專利名稱:一種可運(yùn)營(yíng)的安全p2p業(yè)務(wù)系統(tǒng)及實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)通信技術(shù)�,尤其涉及的是一種P2P技術(shù)的安全可運(yùn)營(yíng)的系統(tǒng)及實(shí)現(xiàn)方法。
背景技術(shù):
P2P技術(shù)(Peer to peer�,點(diǎn)對(duì)點(diǎn)通信)是一種用于不同PC用戶之間、不經(jīng)過(guò)中繼設(shè)備直接交換數(shù)據(jù)或服務(wù)的技術(shù)�����,其網(wǎng)絡(luò)通信方式如圖1所示�����,普通用戶可以通過(guò)網(wǎng)絡(luò)服務(wù)器���,也可以相互之間直接傳輸數(shù)據(jù)����。它打破了傳統(tǒng)的Client/Server模式,在P2P網(wǎng)絡(luò)(也稱對(duì)等網(wǎng)絡(luò))中���,每個(gè)節(jié)點(diǎn)的地位都是相同的��,具備客戶端和服務(wù)器雙重特性��,可以同時(shí)作為服務(wù)使用者和服務(wù)提供者��。
由于P2P技術(shù)的飛速發(fā)展�,互聯(lián)網(wǎng)的存儲(chǔ)模式將由目前的“內(nèi)容位于中心”模式轉(zhuǎn)變?yōu)椤皟?nèi)容位于邊緣”模式�����,改變Internet現(xiàn)在的以大網(wǎng)站為中心的狀態(tài)����,重返“非中心化”���,將權(quán)力交還給用戶����。
經(jīng)過(guò)多年的發(fā)展和演進(jìn),目前P2P技術(shù)所蘊(yùn)藏的巨大的創(chuàng)造力和應(yīng)用前景正在逐步展現(xiàn)��,正吸引著越來(lái)越多的企業(yè)投入到這方面的研究中�。P2P應(yīng)用在為用戶帶來(lái)便利和效率的同時(shí),也同時(shí)帶來(lái)了多重的負(fù)面效應(yīng)P2P的大量使用為企業(yè)帶來(lái)了很多安全方面的困擾����,主要是使企業(yè)的網(wǎng)絡(luò)邊界進(jìn)一步模糊化。如果沒(méi)有有效的��、針對(duì)性的安全管理措施���,企業(yè)內(nèi)網(wǎng)將等同于互聯(lián)網(wǎng)�����,重重設(shè)防的企業(yè)邊界在P2P流行的年代里將逐漸變得形同虛設(shè)��,P2P給最終用戶�、企業(yè)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)帶來(lái)多方面的安全威脅�。通常來(lái)說(shuō),這些安全威脅包括●防火墻等邊界安全措施被短路�����,使防火墻形同虛設(shè)因?yàn)镻2P技術(shù)是IP層技術(shù),傳統(tǒng)防火墻是放在企業(yè)網(wǎng)甚至電信網(wǎng)的邊界的重要安全設(shè)備���,一旦這種P2P流量突破防火墻�,對(duì)防火墻而言就其是透明的����,因此會(huì)對(duì)網(wǎng)絡(luò)造成各種潛在的安全威脅;正常的數(shù)據(jù)傳輸和共享����,通過(guò)P2P可以有效利用分部的計(jì)算機(jī)資源,但同時(shí)卻存在控制上的難題����;同時(shí),另一方面�,如果進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)流量是病毒木馬等破壞性代碼����,其傳播也勢(shì)必難以控制,將造成巨大安全風(fēng)險(xiǎn)�。對(duì)于其他潛在的威脅,例如其他未知的損害程序可能隨時(shí)傳輸進(jìn)來(lái)���,都難以檢測(cè)過(guò)濾和管理�����,而無(wú)法有效實(shí)施監(jiān)控��。
