專(zhuān)利名稱(chēng):一種基于ip電話(huà)網(wǎng)絡(luò)的信任模型構(gòu)造方法
技術(shù)領(lǐng)域:
本發(fā)明是一種基于VoIP (Voice over Internet Protocol, IP電話(huà))網(wǎng)絡(luò)信任機(jī)制的安全解決方案����。主要用于優(yōu)化VoIP網(wǎng)絡(luò)中的語(yǔ)音流量,幫助VoIP網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)器選取合適的用戶(hù)作為語(yǔ)音信息轉(zhuǎn)發(fā)節(jié)點(diǎn)�����,監(jiān)控用戶(hù)的通話(huà)記錄��,屬于分布式計(jì)算軟件安全技術(shù)領(lǐng)域��。
背景技術(shù):
隨著商業(yè)和經(jīng)濟(jì)的迅猛發(fā)展���,通信與每個(gè)人的關(guān)系越來(lái)越密切���,因此不管是網(wǎng)絡(luò)運(yùn)營(yíng)商�、企業(yè)�����,還是個(gè)人對(duì)通信的要求越來(lái)越高�����。傳統(tǒng)電話(huà)的諸多缺點(diǎn)已慢慢暴露出來(lái)�,于是人們開(kāi)始尋找一個(gè)新的替代的通信方式�。上個(gè)世紀(jì)90年代,IP技術(shù)以其簡(jiǎn)單���、靈活的優(yōu)點(diǎn)被國(guó)際標(biāo)準(zhǔn)組織和廣大廠商認(rèn)可���,在全球得到了廣泛的使用。Everything is over IP的觀念得到了越來(lái)越多人的認(rèn)同?���,F(xiàn)在IP網(wǎng)遍及世界的每個(gè)角落���,新業(yè)務(wù)層出不窮,這種廉價(jià)而有效的技術(shù)為傳統(tǒng)的電話(huà)業(yè)務(wù)天然的提供了一種新的承載方式���。VoIP又稱(chēng)IP電話(huà)或IP網(wǎng)絡(luò)電話(huà)�,是Voice over Internet Protocol的縮寫(xiě)����,這種技術(shù)通過(guò)對(duì)語(yǔ)音信號(hào)進(jìn)行編碼數(shù)字化、壓縮處理成壓縮幀�,然后轉(zhuǎn)換為IP數(shù)據(jù)包在IP網(wǎng)絡(luò)上進(jìn)行傳輸,從而達(dá)到了在IP網(wǎng)絡(luò)上進(jìn)行語(yǔ)音通信的目的��。IP電話(huà)極大地改進(jìn)了網(wǎng)絡(luò)帶寬的利用率��,大大降低了通信的費(fèi)用���,它的廣泛應(yīng)用也促進(jìn)了寬帶多媒體應(yīng)用的發(fā)展�����。VoIP 最大的優(yōu)勢(shì)是能廣泛地利用hternet和全球IP互連的環(huán)境����,提供比傳統(tǒng)業(yè)務(wù)更多、更好的服務(wù)���。VoIP可以在IP網(wǎng)絡(luò)上便宜地傳送語(yǔ)音��、傳真等業(yè)務(wù)����。然而VoIP建立在hternet基礎(chǔ)之上��,它繼承了 IP網(wǎng)絡(luò)易受攻擊的先天不足��,且 VoIP的設(shè)備是基于Web服務(wù)器的���,這些服務(wù)器像其它任何服務(wù)器一樣容易受到攻擊�����,如遭受病毒、網(wǎng)上黑客等的攻擊����。Jupiter研究公司最近數(shù)據(jù)預(yù)計(jì),到2010年,美國(guó)的VoIP用戶(hù)將達(dá)1200萬(wàn)��,屆時(shí)VoIP的安全性將是業(yè)界面臨的主要問(wèn)題之一���。而最近“VoIP安全聯(lián)盟”的正式成立�,也向公眾傳達(dá)了這樣一個(gè)理念=VoIP并非絕對(duì)安全可靠����,業(yè)界需要在其安全性方面做出更多努力。
發(fā)明內(nèi)容
