专利名称:一种p2p网络中的计费方法和系统及网络节点的制作方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种P2P网络中的计费方法和系统及 网络节点。
背景技术:
对等网(Peer-to-Peer, P2P ) ^是供了 一种新的共享网络资源的方法,在P2P 网络环境中,位于网络中所有的计算机都处于一个对等的地位,每台主机既是 资源请求者(Client ),又是资源的提供者(Server),能够响应其他计算机的请 求,参与P2P网络的资源提供和服务,而所处于网络中的主机为Peer对等节点。 P2P-SIP为与会话发起协议(Session Initiation Protocol, SIP )相关的协议,通过 使用P2P技术解析SIP请求的目标,并提供SIP消息的传输以及其它SIP相关 的服务。
现有的P2P网络的计费机制是采用传统的电信运营计费机制,图1示出了 现有的P2P网络的计费流程图,该流程图中涉及到了客户端、网络接入服务器 (Network Access Server, NAS )和认证、授权和计费(Authentication, Authorization: Accounting, AAA)月良务器,具体步骤如下
步骤S101:客户端向NAS发起计费请求;
步骤S102: NAS将客户端发送的计费请求发送至AAA中进行认证; 步骤S103: AAA认证成功之后,发送请求成功的消息给NAS; 步骤S104: AAA中的计费服务器开始对所述客户端发起的会话过程开始计
费;
步骤S105: NAS将AAA发送的请求成功的消息转发给客户端。 通过以上步骤的实现,由P2P服务提供商部署服务节点,这些节点对于所
述客户端来说是完全可信的,在计费过程中不会出现计费信息的篡改以及客户
端的抵赖行为。
图2示出了现有的P2P-SIP网络结构示意图,在对等网上接入了多个对等网代理节点,对等网中继节点、对等网网关节点、对等网其它网络节点等,其中
对等网代理节点a用于代理用户节点接入P2P-SIP网络,对等网代理节点b用于 代理其它网络接入P2P-SIP网络,对等网网关节点代理PSTN网络接入P2P-SIP 网络,由于P2P-SIP网络中的服务节点是来自于任意用户,而不是由服务提供商 提供的可信的服务节点,所以现有的P2P-SIP网络中不能保证计费的安全性,通 过传统的方式实现计费,会造成服务提供者对计费信息的篡改以及用户抵赖服 务提供者所提供的服务。
发明内容
鉴于上述现有技术所存在的问题,本发明实施例提供了一种P2P网络中的 计费方法。通过在所述的P2P网络中生成安全计费信息确认所述服务提供者和 客户端,保证了计费服务器对所述服务提供者向客户端提供的服务进行计费。
为了解决上述技术问题,本发明公开了一种P2P网络中的计费方法,该方 法包括
认证服务器接收来自服务提供节点或服务请求节点的安全计费申请; 认证服务器根据所述安全计费申请生成第 一安全计费信息和第二安全计费 信息;
将第 一安全计费信息发送给服务请求节点,将第二安全计费信息发送给服 务提供节点;
根据第 一安全计费信息或第二安全计费信息触发计费通知;
计费服务器接收来自服务提供节点或服务请求节点的计费通知,判断是否 服务提供节点为服务请求节点提供服务;
若确认所述服务提供节点为所述服务请求节点提供服务,则对服务请求节 点和服务提供节点的会话过程进行计费。
相应的,本发明还公开了一种P2P网络中的计费方法,该方法包括
在服务请求节点中生成安全计费信息;
将所述安全计费信息发送给服务提供节点;
服务提供节点根据安全计费信息触发计费通知,并将计费通知发送给计费 服务器;
计费服务器接收来自服务提供节点的计费通知,根据计费通知判断所述务提供节点是否为所述服务请求提供服务;
若所述服务提供节点为所述服务请求节点提供服务,则对服务请求节点和 服务提供节点的会话过程进行计费。
相应的,本发明还公开了一种网络系统,所述系统包括认证服务器、计 费服务器、服务提供节点和服务请求节点,其中
认证服务器,用于接收来自服务请求节点或服务提供节点的安全计费申请, 根据安全计费申请生成第一安全计费信息和第二安全计费信息,将所述第一安 全计费信息返回给服务请求节点,将所述第二安全计费信息发送给服务提供节 点;
服务请求节点,用于向认证服务器发送安全计费申请,接收认证服务器返 回的第一安全计费信息,根据接收服务提供节点的身份信息和安全计费信息确 认服务提供节点为所述服务请求节点提供服务,触发向计费服务器发送计费通 知;
