[发明专利]用于验证通信伙伴的标识的方法和系统

权利要求书

1.一种用于验证通信伙伴的标识的方法，尤其用于实时通信中，其中，主叫方(A)向被叫方(B)发送消息，并且主叫方(A)将自签名的证书附着至所述消息，所述方法的特征在于，

主叫方(A)和被叫方(B)是信任网的一部分，其中，所述信任网内的用户的证书由一个或多个密钥服务器(3)存储，

其中，使用所述信任网内的用户之间的信任关系，基于附着至所述消息的证书并基于被叫方的证书来计算主叫方(A)和被叫方(B)之间的信任链，以及

其中，对被叫方(B)接收的所述消息的进一步处理基于所导出的信任链的长度。

2.根据权利要求1所述的方法，其中，主叫方(A)使用其私有密钥对所述消息签名，并将包含对应的公共密钥在内的自签名的证书附加至所述消息。

3.根据权利要求1或2所述的方法，其中，用户将已经由其他用户签名的证书上载至所述一个或多个密钥服务器(3)。

4.根据权利要求1至3中任一项所述的方法，其中，所述信任网中的用户之间的信任关系是在呼叫时实时或至少近似实时地导出的。

5.根据权利要求1至4中任一项所述的方法，其中，所述一个或多个密钥服务器(3)包括：专用密钥服务器(4)，对其接收的每个证书中的签名进行验证。

6.根据权利要求5所述的方法，其中，所述专用密钥服务器(4)周期性地计算包含所述专用密钥服务器(4)已验证的所有证书之间的信任关系在内的文件。

7.根据权利要求6所述的方法，其中，所述文件由所述专用密钥服务器(4)周期性地发布。

8.根据权利要求6或7所述的方法，其中，计算和/或发布所述文件的周期与所述专用密钥服务器(4)接收证书的速率动态适配。

9.根据权利要求6至9中任一项所述的方法，其中，已验证的证书之间的信任关系以压缩、机器可读的格式包含在所述文件中。

10.根据权利要求1至9中任一项所述的方法，其中，如果所导出的信任链的长度低于预定的第一阈值，则被叫方(B)接受所述消息。

11.根据权利要求1至10中任一项所述的方法，其中，如果所导出的信任链的长度超过预定的第二阈值，则被叫方(B)拒绝所述消息。

12.根据权利要求1至11中任一项所述的方法，其中，如果所导出的信任链的长度超过预定的第三阈值，则被叫方(B)调用其他步骤来检查所述消息的可信度。

13.根据权利要求1至12中任一项所述的方法，其中，所采用的信任网是相当好的隐私PGP信任网。

14.根据权利要求5至13中任一项所述的方法，其中，采用过滤来限制预先验证的证书的数量。

15.根据权利要求14所述的方法，其中，对预先验证的证书的限制是基于域来进行的。

16.根据权利要求5至15中任一项所述的方法，其中，预先验证过程分布在多个专用密钥服务器(4)中。

17.一种用于验证通信伙伴的标识的系统，尤其用于实时通信中，其中，主叫方(A)向被叫方(B)发送消息，并且主叫方(A)将自签名的证书附着至所述消息，所述系统的特征在于，所述系统包括：

信任网，主叫方(A)和被叫方(B)是所述信任网的一部分；

一个或多个密钥服务器(3)，用于存储所述信任网内的用户的证书；

使用所述信任网内的用户之间的信任关系，基于附着至所述消息的证书并基于被叫方的证书来计算主叫方(A)和被叫方(B)之间的信任链的实体；以及

消息处理单元，被配置为基于所导出的信任链的长度，对被叫方(B)接收的所述消息执行进一步处理。

18.根据权利要求17所述的系统，其中，所述一个或多个密钥服务器(3)构成密钥服务器联盟(2)。

19.根据权利要求18所述的系统，其中，所述密钥服务器联盟(2)中的密钥服务器(3)被配置为对彼此的密钥数据库进行更新。

20.根据权利要求17至19中任一项所述的系统，其中，所述一个或多个密钥服务器(3)包括：专用密钥服务器(4)，被配置为对其接收的每个证书中的签名进行验证。