●�����;知識(shí)產(chǎn)權(quán)容易受到極大的損害�,例如帶有版權(quán)的內(nèi)容,包括音樂(lè)���、影視作品等等被隨意的P2P傳輸����,造成對(duì)權(quán)利人的損害��。沒(méi)有有效的知識(shí)產(chǎn)權(quán)保護(hù)手段�����,也使權(quán)利人喪失了盈利的渠道,不利于相關(guān)產(chǎn)業(yè)的健康發(fā)展���。
P2P技術(shù)的應(yīng)用給電信運(yùn)營(yíng)商網(wǎng)絡(luò)帶來(lái)的安全威脅不止于上述的安全威脅����,更為重要是基本電信業(yè)務(wù)收入���,現(xiàn)在情況是���,P2P應(yīng)用占用了甚至半數(shù)以上的網(wǎng)絡(luò)帶寬資源,電信運(yùn)營(yíng)商卻沒(méi)有辦法從中收費(fèi)�����。帶寬利用方面����,因?yàn)闊o(wú)法對(duì)P2P帶寬占用情況進(jìn)行控制,也造成高端用戶帶寬資源無(wú)法保證����,整體帶寬資源的管理和整和很困難�����,也難以優(yōu)化網(wǎng)絡(luò)資源。因此P2P技術(shù)帶給電信行業(yè)的不僅是信息安全管理問(wèn)題����,而是多方位、深層次影響�。
因此,現(xiàn)有技術(shù)存在缺陷��,而有待于改進(jìn)和發(fā)展����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種可運(yùn)營(yíng)的安全P2P業(yè)務(wù)系統(tǒng)及其實(shí)現(xiàn)方法,用以建立一個(gè)安全的����、可運(yùn)營(yíng)的P2P網(wǎng)絡(luò)系統(tǒng)架構(gòu),解決現(xiàn)有P2P技術(shù)中監(jiān)控���、管理困難的問(wèn)題����,同時(shí)解決潛在的安全隱患�����、帶寬占用等問(wèn)題,提出可運(yùn)營(yíng)的P2P新技術(shù)�。
本發(fā)明的技術(shù)方案包括
一種可運(yùn)營(yíng)的安全P2P業(yè)務(wù)系統(tǒng),其包括聯(lián)網(wǎng)的多個(gè)用戶��,其中��,所述系統(tǒng)還包括認(rèn)證服務(wù)器���、目錄服務(wù)器和計(jì)費(fèi)服務(wù)器組件�,各用戶分別連接本網(wǎng)域內(nèi)的認(rèn)證服務(wù)器�����,通過(guò)所述認(rèn)證服務(wù)器連接所述目錄服務(wù)器����,所述目錄服務(wù)器與所述計(jì)費(fèi)服務(wù)器通訊連接;所述認(rèn)證服務(wù)器用于根據(jù)用戶提供的相關(guān)請(qǐng)求資料和用戶協(xié)商認(rèn)證方式���,并對(duì)用戶進(jìn)行認(rèn)證���;所述計(jì)費(fèi)服務(wù)器用于根據(jù)用戶使用不同服務(wù)的類型�����、時(shí)間和流量提供計(jì)費(fèi)功能;所述認(rèn)證服務(wù)器認(rèn)證用戶通過(guò)后通知所述目錄服務(wù)器�,所述目錄服務(wù)器用于將用戶及所使用的P2P業(yè)務(wù)類型加入目錄服務(wù)器的用戶目錄,并通知計(jì)費(fèi)服務(wù)器計(jì)費(fèi)����。
所述的系統(tǒng),其中�,還包括一用戶資料庫(kù),用于保存用戶認(rèn)證����、定制業(yè)務(wù)情況和賬戶資料內(nèi)容,并在認(rèn)證中為認(rèn)證服務(wù)器提供用戶資料�。
所述的系統(tǒng),其中�����,所述認(rèn)證服務(wù)器支持用戶名密碼�����、雙因素、PAP��、CHAP����、證書(shū)強(qiáng)認(rèn)證、生物認(rèn)證的認(rèn)證機(jī)制�����。
一種可運(yùn)營(yíng)的安全P2P業(yè)務(wù)實(shí)現(xiàn)方法�,其包括以下步驟A、用戶申請(qǐng)登陸使用某個(gè)P2P服務(wù)���,向認(rèn)證服務(wù)器發(fā)起服務(wù)請(qǐng)求����;B��、所述認(rèn)證服務(wù)器結(jié)合用戶資料庫(kù)中用戶資料對(duì)用戶進(jìn)行認(rèn)證�;C、根據(jù)目錄服務(wù)器的用戶目錄以及P2P業(yè)務(wù)類型的不同�,用戶建立共享對(duì)象間的信任鏈,進(jìn)行P2P業(yè)務(wù)服務(wù)��。
