一種p2p網絡中的計費方法和系統及網絡節點的製作方法

2023-10-25 13:04:32 2

專利名稱：一種p2p網絡中的計費方法和系統及網絡節點的製作方法
技術領域：
本發明涉及網絡通信領域，尤其涉及一種P2P網絡中的計費方法和系統及 網絡節點。
背景技術：
對等網(Peer-to-Peer， P2P ) ^是供了 一種新的共享網絡資源的方法，在P2P 網絡環境中，位於網絡中所有的計算機都處於一個對等的地位，每臺主機既是 資源請求者(Client )，又是資源的提供者(Server),能夠響應其他計算機的請 求，參與P2P網絡的資源提供和服務，而所處於網絡中的主機為Peer對等節點。 P2P-SIP為與會話發起協議(Session Initiation Protocol, SIP )相關的協議，通過 使用P2P技術解析SIP請求的目標，並提供SIP消息的傳輸以及其它SIP相關 的服務。
現有的P2P網絡的計費機制是採用傳統的電信運營計費機制，圖1示出了 現有的P2P網絡的計費流程圖，該流程圖中涉及到了客戶端、網絡接入伺服器 (Network Access Server, NAS )和認證、授權和計費(Authentication, Authorization: Accounting, AAA)月良務器，具體步驟如下
步驟S101:客戶端向NAS發起計費請求；
步驟S102: NAS將客戶端發送的計費請求發送至AAA中進行認證； 步驟S103: AAA認證成功之後，發送請求成功的消息給NAS; 步驟S104: AAA中的計費伺服器開始對所述客戶端發起的會話過程開始計
費；
步驟S105: NAS將AAA發送的請求成功的消息轉發給客戶端。 通過以上步驟的實現，由P2P服務提供商部署服務節點，這些節點對於所
述客戶端來說是完全可信的，在計費過程中不會出現計費信息的篡改以及客戶
端的抵賴行為。
圖2示出了現有的P2P-SIP網絡結構示意圖，在對等網上接入了多個對等網代理節點，對等網中繼節點、對等網網關節點、對等網其它網絡節點等，其中
對等網代理節點a用於代理用戶節點接入P2P-SIP網絡，對等網代理節點b用於 代理其它網絡接入P2P-SIP網絡，對等網網關節點代理PSTN網絡接入P2P-SIP 網絡，由於P2P-SIP網絡中的服務節點是來自於任意用戶，而不是由服務提供商 提供的可信的服務節點，所以現有的P2P-SIP網絡中不能保證計費的安全性，通 過傳統的方式實現計費，會造成服務提供者對計費信息的篡改以及用戶抵賴服 務提供者所提供的服務。

發明內容
鑑於上述現有技術所存在的問題，本發明實施例提供了一種P2P網絡中的 計費方法。通過在所述的P2P網絡中生成安全計費信息確認所述服務提供者和 客戶端，保證了計費伺服器對所述服務提供者向客戶端提供的服務進行計費。
為了解決上述技術問題，本發明公開了一種P2P網絡中的計費方法，該方 法包括
認證伺服器接收來自服務提供節點或服務請求節點的安全計費申請； 認證伺服器根據所述安全計費申請生成第 一安全計費信息和第二安全計費 信息；
將第 一安全計費信息發送給服務請求節點，將第二安全計費信息發送給服 務提供節點；
根據第 一安全計費信息或第二安全計費信息觸發計費通知；
計費伺服器接收來自服務提供節點或服務請求節點的計費通知，判斷是否 服務提供節點為服務請求節點提供服務；
若確認所述服務提供節點為所述服務請求節點提供服務，則對服務請求節 點和服務提供節點的會話過程進行計費。
相應的，本發明還公開了一種P2P網絡中的計費方法，該方法包括
在服務請求節點中生成安全計費信息；
將所述安全計費信息發送給服務提供節點；
服務提供節點根據安全計費信息觸發計費通知，並將計費通知發送給計費 伺服器；
計費伺服器接收來自服務提供節點的計費通知，根據計費通知判斷所述務提供節點是否為所述服務請求提供服務；
若所述服務提供節點為所述服務請求節點提供服務，則對服務請求節點和 服務提供節點的會話過程進行計費。
