CN101123504A - 一种通信终端及响应源的鉴定方法 - Google Patents
一种通信终端及响应源的鉴定方法 Download PDFInfo
- Publication number
- CN101123504A CN101123504A CNA2007100769413A CN200710076941A CN101123504A CN 101123504 A CN101123504 A CN 101123504A CN A2007100769413 A CNA2007100769413 A CN A2007100769413A CN 200710076941 A CN200710076941 A CN 200710076941A CN 101123504 A CN101123504 A CN 101123504A
- Authority
- CN
- China
- Prior art keywords
- session
- communication terminal
- module
- response
- identity token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种通信终端及响应源的鉴定方法,该方法包括以下步骤:通信终端接收响应源发回的响应消息;通信终端判断响应源是否可靠,如果是,则建立会话,如果不是,则结束会话的建立流程。该通信终端包括:响应接收模块,用于接收响应源发回的响应消息;鉴定模块,用于判断响应源是否可靠;会话建立模块,用于建立会话;结束会话建立模块,用于结束会话的建立流程。本发明实施例提供的通信终端及响应源的鉴定方法能保证期望建立的会话不会由于身份无法验证而建立失败;另外也使通信终端能够自主选择对消息的处理方法,从而提高了灵活性,且实现起来比较简单,并降低了对***的依赖性。
Description
技术领域
本发明属于通信领域,尤其涉及一种通信终端及响应源的鉴定方法。
背景技术
在会话建立过程中,可靠性鉴定对过滤非期望请求非常重要,例如可以支持黑名单或白名单。以SIP(Session Initiation Protocol,会话初始协议)会话为例,UAS(User Agent Server,用户代理服务器)接收SIP请求时通常需要进行请求源的可靠性鉴定。
现有技术对请求源的可靠性鉴定通常有两种方法:逐跳确认方法和加密签名方法。
在逐跳确认方法中,信令通道上的每个SIP实体都会接收到前一个SIP实体对请求源的确认信息。UAC(User Agent Client,用户代理客户端)的外发SIP媒介通常可以对UAC进行鉴权,从而可以确认下一个SIP实体的UAC身份,该下一个SIP实体依次再向下一个SIP实体确认。然而这种方法只在存在连续信任链的情况下有效,如果一个实体不信任其前一个实体的确认,则其不会使用也不会传递相应信息到其他实体。
在加密签名方法中,对于拥有私钥或合适的证书的UAC或是同一域内能够对UAC进行鉴权的身份服务器,可以***加密签名身份信息。加密签名身份的接收者可以根据签名者的证书来决定是否相信该身份。
而现有技术对响应源的可靠性鉴定目前还没有有效的方法来解决。由于请求可以发生转移,例如被重定向,因此响应消息不一定会从与源请求具有相同身份或请求源信任的实体发出,这就造成了请求源对响应源的身份不能鉴定的情况。仍以SIP会话为例,请参阅图1,假设UAC与第一UAS是相互信任的。在会话建立过程中,如果由于某种原因会话被重定向到第二UAS,则响应消息由第二UAS发回。而由于UAC并不知道第二UAS的身份,因此会拒绝此响应,从而导致会话建立失败。
发明内容
本发明实施例所要解决的技术问题在于提供一种能保证期望建立的会话不会由于身份无法验证而建立失败的通信终端及响应源的鉴定方法。
为解决上述技术问题,本发明实施例提供一种响应源的鉴定方法,其包括以下步骤:
通信终端接收响应源发回的响应消息;
通信终端判断响应源是否可靠,如果是,则建立会话,如果不是,则结束会话的建立流程。
本发明实施例还提供一种通信终端,其包括:
响应接收模块,用于接收响应源发回的响应消息;
鉴定模块,用于判断响应源是否可靠;
会话建立模块,用于建立会话;
结束会话建立模块,用于结束会话的建立流程;
若所述鉴定模块的判断结果为响应源可靠,则所述鉴定模块与所述会话建立模块连接,若判断结果为响应源不可靠,则所述鉴定模块与所述结束会话建立模块连接。
由于本发明实施例提供的通信终端及响应源的鉴定方法在终端中增加了响应源鉴定的机制,因此能保证期望建立的会话不会由于身份无法验证而建立失败;另外也使通信终端能够自主选择对消息的处理方法,从而提高了灵活性,且实现起来比较简单,并降低了对***的依赖性。
