[发明专利]用于数据网络上的通信的带外鉴别方法和系统

说明书

技术领域

一般来说，本发明涉及通信网络领域，确切地说，涉及用于跨越数据网络的流式和离散消息通信的带外鉴别方法。更确切地说，本发明涉及使用公共分组型通信网络，如网际协议(IP)网络，确保数据完整性和数据交换连接各方的真实性的解决方案。 

背景技术

众所周知，为了数据交换和/或多媒体流动而使用实施公共分组式通信网络(如IP网络)的系统时，需要使用能够确保数据的完整性和连接各方的真实性的安全解决方案。 

为了实施这样的安全措施，最常用的解决方案一般由于引入新部分(如特定字段)或者修改应用协议内已经存在的字段而提供现有通信协议的扩展。 

一般来说，每个应用协议(比如SOAP简单对象访问协议；HTTP超文本传输协议；Java RMI-Java远程方法调用；IIOP因特网Inter-Orb协议)都定义了一个或多个字段，其内容根据特定协议来定义。例如，网络服务调用中所用的SOAP包括“头部”和“主体”，用于描述所传送消息的内容。SOAP的“安全”扩展被称为WS安全，引入了特定字段，都用于传送有关调用应用的身份的信息(例如在SOAP头部中)和用于确保请求或网络服务调用响应(包含在SOAP主体中)的完整性。 

以上方式无法永远适用，因为并非永远可能使用它们(“传统”应用)来修改或扩展现有的协议或应用，以便将鉴别和完整性信息添加到传送的消息。无法修改的协议实例为RTP(实时协议)、FTP(文件传输协议)、Telnet协议以及TCP/IP传输控制协议/网际协议组中 的许多其他协议，因为这些协议已经被设计为不考虑任何安全需求。 

实施安全措施的其他解决方案包括使用在传送或在网络等级是“安全的”的应用协议(根据国际标准化组织(ISO)开放式系统互连(OSI)-ISO/OSI模型)。这样的解决方案实例是SSL(加密套接字层)或提供安全隧道的协议，比如IPSEC(IP安全)。这种方案一般通过将原始通信流封装到安全通信协议的消息之中而提供消息加密和鉴别。 

US 6,842,860公开了使用部分消息鉴别码的解决方案，其中仅仅对消息的某些部分应用了消息鉴别码。 

US 2005/0228983公开了一种包括安全方信道和不安全传统信道的系统。在一个实施例中，客户机散列通过不安全信道发送的某些内容，并且通过安全信道发送该散列。然后，服务器散列通过不安全信道收到的内容，并将它产生的散列与通过安全信道收到的散列进行比较，以便确定通过不安全信道传递的消息是否已经被改变。 

US 200370120924公开了一种检验发送机与接收机之间传送的消息的完整性的方法。在发送端，根据将发送的消息产生鉴别值。根据该鉴别值和随机串形成检验码。第一消息通过第一信道从发送机向接收机传送，而检验码通过第二安全信道传送。在接收端根据收到的消息形成鉴别检验。通过在接收端中比较检验值而检验所收到消息的完整性。 

发明内容

申请人已经观察到使用在传输或网络级上运行的安全机制的解决方案提供了端到端的保护，但是当传送的消息应当经过需要访问所传送信息的多个中间节点时，它们便不太适当。不仅如此，当所述信息流传输中不能引入延迟很重要时，比如实时通信，如IP电话，这样的解决方案便是不适宜，因为任何延迟都可能降低服务质量。 

不仅如此，包括对所述消息真实性进行离线检验的鉴别方法无法扩展到实时业务或数据流，其中动态产生的消息被连续地发送(比如 在VoiceIP中)。 

申请人也已经观察到使用应用于所传送消息的消息鉴别代码机制的解决方案时，往往需要修改客户机和服务器的应用，以便管理修改的消息，这并非总是可能的或是所期望的。 

所以，本发明的目标是，提供能够克服所述已知解决方案的以上缺点的消息鉴别方法和系统。 

数字媒体能够以连续流形式—被称为流动的内容传递方法—跨网络传送。流动过程开始于媒体文件被拆成较小的片段以便能够传送并在收到每个所述片段时播放，而不是等待整个文件都被传送才开始回放。一般来说，数据流是指用于表示传输中的信息的数字编码信号的序列。 

连续媒体，比如实时音频或视频(如因特网广播或电视台)一般通过使用流动技术进行传送(比如下载)和播放。尤其在连续流动的情况下，携带信息的数据流的长度事先无法得知，或者为了管理流动的目的而被认为是无限的。