所述的方法,其中�����,還包括步驟B后的步驟D�����、認(rèn)證結(jié)束后��,所述認(rèn)證服務(wù)器通知用戶認(rèn)證結(jié)果���;如果認(rèn)證失敗,則通知用戶重新登陸申請(qǐng)��;如果用戶認(rèn)證通過(guò)�����,同時(shí)通知目錄服務(wù)器將用戶加入其用戶目錄中���。
所述的方法����,其中,還包括步驟E�����、所述目錄服務(wù)器通知所述計(jì)費(fèi)服務(wù)器根據(jù)提供業(yè)務(wù)情況進(jìn)行計(jì)費(fèi)�;
F、退出服務(wù)時(shí)���,用戶向目錄服務(wù)器發(fā)出退出請(qǐng)求��,停止相應(yīng)P2P業(yè)務(wù)���,所述目錄服務(wù)器將通知所述計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi),同時(shí)刪除用戶相應(yīng)條目��。
所述的方法����,其中,還包括步驟G��、在服務(wù)進(jìn)行過(guò)程中�,所述目錄服務(wù)器定期輪詢目錄服務(wù)器中用戶狀態(tài),如果發(fā)現(xiàn)服務(wù)中途失敗,則刪除用戶目錄中相應(yīng)的目錄����,并同時(shí)通知計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)。
所述的方法�,其中,所述認(rèn)證服務(wù)器定期輪詢目錄服務(wù)器中用戶�����,查看服務(wù)進(jìn)行情況�����。
所述的方法��,其中��,所述用戶定期輪詢用戶目錄中相應(yīng)的用戶條目��,查看服務(wù)提供進(jìn)行情況����。
所述的方法�����,其中,所述步驟F還包括將退出情況通知給對(duì)端用戶����。
所述的方法,其中�,所述步驟C的P2P業(yè)務(wù)還包括會(huì)話密鑰交換、加密��、數(shù)字摘要或簽名��。
所述的方法���,其中���,所述認(rèn)證服務(wù)器的認(rèn)證方式包括用戶名密碼、雙因素����、PAP、CHAP��、證書(shū)強(qiáng)認(rèn)證和生物認(rèn)證的認(rèn)證機(jī)制�����。
本發(fā)明所提供的一種可運(yùn)營(yíng)的安全P2P業(yè)務(wù)系統(tǒng)及實(shí)現(xiàn)方法,由于采用新的P2P架構(gòu)實(shí)現(xiàn)了P2P技術(shù)中監(jiān)控和管理���,同時(shí)實(shí)現(xiàn)了安全可運(yùn)營(yíng)管理���,但又不影響P2P提供業(yè)務(wù)的性能,是一個(gè)安全的��、可運(yùn)營(yíng)的P2P解決方案����。
圖1為現(xiàn)有技術(shù)的P2P通信方式系統(tǒng)結(jié)構(gòu)示意圖;圖2為本發(fā)明系統(tǒng)的P2P應(yīng)用網(wǎng)絡(luò)組件關(guān)系結(jié)構(gòu)示意圖���;圖3為本發(fā)明方法的用戶使用P2P業(yè)務(wù)流程示意圖。
具體實(shí)施例方式
以下結(jié)合附圖�,將對(duì)本發(fā)明的各較佳實(shí)施例進(jìn)行更為詳細(xì)的說(shuō)明。
本發(fā)明系統(tǒng)及其實(shí)現(xiàn)方法提出了一種安全的���、可運(yùn)營(yíng)P2P業(yè)務(wù)模式�����,建立安全的��、可運(yùn)營(yíng)P2P業(yè)務(wù)核心就是確保用戶\設(shè)備的可信����,即對(duì)用戶\設(shè)備進(jìn)行認(rèn)證。為了既發(fā)揮P2P對(duì)等分布式的優(yōu)點(diǎn)�,同時(shí)又確保服務(wù)可管理性和安全性,本發(fā)明要求對(duì)用戶的接入認(rèn)證采用集中式管理�����、而對(duì)P2P業(yè)務(wù)使用采用非集中式管理使用方式����。
