[发明专利]对等会话起始协议网络的安全路由方法、网络系统及设备

说明书

技术领域

本发明涉及一种安全路由技术，特别涉及一种对等会话起始协议网络的 安全路由方法、网络系统及设备。

背景技术

对等网(P2P，Peer-to-Peer)技术是目前国际计算机网络技术领域研究 的一个热点，并越来越受到人们的认可，它提供了一种新的共享资源的方法。 在P2P网络环境中，成千上万台彼此连接的计算机都处于对等的地位，每台 主机既是资源请求者，如客户机(Client)，又是资源提供者，对其它计算 机的请求做出响应，自愿提供资源与服务，如服务器(Server)，因此称之 为对等节点(Peer)。

P2P会话起始协议(SIP，Session Information Protocol)是一套与SIP相 关的协议，使用P2P技术解析SIP请求的目标资源，提供SIP消息传输，并提 供其它SIP相关的服务。P2P SIP技术可以用于支撑许多应用，并可能成为许 多网络系统的核心协议，如P2P VOIP，因此P2P SIP有可能成为未来的电信 核心网中的一个关键协议。

P2P SIP采用结构化的P2P网络，结构化P2P网络相比于非结构化P2P 网络具有扩展性高和查询速度快等优势，它允许应用程序以较小的跳数定位 对象，同时每个节点的路由表仅需要很少的条目。

由于结构化P2P系统的对象分布和路由算法与节点的ID密切相关，并且 每个节点负责系统路由表的一部分，每个节点参与路由转发，在P2P SIP中， 攻击者可以基于此对网络发起攻击。

为了防止网络攻击，实现安全路由，需要设计在P2P SIP网络中进行的安 全路由方案。然而目前还没有任何在P2P SIP网络中进行的安全路由技术。

发明内容

本发明的实施例提供一种P2P SIP网络安全路由的方法及网络设备，实 现安全路由。

为了达到上述目的，本发明实施例的技术方案是这样实现的：

一种对等会话起始协议P2PSIP网络的安全路由方法包括：

接收来自被认证节点的会话起始协议SIP消息、消息认证数据及信任状；

从所述SIP消息中获取所述被认证节点的身份标识；

根据接收到的SIP消息、消息认证数据或信任状确定被认证节点的第二身 份标识；

判断所述被认证节点的身份标识与所述第二身份标识是否相同；

根据信任状验证消息认证数据；

当所述被认证节点身份标识与所述第二身份标识相同，且信任状验证消息 认证数据通过时，判定所述被认证节点验证通过；

所述消息认证数据为消息签名，所述信任状为证书，所述根据接收到的SIP 消息、消息认证数据或信任状确定第二身份标识包括：从所述SIP消息中获取 被认证节点的IP地址和端口号；根据所述被认证节点的IP地址和端口号，确 定第二身份标识；

或者，所述消息认证数据为消息签名，所述信任状为证书，所述根据接收 到的SIP消息、消息认证数据或信任状确定第二身份标识包括：根据所述第二 身份标识的信任状证书中的随机数确定所述第二身份标识，或者根据经证书机 构验证、且属于证书申请者的区分名字DN确定所述第二身份标识；

或者，所述消息认证数据为消息认证码，所述信任状为票据，所述根据接 收到的SIP消息、消息认证数据或信任状确定第二身份标识包括：从票据中获 取第二身份标识。

一种网络设备，包括：第一接收模块、计算模块、对比模块、认证模块和 节点认证判断模块，其中：

第一接收模块，用于接收来自被认证节点的SIP消息、消息认证数据及信 任状；

计算模块，用于根据接收到的SIP消息、消息认证数据或信任状确定所述 被认证节点的第二身份标识；

所述消息认证数据为消息签名，所述信任状为证书，计算模块根据接收到 的SIP消息、消息认证数据或信任状确定第二身份标识包括：从所述SIP消息 中获取被认证节点的IP地址和端口号；根据所述被认证节点的IP地址和端口 号，确定第二身份标识；