服务提供节点,用于向服务请求节点返回身份信息,在接收服务请求节点 发送的第二安全计费信息之后确认所述服务请求节点为服务提供节点的服务用 户,触发向计费服务器发送计费通知;
计费服务器,用于接收来自服务提供节点或服务请求节点的计费通知;根 据计费通知判断所述服务提供节点是否为所述服务请求节点提供服务;若所述 服务提供节点为所述服务请求节点提供服务,则对所述服务请求节点和服务提 供节点的会话过程进行计费。
相应的,本发明还公开了一种网络系统,所述系统包括计费服务器、服 务提供节点和服务请求节点,其中
服务请求节点,用于生成安全计费信息,将所述安全计费发送给服务提供 节点;
服务提供节点,用于接收来自服务请求节点的安全计费信息,确认所述服 务请求节点为服务提供节点的服务用户,触发向计费服务器发送计费通知;
计费服务器,用于接收来自服务提供节的计费通知,根据计费通知判断所 述服务提供节点是否为所述服务请求节点提供服务;若所述服务提供节点为所 述服务请求节点提供服务,则对所述服务请求节点和服务提供节点的会话过程 进行计费。相应的,本发明还公开了一种网络节点,该网络节点包括 生成单元,用于生成安全计费信息;
发送单元,用于将生成单元生成的计费信息发送给服务提供节点。
相应的,本发明还公开了一种网络节点,该网络节点包括
接收单元,用于接收第二安全计费信息或安全计费信息;
判断单元,用于根据所述第二安全计费信息或安全计费信息判断网络节点
是否为服务请求节点提供服务;
触发单元,用于在判断单元确认网络节点为服务请求节点提供服务之后,
触发向计费服务器发送计费通知。
相应的,本发明还公开了一种计费服务器,该计费服务器包括
接收单元,用于接收服务请求节点发送的计费通知;
判断单元,用于根据接收单元接收的计费通知判断服务提供节点是否为服
务请求节点提供服务;
计费单元,用于在判断单元确认服务提供节点为服务请求节点提供服务之
后,对所述服务请求节点和服务提供节点的会话过程进行计费。 相应的,本发明还公开了一种认证服务器,该认证服务器包括 接收单元,用于接收服务请求节点发送的安全计费申请; 生成单元,用于根据接收单元接收的安全计费申请生成第一安全计费信息
和第二安全计费信息;
发送单元,用于将生成单元生成的第一安全计费信息发送给服务请求节点,
将生成单元生成的第二安全计费信息发送给服务提供节点。 相应的,本发明还^^开了一种网络节点,该网络节点包括 第一发送单元,用于向认证服务器发送安全计费申请; 第一接收单元,用于接收认证服务器发送的第一安全计费信息。 实施本发明实施例,通过在P2P网络中的生成安全计费信息,在服务节点
不可信的情况下,在服务提供节点和服务请求节点以及计费服务器中通过安全
计费信息确认服务提供者向客户端提供服务,防止了客户端对所述服务的抵赖
以及防止服务提供者对所述计费信息的篡改,通过所述计费方法的实现保证了
客户端的利益也保证了服务提供者的利益。
图1是现有的P2P网络的计费流程图; 图2为现有的P2P-SIP网络结构示意图3是本发明实施例中的P2P-SIP网络中的计费系统结构示意图; 图4是本发明实施例中的P2P-SIP网络中的集中式认证的计费流程图; 图5是本发明实施例中的P2P-SIP网络中的另一计费系统结构示意图; 图6是本发明实施例中的P2P-SIP网络中CA认证机制下的计费流程图。
具体实施例方式
本发明实施例4是供了一种P2P网络中的计费方法。通过在所述的P2P网络 中生成安全计费信息确认所述服务提供者和客户端端,保证了计费服务器对所 述服务提供者向客户端提供的服务进行计费。
下面结合附图详细说明本发明的优选实施例。
首先请参阅图3,图3示出了本发明实施例中的P2P-SIP网络中的计费系统, 该系统采用集中式认证模式,该系统包括认证服务器33、计费服务器35、服务 提供节点即为图中所示的对等网网关节点34、服务请求节点即为图中所示的对 等网代理节点32、用户节点31以及PSTN网络36,其中
用户节点31用于通过对等网代理节点32在P2P-SIP网络中查找相应的对等 网网关节点34,并向对等网网关节点34所代理的PSTN网络56发起呼叫请求, 这里的用户节点31本身也可以为P2P网络中的一个节点,如对等网代理节点等;