技術(shù)問(wèn)題本發(fā)明的目的是提供一種基于VoIP網(wǎng)絡(luò)的信任模型����,解決VoIP網(wǎng)絡(luò)中存在的部分安全問(wèn)題以及語(yǔ)音資源的調(diào)度問(wèn)題,通過(guò)使用本發(fā)明提出的模型可以監(jiān)控用戶(hù)的通話(huà)歷史��,限制非授權(quán)用戶(hù)的語(yǔ)音通話(huà)��,以及為選取適宜的UE作為語(yǔ)音信息轉(zhuǎn)發(fā)節(jié)點(diǎn)提供了依據(jù)��。技術(shù)方案本發(fā)明的方法強(qiáng)調(diào)VoIP網(wǎng)絡(luò)中的通信與安全���,通過(guò)引入及構(gòu)造一種安全模型�����,使得在VoIP環(huán)境中業(yè)務(wù)服務(wù)器能夠正確的選擇合適的用戶(hù)節(jié)點(diǎn)作為語(yǔ)音數(shù)據(jù)轉(zhuǎn)發(fā)的中繼節(jié)點(diǎn)�,增強(qiáng)語(yǔ)音數(shù)據(jù)的可達(dá)性,以及采用PKI技術(shù)�,用來(lái)保證VoIP網(wǎng)絡(luò)中各項(xiàng)業(yè)務(wù)及節(jié)點(diǎn)之間的消息傳送。PKI作為一種安全技術(shù)�,憑借其強(qiáng)大的技術(shù)優(yōu)勢(shì)已深入到網(wǎng)絡(luò)的各個(gè)層面,所以將PKI技術(shù)應(yīng)用到VoIP網(wǎng)中能很好地保障整個(gè)系統(tǒng)的安全性�����。
一��、體系結(jié)構(gòu)VoIP信任模型主要由三個(gè)部分組成���,其中包括業(yè)務(wù)服務(wù)器�,用戶(hù)節(jié)點(diǎn)及信任服務(wù)器節(jié)點(diǎn)����。圖1給出了模型中各個(gè)網(wǎng)元之間的關(guān)系。1.業(yè)務(wù)服務(wù)器 SS (Service Server��,簡(jiǎn)稱(chēng) SS)SS是核心網(wǎng)中由運(yùn)營(yíng)商配置的用來(lái)提供服務(wù)的節(jié)點(diǎn)����,采用FASTDB作為數(shù)據(jù)庫(kù)。在 VoIP網(wǎng)絡(luò)信任模型中����,SS節(jié)點(diǎn)的主要有以下三個(gè)方面的作用 管轄接入其本身的UE節(jié)點(diǎn)的通話(huà)權(quán)限。 實(shí)現(xiàn)信令數(shù)據(jù)的機(jī)密性與完整性保護(hù)�����,保證信令數(shù)據(jù)的安全�����。 指定合適的UE節(jié)點(diǎn)充當(dāng)RelayNode (語(yǔ)音消息轉(zhuǎn)發(fā)節(jié)點(diǎn))�。SS節(jié)點(diǎn)主要由以下兩個(gè)部分組成 物理終端通常由一臺(tái)性能強(qiáng)大的計(jì)算機(jī)擔(dān)當(dāng),具有足夠的能力處理功能需求����; 機(jī)密性、完整性實(shí)現(xiàn)模塊負(fù)責(zé)信令數(shù)據(jù)�����、語(yǔ)音數(shù)據(jù)的加密與完整性保護(hù)��。2.用戶(hù)節(jié)點(diǎn) UE(User Equipment���,簡(jiǎn)稱(chēng) UE)UE節(jié)點(diǎn)是VoIP網(wǎng)絡(luò)中的用戶(hù)節(jié)點(diǎn)�,可以是手機(jī)、PC機(jī)��、上網(wǎng)本等終端�����。在VoIP網(wǎng)絡(luò)信任模型中���,UE節(jié)點(diǎn)主要作用·實(shí)現(xiàn)信令數(shù)據(jù)��、語(yǔ)音數(shù)據(jù)的機(jī)密性與完整性保護(hù)����,保證數(shù)據(jù)的安全�����。 實(shí)現(xiàn)語(yǔ)音消息的轉(zhuǎn)發(fā)���,增強(qiáng)語(yǔ)音信號(hào)的可達(dá)性���,減輕SS的數(shù)據(jù)負(fù)擔(dān)�。UE節(jié)點(diǎn)主要由以下幾個(gè)部分組成 物理終端用戶(hù)登陸到分布式網(wǎng)絡(luò)的物理平臺(tái)����,可以是手機(jī)�、PC機(jī)、上網(wǎng)本等���; 機(jī)密性�����、完整性實(shí)現(xiàn)模塊負(fù)責(zé)信令數(shù)據(jù)��、語(yǔ)音數(shù)據(jù)的加密與完整性保護(hù)�����。3.信任服務(wù)器(Trust Node���,簡(jiǎn)稱(chēng) TN)TN是信任模型的核心節(jié)點(diǎn),一般由性能較好的PC機(jī)作為終端�。在VoIP安全網(wǎng)絡(luò)中,TN主要作用 查詢(xún)和統(tǒng)計(jì)接入SS的UE節(jié)點(diǎn)的在線(xiàn)時(shí)長(zhǎng)�����; 查詢(xún)和統(tǒng)計(jì)接入SS的UE節(jié)點(diǎn)的信任值; 開(kāi)通及關(guān)閉UE的VoIP功能��; 選擇適當(dāng)?shù)腢E作為語(yǔ)音消息轉(zhuǎn)發(fā)節(jié)點(diǎn)����。