附图说明
图1是现有技术提供的响应源身份不能认证的会话建立过程示意图。
图2是本发明第三实施例提供的响应源的鉴定方法流程图。
图3是本发明第七实施例提供的响应源的鉴定方法流程图。
图4是采用本发明第七实施例提供的响应源的鉴定方法的会话建立过程示意图。
图5是采用扩展消息头域的SIP方式传递身份令牌的会话建立过程示意图。
图6是本发明第八实施例提供的响应源的鉴定方法流程图。
图7是本发明第一实施例提供的通信终端功能模块框图。
图8是本发明第二实施例提供的通信终端功能模块框图。
图9是本发明第三实施例提供的通信终端功能模块框图。
图10是本发明第四实施例提供的通信终端功能模块框图。
图11是本发明第五实施例提供的通信终端功能模块框图。
图12是本发明第六实施例提供的通信终端功能模块框图。
图13是本发明第七实施例提供的通信终端功能模块框图。
图14是本发明第八实施例提供的通信终端功能模块框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明响应源的鉴定方法的第一实施例包括以下步骤:
在会话建立过程中,当通信终端接收到响应源发回的响应消息时,通信终端判断响应源是否可靠,如果是,则建立会话,如果不是,则结束会话的建立流程。
本发明响应源的鉴定方法的第二实施例包括以下步骤:
在会话建立过程中,当通信终端接收到响应源发回的响应消息时,通信终端判断响应源的地址是否与期望建立会话方地址相同,如果相同,则确定为可靠,建立会话,如果不相同,则确定为不可靠,结束会话的建立流程。
请参阅图2,本发明响应源的鉴定方法的第三实施例包括以下步骤:
A1、通信终端接收响应源发回的响应消息;
A2、通信终端判断响应源的地址是否与期望建立会话方地址相同,如果相同,则确定为可靠,建立会话,如果不相同,则执行步骤A3;
A3、通信终端判断是否只愿意与期望建立会话方建立会话,如果是,则确定为不可靠,结束会话的建立流程,如果不是,则确定为可靠,建立会话。
本发明响应源的鉴定方法的第四实施例包括以下步骤:
在会话建立过程中,当通信终端接收到响应源发回的响应消息时,通信终端判断响应源的地址是否属于通信终端预设的信任源的地址,如果是,则确定为可靠,建立会话,如果不是,则确定为不可靠,结束会话的建立流程。
本发明响应源的鉴定方法的第五实施例包括以下步骤:
在会话建立过程中,当通信终端接收到响应源发回的响应消息时,通信终端判断响应源的地址是否属于通信终端预设的非信任源的地址,如果是,则确定为不可靠,结束会话的建立流程,如果不是,则确定为可靠,建立会话。
本发明响应源的鉴定方法的第六实施例包括以下步骤:
通信终端发出会话请求消息,该会话请求消息中携带呼叫标识(Call-ID),该呼叫标识是用于区分不同会话的唯一标识;
通信终端接收响应源发回的响应消息;
通信终端判断该响应消息中携带的呼叫标识是否与会话请求消息中携带的呼叫标识一致,如果一致,则确定为可靠,建立会话,如果不一致,则确定为不可靠,结束会话的建立流程。
请参阅图3,本发明响应源的鉴定方法的第七实施例包括以下步骤:
B1、通信终端发出会话请求消息,该请求消息携带该通信终端的原始身份令牌,以让会话建立过程中的每一跳的消息中都携带该身份令牌;
B2、通信终端接收响应源发回的响应消息;
B3、通信终端判断响应消息中是否携带身份令牌,如果是,则执行步骤B4,如果不是,则确定为不可靠,结束会话的建立流程;
B4、通信终端判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致,如果一致,则确定为可靠,建立会话,如果不一致,则确定为不可靠,结束会话的建立流程。
出于安全考虑,本发明第七实施例提供的响应源的鉴定方法中传递的身份令牌一般都不是明文传递的,例如采用公钥私钥理论的方法进行加密后传递。也就是说,请求方的通信终端采用第一响应源的公钥将原始身份令牌加密后形成身份令牌A在请求消息中携带;而第一响应源接收后用自己的私钥解密身份令牌A后再用第二响应源的公钥加密,形成身份令牌B后在重定向的消息中携带;第二响应源接收后用自己的私钥解密身份令牌B并用请求方的公钥加密,形成身份令牌C后在最终响应消息中携带。这样请求方的通信终端收到响应消息后可以用自己的私钥对身份令牌C解密,并与原始身份令牌相比较。这样就保证了身份令牌的可靠性。
请参阅图4,在本发明第七实施例提供的响应源的鉴定方法中,假设请求方的通信终端信任第一响应源,并期望与之建立会话,当第一响应源由于某种原因需将会话重定向到第二响应源时,它会同时将身份令牌也传递过去,第二响应源在发回响应消息给请求方的通信终端时再将身份令牌带回至请求方。这样请求方的通信终端根据响应消息中携带的身份令牌便会得知第二响应源是第一响应源所信任的。