认证服务器33,用于接收来自对等网代理节点32或对等网网关节点34的 安全计费申请,根据安全计费申请生成第 一安全计费信息和第二安全计费信息, 将所述第一安全计费信息返回给对等网代理节点32,将第二安全计费信息发送 给对等网网关节点34,其中第一安全计费信息中包括对等网代理节点32与对 等网网关节点34的共享密钥、对等网代理节点32与计费服务器35的共享密钥、 对等网网关节点34的身份信息、对等网代理节点32的身份信息,第二安全计 费信息中包括对等网代理节点32与对等网网关节点34的共享密钥、对等网网 关节点34的身份信息、对等网代理节点32的身份信息;
对等网代理节点32,用于代理用户节点31接入P2P-SIP网络,为用户节点 31在P2P-SIP网络中查找相应的对等网网关节点34,向认证服务器33发送安全计费申请,接收认证服务器33返回的第一安全计费信息,根据对等网网关节点 34的身份信息和第 一安全计费信息判断对等网网关节点34是否为所述对等网代 理节点32提供服务,如果判断所述对等网网关节点34为所述对等网代理节点 32提供服务,可以在对等网代理节点32中触发计费通知给计费服务器35,其 中所述安全计费申请中包括对等网网关节点34的身份信息和对等网代理节点 32的身份信息,所述计费通知包括对等网网关节点34的身份信息、对等网代理 节点32的身份信息以及对等网代理节点32与计费服务器35的共享密钥;
对等网网关节点34,代理PSTN网络36接入P2P-SIP网络,并在认证通过 之后,与对等网代理节点32 —起代理PSTN网络36和用户节点31之间的会话 过程,向对等网代理节点32返回身份信息,在接收对等网代理节点32转发的 或认证服务器33发送的第二安全计费信息之后判断所述对等网代理节点32是 否为对等网网关节点34的服务用户,如果判断所述对等网网关节点34为所述 对等网代理节点32提供服务,触发计费通知给计费服务器35,其中第二安全 计费信息中包括对等网代理节点32与对等网网关节点34的共享密钥、对等网 网关节点34的身份信息、对等网代理节点32的身份信息,计费通知包括对等 网网关节点34的身份信息、对等网代理节点32的身份信息以及对等网代理节 点32与计费服务器35的共享密钥;
计费服务器35,用于接收来对等网网关节点34或对等网代理节点32触发 的计费通知,根据计费通知判断所述等网网关节点34是否为所述对等网代理节 点34提供服务,在判断确认所述等网网关节点34为所述对等网代理节点34提 供服务之后,对所述用户节点31和PSTN网络36之间的会话过程进行计费;
PSTN网络36用于在对等网网关节点34接入P2P-SIP网络之后,在认证通 过之后,建立与用户节点31的会话过程。
对等网代理节点32中设置有第一发送单元321、第一接收单元322、第二 发送单元323、判断单元324和触发单元325,其中第一发送单元321在用户 节点31接入P2P-SIP网络之后,通过对等网代理节点32查找到相应的对等网网 关节点之后,根据对等网网关节点34和对等网代理节点32等身份信息向认证 服务器33发送安全计费申请;第一接收单元322用于接收认证服务器33发送 的第一安全计费信息;判断单元324用于接收来自对等网网关节点34的身份信 息和第一安全计费信息判断所述等网网关节点34为所述对等网代理节点34提供服务,触发单元325用于在判断单元324判断确认所述等网网关节点34为所 述对等网代理节点34提供服务之后,触发向计费服务器35发送计费通知。若 所述判断单元324不能证明该对等网网关节点34为服务节点时,计费服务器35 不会将所述对等网网关节点代理的业务信息计费到用户节点34上,若判断单元 324证明该对等网网关节点34为服务节点时,计费服务器35在计费过程中会将 所述对等网网关节点代理的业务信息计费到用户节点34上。
认证服务器33中设置有接收单元331、生成单元332以及发送单元333, 其中接收单元331用于接收对等网代理节点32发送的安全计费申请,生成单 元332用于根据接收单元331接收的安全计费申请生成第一安全计费信息和第 二安全计费信息;发送单元333用于将生成单元332生成的第一安全计费信息 发送给对等网代理节点32,将第二安全计费信息发送给对等网网关节点34,其 中第一安全计费信息和第二信息计费信息可以通过发送至对等网代理节点32 中,对等网代理节点32再转发给对等网网关节点34。