TN主要由以下幾個(gè)部分組成 物理終端通常由一臺(tái)性能強(qiáng)大的計(jì)算機(jī)擔(dān)當(dāng),具有足夠的能力處理功能需求��; 信任值統(tǒng)計(jì)模塊負(fù)責(zé)統(tǒng)計(jì)接入SS的UE節(jié)點(diǎn)的信任值�; 在線(xiàn)時(shí)長(zhǎng)統(tǒng)計(jì)模塊負(fù)責(zé)統(tǒng)計(jì)接入SS的UE節(jié)點(diǎn)的在線(xiàn)時(shí)長(zhǎng);· RelayNode選擇模塊選擇信任度較高的UE作為語(yǔ)音消息轉(zhuǎn)發(fā)站��。本發(fā)明的基于IP電話(huà)網(wǎng)絡(luò)的信任模型構(gòu)造方法包括以下步驟步驟1 用戶(hù)節(jié)點(diǎn)1與用戶(hù)節(jié)點(diǎn)2通過(guò)IP電話(huà)客戶(hù)端軟件上報(bào)自身節(jié)點(diǎn)能力至與其相應(yīng)的業(yè)務(wù)服務(wù)器�,步驟2 業(yè)務(wù)服務(wù)器通過(guò)獲取用戶(hù)節(jié)點(diǎn)1與用戶(hù)節(jié)點(diǎn)2的節(jié)點(diǎn)能力,根據(jù)能力積分計(jì)算公式計(jì)算用戶(hù)節(jié)點(diǎn)的能力積分�,并將結(jié)果發(fā)送至信任服務(wù)器,
步驟3 信任服務(wù)器通過(guò)業(yè)務(wù)服務(wù)器獲取用戶(hù)節(jié)點(diǎn)1����、用戶(hù)節(jié)點(diǎn)2的能力積分,根據(jù)信任度計(jì)算公式更新其數(shù)據(jù)庫(kù)中用戶(hù)節(jié)點(diǎn)1��、用戶(hù)節(jié)點(diǎn)2信任度,步驟4 信任服務(wù)器通過(guò)查詢(xún)數(shù)據(jù)庫(kù)��,比較不同用戶(hù)節(jié)點(diǎn)之間的信任度����,選擇信任度較高的用戶(hù)節(jié)點(diǎn)3����、用戶(hù)節(jié)點(diǎn)4作為語(yǔ)音數(shù)據(jù)的轉(zhuǎn)發(fā)節(jié)點(diǎn),步驟5 信任服務(wù)器返回用戶(hù)節(jié)點(diǎn)1���、用戶(hù)節(jié)點(diǎn)2的VoIP權(quán)限于雙方對(duì)應(yīng)的業(yè)務(wù)服務(wù)器�,步驟6 在用戶(hù)節(jié)點(diǎn)1��、用戶(hù)節(jié)點(diǎn)2通話(huà)結(jié)束后���,即將離開(kāi)IP電話(huà)網(wǎng)絡(luò)時(shí)��,業(yè)務(wù)服務(wù)器統(tǒng)計(jì)用戶(hù)節(jié)點(diǎn)1與用戶(hù)節(jié)點(diǎn)2的節(jié)點(diǎn)能力��、在線(xiàn)時(shí)長(zhǎng)以及用戶(hù)節(jié)點(diǎn)3����、用戶(hù)節(jié)點(diǎn)4的轉(zhuǎn)發(fā)數(shù)據(jù)量�,并將統(tǒng)計(jì)結(jié)果發(fā)送至信任服務(wù)器����,步驟7 信任服務(wù)器收到業(yè)務(wù)服務(wù)器的上傳數(shù)據(jù)后��,根據(jù)節(jié)點(diǎn)能力���、在線(xiàn)時(shí)長(zhǎng)�、轉(zhuǎn)發(fā)數(shù)據(jù)多少這三個(gè)數(shù)據(jù)�,開(kāi)始對(duì)信任值進(jìn)行綜合計(jì)算,并將結(jié)果保存至本地?cái)?shù)據(jù)庫(kù)�。至此, 基于用戶(hù)節(jié)點(diǎn)���,業(yè)務(wù)服務(wù)器以及信任服務(wù)器這三者之間的信任模型構(gòu)造完成����。有益效果本發(fā)明方法針對(duì)基于VoIP網(wǎng)絡(luò)架構(gòu)而提出的一種新型的信任模型構(gòu)造方法�����,該發(fā)明提出的方法并不是安全標(biāo)準(zhǔn)及信任原型構(gòu)造方法的簡(jiǎn)單羅列����,而是將他們進(jìn)行有邏輯�����、有層次的排列�,以實(shí)現(xiàn)VoIP網(wǎng)絡(luò)中的各種安全保障�。使用該方法具有如下優(yōu)占.
