步驟中,每一激活文件均以交換服務(wù)器的證書(shū)對(duì)該激活文件簽名���,從而保證激活文件的不可偽造性�。
本步驟中,所述交換服務(wù)器還以待生成的激活文件指向的通信單元的證書(shū)公鑰�,對(duì)該激活文件加密,從而保證激活文件與通信單元的唯一對(duì)應(yīng)關(guān)系���,以及在線激活操作的可靠性����。
S22����、交換服務(wù)器與各通信單元在線交互,以完成對(duì)各通信單元的激活操作����。
本步驟中,交換服務(wù)器將生成的激活文件向?qū)?yīng)的通信單元發(fā)送����,發(fā)送途徑包括但不限于email、移動(dòng)設(shè)備�、在線發(fā)送等。該通信單元收到激活文件后�����,以本通信單元的證書(shū)私鑰對(duì)該激活文件解密,若實(shí)際接收激活文件的通信單元與該激活文件指向的通信單元不同�,則實(shí)際接收激活文件的通信單元無(wú)法用其證書(shū)私鑰對(duì)該激活文件解密,若相同����,則可成功解密;解密成功后��,該通信單元對(duì)激活文件中的交換服務(wù)器的簽名驗(yàn)證����;安全驗(yàn)證通過(guò)后��,該通信單元向所述交換服務(wù)器發(fā)送激活請(qǐng)求�����,該激活請(qǐng)求中包括所述通信單元的信息����、激活文件信息,以及通信單元的簽名�����;交換服務(wù)器收到該激活請(qǐng)求后對(duì)其中的信息進(jìn)行驗(yàn)證;若通過(guò)�����,則交換服務(wù)器返回成功激活消息�����,完成在線激活操作�����。
S23��、所述通信單元被成功激活后����,交換服務(wù)器為該通信單元生成身份信息。
所述通信單元被成功激活后�,所述交換服務(wù)器為該通信單元生成身份信息,所述身份信息具體為在該交換服務(wù)器覆蓋區(qū)域內(nèi)�,與該通信單元唯一對(duì)應(yīng)并且與該交換服務(wù)器身份標(biāo)識(shí)存在映射關(guān)系的身份標(biāo)識(shí)。
通過(guò)這種對(duì)通信單元在線激活后生成身份標(biāo)識(shí)的方式���,一個(gè)通信單元可以與多個(gè)交換服務(wù)器建立信任關(guān)系����。
S24、通信單元以所述身份信息與交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信�。
當(dāng)通信單元以所述身份標(biāo)識(shí)向所述交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元發(fā)出消息后,該消息被路由到該交換服務(wù)器���,該交換服務(wù)器以該消息所用的身份信息與本地保存的身份信息列表進(jìn)行對(duì)照���,若存在于所述身份信息列表中,則判定發(fā)出該消息的通信單元已經(jīng)被在線激活(即判定發(fā)出該消息的通信單元與本交換服務(wù)器存在信任關(guān)系)����,并將所述消息轉(zhuǎn)發(fā)到接收方通信單元���;否則����,判定發(fā)出該消息的通信單元未完成在線激活操作(即判定發(fā)出該消息的通信單元與本交換服務(wù)器不存在信任關(guān)系)��,拒絕轉(zhuǎn)發(fā)該消息���。從而實(shí)現(xiàn)了交換服務(wù)器對(duì)其覆蓋范圍內(nèi)的各通信單元進(jìn)行統(tǒng)一的管理的目的��。
進(jìn)一步���,現(xiàn)有技術(shù)中通信單元之間傳遞的消息具有一定的可欺騙性���。在本發(fā)明中,通信單元以其證書(shū)私鑰對(duì)待發(fā)出的每一條消息簽名后�����,再以所述身份標(biāo)識(shí)向交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元發(fā)出消息����;相應(yīng)的,通信單元收到消息后先檢驗(yàn)該消息的簽名���,再進(jìn)行后續(xù)處理���,從實(shí)現(xiàn)防止通信單元之間傳遞消息的欺騙性。
進(jìn)一步���,基于交換服務(wù)器對(duì)其覆蓋范圍內(nèi)的各通信單元進(jìn)行統(tǒng)一的管理�,交換服務(wù)器還可在獲知其覆蓋區(qū)域內(nèi)的任一通信單元的狀態(tài)發(fā)生變化時(shí)(例如通信單元被刪除、通信單元不可用等狀況)�,通知其它通信單元,從而避免其它通信單元向被刪除或不可用的通信單元傳遞消息����,以節(jié)約交換網(wǎng)絡(luò)資源。
進(jìn)一步��,托管(即直接連接��,不存在中間服務(wù)器)在同一本地服務(wù)器上的通信單元之間可默認(rèn)存在信任關(guān)系��。由此可以達(dá)到快速構(gòu)建交換網(wǎng)絡(luò)的目的����。