相應的，本發明還公開了一種網絡系統，所述系統包括認證伺服器、計 費伺服器、服務提供節點和服務請求節點，其中
認證伺服器，用於接收來自服務請求節點或服務提供節點的安全計費申請， 根據安全計費申請生成第一安全計費信息和第二安全計費信息，將所述第一安 全計費信息返回給服務請求節點，將所述第二安全計費信息發送給服務提供節 點；
服務請求節點，用於向認證伺服器發送安全計費申請，接收認證伺服器返 回的第一安全計費信息，根據接收服務提供節點的身份信息和安全計費信息確 認服務提供節點為所述服務請求節點提供服務，觸發向計費伺服器發送計費通 知；
服務提供節點，用於向服務請求節點返回身份信息，在接收服務請求節點 發送的第二安全計費信息之後確認所述服務請求節點為服務提供節點的服務用 戶，觸發向計費伺服器發送計費通知；
計費伺服器，用於接收來自服務提供節點或服務請求節點的計費通知；根 據計費通知判斷所述服務提供節點是否為所述服務請求節點提供服務；若所述 服務提供節點為所述服務請求節點提供服務，則對所述服務請求節點和服務提 供節點的會話過程進行計費。
相應的，本發明還公開了一種網絡系統，所述系統包括計費伺服器、服 務提供節點和服務請求節點，其中
服務請求節點，用於生成安全計費信息，將所述安全計費發送給服務提供 節點；
服務提供節點，用於接收來自服務請求節點的安全計費信息，確認所述服 務請求節點為服務提供節點的服務用戶，觸發向計費伺服器發送計費通知；
計費伺服器，用於接收來自服務提供節的計費通知，根據計費通知判斷所 述服務提供節點是否為所述服務請求節點提供服務；若所述服務提供節點為所 述服務請求節點提供服務，則對所述服務請求節點和服務提供節點的會話過程 進行計費。相應的，本發明還公開了一種網絡節點，該網絡節點包括 生成單元，用於生成安全計費信息；
發送單元，用於將生成單元生成的計費信息發送給服務提供節點。
相應的，本發明還公開了一種網絡節點，該網絡節點包括
接收單元，用於接收第二安全計費信息或安全計費信息；
判斷單元，用於根據所述第二安全計費信息或安全計費信息判斷網絡節點
是否為服務請求節點提供服務；
觸發單元，用於在判斷單元確認網絡節點為服務請求節點提供服務之後，
觸發向計費伺服器發送計費通知。
相應的，本發明還公開了一種計費伺服器，該計費伺服器包括
接收單元，用於接收服務請求節點發送的計費通知；
判斷單元，用於根據接收單元接收的計費通知判斷服務提供節點是否為服
務請求節點提供服務；
計費單元，用於在判斷單元確認服務提供節點為服務請求節點提供服務之
後，對所述服務請求節點和服務提供節點的會話過程進行計費。 相應的，本發明還公開了一種認證伺服器，該認證伺服器包括 接收單元，用於接收服務請求節點發送的安全計費申請； 生成單元，用於根據接收單元接收的安全計費申請生成第一安全計費信息
和第二安全計費信息；
發送單元，用於將生成單元生成的第一安全計費信息發送給服務請求節點，
將生成單元生成的第二安全計費信息發送給服務提供節點。 相應的，本發明還^^開了一種網絡節點，該網絡節點包括 第一發送單元，用於向認證伺服器發送安全計費申請； 第一接收單元，用於接收認證伺服器發送的第一安全計費信息。 實施本發明實施例，通過在P2P網絡中的生成安全計費信息，在服務節點
不可信的情況下，在服務提供節點和服務請求節點以及計費伺服器中通過安全
計費信息確認服務提供者向客戶端提供服務，防止了客戶端對所述服務的抵賴
以及防止服務提供者對所述計費信息的篡改，通過所述計費方法的實現保證了
客戶端的利益也保證了服務提供者的利益。


圖1是現有的P2P網絡的計費流程圖； 圖2為現有的P2P-SIP網絡結構示意圖3是本發明實施例中的P2P-SIP網絡中的計費系統結構示意圖； 圖4是本發明實施例中的P2P-SIP網絡中的集中式認證的計費流程圖； 圖5是本發明實施例中的P2P-SIP網絡中的另一計費系統結構示意圖； 圖6是本發明實施例中的P2P-SIP網絡中CA認證機制下的計費流程圖。