在本发明第七实施例提供的响应源的鉴定方法中,身份令牌传递可采用扩展多媒体会话协议的方式来进行,其中多媒体会话协议包括但不限于SIP、H.323等,扩展方式包括但不限于扩展消息头域、扩展现有头域的参数、扩展消息体等。
请参阅图5,下面以身份令牌传递采用扩展消息头域的SIP方式为例描述会话建立过程,具体如下:
(1)UAC将原始身份令牌token用代理服务器(PROXY)的公钥进行加密生成身份令牌tokenCP,之后保存原始身份令牌信息并向PROXY发出会话建立请求,请求消息中包含了身份令牌信息tokenCP和UAC的公钥;
(2)PROXY将身份令牌tokenCP解密,再用第一UAS的公钥加密生成身份令牌tokenPS1,然后携带在消息中向第一UAS发出会话建立请求;
(3)第一UAS此刻希望第二UAS代为应答,因此向PROXY发回重定向响应消息,响应消息中包含了第二UAS的地址信息和身份令牌信息tokenS1以及公钥等参数,其中tokenS1是第一UAS用自己的私钥对tokenPS1解密后再用PROXY的公钥加密生成的;
(4)PROXY将第一UAS发回的重定向响应消息中携带的身份令牌tokenS1解密,再用第二UAS的公钥加密生成身份令牌tokenPS2,然后携带在消息中向第二UAS发出会话建立请求;
(5)第二UAS从请求消息中获取身份令牌tokenPS2,用自己的私钥解密后再用PROXY的公钥加密形成身份令牌tokenS2,然后发回同意会话建立的响应消息,响应消息中携带了能证明身份的身份令牌tokenS2;
(6)PROXY将身份令牌解密,再用UAC的公钥加密生成身份令牌tokenPC,然后携带在消息中向UAC发回响应消息;
(7)UAC接收到响应消息后,根据响应消息中提供的信息对第二UAS,即响应源进行鉴定;
(8)如果第二UAS身份验证通过,则确定为可靠,建立会话,如果身份验证未通过,则确定为不可靠,结束会话的建立流程。
请参阅图6,本发明响应源的鉴定方法的第八实施例具体包括以下步骤:
C1、判断响应源的地址是否属于UAC预设的非信任源的地址,如果是,则直接执行步骤C8,如果不是,则执行步骤C2;
C2、判断响应消息中是否携带有身份令牌,如果有,则执行步骤C3,如果没有,则直接执行步骤C8;
C3、UAC用私钥对身份令牌解密;
C4、判断解密后的身份令牌是否与UAC保存的原始身份令牌一致,如果一致,则执行步骤C5,如果不一致,则直接执行步骤C8;
C5、判断响应源的地址是否与期望建立会话方地址相同,如果相同,则直接执行步骤C7,如果不相同,则执行步骤C6;
C6、判断是否只愿意与原期望方建立会话,如果不是,则执行步骤C7,如果是,则直接执行步骤C8;
C7、确定为可靠,建立会话;
C8、确定为不可靠,结束会话的建立流程。
请参阅图7,本发明通信终端的第一实施例包括:
响应接收模块,用于接收响应源发回的响应消息;
鉴定模块,用于判断响应源是否可靠;
会话建立模块,用于建立会话;
结束会话建立模块,用于结束会话的建立流程;
若鉴定模块的判断结果为响应源可靠,则由会话建立模块建立会话,若判断结果为响应源不可靠,则由结束会话建立模块结束会话的建立流程。
请参阅图8,本发明通信终端的第二实施例与第一实施例的区别在于,第二实施例的鉴定模块包括:
第一判断模块,用于判断响应源的地址是否与期望建立会话方地址相同;
若第一判断模块的判断结果为相同,则由会话建立模块建立会话,若判断结果为不相同,则由结束会话建立模块结束会话的建立流程。
请参阅图9,本发明通信终端的第三实施例与第一实施例的区别在于,第三实施例的鉴定模块包括:
第一判断模块,用于判断响应源的地址是否与期望建立会话方地址相同;
第二判断模块,用于判断通信终端是否只愿意与期望建立会话方建立会话;
若第一判断模块的判断结果为相同,则第一判断模块与会话建立模块连接,若判断结果为不相同,则由第二判断模块进一步判断通信终端是否只愿意与期望建立会话方建立会话,若第二判断模块的判断结果为是,则由结束会话结束会话建立流程,若判断结果为否,则由会话建立模块建立会话。
请参阅图10,本发明通信终端第四实施例与第一实施例的区别在于,第四实施例的鉴定模块包括:
第三判断模块,用于判断响应源的地址是否属于通信终端预设的信任源的地址;
若第三判断模块的判断结果为是,则由会话建立模块建立会话,若判断结果为否,则由结束会话建立模块结束会话建立流程。
请参阅图11,本发明通信终端第五实施例与第一实施例的区别在于,第五实施例的鉴定模块包括:
第四判断模块,用于判断响应源的地址是否属于通信终端预设的非信任源的地址;
若第四判断模块的判断结果为是,则由结束会话建立模块结束会话建立流程,若判断结果为否,则由会话建立模块建立会话。
请参阅图12,本发明通信终端的第六实施例与第一实施例的区别在于,第六实施例还包括:
请求发送模块,用于发出会话请求消息,该会话请求消息中携带呼叫标识,该呼叫标识是用于区分不同会话的唯一标识;
第六实施例的鉴定模块包括:
第五判断模块,用于判断响应消息中携带的呼叫标识是否与会话请求消息中携带的呼叫标识一致;
若第五判断模块的判断结果为一致,则由会话建立模块建立会话,若判断结果为不一致,则由结束会话建立模块结束会话建立流程。
请参阅图13,本发明通信终端的第七实施例与第一实施例的区别在于,第七实施例还包括:
加密模块,用于将原始身份令牌进行加密;
请求发送模块,用于发出会话请求消息,该请求消息携带该通信终端的原始身份令牌,以让会话建立过程中的每一跳的消息中都携带该身份令牌;
解密模块,用于将接收到的加密后的身份令牌进行解密;
身份令牌接收模块,用于接收响应源发回的身份令牌;
另外,第七实施例提供的通信终端的鉴定模块包括:
第六判断模块,用于判断响应消息中是否携带有身份令牌;
第七判断模块,用于判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致;
若第六判断模块的判断结果为有,则由解密模块将接收到的经加密模块加密后的身份令牌进行解密,进一步由第七判断模块判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致,若判断结果为没有,则由结束会话建立模块结束会话的建立流程;若第七判断模块的判断结果为一致,则由会话建立模块建立会话,若判断结果为不一致,则由结束会话建立模块结束会话的建立流程。
请参阅图14,本发明通信终端的第八实施例与第一实施例的区别在于,第八实施例还包括:
加密模块,用于将原始身份令牌进行加密;
请求发送模块,用于发出会话请求消息,该请求消息携带该通信终端的原始身份令牌,以让会话建立过程中的每一跳的消息中都携带该身份令牌;
解密模块,用于将接收到的加密后的身份令牌进行解密;
身份令牌接收模块,用于接收响应源发回的身份令牌;
另外,第八实施例提供的通信终端的鉴定模块包括:
第四判断模块,用于判断响应源的地址是否属于通信终端预设的非信任源的地址;
第六判断模块,用于判断响应消息中是否携带有身份令牌;
第七判断模块,用于判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致;
第一判断模块,用于判断响应源的地址是否与期望建立会话方地址相同;
第二判断模块,用于判断通信终端是否只愿意与期望建立会话方建立会话;
若第四判断模块的判断结果为是,则由结束会话建立模块结束会话的建立流程,若判断结果为不是,则由第六判断模块进一步判断响应消息中是否携带有身份令牌;若第六判断模块的判断结果为有,则由解密模块将接收到的经加密模块加密后的身份令牌进行解密,进一步由第七判断模块判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致,若判断结果为没有,则由结束会话建立模块结束会话的建立流程;若第七判断模块的判断结果为一致,则由第一判断模块进一步判断响应源的地址是否与期望建立会话方地址相同,若判断结果为不一致,则由结束会话建立模块结束会话的建立流程;若第一判断模块的判断结果为相同,则由会话建立模块建立会话,若判断结果为不相同,则由第二判断模块进一步判断通信终端是否只愿意与期望建立会话方建立会话;若第二判断模块的判断结果为不是,则由会话建立模块建立会话,若判断结果为是,则由结束会话建立模块结束会话的建立流程。
本发明实施例提供的通信终端及响应源的鉴定方法由于在终端中增加了响应源鉴定的机制,因此能保证期望建立的会话不会由于身份无法验证而建立失败;另外也使通信终端能够自主选择对消息的处理方法,从而提高了灵活性,且实现起来比较简单,并降低了对***的依赖性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种响应源的鉴定方法,其特征在于,包括以下步骤:
通信终端接收响应源发回的响应消息;
通信终端判断响应源是否可靠,如果是,则建立会话,如果不是,则结束会话的建立流程。
2.如权利要求1所述的响应源的鉴定方法,其特征在于,所述通信终端判断响应源是否可靠的步骤具体是:通信终端判断响应源的地址是否与期望建立会话方地址相同,如果相同,则确定为可靠,如果不相同,则确定为不可靠。