本發(fā)明還提供了一種交換網(wǎng)絡(luò),其包括相連的通信單元和交換服務(wù)器��。
所述交換服務(wù)器�����,用于為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件����,并與各通信單元在線交互,以完成對(duì)各通信單元的激活操作�;以及為通信單元生成身份信息。
進(jìn)一步�����,還用于獲知其覆蓋區(qū)域內(nèi)的任一通信單元的狀態(tài)發(fā)生變化時(shí)����,通知其它通信單元。該交換服務(wù)器具有全網(wǎng)絡(luò)唯一的��、可識(shí)讀的身份標(biāo)識(shí)�。該標(biāo)識(shí)組成的方式例如郵政編碼六位+順序碼四位+保留字一位,如100085-0123-x��。其中�����,生成的身份信息為在所述交換服務(wù)器覆蓋區(qū)域內(nèi)�,與該通信單元唯一對(duì)應(yīng)并且與該交換服務(wù)器身份標(biāo)識(shí)存在映射關(guān)系的身份標(biāo)識(shí),該標(biāo)識(shí)組成的方式例如交換服務(wù)器身份標(biāo)識(shí)(11位)+可變長(zhǎng)度單位統(tǒng)一順序碼����,順序碼理論范圍4到無(wú)窮�,如100085-0123-x-0D0AABC�����。
所述通信單元�����,用于在收到激活文件時(shí)�,與交換服務(wù)器在線交互;以及以交換服務(wù)器為其生成的所述身份信息與該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信�。進(jìn)一步,還用于以其證書(shū)私鑰對(duì)待發(fā)出的消息簽名��;以及檢驗(yàn)收到的消息的簽名�����。
以下通過(guò)一個(gè)實(shí)施例具體描述本發(fā)明方法�����。本實(shí)施例參見(jiàn)圖4所示的場(chǎng)景�����,通信單元(即終端)托管在本地交換服務(wù)器(即公文服務(wù)器)上�,本地交換服務(wù)器再與遠(yuǎn)程交換服務(wù)器(即交換網(wǎng)關(guān)服務(wù)器)連接。由交換網(wǎng)關(guān)服務(wù)器對(duì)其連接的公文服務(wù)器托管的各個(gè)終端進(jìn)行統(tǒng)一管理�����。
首先����,交換網(wǎng)關(guān)服務(wù)器為其覆蓋區(qū)域內(nèi)的每一終端分別生成激活文件,并與各終端在線交互�����,以完成對(duì)各終端的激活操作���。
所述生成激活文件和在線激活過(guò)程��,參見(jiàn)圖5所示����。
其中交換網(wǎng)關(guān)服務(wù)器首先為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成身份信息(具體為在交換網(wǎng)關(guān)服務(wù)器覆蓋區(qū)域內(nèi)��,與該終端唯一對(duì)應(yīng)并且與該交換網(wǎng)關(guān)服務(wù)器身份標(biāo)識(shí)存在映射關(guān)系的身份標(biāo)識(shí))����,并獲取本交換網(wǎng)關(guān)服務(wù)器信息及與激活相關(guān)的數(shù)據(jù)���;其次將待生成的激活文件對(duì)應(yīng)的終端的身份信息(圖中的交換點(diǎn)信息)、本交換網(wǎng)關(guān)服務(wù)器信息及與激活相關(guān)的數(shù)據(jù)打包��,并以待生成的激活文件指向的終端的證書(shū)公鑰����,對(duì)所述打包數(shù)據(jù)加密,從而保證激活文件與終端的唯一對(duì)應(yīng)關(guān)系�����;再以本交換網(wǎng)關(guān)服務(wù)器的證書(shū)對(duì)加密后的數(shù)據(jù)進(jìn)行簽名����,從而保證激活文件的不可偽造性;最后導(dǎo)出激活文件��。
交換網(wǎng)關(guān)服務(wù)器向該激活文件對(duì)應(yīng)的終端發(fā)送該激活文件���,通過(guò)托管所述終端的公文服務(wù)器將所述激活文件發(fā)送到終端后�����,該終端首先獲取本端的證書(shū)私鑰及與解密相關(guān)的信息�;其次以本端的證書(shū)私鑰對(duì)該激活文件解密���,并從解密后的內(nèi)容中獲取交換網(wǎng)關(guān)服務(wù)器為其生成的身份信息���、交換網(wǎng)關(guān)服務(wù)器信息及與激活相關(guān)的數(shù)據(jù),完成終端側(cè)的激活操作���;之后所述終端以交換網(wǎng)關(guān)服務(wù)器為其生成的身份信息向該交換網(wǎng)關(guān)服務(wù)器發(fā)送激活請(qǐng)求��;最后交換網(wǎng)關(guān)服務(wù)器收到該激活請(qǐng)求后����,進(jìn)行激活認(rèn)證�,若發(fā)起激活請(qǐng)求所用的身份信息是該交換網(wǎng)關(guān)服務(wù)器生成的,并且激活請(qǐng)求中的其它信息也符合要求�,則激活認(rèn)證通過(guò),完成在線激活操作��。