具體實施例方式
本發明實施例4是供了一種P2P網絡中的計費方法。通過在所述的P2P網絡 中生成安全計費信息確認所述服務提供者和客戶端端，保證了計費伺服器對所 述服務提供者向客戶端提供的服務進行計費。
下面結合附圖詳細說明本發明的優選實施例。
首先請參閱圖3，圖3示出了本發明實施例中的P2P-SIP網絡中的計費系統， 該系統採用集中式認證模式，該系統包括認證伺服器33、計費伺服器35、服務 提供節點即為圖中所示的對等網網關節點34、服務請求節點即為圖中所示的對 等網代理節點32、用戶節點31以及PSTN網絡36，其中
用戶節點31用於通過對等網代理節點32在P2P-SIP網絡中查找相應的對等 網網關節點34,並向對等網網關節點34所代理的PSTN網絡56發起呼叫請求， 這裡的用戶節點31本身也可以為P2P網絡中的一個節點，如對等網代理節點等；
認證伺服器33，用於接收來自對等網代理節點32或對等網網關節點34的 安全計費申請，根據安全計費申請生成第 一安全計費信息和第二安全計費信息， 將所述第一安全計費信息返回給對等網代理節點32，將第二安全計費信息發送 給對等網網關節點34，其中第一安全計費信息中包括對等網代理節點32與對 等網網關節點34的共享密鑰、對等網代理節點32與計費伺服器35的共享密鑰、 對等網網關節點34的身份信息、對等網代理節點32的身份信息，第二安全計 費信息中包括對等網代理節點32與對等網網關節點34的共享密鑰、對等網網 關節點34的身份信息、對等網代理節點32的身份信息；
對等網代理節點32,用於代理用戶節點31接入P2P-SIP網絡，為用戶節點 31在P2P-SIP網絡中查找相應的對等網網關節點34,向認證伺服器33發送安全計費申請，接收認證伺服器33返回的第一安全計費信息，根據對等網網關節點 34的身份信息和第 一安全計費信息判斷對等網網關節點34是否為所述對等網代 理節點32提供服務，如果判斷所述對等網網關節點34為所述對等網代理節點 32提供服務，可以在對等網代理節點32中觸發計費通知給計費伺服器35，其 中所述安全計費申請中包括對等網網關節點34的身份信息和對等網代理節點 32的身份信息，所述計費通知包括對等網網關節點34的身份信息、對等網代理 節點32的身份信息以及對等網代理節點32與計費伺服器35的共享密鑰；
對等網網關節點34，代理PSTN網絡36接入P2P-SIP網絡，並在認證通過 之後，與對等網代理節點32 —起代理PSTN網絡36和用戶節點31之間的會話 過程，向對等網代理節點32返回身份信息，在接收對等網代理節點32轉發的 或認證伺服器33發送的第二安全計費信息之後判斷所述對等網代理節點32是 否為對等網網關節點34的服務用戶，如果判斷所述對等網網關節點34為所述 對等網代理節點32提供服務，觸發計費通知給計費伺服器35,其中第二安全 計費信息中包括對等網代理節點32與對等網網關節點34的共享密鑰、對等網 網關節點34的身份信息、對等網代理節點32的身份信息，計費通知包括對等 網網關節點34的身份信息、對等網代理節點32的身份信息以及對等網代理節 點32與計費伺服器35的共享密鑰；
計費伺服器35，用於接收來對等網網關節點34或對等網代理節點32觸發 的計費通知，根據計費通知判斷所述等網網關節點34是否為所述對等網代理節 點34提供服務，在判斷確認所述等網網關節點34為所述對等網代理節點34提 供服務之後，對所述用戶節點31和PSTN網絡36之間的會話過程進行計費；
PSTN網絡36用於在對等網網關節點34接入P2P-SIP網絡之後，在認證通 過之後，建立與用戶節點31的會話過程。
