[发明专利]用于验证通信伙伴的标识的方法和系统

说明书

技术领域

本发明涉及一种用于验证通信伙伴的标识的方法和系统，尤其用于实时通信中，其中，主叫方向被叫方发送消息，并且主叫方将自签名的证书附着至所述消息。

背景技术

现代通信网络向用户提供了以许多不同方式互相通信的可能性。例如，用户可以互相交换电子邮件消息或SMS(短消息服务)，或者可以经由即时消息(IM)互相通信，这里仅列举了通过文本消息进行的最普遍的通信服务。特别地，实时通信(例如VoIP(IP语音))近年来已经变得越来越重要。尽管现在无数用户利用所有这些通信形式的多种益处，但是仍涉及一些严重缺点。以下将以VoIP为例来描述一个特别问题，尽管该问题同样出现在其他通信形式中。

VoIP协议(例如SIP，会话发起协议)容易受到多种类型的攻击。示例是中断服务攻击(即，拒绝服务，DoS)和社会攻击(即因特网电话垃圾，SPIT)。为了防止这些攻击，需要估计输入消息(例如SIP-Invite)是可信的还是恶意的。一个核心挑战在于验证输入呼叫是由属于SIP消息中的主叫方标识(即，From(来自)首部中的URI(统一资源标识符))的用户所发起的。由于VoIP标识(例如SIP-URI)可以被欺骗，因此这一问题并不容易解决。这使得检测如SPIT和非请求通信之类的社会攻击通常成为一个复杂的问题。

许多当前提出的、用于估计输入消息是否是由属于主叫方标识的用户发送的机制依赖于所谓的“强标识”：如果标识是由接收端所信任的集中式权威机构签名的，则认为从该标识接收到的消息是非恶意的。对于SIP，该标识是SIP-URI，并且已经提出由主叫方的域来对该标识进行签名。当主叫方进行呼叫时，该域使用认证请求来对被叫方进行质询。仅在正确的认证之后，该域才对输出消息进行签名。当接收到呼叫时，被叫方的代理使用主叫方的域的公共密钥来验证签名。这种技术在以下文献中描述：RFC 4474：Enhancements for AuthenticatedIdentity Management in the Session Initiation Protocol(SIP)，http://tools.ietf.org/html/rfc4474Draft SPIT.

然而，上述方法在多个方面被证明是不利的。首先，该方法要求存在一种在域间交换公共密钥的机制。此外，需要一种机制来验证检索到的公共密钥与发送方的域的绑定，最终，关于与标识的断言相关联的用户行为，不存在可信度。解决前两个问题的常用手段是使用公共密钥基础设施(PKI)。使用证书权威机构(CA)的层级来在系统中任何两个实体之间建立可密码验证的信任链。这意味着，系统中的所有实体信任该CA层级顶层的中心权威机构(即，根CA)。根CA是这种系统中针对与标识的断言相关的所有信任的基础构建块。

发明内容

因此，本发明的目的是改进并进一步开发一种最初描述类型的方法和系统，用于验证通信伙伴的标识，以极大地避免上述问题，并且使得消息的可信度的评级成为可能。

根据本发明，上述目的是通过包括权利要求1的特征的方法来实现的。根据该权利要求，这种方法的特征在于，主叫方和被叫方是信任网的一部分，其中，所述信任网内的用户的证书由一个或多个密钥服务器存储，其中，使用所述信任网内的用户之间的信任关系，基于附着至所述消息的证书并基于被叫方的证书来计算主叫方和被叫方之间的信任链，其中，对被叫方接收的所述消息的进一步处理基于所导出的信任链的长度。

此外，上述目的是通过包括独立权利要求17的特征在内的系统来实现的。根据该权利要求，这种系统的特征在于，所述系统包括：信任网，主叫方和被叫方是信任网的一部分；一个或多个密钥服务器，用于存储所述信任网内的用户的证书；使用所述信任网内的用户之间的信任关系，基于附着至所述消息的证书并基于被叫方的证书来计算主叫方和被叫方之间的信任链的实体；以及消息处理单元，被配置为基于所导出的信任链的长度对被叫方接收的所述消息执行进一步处理。

根据本发明，首先已经认识到，由于需要证书权威机构的层级结构，用于估计输入消息是否是由属于主叫方标识的用户发送的现有机制相当复杂。与采用PKI的集中式方法不同，本发明寻求一种分散式方法，使用信任网来验证签名的标识，而不是PKI。所述信任网内的用户的证书由一个或多个密钥服务器存储。使用信任网内的用户之间的信任关系来计算主叫方和被叫方(均为信任网的一部分)之间的信任链。两个标识A和B之间的信任链是传递的证书链，其中，A对来自标识ID1的证书进行签名，ID1继而对来自标识ID2的证书进行签名，……，IDn对标识B的证书进行签名。