通過(guò)上述內(nèi)容分別對(duì)各個(gè)終端完成在線激活和生成身份標(biāo)識(shí)的操作后���,即完成了交換網(wǎng)絡(luò)的構(gòu)建����。
之后,某一終端可以所述交換網(wǎng)關(guān)服務(wù)器為其生成的身份標(biāo)識(shí)���,向該交換網(wǎng)關(guān)服務(wù)器覆蓋區(qū)域內(nèi)的其它終端發(fā)出消息����,該消息通過(guò)托管該終端的公文服務(wù)器被路由到交換網(wǎng)關(guān)服務(wù)器����。若所述公文服務(wù)器具有屏蔽遠(yuǎn)程交換服務(wù)器的功能,則終端使用本地身份與所述公文服務(wù)器交互���;公文服務(wù)器將該終端使用的本地身份轉(zhuǎn)換為所述交換網(wǎng)關(guān)服務(wù)器為其生成的身份標(biāo)識(shí)�����;之后公文服務(wù)器以轉(zhuǎn)換后的身份標(biāo)識(shí)將終端發(fā)出的消息向所述交換網(wǎng)關(guān)服務(wù)器發(fā)送��。
所述交換網(wǎng)關(guān)服務(wù)器以該消息所用的身份信息與本地保存的身份信息列表進(jìn)行對(duì)照,若存在于所述身份信息列表中���,則判定發(fā)出該消息的通信單元已經(jīng)被在線激活(即判定發(fā)出該消息的通信單元與本交換網(wǎng)關(guān)服務(wù)器存在信任關(guān)系)���,并將所述消息轉(zhuǎn)發(fā)到接收方通信單元��;否則��,判定發(fā)出該消息的通信單元未完成在線激活操作(即判定發(fā)出該消息的通信單元與本交換網(wǎng)關(guān)服務(wù)器不存在信任關(guān)系),拒絕轉(zhuǎn)發(fā)該消息����。從而實(shí)現(xiàn)了交換網(wǎng)關(guān)服務(wù)器對(duì)其覆蓋范圍內(nèi)的各終端進(jìn)行統(tǒng)一的管理的目的。
顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�����。
權(quán)利要求
1.一種構(gòu)建交換網(wǎng)絡(luò)的方法�,其特征在于,包括下列步驟交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件�,并與各通信單元在線交互,以完成對(duì)各通信單元的激活操作�����;以及該交換服務(wù)器為通信單元生成身份信息;通信單元以所述身份信息與該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信�����。
2.如權(quán)利要求1所述的方法���,其特征在于��,交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成身份信息���;之后交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件,所述激活文件中攜帶有對(duì)應(yīng)的身份信息���。
3.如權(quán)利要求1所述的方法����,其特征在于���,交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件�����,并與各通信單元在線交互���,以完成對(duì)各通信單元的激活操作����;所述通信單元被成功激活后����,該交換服務(wù)器為該通信單元生成身份信息。
4.如權(quán)利要求1至3任一項(xiàng)所述的方法�����,其特征在于����,所述交換服務(wù)器以本服務(wù)器的證書(shū)對(duì)激活文件簽名�����。
5.如權(quán)利要求1至3任一項(xiàng)所述的方法����,其特征在于�,所述交換服務(wù)器以待生成的激活文件指向的通信單元的證書(shū)公鑰�,對(duì)該激活文件加密。
6.如權(quán)利要求1所述的方法�����,其特征在于��,所述交換服務(wù)器與各通信單元在線交互��,以完成對(duì)各通信單元的激活操作�,包括下列步驟交換服務(wù)器將生成的激活文件向?qū)?yīng)的通信單元發(fā)送;通信單元收到激活文件后��,以本通信單元的證書(shū)私鑰對(duì)該激活文件解密����;解密成功后,該通信單元對(duì)激活文件中的交換服務(wù)器的簽名驗(yàn)證��;驗(yàn)證通過(guò)后��,該通信單元向所述交換服務(wù)器發(fā)送激活請(qǐng)求���;交換服務(wù)器返回成功激活消息����,完成在線激活操作。