对等网网关节点34中设置有接收单元341、判断单元342、触发单元343 以及发送单元344,其中接收单元341用于接收来自对等网代理节点32转发 的第二安全计费信息或认证服务器33发送的第二安全计费信息;判断单元342 用于根据所述第二安全计费信息判断所述对等网网关节点34为所述对等网代理 节点32提供服务;触发单元343用于在判断单元342确认之后所述对等网网关 节点34为所述对等网代理节点32提供服务,向计费服务器35发送计费通知, 所述计费通知包括对等网网关节点34的身份信息、对等网代理节点32的身份 信息以及对等网代理节点32与计费服务器的共享密钥;发送单元344用于将对 等网网关节点34的身份信息发送给对等网代理节点32。其中触发计费通知给计 费服务器35,只需对等网网关节点34或对等网代理节点32中的触发单元触发 计费通知即可。
计费服务器35中设有接收单元351、确认单元352以及计费单元353,其 中接收单元351用于接收对等网网关节点34或对等网代理节点32发送的计 费通知;判断单元352用于根据接收单元351接收的计费通知判断对等网网关 节点34是否为对等网代理节点提供服务;计费单元353用于在判断单元352确 认对等网网关节点34为对等网代理节点32提供服务之后,对所述对等网网关 节点34和对等网代理节点32之间的会话过程进行计费。下面结合图3来说明集中式认证下的计费过程,图4示出了本发明实施例 中P2P-SIP网络中的集中式认证的计费流程图,在所述P2P-SIP计费系统中存在 一个用于认证的认证服务器,通过所述认证服务器发送票据信息保证计费的安 全性,具体步骤如下
步骤S301:用户在用户节点通过对等网代理节点登陆P2P-SIP网络,在 P2P-SIP网络中查找代理PSTN网络的对等网网关节点;
步骤S302:将查找到的对等网网关节点返回给用户节点,所述返回的查找 信息关联了对等网网关节点的身份信息;
步骤S303:发送用户节点和对等网网关节点的身份信息给认证服务器,请 求认证服务器返回安全计费信息;
步骤S304:认证服务器根据所述请求生成安全计费信息给用户节点;
所述安全计费信息包括了认证服务器下发的三个票据信息,包括EKa (kl||k2)票据、EKUs ( Kl||IDa)票据以及EKUb ( k2||IDs||IDa)票据。所述EKa (kl||k2)票据用于告诉所述用户节点kl和k2,其中kl是用户节点和对等网网 关节点的共享密钥,k2是用户节点和计费服务器的共享密钥。所述EKUs (kl||IDa)票据是提供给对等网网关节点,告诉对等网网关节点用户节点的身份 信息,以及用户节点与对等网网关节点的共享密钥为kl。 EKUb (K2||IDs||IDa) 票据是提供给计费服务器的,用于告诉计费服务器用户节点的身份信息和对等 网网关节点的身份信息,以及用户节点与计费服务器的共享密钥是k2。由于这 些安全计费信息中的票据信息都是由认证服务器提供的,不会被用户节点和计 费服务器篡改,使得计费服务器的计费过程是真实的。
步骤S305:用户节点向对等网网关节点发送会话请求服务;
步骤S306:对等网网关节点向用户节点返回验证请求服务;
步骤S305和步骤S306中,用户节点和对等网网关节点需要相互认证双方 的信息,用户节点通过INVITE消息访问对等网网关节点,将EKUs (klliIDa) 票据信息发送给对等网网关节点,所述对等网网关节点根据票据信息认证用户 节点,是否为所述用户节点提供服务。用户节点也向对等网网关节点索要证书, 验证所述对等网网关节点是否为服务提供者。
步骤S307:用户节点发送安全计费信息给计费服务器;
步骤S308:计费服务器验证安全计费信息,并在验证成功之后开始对所述的会话过程进行计费;
在步骤S307和步骤S308中需要说明的是,用户节点向对等网网关节点发 送ACK消息,并将票据信息EKUb (k2||IDs||IDa)发送给对等网网关节点,对 等网服务节点会订阅所述票据信息EKUb (k2||IDs||IDa),并将所述票据信息 EKUb (k2||IDs||IDa)封装在start消息中的属性字段中传递给计费服务器,计费 服务器根据票据信息EKUb (k2||IDs||IDa)的内容确定所述计费过程是用户节点 触发的,对等网网关节点为服务提供者,并确认之后对所述会话过程进行计费。 所述用户节点通过ACK消息通过隧道方式实现认证方式如下 ACK Request—URI
From:
To:
Date:
Call—ID
CSeq:
Contact:
Identity!