^ \\\ ·1、高效性本發(fā)明方法中利用數(shù)學(xué)推導(dǎo)的方法�,針對(duì)SS如何選擇合適UE作為轉(zhuǎn)發(fā)節(jié)點(diǎn)的問(wèn)題,設(shè)計(jì)了一種高性能的策略����。利用該方法����,可在一定程度上(與程序的運(yùn)行環(huán)境有關(guān),包括軟件環(huán)境如操作系統(tǒng)���,硬件環(huán)境如CPU���,內(nèi)存等),提升VoIP的通話(huà)性能與保障用戶(hù)的通話(huà)安全��。2、安全性信任方案中消息的傳輸采用了最新的PKI加密算法����,實(shí)現(xiàn)報(bào)文的雙向加密。而且在信息傳送過(guò)程中����,由于全部采用密文進(jìn)行傳送,這樣就避免了信息竊取及篡改等網(wǎng)絡(luò)安全問(wèn)題�,而且在加密過(guò)程中使用了一些隨機(jī)數(shù),這樣可以避免在認(rèn)證過(guò)程中遭到重放攻擊��,使整個(gè)系統(tǒng)具有很高的安全性��。3����、擴(kuò)展性由于系統(tǒng)模塊之間采用的是獨(dú)立模塊化,功能并行層次化設(shè)計(jì)���,系統(tǒng)模塊之間的通信機(jī)制完全采用層次化的結(jié)構(gòu)����,因此可以方便的添加新的功能�,也可以很容易的升級(jí)現(xiàn)有的功能�。4����、交互性該系統(tǒng)采用了人性化設(shè)計(jì),并且對(duì)界面進(jìn)行了美化�。用戶(hù)端的界面美觀、操作簡(jiǎn)單而且功能強(qiáng)大��。信任服務(wù)器能夠方便快捷的查詢(xún)用戶(hù)的通話(huà)記錄以及選擇開(kāi)通與關(guān)閉用戶(hù)的VoIP業(yè)務(wù)�。
圖1為信任模型方案部署圖。圖中主要有以下網(wǎng)絡(luò)實(shí)體3個(gè)SS節(jié)點(diǎn)��、4個(gè)UE節(jié)點(diǎn)O個(gè)通話(huà)節(jié)點(diǎn)�,2個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn))、1個(gè)TN����。SS是核心網(wǎng)中由運(yùn)營(yíng)商配置的用來(lái)提供服務(wù)的節(jié)點(diǎn)�����。UEl通過(guò)SSl接入分布式網(wǎng)絡(luò)�����;UE2通過(guò)SS2接入分布式網(wǎng)絡(luò);需要通話(huà)的雙方節(jié)點(diǎn)是UE1����、UE2 ;其中UEl是主叫方����,UE2是被叫方,UE3和UE4為RelayNode節(jié)點(diǎn)����。TN用來(lái)記錄用戶(hù)的基本信息,包括用戶(hù)的通話(huà)時(shí)長(zhǎng)�����、UE節(jié)點(diǎn)能力���、UE在線(xiàn)時(shí)長(zhǎng)�、是否開(kāi)通VoIP業(yè)務(wù)等�,以及選取合適的UE作為RelayNode及控制UE的VoIP權(quán)限。圖2為節(jié)點(diǎn)能力劃分圖��。表示不同內(nèi)存大小�����、CPU計(jì)算能力、硬盤(pán)大小的節(jié)點(diǎn)能力等級(jí)����。圖3為VoIP的信任流程圖。表示信任模型在VoIP網(wǎng)絡(luò)的工作過(guò)程��。
具體實(shí)施例方式一���、體系結(jié)構(gòu)整個(gè)信任機(jī)制是為了讓業(yè)務(wù)服務(wù)器SS能快速地選取合適的用戶(hù)節(jié)點(diǎn)UE作為語(yǔ)音數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)����,并且限制非法授權(quán)用戶(hù)節(jié)點(diǎn)UE的VoIP通話(huà)功能��。信任流程包括數(shù)據(jù)傳輸�����、 限制訪(fǎng)問(wèn)�、積分計(jì)算等部分���。由于需要實(shí)現(xiàn)兩個(gè)不同平臺(tái)之間的信息交互��,所以建立了幾組基于TCP的socket傳輸�����。主要用于實(shí)現(xiàn)UE與SS之間的信息傳輸��,以及SS與信任服務(wù)器 TN之間的傳輸����。