對等網代理節點32中設置有第一發送單元321、第一接收單元322、第二 發送單元323、判斷單元324和觸發單元325，其中第一發送單元321在用戶 節點31接入P2P-SIP網絡之後，通過對等網代理節點32查找到相應的對等網網 關節點之後，根據對等網網關節點34和對等網代理節點32等身份信息向認證 伺服器33發送安全計費申請；第一接收單元322用於接收認證伺服器33發送 的第一安全計費信息；判斷單元324用於接收來自對等網網關節點34的身份信 息和第一安全計費信息判斷所述等網網關節點34為所述對等網代理節點34提供服務，觸發單元325用於在判斷單元324判斷確認所述等網網關節點34為所 述對等網代理節點34提供服務之後，觸發向計費伺服器35發送計費通知。若 所述判斷單元324不能證明該對等網網關節點34為服務節點時，計費伺服器35 不會將所述對等網網關節點代理的業務信息計費到用戶節點34上，若判斷單元 324證明該對等網網關節點34為服務節點時，計費伺服器35在計費過程中會將 所述對等網網關節點代理的業務信息計費到用戶節點34上。
認證伺服器33中設置有接收單元331、生成單元332以及發送單元333， 其中接收單元331用於接收對等網代理節點32發送的安全計費申請，生成單 元332用於根據接收單元331接收的安全計費申請生成第一安全計費信息和第 二安全計費信息；發送單元333用於將生成單元332生成的第一安全計費信息 發送給對等網代理節點32，將第二安全計費信息發送給對等網網關節點34,其 中第一安全計費信息和第二信息計費信息可以通過發送至對等網代理節點32 中，對等網代理節點32再轉發給對等網網關節點34。
對等網網關節點34中設置有接收單元341、判斷單元342、觸發單元343 以及發送單元344，其中接收單元341用於接收來自對等網代理節點32轉發 的第二安全計費信息或認證伺服器33發送的第二安全計費信息；判斷單元342 用於根據所述第二安全計費信息判斷所述對等網網關節點34為所述對等網代理 節點32提供服務；觸發單元343用於在判斷單元342確認之後所述對等網網關 節點34為所述對等網代理節點32提供服務，向計費伺服器35發送計費通知， 所述計費通知包括對等網網關節點34的身份信息、對等網代理節點32的身份 信息以及對等網代理節點32與計費伺服器的共享密鑰；發送單元344用於將對 等網網關節點34的身份信息發送給對等網代理節點32。其中觸發計費通知給計 費伺服器35，只需對等網網關節點34或對等網代理節點32中的觸發單元觸發 計費通知即可。
計費伺服器35中設有接收單元351、確認單元352以及計費單元353，其 中接收單元351用於接收對等網網關節點34或對等網代理節點32發送的計 費通知；判斷單元352用於根據接收單元351接收的計費通知判斷對等網網關 節點34是否為對等網代理節點提供服務；計費單元353用於在判斷單元352確 認對等網網關節點34為對等網代理節點32提供服務之後，對所述對等網網關 節點34和對等網代理節點32之間的會話過程進行計費。下面結合圖3來說明集中式認證下的計費過程，圖4示出了本發明實施例 中P2P-SIP網絡中的集中式認證的計費流程圖，在所述P2P-SIP計費系統中存在 一個用於認證的認證伺服器，通過所述認證伺服器發送票據信息保證計費的安 全性，具體步驟如下
步驟S301:用戶在用戶節點通過對等網代理節點登陸P2P-SIP網絡，在 P2P-SIP網絡中查找代理PSTN網絡的對等網網關節點；
步驟S302:將查找到的對等網網關節點返回給用戶節點，所述返回的查找 信息關聯了對等網網關節點的身份信息；
步驟S303:發送用戶節點和對等網網關節點的身份信息給認證伺服器，請 求認證伺服器返回安全計費信息；
步驟S304:認證伺服器根據所述請求生成安全計費信息給用戶節點；