M6ssag6 body
Prom:
To:
Date:
Call—ID
CSeq:
Contact:
Identity2
通过在ACK消息中添加Identity头域,其中利用共享密钥kl生成Identityl, 用于在对等网网关节点中认证用户节点的身份。通过隧道模式在ACK消息中将 要签名的头域封装在消息体中,利用共享密钥k2生成Identity2在ACK消息中 的消息体中增加Identity2头域,用于计费服务器认证用户节点的身份信息。在经过对等网网关节点阅读所述ACK消息之后,对等网网关节点会—睑证Identityl, 同时将Message body的内容封装在start的消息中发送给计费服务器,计费服务 器根据Identity2对用户节点进行认证,确认所述会话的发起者为所述用户节点。
从用户节点发起会话请求开始的步骤S301至步骤S308,所述认证包括了用 户节点与对等网网关节点之间的相互认证,计费服务器对所述用户节点的间接 认证。用户节点与对等网网关节点之间的相互认证,认证用户节点为合法的用 户,对等网网关节点为合法的服务节点,说明用户节点找到了正确的服务节点, 对等网网关节点知道用户节点是所述服务的签约用户。对等网网关节点在知道 为用户节点提供服务之后,会向计费服务器发送账单信息,而通过票据信息 EKUb (k2||IDs||IDa)发送给计费服务器,对等网网关节点不知道用户节点与计 费服务器的共享密钥k2,无法伪造Identity2头域,因而对等网服务节点不能纂 改计费信息。而通过票据信息EKUb (k2||IDs||IDa)中的共享密钥k2以及双方 的身份信息,计费服务器知道所述对等网网关节点在为所述用户节点服务,
步骤S309:计费服务器开始进行计费之后,用户节点与PSTN网路之间建 立会话过程;
步骤S310:用户节点发送会话结束消息给对等网网关节点;
步骤S311:对等网网关节点返回确认会话结束消息给用户节点结束会话过
程;
步骤S312:对等网网关节点发送停止计费请求消息给计费服务器,计费服 务器停止所述计费。
步骤S310至步骤S312中,所述会话结束消息是通过BYE消息封装认证消 息发送给对等网网关节点的,所述BYE消息与ACK消息一样采用隧道才莫式, 在通过对等网网关节点的查阅之后将Identity2头域封装在stop消息中,通过stop 消息发送给计费服务器,通知计费服务器结束此次会话过程的计费。
通过上述方式的实现,保证了在集中式认证下,用户节点确认为自己服务 的对等网网关节点,对等网网关节点确定自己所服务的用户节点,通过认证服 务器下发安全计费信息,保证了计费信息不会被用户节点和对等网网关节点所 篡改,保证了用户利益和服务提供者的利益。
图5和图6示出了本发明实施例中认证机制下的计费系统和计费过程,首 先请参阅图5,图5示出了本发明实施例中的P2P-SIP网络中的另一计费系统,该系统采用服务请求节点本身的认证机制,该系统包括用户节点51、计费服务 器55、服务提供节点即为图中所示的对等网网关节点54、服务请求节点即为图 中所示的对等网代理节点52以及PSTN网络53,其中
用户节点51用于通过对等网代理节点52在P2P-SIP网络中查找相应的对等 网网关节点54,并向对等网网关节点54所代理的PSTN网络55发起呼叫请求;
对等网代理节点52用于代理用户节点51接入P2P-SIP网络,为用户节点 51在P2P-SIP网络中查找相应的对等网网关节点54,并利用本身的认证机制生 成安全计费信息,将所生成的安全计费信息发送给对等网网关节点54,其中所 述计费信息包括对等网网关节点54的身份信息以及对等网代理节点52的私钥 签名信息;
对等网网关节点54,代理PSTN网络53接入P2P-SIP网络,并在认证通过 之后,与对等网代理节点52—起代理PSTN网络53和用户节点51之间的会话 过程,在接收对等网代理节点52发送的安全计费信息之后确认所述对等网代理 节点52为对等网网关节点54的服务用户,向计费服务器55发送计费通知;
计费服务器55,用于接收来对等网网关节点54或对等网代理节点52的计 费通知,根据计费通知确认所述等网网关节点54为所述对等网代理节点54提 供服务,在确认之后,对所述用户节点51和PSTN网络56之间的会话过程进 行计费;