二、方法流程VoIP信任機(jī)制度量標(biāo)準(zhǔn)���、信任計(jì)算�����、信任更新采用和實(shí)體層類(lèi)似的機(jī)制�,本節(jié)主要對(duì)VoIP信任機(jī)制從信任評(píng)價(jià)標(biāo)準(zhǔn)��、信用度計(jì)算與更新這幾個(gè)方面探討VoIP網(wǎng)絡(luò)的信任模型��,構(gòu)造過(guò)程具體如下1���、制定信任評(píng)價(jià)標(biāo)準(zhǔn)VoIP信任模型主要衡量UE的節(jié)點(diǎn)能力��,信任標(biāo)準(zhǔn)選取的依據(jù)如圖2所示����,主要包括以下三個(gè)參數(shù)(1)硬件能力。包括節(jié)點(diǎn)的CPU計(jì)算能力���、內(nèi)存大小��、磁盤(pán)空間大小��、節(jié)點(diǎn)的其他能力等����。(2)在線(xiàn)時(shí)長(zhǎng)��。VoIP用戶(hù)節(jié)點(diǎn)在線(xiàn)時(shí)間的長(zhǎng)度�。(3)轉(zhuǎn)發(fā)數(shù)據(jù)量。VoIP業(yè)務(wù)中的UE節(jié)點(diǎn)和SS都有可能被指定為RelayNode�����,選擇他們轉(zhuǎn)發(fā)其他節(jié)點(diǎn)的語(yǔ)音數(shù)據(jù)的多少作為一個(gè)主要的信任標(biāo)準(zhǔn)��。在VoIP信任機(jī)制度量中需要防止UE節(jié)點(diǎn)虛報(bào)轉(zhuǎn)發(fā)其他節(jié)點(diǎn)數(shù)據(jù)量和UE節(jié)點(diǎn)之間聯(lián)合欺騙獲取積分�。2、計(jì)算與更新標(biāo)準(zhǔn)參數(shù)值VoIP用戶(hù)節(jié)點(diǎn)之間建立信任度量時(shí)采用以下參數(shù)(1)節(jié)點(diǎn)的能力����。節(jié)點(diǎn)的能力包括節(jié)點(diǎn)的CPU計(jì)算能力、內(nèi)存大小����、磁盤(pán)空間大小。 分為三個(gè)等級(jí)優(yōu)�����,中�����,差三個(gè)等級(jí)�����,每個(gè)等級(jí)積分500分�����,200分,100分�。說(shuō)明一下CPU計(jì)算能力的評(píng)價(jià)在這里我們通過(guò)讓CPU計(jì)算一組運(yùn)算,統(tǒng)計(jì)CPU花費(fèi)的時(shí)間來(lái)做為CPU的計(jì)算能力��,設(shè)這個(gè)時(shí)間為t�。內(nèi)存大小記為m,磁盤(pán)空間大小記為h�。等級(jí)劃分具體規(guī)則為①若t < = 150ms,m >= 1500M,h >= 80G(區(qū)域 1)�����,則 UE 對(duì)應(yīng)的積分為 500�,節(jié)點(diǎn)能力等級(jí)為優(yōu)秀。②若 t < = 150ms, 500M = <m< 1500M 或者 150 < t < = 300ms��,m>= 1000(區(qū)域2)���,則UE對(duì)應(yīng)的積分為200�,節(jié)點(diǎn)能力等級(jí)為良好��。③若t��,m, h為上述范圍的其他區(qū)域(區(qū)域3)�����,則UE對(duì)應(yīng)的積分為100,節(jié)點(diǎn)能力
等級(jí)為較差��。這個(gè)等級(jí)劃分規(guī)則首先考慮CPU能力�,其次考慮內(nèi)存大小�,最后才考慮硬盤(pán)大小, 具體劃分區(qū)域參考圖2所示����。(2)節(jié)點(diǎn)在線(xiàn)時(shí)長(zhǎng)等級(jí)。節(jié)點(diǎn)在線(xiàn)時(shí)間長(zhǎng)度�����,時(shí)間越長(zhǎng)信任度越高�����。在不改變?cè)?br>