3.如权利要求1所述的响应源的鉴定方法,其特征在于,所述通信终端判断响应源是否可靠的步骤具体是:
A1、通信终端判断响应源的地址是否与期望建立会话方地址相同,如果相同,则确定为可靠,如果不相同,则执行步骤A2;
A2、通信终端判断是否只愿意与期望建立会话方建立会话,如果是,则确定为不可靠,如果不是,则确定为可靠。
4.如权利要求1所述的响应源的鉴定方法,其特征在于,所述通信终端判断响应源是否可靠的步骤具体是:通信终端判断响应源的地址是否属于通信终端预设的信任源的地址,如果是,则确定为可靠,如果不是,则确定为不可靠。
5.如权利要求1所述的响应源的鉴定方法,其特征在于,所述通信终端判断响应源是否可靠的步骤具体是:通信终端判断响应源的地址是否属于通信终端预设的非信任源的地址,如果是,则确定为不可靠,如果不是,则确定为可靠。
6.如权利要求1所述的响应源的鉴定方法,其特征在于,所述通信终端接收响应源发回的响应消息的步骤之前还包括以下步骤:
通信终端发出会话请求消息,所述会话请求消息中携带呼叫标识,所述呼叫标识是用于区分不同会话的唯一标识;
所述通信终端判断响应源是否可靠的步骤具体是:通信终端判断所述响应消息中携带的呼叫标识是否与会话请求消息中携带的呼叫标识一致,如果一致,则确定为可靠,如果不一致,则确定为不可靠。
7.如权利要求1所述的响应源的鉴定方法,其特征在于,所述通信终端接收响应源发回的响应消息的步骤之前还包括以下步骤:
B1、通信终端发出会话请求消息,所述请求消息携带所述通信终端的原始身份令牌,以让会话建立过程中的每一跳的消息中都携带所述身份令牌;
所述通信终端判断响应源是否可靠的步骤具体是:
B2、通信终端判断响应消息中是否携带身份令牌,如果是,则执行步骤B3,如果不是,则确定为不可靠;
B3、通信终端判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致,如果一致,则确定为可靠,如果不一致,则确定为不可靠。
8.如权利要求7所述的响应源的鉴定方法,其特征在于,所述身份令牌是通过加密后传递的。
9.如权利要求1所述的响应源的鉴定方法,其特征在于,所述通信终端判断响应源是否可靠的步骤具体是:
C1、通信终端判断响应源的地址是否属于通信终端预设的非信任源的地址,如果是,则直接执行步骤C8,如果不是,则执行步骤C2;
C2、判断响应消息中是否携带有身份令牌,如果有,则执行步骤C3,如果没有,则直接执行步骤C8;
C3、对身份令牌解密;
C4、判断解密后的身份令牌是否与通信终端的原始身份令牌一致,如果一致,则执行步骤C5,如果不一致,则直接执行步骤C8;
C5、判断响应源的地址是否与期望建立会话方地址相同,如果相同,则直接执行步骤C7,如果不相同,则执行步骤C6;
C6、判断是否只愿意与原期望方建立会话,如果不是,则执行步骤C7,如果是,则直接执行步骤C8;
C7、确定为可靠;
C8、确定为不可靠。
10.一种通信终端,其特征在于,包括:
响应接收模块,用于接收响应源发回的响应消息;
会话建立模块,用于建立会话;
结束会话建立模块,用于结束会话的建立流程;
鉴定模块,用于判断响应源是否可靠,如果是,则由所述会话建立模块建立会话,如果不是,则由所述结束会话建立模块结束会话的建立流程。
11.如权利要求10所述的通信终端,其特征在于,所述鉴定模块包括:
第一判断模块,用于判断响应源的地址是否与期望建立会话方地址相同,如果相同,则由所述会话建立模块建立会话,如果不相同,则由所述结束会话建立模块结束会话的建立流程。
12.如权利要求10所述的通信终端,其特征在于,所述鉴定模块包括:
第一判断模块,用于判断响应源的地址是否与期望建立会话方地址相同,如果相同,则由所述会话建立模块建立会话,如果不相同,则由第二判断模块进一步判断通信终端是否只愿意与期望建立会话方建立会话;
所述第二判断模块,用于判断通信终端是否只愿意与期望建立会话方建立会话,如果是,则由所述结束会话建立模块结束会话的建立流程,如果不是,则由所述会话建立模块建立会话。
13.如权利要求10所述的通信终端,其特征在于,所述鉴定模块包括:
第三判断模块,用于判断响应源的地址是否属于通信终端预设的信任源的地址,如果是,则由所述会话建立模块建立会话,如果不是,则由所述结束会话建立模块结束会话的建立流程。
14.如权利要求10所述的通信终端,其特征在于,所述鉴定模块包括:
第四判断模块,用于判断响应源的地址是否属于通信终端预设的非信任源的地址,如果是,则由所述结束会话建立模块结束会话的建立流程,如果不是,则由所述会话建立模块建立会话。
15.如权利要求10所述的通信终端,其特征在于,所述通信终端还包括:
请求发送模块,用于发出会话请求消息,所述会话请求消息中携带呼叫标识,所述呼叫标识是用于区分不同会话的唯一标识;
所述鉴定模块包括:
第五判断模块,用于判断响应消息中携带的呼叫标识是否与会话请求消息中携带的呼叫标识一致,如果一致,则由所述会话建立模块建立会话,如果不一致,则由所述结束会话建立模块结束会话的建立流程。
16.如权利要求10所述的通信终端,其特征在于,所述通信终端还包括:
请求发送模块,用于发出会话请求消息,该请求消息携带该通信终端的原始身份令牌,以让会话建立过程中的每一跳的消息中都携带所述身份令牌;
身份令牌接收模块,用于接收响应源发回的身份令牌;
所述鉴定模块包括:
第六判断模块,用于判断响应消息中是否携带有身份令牌,如果是,则由第七判断模块进一步判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致,如果不是,则由所述结束会话建立模块结束会话的建立流程;
所述第七判断模块,用于判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致,如果一致,则由所述会话建立模块建立会话,如果不一致,则由结束所述会话建立模块结束会话的建立流程。
17.如权利要求10所述的通信终端,其特征在于,所述通信终端还包括:
请求发送模块,用于发出会话请求消息,该请求消息携带该通信终端的原始身份令牌,以让会话建立过程中的每一跳的消息中都携带该身份令牌;
身份令牌接收模块,用于接收响应源发回的身份令牌;
所述鉴定模块包括:
第四判断模块,用于判断响应源的地址是否属于通信终端预设的非信任源的地址,如果是,则由所述结束会话建立模块结束会话的建立流程,如果不是,则由第六判断模块进一步判断响应消息中是否携带有身份令牌;
所述第六判断模块,用于判断响应消息中是否携带有身份令牌,如果是,则由第七判断模块进一步判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致,如果不是,则由所述结束会话建立模块结束会话的建立流程;
所述第七判断模块,用于判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致,如果一致,则由第一判断模块进一步判断响应源的地址是否与期望建立会话方地址相同,如果不一致,则由所述结束会话建立模块结束会话的建立流程;
所述第一判断模块,用于判断响应源的地址是否与期望建立会话方地址相同,如果是,则由会话建立模块建立会话,如果不是,则由第二判断模块进一步判断通信终端是否只愿意与期望建立会话方建立会话;
所述第二判断模块,用于判断通信终端是否只愿意与期望建立会话方建立会话,如果不是,则由会话建立模块建立会话,如果是,则由结束会话建立模块结束会话的建立流程。
18.如权利要求16或17所述的通信终端,其特征在于,所述通信终端还包括:
加密模块,用于将原始身份令牌进行加密;
解密模块,用于当所述第六判断模块的判断结果为有时,将接收到的经所述加密模块加密后的身份令牌进行解密,由所述第七判断模块进一步判断响应消息中携带的身份令牌是否与通信终端的原始身份令牌一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100769413A CN101123504A (zh) | 2007-09-04 | 2007-09-04 | 一种通信终端及响应源的鉴定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100769413A CN101123504A (zh) | 2007-09-04 | 2007-09-04 | 一种通信终端及响应源的鉴定方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101123504A true CN101123504A (zh) | 2008-02-13 |
Family
ID=39085693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100769413A Pending CN101123504A (zh) | 2007-09-04 | 2007-09-04 | 一种通信终端及响应源的鉴定方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101123504A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527632B (zh) * | 2008-03-06 | 2011-12-28 | 华为技术有限公司 | 响应消息认证方法、装置及*** |