本發(fā)明系統(tǒng)的主要組件包括認(rèn)證服務(wù)器、目錄服務(wù)器����、計(jì)費(fèi)服務(wù)器和用戶資料庫(kù)等組件,組件間的關(guān)系結(jié)構(gòu)圖如圖2所示�,在各用戶11、12�����、13和用戶21、22�、23分別處于不同網(wǎng)域中,此不同網(wǎng)域可以屬于不同的運(yùn)營(yíng)商��,各用戶分別連接本網(wǎng)域內(nèi)的認(rèn)證服務(wù)器�����,通過(guò)認(rèn)證服務(wù)器連接所述用戶資料庫(kù)和目錄服務(wù)器�����,所述目錄服務(wù)器與所述計(jì)費(fèi)服務(wù)器通訊連接����。
所述認(rèn)證服務(wù)器是一個(gè)能夠處理用戶訪問(wèn)請(qǐng)求的服務(wù)器程序,提供驗(yàn)證用戶身份服務(wù)�����。所述計(jì)費(fèi)服務(wù)器是一個(gè)為服務(wù)使用用戶根據(jù)用戶使用不同服務(wù)的類型�、時(shí)間和流量等提供計(jì)費(fèi)功能的服務(wù)器��。認(rèn)證服務(wù)器和計(jì)費(fèi)服務(wù)器的功能可以一起由AAA服務(wù)器實(shí)現(xiàn)�。AAA服務(wù)器是一個(gè)能夠處理用戶訪問(wèn)請(qǐng)求的服務(wù)器程序�����。提供認(rèn)證�、授權(quán)以及賬戶服務(wù)�。通常同網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)關(guān)服務(wù)器����、數(shù)據(jù)庫(kù)以及用戶信息目錄等協(xié)同工作。所述目錄服務(wù)器負(fù)責(zé)實(shí)時(shí)更新P2P在線用戶��,保存與P2P業(yè)務(wù)相關(guān)的其它信息等����。所述用戶資料庫(kù)是一個(gè)負(fù)責(zé)保存用戶認(rèn)證、定制業(yè)務(wù)情況和賬戶資料等內(nèi)容的數(shù)據(jù)庫(kù)���。
在本發(fā)明的P2P應(yīng)用系統(tǒng)實(shí)施例中���,通過(guò)增加認(rèn)證服務(wù)器、計(jì)費(fèi)服務(wù)器����、目錄服務(wù)器和用戶資料庫(kù)來(lái)實(shí)現(xiàn)的�����。
其中���,所述認(rèn)證服務(wù)器用于負(fù)責(zé)根據(jù)用戶提供相關(guān)請(qǐng)求資料和用戶協(xié)商認(rèn)證方式,并對(duì)用戶進(jìn)行認(rèn)證�����,支持用戶名密碼�、雙因素、PAP����、CHAP、證書(shū)強(qiáng)認(rèn)證����、生物認(rèn)證等多種認(rèn)證機(jī)制。所述計(jì)費(fèi)服務(wù)器用于負(fù)責(zé)根據(jù)用戶使用不同服務(wù)的類型�、時(shí)間和流量等提供計(jì)費(fèi)功能的服務(wù)器。所述用戶資料庫(kù)用于負(fù)責(zé)保存用戶認(rèn)證����、定制業(yè)務(wù)情況和賬戶資料等內(nèi)容,并在認(rèn)證中為認(rèn)證服務(wù)器提供用戶資料��。
所述認(rèn)證服務(wù)器用于認(rèn)證用戶通過(guò)后通知目錄服務(wù)器���,所述目錄服務(wù)器用于將用戶及所使用的P2P業(yè)務(wù)類型加入目錄服務(wù)器的用戶目錄�,然后通知計(jì)費(fèi)服務(wù)器計(jì)費(fèi)���。用戶可以根據(jù)用戶目錄中的用戶資料建立共享對(duì)象間的信任鏈�����,進(jìn)行會(huì)話密鑰交換/加密/數(shù)字摘要/簽名����,進(jìn)行P2P業(yè)務(wù)服務(wù)��。
