[发明专利]低等待时间的对等体会话建立

权利要求书

1. 一种通过具有处理器（88）和源私钥（64）的源设备（12）与具有目标公共证书（74）的目标设备（14）建立通信会话（32）的方法（90），该方法（90）包括：

在处理器（88）上执行（94）指令，所述指令被配置成：

     生成（96）源会话密钥（74）；

     向目标设备（14）传送（98）包含了源地址（78）和源会话密钥（74）的会话邀请（82），该会话邀请（82）用目标公共证书（72）加密；以及

     在从目标设备（14）接收到（100）包含目标地址（78）和目标会话密钥（76）的会话接受（84）时：

          使用源私钥（64）来解密（102）所述会话接受（84），

          使用源会话密钥（74）和目标会话密钥（76）生成（104）会话密钥（86）；以及

          发起（106）与处于目标地址（78）的目标设备14的通信会话（32），所述通信会话（32）用会话密钥（86）加密。

2. 根据权利要求1所述的方法，所述源设备和所述目标设备是在由计算环境主机托管的可部署计算环境中表示的。

3. 根据权利要求1所述的方法：

所述源会话密钥包括第一随机生成的密钥；

所述目标会话密钥包括第二随机生成的密钥；以及

所述会话密钥包括使用所述第一随机生成的密钥和所述第二随机生成的密钥来生成的对称随机会话密钥。

4. 根据权利要求1所述的方法：

生成所述会话密钥包括：生成包含了至少两个会话密钥的会话密钥集合，各个会话密钥使用所述源会话密钥和所述目标会话密钥来生成，并且与所述会话密钥集合中的其他会话密钥是不同的；

发起通信会话包括：发起与处于所述目标地址的所述目标设备的通信会话，该通信会话用第一会话密钥加密；以及

该方法包括：在发起所述通信会话之后：

     从所述会话密钥集合中选择第二会话密钥，以及

     使用所述第二会话密钥来加密所述通信会话。

5. 根据权利要求1所述的方法：

所述源设备由源用户操作；

所述目标设备由目标用户操作；

所述会话接受包括目标用户认证码，以及

发起所述通信会话包括：

     使用所述目标用户认证码来核实所述目标用户，以及

     一旦核实了所述目标用户，则与所述目标设备发起通信会话，该通信会话用会话密钥加密。

6. 根据权利要求1所述的方法：

所述源设备包括证书高速缓存；

该指令被配置成：

     在获取了所述目标设备的目标公共证书时，将所述目标公共证书存储在所述证书高速缓存中，以及

     通过从所述证书高速缓存中检索目标公共证书来与目标设备建立后续通信会话。

7. 根据权利要求1所述的方法：

所述会话接受包括至少两个候选目标地址，以及

与所述目标设备发起通信会话包括：

     在至少两个候选目标地址中选择至少一个目标地址，以及

     发起与处于至少一个所选择的目标地址的目标设备的通信会话，所述通信会话是用会话密钥加密。

8. 根据权利要求1所述的方法：

所述会话接受包括与所述源设备向其发送会话邀请的目标设备的目标地址不同的候选目标地址；以及

发起所述通信会话包括：发起与处于所述候选目标地址的所述目标设备的通信会话，所述通信会话用会话密钥加密。

9. 根据权利要求1所述的方法：

所述指令被配置成生成源现时，以及

所述会话邀请包括所述源现时。

10. 根据权利要求1所述的方法：

所述会话接受包括目标现时；以及

发起所述通信会话包括：

     核实所述目标现时，以及

     当核实了所述目标现时的时候，发起与所述目标设备的通信会话，所述通信会话用会话密钥加密。