所述安全計費信息包括了認證伺服器下發的三個票據信息，包括EKa (kl||k2)票據、EKUs ( Kl||IDa)票據以及EKUb ( k2||IDs||IDa)票據。所述EKa (kl||k2)票據用於告訴所述用戶節點kl和k2,其中kl是用戶節點和對等網網 關節點的共享密鑰，k2是用戶節點和計費伺服器的共享密鑰。所述EKUs (kl||IDa)票據是提供給對等網網關節點，告訴對等網網關節點用戶節點的身份 信息，以及用戶節點與對等網網關節點的共享密鑰為kl。 EKUb (K2||IDs||IDa) 票據是提供給計費伺服器的，用於告訴計費伺服器用戶節點的身份信息和對等 網網關節點的身份信息，以及用戶節點與計費伺服器的共享密鑰是k2。由於這 些安全計費信息中的票據信息都是由認證伺服器提供的，不會被用戶節點和計 費伺服器篡改，使得計費伺服器的計費過程是真實的。
步驟S305:用戶節點向對等網網關節點發送會話請求服務；
步驟S306:對等網網關節點向用戶節點返回驗證請求服務；
步驟S305和步驟S306中，用戶節點和對等網網關節點需要相互認證雙方 的信息，用戶節點通過INVITE消息訪問對等網網關節點，將EKUs (klliIDa) 票據信息發送給對等網網關節點，所述對等網網關節點根據票據信息認證用戶 節點，是否為所述用戶節點提供服務。用戶節點也向對等網網關節點索要證書， 驗證所述對等網網關節點是否為服務提供者。
步驟S307:用戶節點發送安全計費信息給計費伺服器；
步驟S308:計費伺服器驗證安全計費信息，並在驗證成功之後開始對所述的會話過程進行計費；
在步驟S307和步驟S308中需要說明的是，用戶節點向對等網網關節點發 送ACK消息，並將票據信息EKUb (k2||IDs||IDa)發送給對等網網關節點，對 等網服務節點會訂閱所述票據信息EKUb (k2||IDs||IDa)，並將所述票據信息 EKUb (k2||IDs||IDa)封裝在start消息中的屬性欄位中傳遞給計費伺服器，計費 伺服器根據票據信息EKUb (k2||IDs||IDa)的內容確定所述計費過程是用戶節點 觸發的，對等網網關節點為服務提供者，並確認之後對所述會話過程進行計費。 所述用戶節點通過ACK消息通過隧道方式實現認證方式如下 ACK Request—URI
From:
To:
Date:
Call—ID
CSeq:
Contact:
Identity!
M6ssag6 body
Prom:
To:
Date:
Call—ID
CSeq:
Contact:
Identity2
通過在ACK消息中添加Identity頭域，其中利用共享密鑰kl生成Identityl, 用於在對等網網關節點中認證用戶節點的身份。通過隧道模式在ACK消息中將 要籤名的頭域封裝在消息體中，利用共享密鑰k2生成Identity2在ACK消息中 的消息體中增加Identity2頭域，用於計費伺服器認證用戶節點的身份信息。在經過對等網網關節點閱讀所述ACK消息之後，對等網網關節點會—瞼證Identityl, 同時將Message body的內容封裝在start的消息中發送給計費伺服器，計費服務 器根據Identity2對用戶節點進行認證，確認所述會話的發起者為所述用戶節點。
從用戶節點發起會話請求開始的步驟S301至步驟S308，所述認證包括了用 戶節點與對等網網關節點之間的相互認證，計費伺服器對所述用戶節點的間接 認證。用戶節點與對等網網關節點之間的相互認證，認證用戶節點為合法的用 戶，對等網網關節點為合法的服務節點，說明用戶節點找到了正確的服務節點， 對等網網關節點知道用戶節點是所述服務的籤約用戶。對等網網關節點在知道 為用戶節點提供服務之後，會向計費伺服器發送帳單信息，而通過票據信息 EKUb (k2||IDs||IDa)發送給計費伺服器，對等網網關節點不知道用戶節點與計 費伺服器的共享密鑰k2,無法偽造Identity2頭域，因而對等網服務節點不能纂 改計費信息。而通過票據信息EKUb (k2||IDs||IDa)中的共享密鑰k2以及雙方 的身份信息，計費伺服器知道所述對等網網關節點在為所述用戶節點服務，
步驟S309:計費伺服器開始進行計費之後，用戶節點與PSTN網路之間建 立會話過程；
步驟S310:用戶節點發送會話結束消息給對等網網關節點；
步驟S311:對等網網關節點返回確認會話結束消息給用戶節點結束會話過