本發(fā)明系統(tǒng)中用戶退出P2P業(yè)務(wù)時(shí)���,目錄服務(wù)器刪除用戶目錄中對(duì)應(yīng)的用戶資料�,并通知計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)�����,通知用戶服務(wù)停止。在服務(wù)進(jìn)行過(guò)程中���,所述認(rèn)證服務(wù)器或者目錄服務(wù)器定期輪詢用戶目錄中的用戶���,或者用戶定期輪詢用戶目錄中相應(yīng)用戶條目,查看服務(wù)進(jìn)行情況�����。如果服務(wù)中途失敗�,則刪除相應(yīng)的用戶資料。
為了說(shuō)明本發(fā)明系統(tǒng)及方法中用戶使用P2P服務(wù)的過(guò)程�,如圖3所示的實(shí)施例中說(shuō)明了本發(fā)明實(shí)現(xiàn)方法的步驟,但是顯然不限于圖3所示的實(shí)施例����,其他實(shí)現(xiàn)方式和流程依然是本發(fā)明的保護(hù)對(duì)象。
如圖3所示��,本發(fā)明的P2P應(yīng)用提供服務(wù)的具體流程如下A�、用戶申請(qǐng)登陸使用某個(gè)P2P服務(wù),提供認(rèn)證資料和申請(qǐng)業(yè)務(wù)類型等相關(guān)資料���,向認(rèn)證服務(wù)器發(fā)起服務(wù)請(qǐng)求���。
B�、所述認(rèn)證服務(wù)器根據(jù)用戶提供相關(guān)請(qǐng)求資料和用戶協(xié)商認(rèn)證方式���,并結(jié)合用戶資料庫(kù)中用戶資料對(duì)用戶進(jìn)行認(rèn)證?����?梢愿鶕?jù)具體情況選擇認(rèn)證方式��,認(rèn)證方式可以支持用戶名密碼��、雙因素����、PAP、CHAP�����、證書(shū)強(qiáng)認(rèn)證�����、生物認(rèn)證等多種認(rèn)證機(jī)制。所謂雙因素認(rèn)證是指用戶名密碼+其他任意一種認(rèn)證方式�。上述認(rèn)證服務(wù)器的相關(guān)認(rèn)證方式是本領(lǐng)域技術(shù)人員所熟知的技術(shù)內(nèi)容,因此不再贅述���。
C���、認(rèn)證結(jié)束后,所述認(rèn)證服務(wù)器通知用戶認(rèn)證結(jié)果���。如果認(rèn)證失敗�,則通知用戶重新登陸申請(qǐng)���;如果用戶認(rèn)證通過(guò)����,同時(shí)要通知目錄服務(wù)器將用戶加入其用戶目錄中�。然后,D����、根據(jù)目錄服務(wù)器的用戶目錄以及P2P業(yè)務(wù)類型的不同�,用戶建立共享對(duì)象間的信任鏈�,進(jìn)行會(huì)話密鑰交換/加密/數(shù)字摘要/簽名,進(jìn)行P2P業(yè)務(wù)服務(wù)�。同時(shí),E�、所述目錄服務(wù)器通知所述計(jì)費(fèi)服務(wù)器根據(jù)提供業(yè)務(wù)情況進(jìn)行計(jì)費(fèi)。
F�����、退出服務(wù)時(shí)��,用戶向目錄服務(wù)器發(fā)出退出請(qǐng)求��,停止相應(yīng)P2P業(yè)務(wù)���,所述目錄服務(wù)器將通知所述計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi),同時(shí)刪除用戶相應(yīng)條目�����,可以將退出情況通知對(duì)端用戶�。
G、另外��,在服務(wù)進(jìn)行過(guò)程中,所述目錄服務(wù)器定期輪詢目錄服務(wù)器中用戶狀態(tài)�����,如果發(fā)現(xiàn)服務(wù)中途失敗�����,則刪除用戶目錄中相應(yīng)的目錄��,并同時(shí)通知計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)���。
在所述P2P應(yīng)用提供服務(wù)的具體流程中所述步驟G中���,所述認(rèn)證服務(wù)器也可以定期輪詢目錄服務(wù)器中用戶,查看服務(wù)進(jìn)行情況�。同時(shí)用戶也可以實(shí)現(xiàn)定期輪詢用戶目錄中相應(yīng)的用戶條目,查看服務(wù)提供進(jìn)行情況���。如果發(fā)現(xiàn)服務(wù)提供中途失敗��,則刪除用戶目錄中相應(yīng)的目錄�����,并同時(shí)通知計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)�。