6計(jì)算方式的情況下�����,根據(jù)用戶(hù)節(jié)點(diǎn)每天在線(xiàn)時(shí)長(zhǎng)����,從而累積更多的活躍天數(shù)���,獲得更高的等級(jí)。根據(jù)在線(xiàn)天數(shù)進(jìn)行劃分�,VoIP在線(xiàn)時(shí)長(zhǎng)等級(jí)采用晉級(jí)制,用戶(hù)當(dāng)天(0:00-23:59) 使用VoIP業(yè)務(wù)在30分鐘(及30分鐘以上)����,算用戶(hù)當(dāng)天為活躍天,為其活躍天數(shù)累積1 天���,為10分��。用戶(hù)目前的等級(jí)以如下的計(jì)算公式換算成天數(shù)�����,假設(shè)用戶(hù)的等級(jí)為N���,則換算成天數(shù)D為D = (N2+3XN)/2因而,可以得到等級(jí)公式N=[^/2D+9/4-3/2]舉例假設(shè)有一用戶(hù)其目前時(shí)長(zhǎng)等級(jí)為13級(jí)�����,則換算成“活躍天數(shù)”為活躍天數(shù) =(13X13+3X 13)/2 = 104 天。(3)節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)量�。節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)量越多,其信任度越高����,單位為MB/S,精確到小數(shù)點(diǎn)后的第三位�。3���、計(jì)算與更新信任度VoIP信任度的計(jì)算公式Ti = α IogT+ β log F+ δ C- Y D其中Ti為VoIP中UEi的信任度�,T為VoIP業(yè)務(wù)UE在線(xiàn)天數(shù)��,F(xiàn)為節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)量大小����,C節(jié)點(diǎn)能力積分,D為懲罰積分����,即當(dāng)收到病毒防御軟件或拒絕服務(wù)攻擊軟件時(shí)提示節(jié)點(diǎn)攻擊其他節(jié)點(diǎn)時(shí),予以扣除積分���。α���,β����,δ�����,Y為系統(tǒng)參數(shù)(γ為懲罰因子)���,需要根據(jù)信任策略和系統(tǒng)特點(diǎn)進(jìn)行合理設(shè)置��。計(jì)算公式中���,針對(duì)不同參數(shù)大小的設(shè)置,其信任度量側(cè)重點(diǎn)不同���,具體如下(1)當(dāng)α較大時(shí)�,UE在線(xiàn)時(shí)間加成越大����,其信任值越高。(2)當(dāng)β較大時(shí)���,UE轉(zhuǎn)發(fā)數(shù)據(jù)量加成越多��,其信任值越高����。(3)當(dāng)δ較大時(shí),UE硬件能力加成越強(qiáng)�����,其信任值越高��。(4)當(dāng)Y較大時(shí)��,UE懲罰力度越大�,其信任值越低���。4�����、加密與傳送消息在本模型中���,SS��、UE及TN之間的消息傳輸采用TCP協(xié)議��,這樣才可以保證三者之間的數(shù)據(jù)傳輸時(shí)丟包率盡可能小���。節(jié)點(diǎn)之間報(bào)文內(nèi)容的加密使用對(duì)稱(chēng)加密算法,如DES���,RC4寸����。TCP協(xié)議的實(shí)現(xiàn)主要使用現(xiàn)有的開(kāi)發(fā)庫(kù)�����,通過(guò)調(diào)用bindO�����、listen (), accept (), read()�、write ()、close ()等函數(shù)���。報(bào)文加密的實(shí)現(xiàn)是基于OpenSSL開(kāi)源軟件包進(jìn)行功能的開(kāi)發(fā)����。OpenSSL采用C語(yǔ)言作為開(kāi)發(fā)語(yǔ)言,所以具有優(yōu)秀的跨平臺(tái)性能�����。OpenSSL作為一個(gè)基于密碼學(xué)的安全開(kāi)發(fā)包����,提供了功能強(qiáng)大的密碼算法、證書(shū)等功能����。每個(gè)功能模塊都需要調(diào)用OpenSSL的接口函數(shù)實(shí)現(xiàn)。5���、控制VOIP權(quán)限在本模型中,當(dāng)UE接入相應(yīng)的SS時(shí)����,SS需與離它最近的TN建立TCP連接,詢(xún)問(wèn)目前接入的UE是否具有VoIP權(quán)限�,于是TN發(fā)送UE目前的VoIP狀態(tài)信息給SS,SS根據(jù)TN 的回答����,作出是否允許UE的VoIP通話(huà)��。具體如下