CN110460674A (zh) * | 2019-08-21 | 2019-11-15 | 中国工商银行股份有限公司 | 一种信息推送方法、装置及*** |
-
2007
- 2007-09-04 CN CNA2007100769413A patent/CN101123504A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527632B (zh) * | 2008-03-06 | 2011-12-28 | 华为技术有限公司 | 响应消息认证方法、装置及*** |
CN110460674A (zh) * | 2019-08-21 | 2019-11-15 | 中国工商银行股份有限公司 | 一种信息推送方法、装置及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109302412B (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
US8214649B2 (en) | System and method for secure communications between at least one user device and a network entity | |
RU2406251C2 (ru) | Способ и устройство для установления безопасной ассоциации | |
US8639929B2 (en) | Method, device and system for authenticating gateway, node and server | |
US9106648B2 (en) | Method and apparatus for data transmission | |
US8468347B2 (en) | Secure network communications | |
TWI772006B (zh) | 藍牙設備連接方法和藍牙設備 | |
US8683194B2 (en) | Method and devices for secure communications in a telecommunications network | |
JP2012110009A (ja) | エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成 | |
CN112491550B (zh) | 一种基于车联网的移动终端设备可信认证方法及*** | |
CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及*** | |
CN111756726A (zh) | 一种支持国密算法的sip安全认证方法 | |
US7934088B2 (en) | Method of secure communication between endpoints | |
WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
CN1881869B (zh) | 一种实现加密通信的方法 | |
KR20070006913A (ko) | 이동 노드에 대한 고속 및 보안 접속성 | |
KR20090067041A (ko) | 보안성이 강화된 sⅰp 등록 및 sⅰp 세션 설정 방법 및장치 | |
CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 | |
CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
CN101123504A (zh) | 一种通信终端及响应源的鉴定方法 | |
CN112865975B (zh) | 消息安全交互方法和***、信令安全网关装置 | |
CN112073370B (zh) | 一种客户端加密通信方法 | |
CN114826659B (zh) | 一种加密通讯方法及*** | |
CN116346505B (zh) | 物联网数据安全通信方法、***及计算机可读存储介质 | |
KR0175458B1 (ko) | 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080213 |