本發(fā)明所提出的新的P2P架構(gòu)解決了現(xiàn)有P2P技術(shù)中監(jiān)控、管理困難的問(wèn)題�,同時(shí)解決了潛在的安全隱患、帶寬占用等問(wèn)題�,但又不影響P2P提供業(yè)務(wù)的性能,是一個(gè)安全的����、可運(yùn)營(yíng)的P2P解決方案。
應(yīng)當(dāng)理解的是���,上述針對(duì)具體實(shí)施例的描述較為詳細(xì),并不能因此而認(rèn)為是對(duì)本發(fā)明專利保護(hù)范圍的限制�����,本發(fā)明的專利保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)��。
權(quán)利要求
1.一種可運(yùn)營(yíng)的安全P2P業(yè)務(wù)系統(tǒng)��,其包括聯(lián)網(wǎng)的多個(gè)用戶�����,其特征在于,所述系統(tǒng)還包括認(rèn)證服務(wù)器����、目錄服務(wù)器和計(jì)費(fèi)服務(wù)器組件,各用戶分別連接本網(wǎng)域內(nèi)的認(rèn)證服務(wù)器�,通過(guò)所述認(rèn)證服務(wù)器連接所述目錄服務(wù)器,所述目錄服務(wù)器與所述計(jì)費(fèi)服務(wù)器通訊連接��;所述認(rèn)證服務(wù)器用于根據(jù)用戶提供的相關(guān)請(qǐng)求資料和用戶協(xié)商認(rèn)證方式����,并對(duì)用戶進(jìn)行認(rèn)證;所述計(jì)費(fèi)服務(wù)器用于根據(jù)用戶使用不同服務(wù)的類型����、時(shí)間和流量提供計(jì)費(fèi)功能;所述認(rèn)證服務(wù)器認(rèn)證用戶通過(guò)后通知所述目錄服務(wù)器����,所述目錄服務(wù)器用于將用戶及所使用的P2P業(yè)務(wù)類型加入目錄服務(wù)器的用戶目錄,并通知計(jì)費(fèi)服務(wù)器計(jì)費(fèi)�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�,還包括一用戶資料庫(kù),用于保存用戶認(rèn)證���、定制業(yè)務(wù)情況和賬戶資料內(nèi)容��,并在認(rèn)證中為認(rèn)證服務(wù)器提供用戶資料���。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)��,其特征在于��,所述認(rèn)證服務(wù)器支持用戶名密碼�����、雙因素����、PAP���、CHAP、證書(shū)強(qiáng)認(rèn)證����、生物認(rèn)證的認(rèn)證機(jī)制。
4.一種可運(yùn)營(yíng)的安全P2P業(yè)務(wù)實(shí)現(xiàn)方法��,其包括以下步驟A、用戶申請(qǐng)登陸使用某個(gè)P2P服務(wù)�,向認(rèn)證服務(wù)器發(fā)起服務(wù)請(qǐng)求;B�����、所述認(rèn)證服務(wù)器結(jié)合用戶資料庫(kù)中用戶資料對(duì)用戶進(jìn)行認(rèn)證���;C����、根據(jù)目錄服務(wù)器的用戶目錄以及P2P業(yè)務(wù)類型的不同��,用戶建立共享對(duì)象間的信任鏈�����,進(jìn)行P2P業(yè)務(wù)服務(wù)�����。