步驟1 用戶(hù)節(jié)點(diǎn)UEl與用戶(hù)節(jié)點(diǎn)UE2通過(guò)VoIP客戶(hù)端軟件上報(bào)自身節(jié)點(diǎn)能力至與其相應(yīng)的業(yè)務(wù)服務(wù)器SS�����。步驟2 業(yè)務(wù)服務(wù)器SS通過(guò)獲取用戶(hù)節(jié)點(diǎn)UEl與用戶(hù)節(jié)點(diǎn)UE2的節(jié)點(diǎn)能力�����,根據(jù)積分計(jì)算公式計(jì)算用戶(hù)節(jié)點(diǎn)UE的能力積分����,并將結(jié)果發(fā)送至信任服務(wù)器TN�����。步驟3 信任服務(wù)器TN通過(guò)業(yè)務(wù)服務(wù)器SS獲取用戶(hù)節(jié)點(diǎn)UE1��、用戶(hù)節(jié)點(diǎn)UE2能力積分�,更新其數(shù)據(jù)庫(kù)中用戶(hù)節(jié)點(diǎn)UE1、用戶(hù)節(jié)點(diǎn)UE2信任度����。步驟4 信任服務(wù)器TN通過(guò)查詢(xún)數(shù)據(jù)庫(kù)����,比較不同用戶(hù)節(jié)點(diǎn)UE之間的信任度�����,選擇信任度較高的用戶(hù)節(jié)點(diǎn)UE3����、用戶(hù)節(jié)點(diǎn)UE4作為語(yǔ)音數(shù)據(jù)的轉(zhuǎn)發(fā)節(jié)點(diǎn)。步驟5 信任服務(wù)器TN返回用戶(hù)節(jié)點(diǎn)UE1���、用戶(hù)節(jié)點(diǎn)UE2的VoIP權(quán)限于雙方對(duì)應(yīng)的業(yè)務(wù)服務(wù)器SS�����。步驟6 在用戶(hù)節(jié)點(diǎn)UE1�、用戶(hù)節(jié)點(diǎn)UE2通話(huà)結(jié)束后�����,即將離開(kāi)VoIP網(wǎng)絡(luò)時(shí)�,業(yè)務(wù)服務(wù)器SS統(tǒng)計(jì)用戶(hù)節(jié)點(diǎn)UEl與用戶(hù)節(jié)點(diǎn)UE2的節(jié)點(diǎn)能力、在線(xiàn)時(shí)長(zhǎng)以及用戶(hù)節(jié)點(diǎn)UE3�����、用戶(hù)節(jié)點(diǎn)UE4的轉(zhuǎn)發(fā)數(shù)據(jù)量����,并將統(tǒng)計(jì)結(jié)果發(fā)送至信任服務(wù)器TN。步驟7 信任服務(wù)器TN收到業(yè)務(wù)服務(wù)器的上傳數(shù)據(jù)后����,根據(jù)這三個(gè)數(shù)據(jù)(節(jié)點(diǎn)能力、在線(xiàn)時(shí)長(zhǎng)�����、轉(zhuǎn)發(fā)數(shù)據(jù)多少)�����,開(kāi)始對(duì)積分進(jìn)行綜合計(jì)算����,并將結(jié)果保存至本地?cái)?shù)據(jù)庫(kù)。至此���,基于UE�、SS及TN的信任模型構(gòu)造完成。
權(quán)利要求
1. 一種基于IP電話(huà)網(wǎng)絡(luò)的信任模型構(gòu)造方法�,其特征在于該方法包括以下步驟 步驟1 用戶(hù)節(jié)點(diǎn)1與用戶(hù)節(jié)點(diǎn)2通過(guò)IP電話(huà)客戶(hù)端軟件上報(bào)自身節(jié)點(diǎn)能力至與其相應(yīng)的業(yè)務(wù)服務(wù)器,步驟2 業(yè)務(wù)服務(wù)器通過(guò)獲取用戶(hù)節(jié)點(diǎn)1與用戶(hù)節(jié)點(diǎn)2的節(jié)點(diǎn)能力��,根據(jù)能力積分計(jì)算公式計(jì)算用戶(hù)節(jié)點(diǎn)的能力積分�,并將結(jié)果發(fā)送至信任服務(wù)器,步驟3 信任服務(wù)器通過(guò)業(yè)務(wù)服務(wù)器獲取用戶(hù)節(jié)點(diǎn)1�、用戶(hù)節(jié)點(diǎn)2的能力積分,根據(jù)信任度計(jì)算公式更新其數(shù)據(jù)庫(kù)中用戶(hù)節(jié)點(diǎn)1�、用戶(hù)節(jié)點(diǎn)2信任度,步驟4 