PSTN网络53用于在对等网网关节点54接入P2P-SIP网络之后,在认证通 过之后,建立与用户节点51的会话过程。
对等网代理节点52中设有生成单元521和发送单元522,其中生成单元 521用于在查收到对等网网关节点54之后,利用本身的认证机制生成安全计费 信息,所述安全计费信息包括对等网代理节点52的私钥签名信息和对等网网关 节点54的身份信息;发送单元522用于将生成单元521生成的安全计费信息发 送给对等网网关节点54。
对等网网关节点54中设置有接收单元541 、判断单元542以及触发单元543, 其中接收单元541用于接收来自对等网代理节点52的安全计费信息;判断单 元542用于根据所述安全计费信息判断所述对等网网关节点54是否为所述对等 网代理节点52提供服务;触发单元543用于在判断单元542确认所述对等网网 关节点54为所述对等网代理节点52提供服务之后,向计费服务器55发送计费通知,所述计费通知包括对等网网关节点54的身份信息、对等网代理节点52 的私钥签名信息。
计费服务器55中设有接收单元551、判断单元552以及计费单元553,其 中接收单元551用于接收对等网网关节点34发送的计费通知;判断单元552 用于根据接收单元551接收的计费通知判断对等网网关节点54是否为对等网代 理节点提供服务;计费单元553用于在确认单元552确认对等网网关节点54为 对等网代理节点52提供服务之后,对所述对等网网关节点54和对等网代理节 点52之间的会话过程进行计费。
图6示出了本发明实施例中P2P-SIP网络中认证机制下的计费流程图,在所 述P2P-SIP计费系统中通过所述用户节点本身的CA系统,通过在用户节点的私 钥签名中添加服务节点的身份信息生成安全计费信息,通过所述安全计费的认 证保证计费的安全性,具体步骤如下
步骤S401:用户在用户节点通过对等网代理节点登陆P2P-SIP网络,在 P2P-SIP网^"中查找代理PSTN网络的对等网网关节点;
步骤S402:将查找到的对等网网关节点返回给用户节点,所述返回的查找 信息关联了对等网网关节点的身份信息;
步骤S403:用户节点发送身份认证信息给对等网网关节点,对等网网关节 点进行认证是否为所述用户节点进行服务;
所述发送身份认证信息通过INVITE消息访问对等网网关节点,将用户节点 私钥签名信息发送给对等网网关节点,通过所述私钥签名信息到对等网网关节 点进行认证。
步骤S404:对等网网关节点确认所述用户节点为自己的签约用户,并向用 户节点返回接受请求消息;
所述返回身份认证结果中包含了对等网网关节点的私钥签名信息,所述私 钥签名信息用于用户节点对所述对等网网关节点的身份进行验证,确认所述对 等网网关节点是否为用户节点的服务提供者。
步骤S405:用户节点发送安全计费信息至对等网网关节点;
所述安全计费信息是通过ACK消息发送给对等网网关节点的,所述安全计 费信息是通过在用户节点的私钥签名中添加对等网网关节点的身份信息。
步骤S406:对等网网关节点阅读安全计费信息之后,将所述安全计费信息发送给计费服务器,计费服务器对所述安全计费信息进行验证,验证成功后,
对所述用户节点发起的会话过程开始计费;
对等网网关节点阅读安全计费信息之后,通过start消息封装有用户节点的 私钥签名信息和对等网网关节点的身份信息,计费服务器对所述安全服务器验 证,得知用户节点向对等网网关节点发送会话服务请求,对等网网关节点为用 户节点的服务提供者。
步骤S407:计费服务器开始进行计费之后,用户节点与PSTN网路之间建 立会话过程;
步骤S408:用户节点发送会话结束消息给对等网网关节点;
步骤S409:对等网网关节点返回确认会话结束消息给用户节点结束会话过
程;
步骤S410:对等网网关节点发送停止计费请求消息给计费服务器,计费服 务器停止所述计费。
步骤S408至步骤S410中,所述会话结束消息是通过BYE消息将用户节点 的私钥签名信息发送^会对等网网关节点的,在对等网网关节点收到所述用户节 点的私钥签名信息之后,返回对等网网关节点的私钥签名信息确认所述会话结 束,同时,对等网网关节点通过stop消息封装相应的消息给计费服务器,通知 计费服务器停止计费过程。