7.如權(quán)利要求2所述的方法���,其特征在于����,所述通信單元以交換服務(wù)器為其生成的身份信息向該交換服務(wù)器發(fā)送激活請(qǐng)求����。
8.如權(quán)利要求1所述的方法,其特征在于�����,所述交換服務(wù)器為通信單元生成的身份信息為在該交換服務(wù)器覆蓋區(qū)域內(nèi)�����,與該通信單元唯一對(duì)應(yīng)并且與該交換服務(wù)器身份標(biāo)識(shí)存在映射關(guān)系的身份標(biāo)識(shí)����。
9.如權(quán)利要求1所述的方法���,其特征在于��,通信單元以所述身份信息與所述交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信���,包括下列步驟通信單元以所述身份信息向該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元發(fā)出消息��;所述消息被路由到該交換服務(wù)器后�����,該交換服務(wù)器以該消息所用的身份信息與本地保存的身份信息列表進(jìn)行對(duì)照�,若存在于所述身份信息列表中����,則該交換服務(wù)器轉(zhuǎn)發(fā)該消息;否則�����,拒絕轉(zhuǎn)發(fā)該消息�����。
10.如權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于���,所述通信單元位于至少一個(gè)交換服務(wù)器的覆蓋區(qū)域內(nèi)�。
11.如權(quán)利要求1所述的方法�,其特征在于,通信單元以其證書(shū)私鑰對(duì)待發(fā)出的消息簽名后�����,再以所述身份信息向交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元發(fā)出消息��;以及通信單元收到消息后檢驗(yàn)該消息的簽名��,再進(jìn)行后續(xù)處理����。
12.如權(quán)利要求1所述的方法,其特征在于���,交換服務(wù)器獲知其覆蓋區(qū)域內(nèi)的任一通信單元的狀態(tài)發(fā)生變化時(shí)��,通知其它通信單元。
13.一種交換網(wǎng)絡(luò)�����,其特征在于,包括交換服務(wù)器���,用于為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件��,并與各通信單元在線交互����,以完成對(duì)各通信單元的激活操作��;以及為通信單元生成身份信息���;通信單元�����,用于在收到激活文件時(shí)����,與交換服務(wù)器在線交互�����;以及以交換服務(wù)器為其生成的所述身份信息與該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信。
14.如權(quán)利要求13所述的交換網(wǎng)絡(luò)�,其特征在于,所述通信單元�����,還用于以其證書(shū)私鑰對(duì)待發(fā)出的消息簽名���;以及檢驗(yàn)收到的消息的簽名�����。
15.如權(quán)利要求13所述的交換網(wǎng)絡(luò)�,其特征在于�����,所述交換服務(wù)器��,還用于獲知其覆蓋區(qū)域內(nèi)的任一通信單元的狀態(tài)發(fā)生變化時(shí)�,通知其它通信單元。
全文摘要
本發(fā)明公開(kāi)了一種構(gòu)建交換網(wǎng)絡(luò)的方法及交換網(wǎng)絡(luò)��,以使交換服務(wù)器能夠?qū)ζ涓采w范圍內(nèi)的各通信單元進(jìn)行統(tǒng)一的管理����。本發(fā)明方法包括交換服務(wù)器為其覆蓋區(qū)域內(nèi)的每一通信單元分別生成激活文件,并與各通信單元在線交互�,以完成對(duì)各通信單元的激活操作;以及該交換服務(wù)器為通信單元生成身份信息���;通信單元以所述身份信息與該交換服務(wù)器覆蓋區(qū)域內(nèi)的其它通信單元通信�����。
文檔編號(hào)H04L9/30GK101026580SQ20071006343
公開(kāi)日2007年8月29日 申請(qǐng)日期2007年1月31日 優(yōu)先權(quán)日2007年1月31日
發(fā)明者于權(quán), 袁燈山, 崔曉瑜, 宋勇剛 申請(qǐng)人:北京方正阿帕比技術(shù)有限公司, 北京大學(xué), 北大方正集團(tuán)有限公司