信任服務(wù)器通過(guò)查詢(xún)數(shù)據(jù)庫(kù)��,比較不同用戶(hù)節(jié)點(diǎn)之間的信任度�����,選擇信任度較高的用戶(hù)節(jié)點(diǎn)3��、用戶(hù)節(jié)點(diǎn)4作為語(yǔ)音數(shù)據(jù)的轉(zhuǎn)發(fā)節(jié)點(diǎn)��,步驟5 信任服務(wù)器返回用戶(hù)節(jié)點(diǎn)1�、用戶(hù)節(jié)點(diǎn)2的VoIP權(quán)限于雙方對(duì)應(yīng)的業(yè)務(wù)服務(wù)器,步驟6 在用戶(hù)節(jié)點(diǎn)1�、用戶(hù)節(jié)點(diǎn)2通話(huà)結(jié)束后,即將離開(kāi)IP電話(huà)網(wǎng)絡(luò)時(shí)���,業(yè)務(wù)服務(wù)器統(tǒng)計(jì)用戶(hù)節(jié)點(diǎn)1與用戶(hù)節(jié)點(diǎn)2的節(jié)點(diǎn)能力�、在線(xiàn)時(shí)長(zhǎng)以及用戶(hù)節(jié)點(diǎn)3�����、用戶(hù)節(jié)點(diǎn)4的轉(zhuǎn)發(fā)數(shù)據(jù)量�,并將統(tǒng)計(jì)結(jié)果發(fā)送至信任服務(wù)器,步驟7 信任服務(wù)器收到業(yè)務(wù)服務(wù)器的上傳數(shù)據(jù)后�����,根據(jù)節(jié)點(diǎn)能力�����、在線(xiàn)時(shí)長(zhǎng)�、轉(zhuǎn)發(fā)數(shù)據(jù)多少這三個(gè)數(shù)據(jù),開(kāi)始對(duì)信任值進(jìn)行綜合計(jì)算����,并將結(jié)果保存至本地?cái)?shù)據(jù)庫(kù)。至此���,基于用戶(hù)節(jié)點(diǎn)�����,業(yè)務(wù)服務(wù)器以及信任服務(wù)器這三者之間的信任模型構(gòu)造完成����。
全文摘要
一種基于網(wǎng)絡(luò)電話(huà)網(wǎng)絡(luò)的信任模型構(gòu)造方法主要是針對(duì)P2P架構(gòu)的VoIP網(wǎng)絡(luò)而提出的安全解決方案。本方案首先在語(yǔ)音數(shù)據(jù)以及信令數(shù)據(jù)的傳輸過(guò)程中采用了最新的PKI技術(shù)�,實(shí)現(xiàn)了數(shù)據(jù)通信時(shí)的雙向加密。并且��,為了增強(qiáng)VoIP網(wǎng)絡(luò)中語(yǔ)音數(shù)據(jù)的可達(dá)性引入了RelayNode(語(yǔ)音轉(zhuǎn)發(fā))節(jié)點(diǎn)���。在如何選取語(yǔ)音轉(zhuǎn)發(fā)節(jié)點(diǎn)問(wèn)題上�,本模型使用了節(jié)點(diǎn)的硬件能力(CPU計(jì)算能力���、內(nèi)存大小�、磁盤(pán)空間大小等)���,在線(xiàn)時(shí)長(zhǎng)����,轉(zhuǎn)發(fā)數(shù)據(jù)量這些計(jì)算因子,并經(jīng)過(guò)相關(guān)數(shù)學(xué)公式的推導(dǎo)�����,使得業(yè)務(wù)服務(wù)器選取可信賴(lài)的用戶(hù)節(jié)點(diǎn)作為語(yǔ)音信息的轉(zhuǎn)發(fā)節(jié)點(diǎn)���。在限制VoIP用戶(hù)權(quán)限問(wèn)題上,本模型引入了信任服務(wù)器���,它能夠?qū)崟r(shí)監(jiān)控用戶(hù)的通話(huà)記錄���,并且開(kāi)通或者關(guān)閉用戶(hù)的VoIP通話(huà)功能。
文檔編號(hào)H04M7/00GK102185866SQ201110126530
公開(kāi)日2011年9月14日 申請(qǐng)日期2011年5月13日 優(yōu)先權(quán)日2011年5月13日
發(fā)明者李致遠(yuǎn), 林巧民, 王汝傳, 邵星, 陳龍, 韓志杰 申請(qǐng)人:南京郵電大學(xué)