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于���,還包括步驟B后的步驟D、認(rèn)證結(jié)束后��,所述認(rèn)證服務(wù)器通知用戶認(rèn)證結(jié)果��;如果認(rèn)證失敗���,則通知用戶重新登陸申請(qǐng)���;如果用戶認(rèn)證通過(guò),同時(shí)通知目錄服務(wù)器將用戶加入其用戶目錄中����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于�����,還包括步驟E��、所述目錄服務(wù)器通知所述計(jì)費(fèi)服務(wù)器根據(jù)提供業(yè)務(wù)情況進(jìn)行計(jì)費(fèi)���;F�����、退出服務(wù)時(shí)��,用戶向目錄服務(wù)器發(fā)出退出請(qǐng)求�����,停止相應(yīng)P2P業(yè)務(wù)�����,所述目錄服務(wù)器將通知所述計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)�,同時(shí)刪除用戶相應(yīng)條目����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于����,還包括步驟G、在服務(wù)進(jìn)行過(guò)程中���,所述目錄服務(wù)器定期輪詢目錄服務(wù)器中用戶狀態(tài)�����,如果發(fā)現(xiàn)服務(wù)中途失敗���,則刪除用戶目錄中相應(yīng)的目錄��,并同時(shí)通知計(jì)費(fèi)服務(wù)器停止計(jì)費(fèi)����。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于���,所述認(rèn)證服務(wù)器定期輪詢目錄服務(wù)器中用戶��,查看服務(wù)進(jìn)行情況�����。
9.根據(jù)權(quán)利要求7所述的方法���,其特征在于��,所述用戶定期輪詢用戶目錄中相應(yīng)的用戶條目,查看服務(wù)提供進(jìn)行情況����。
10.根據(jù)權(quán)利要求6至9任意所述的方法,其特征在于���,所述步驟F還包括將退出情況通知給對(duì)端用戶�����。
11.根據(jù)權(quán)利要求4至9任意所述的方法����,其特征在于�����,所述步驟C的P2P業(yè)務(wù)還包括會(huì)話密鑰交換��、加密�����、數(shù)字摘要或簽名。
12.根據(jù)權(quán)利要求4至9任意所述的方法��,其特征在于�,所述認(rèn)證服務(wù)器的認(rèn)證方式包括用戶名密碼、雙因素����、PAP、CHAP�����、證書(shū)強(qiáng)認(rèn)證和生物認(rèn)證的認(rèn)證機(jī)制����。
全文摘要
本發(fā)明提供了一種可運(yùn)營(yíng)的安全P2P業(yè)務(wù)系統(tǒng),其包括聯(lián)網(wǎng)的多個(gè)用戶�,其中,所述系統(tǒng)還包括認(rèn)證服務(wù)器�����、目錄服務(wù)器��、計(jì)費(fèi)服務(wù)器和用戶資料庫(kù)組件���,各用戶分別連接本網(wǎng)域內(nèi)的認(rèn)證服務(wù)器�����,通過(guò)所述認(rèn)證服務(wù)器連接所述用戶資料庫(kù)和目錄服務(wù)器�,所述目錄服務(wù)器與所述計(jì)費(fèi)服務(wù)器通訊連接�����;所述認(rèn)證服務(wù)器用于根據(jù)用戶提供的相關(guān)請(qǐng)求資料和用戶協(xié)商認(rèn)證方式���,并對(duì)用戶進(jìn)行認(rèn)證�����;所述計(jì)費(fèi)服務(wù)器用于根據(jù)用戶使用不同服務(wù)的類型���、時(shí)間和流量提供計(jì)費(fèi)功能。本發(fā)明系統(tǒng)及實(shí)現(xiàn)方法由于采用新的P2P架構(gòu)實(shí)現(xiàn)了P2P技術(shù)中監(jiān)控和管理��,同時(shí)實(shí)現(xiàn)了安全可運(yùn)營(yíng)管理�,但又不影響P2P提供業(yè)務(wù)的性能,是一個(gè)安全的���、可運(yùn)營(yíng)的P2P解決方案�。
文檔編號(hào)H04L12/14GK1859399SQ20061003269
公開(kāi)日2006年11月8日 申請(qǐng)日期2006年1月4日 優(yōu)先權(quán)日2006年1月4日
發(fā)明者位繼偉, 落紅衛(wèi), 李超 申請(qǐng)人:華為技術(shù)有限公司