综上所述,通过在所述的P2P-SIP网络中生成安全计费信息确认所述服务提 供者和客户端端,保证了计费服务器对所述服务提供者向客户端提供的服务进 行计费。通过在P2P-SIP网络中的生成安全计费信息,在服务节点不可信的情况 下,通过所述安全计费信息确认服务提供者向客户端提供服务,防止了客户端 对所述服务的抵赖以及防止服务提供者对所述计费信息的篡改,通过所述计费 方法的实现保证了客户端的利益也保证了服务提供者的利益。通过集中式认证 模式下由认证服务器提供安全计费信息,客户端和服务提供者相互之间互认身 份,无法篡改计费信息,保证了计费的安全性;通过证书机制下的客户端在自 己的私钥签名中添加服务提供者的身份信息,在进行完客户端和服务提供者相 互之间服务身份之后,计费服务器根据所述的安全计费信息保证了计费的安全 性。
以上所揭露的仅为本发明实施例中的一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发 明所涵盖的范围。
权利要求
1、一种P2P网络中的计费方法,其特征在于,该方法包括认证服务器接收来自服务提供节点或服务请求节点的安全计费申请;认证服务器根据所述安全计费申请生成第一安全计费信息和第二安全计费信息;将第一安全计费信息发送给服务请求节点,将第二安全计费信息发送给服务提供节点;根据第一安全计费信息或第二安全计费信息触发计费通知;计费服务器接收来自服务提供节点或服务请求节点的计费通知,判断是否服务提供节点为服务请求节点提供服务;若确认所述服务提供节点为所述服务请求节点提供服务,则对服务请求节点和服务提供节点的会话过程进行计费。
2、 如权利要求1所述的P2P网络中的计费方法,其特征在于,所述方法还 包括服务请求节点根据第 一安全计费信息确认服务提供节点为服务请求节点提 供服务;服务提供节点根据第二安全计费信息确认服务器提供节点为服务请求节点 提供服务。
3、 如权利要求2所述的P2P网络中的计费方法,其特征在于, 所述安全计费申请包括服务请求节点的身份信息、服务提供节点的身份信息;所述第 一安全计费信息包括服务请求节点与服务提供节点的共享密钥、服 务请求节点与计费服务器的共享密钥、服务提供节点的身份信息、服务请求节 点的身份信息;所述第二安全计费信息包括服务请求节点与服务提供节点的共享密钥、服 务提供节点的身份信息、服务请求节点的身份信息;所述计费通知包括服务提供节点的身份信息、服务请求节点的身份信息以及服务请求节点与计费服务器的共享密钥。
4、 如权利要求3所述的P2P网络中的计费方法,其特征在于,所述服务请求节点根据第一安全计费信息确认服务提供节点为服务请求节点提供服务;服务提供节点根据第二安全计费信息确认服务器提供节点为服务请求节点提供服务步骤具体为服务提供节点根据第二安全计费信息中的服务请求节点与服务提供节点的 共享密钥确认为所述服务请求节点提供服务;服务请求节点接收服务提供节点的身份信息,并根据第一安全计费信息确 认所述服务提供节点为所述服务请求节点提供服务。
5、 一种P2P网络中的计费方法,其特征在于,该方法包括 在服务请求节点中生成安全计费信息;将所述安全计费信息发送给服务提供节点;服务提供节点根据安全计费信息触发计费通知,并将计费通知发送给计费 服务器;计费服务器接收来自服务提供节点的计费通知,根据计费通知判断所述服 务提供节点是否为所述服务请求提供服务;若所述服务提供节点为所述服务请求节点提供服务,则对服务请求节点和 服务提供节点的会话过程进行计费。
6、 如权利要求5所述的P2P网络中的计费方法,其特征在于,所述方法还 包括服务提供节点根据所述安全计费信息确认为所述服务请求节点提供服务。
7、 如权利要求6所述的P2P网络中的计费方法,其特征在于, 所述安全计费信息包括服务请求节点的私钥签名信息和服务提供节点的身份信息;所述计费通知包括服务提供节点的身份信息、服务请求节点的私钥签名信自
8、 如权利要求7所述的P2P网络中的计费方法,其特征在于,所述在服务 请求节点中生成安全计费信息步骤包括在服务请求节点的私钥签名信息中添加服务提供节点的身份信息,生成安 全计费信息。
9、 一种网络系统,其特征在于,所述系统包括认证服务器、计费服务器、 服务提供节点和服务请求节点,其中认证服务器,用于接收来自服务请求节点或服务提供节点的安全计费申请, 根据安全计费申请生成第一安全计费信息和第二安全计费信息,将所述第一安 全计费信息返回给服务请求节点,将所述第二安全计费信息发送给服务提供节 点;服务请求节点,用于向认证服务器发送安全计费申请,接收认证服务器返 回的第一安全计费信息,根据接收服务提供节点的身份信息和安全计费信息确 认服务提供节点为所述服务请求节点提供服务,触发向计费服务器发送计费通 知;服务提供节点,用于向服务请求节点返回身份信息,在接收服务请求节点 发送的第二安全计费信息之后确认所述服务请求节点为服务提供节点的服务用 户,触发向计费服务器发送计费通知;计费服务器,用于接收来自服务提供节点或服务请求节点的计费通知;根 据计费通知判断所述服务提供节点是否为所述服务请求节点提供服务;若所述 服务提供节点为所述服务请求节点提供服务,则对所述服务请求节点和服务提 供节点的会话过程进行计费。
10、 一种网络系统,其特征在于,所述系统包括计费服务器、服务提供 节点和服务请求节点,其中服务请求节点,用于生成安全计费信息,将所述安全计费发送给服务提供 节点;服务提供节点,用于接收来自服务请求节点的安全计费信息,确认所述服 务请求节点为服务提供节点的服务用户,触发向计费服务器发送计费通知;计费服务器,用于接收来自服务提供节的计费通知,根据计费通知判断所述服务提供节点是否为所述服务请求节点提供服务;若所述服务提供节点为所 述服务请求节点提供服务,则对所述服务请求节点和服务提供节点的会话过程 进行计费。
11、 一种网络节点,其特征在于,该网络节点包括 生成单元,用于生成安全计费信息;发送单元,用于将生成单元生成的计费信息发送给服务提供节点。
12、 一种网络节点,其特征在于,该网络节点包括接收单元,用于接收第二安全计费信息或安全计费信息;判断单元,用于根据所述第二安全计费信息或安全计费信息判断网络节点是否为服务请求节点提供服务;触发单元,用于在判断单元确认网络节点为服务请求节点提供服务之后,触发向计费服务器发送计费通知。
13、如权利要求12所述的网络节点,其特征在于,所述网络节点还包括: 发送单元,用于将所述网络节点的身份信息发送给服务请求节点。
14、 一种计费服务器,其特征在于,该计费服务器包括接收单元,用于接收服务请求节点发送的计费通知;判断单元,用于根据接收单元接收的计费通知判断服务提供节点是否为服 务请求节点提供服务;计费单元,用于在判断单元确认服务提供节点为服务请求节点提供服务之 后,对所述服务请求节点和服务提供节点的会话过程进行计费。
15、 一种认证服务器,其特征在于,该认证服务器包括 接收单元,用于接收服务请求节点发送的安全计费申请; 生成单元,用于根据接收单元接收的安全计费申请生成第一安全计费信息 和第二安全计费信息;发送单元,用于将生成单元生成的第一安全计费信息发送给服务请求节点, 将生成单元生成的第二安全计费信息发送给服务提供节点。
16、 一种网络节点,其特征在于,该网络节点包括 第一发送单元,用于向认证服务器发送安全计费申请; 第一接收单元,用于接收认证服务器发送的第一安全计费信息。
17、 如权利要求16所述的网络节点,其特征在于,所述网络节点还包括 第二接收单元,用于接收来自服务提供节点的身份信息;判断单元,用于根据第二接收单元接收到的服务提供节点的身份信息判断 所述服务提供节点为所述网络节点提供服务;触发单元,用于在判断单元确认所述服务提供节点为所述网络节点提供服 务之后,触发向计费服务器发送计费通知。
全文摘要
本发明公开了一种P2P网络中计费的方法,该方法包括以下步骤认证服务器接收来自服务提供节点或服务请求节点的安全计费申请;认证服务器根据所述安全计费申请生成第一安全计费信息和第二安全计费信息;将第一安全计费信息发送给服务请求节点,将第二安全计费信息发送给服务提供节点;根据第一安全计费信息或第二安全计费信息触发计费通知;计费服务器接收来自服务提供节点或服务请求节点的计费通知,判断是否服务提供节点为服务请求节点提供服务;若确认所述服务提供节点为所述服务请求节点提供服务,则对服务请求节点和服务提供节点的会话过程进行计费。本发明还公开了一种P2P网络中的计费系统和网络节点,通过该方法保护了各方的利益不受损失。
文档编号H04L12/28GK101442415SQ20071003161
公开日2009年5月27日 申请日期2007年11月23日 优先权日2007年11月23日
发明者刘经及, 吕晓雨, 贤 朱, 朋 李, 金洪波 申请人:华为技术有限公司