程；
步驟S312:對等網網關節點發送停止計費請求消息給計費伺服器，計費服 務器停止所述計費。
步驟S310至步驟S312中，所述會話結束消息是通過BYE消息封裝認證消 息發送給對等網網關節點的，所述BYE消息與ACK消息一樣採用隧道才莫式， 在通過對等網網關節點的查閱之後將Identity2頭域封裝在stop消息中，通過stop 消息發送給計費伺服器，通知計費伺服器結束此次會話過程的計費。
通過上述方式的實現，保證了在集中式認證下，用戶節點確認為自己服務 的對等網網關節點，對等網網關節點確定自己所服務的用戶節點，通過認證服 務器下發安全計費信息，保證了計費信息不會被用戶節點和對等網網關節點所 篡改，保證了用戶利益和服務提供者的利益。
圖5和圖6示出了本發明實施例中認證機制下的計費系統和計費過程，首 先請參閱圖5,圖5示出了本發明實施例中的P2P-SIP網絡中的另一計費系統，該系統採用服務請求節點本身的認證機制，該系統包括用戶節點51、計費服務 器55、服務提供節點即為圖中所示的對等網網關節點54、服務請求節點即為圖 中所示的對等網代理節點52以及PSTN網絡53,其中
用戶節點51用於通過對等網代理節點52在P2P-SIP網絡中查找相應的對等 網網關節點54,並向對等網網關節點54所代理的PSTN網絡55發起呼叫請求；
對等網代理節點52用於代理用戶節點51接入P2P-SIP網絡，為用戶節點 51在P2P-SIP網絡中查找相應的對等網網關節點54，並利用本身的認證機制生 成安全計費信息，將所生成的安全計費信息發送給對等網網關節點54，其中所 述計費信息包括對等網網關節點54的身份信息以及對等網代理節點52的私鑰 籤名信息；
對等網網關節點54,代理PSTN網絡53接入P2P-SIP網絡，並在認證通過 之後，與對等網代理節點52—起代理PSTN網絡53和用戶節點51之間的會話 過程，在接收對等網代理節點52發送的安全計費信息之後確認所述對等網代理 節點52為對等網網關節點54的服務用戶，向計費伺服器55發送計費通知；
計費伺服器55，用於接收來對等網網關節點54或對等網代理節點52的計 費通知，根據計費通知確認所述等網網關節點54為所述對等網代理節點54提 供服務，在確認之後，對所述用戶節點51和PSTN網絡56之間的會話過程進 行計費；
PSTN網絡53用於在對等網網關節點54接入P2P-SIP網絡之後，在認證通 過之後，建立與用戶節點51的會話過程。
對等網代理節點52中設有生成單元521和發送單元522,其中生成單元 521用於在查收到對等網網關節點54之後，利用本身的認證機制生成安全計費 信息，所述安全計費信息包括對等網代理節點52的私鑰籤名信息和對等網網關 節點54的身份信息；發送單元522用於將生成單元521生成的安全計費信息發 送給對等網網關節點54。
對等網網關節點54中設置有接收單元541 、判斷單元542以及觸發單元543, 其中接收單元541用於接收來自對等網代理節點52的安全計費信息；判斷單 元542用於根據所述安全計費信息判斷所述對等網網關節點54是否為所述對等 網代理節點52提供服務；觸發單元543用於在判斷單元542確認所述對等網網 關節點54為所述對等網代理節點52提供服務之後，向計費伺服器55發送計費通知，所述計費通知包括對等網網關節點54的身份信息、對等網代理節點52 的私鑰籤名信息。
計費伺服器55中設有接收單元551、判斷單元552以及計費單元553，其 中接收單元551用於接收對等網網關節點34發送的計費通知；判斷單元552 用於根據接收單元551接收的計費通知判斷對等網網關節點54是否為對等網代 理節點提供服務；計費單元553用於在確認單元552確認對等網網關節點54為 對等網代理節點52提供服務之後，對所述對等網網關節點54和對等網代理節 點52之間的會話過程進行計費。
圖6示出了本發明實施例中P2P-SIP網絡中認證機制下的計費流程圖，在所 述P2P-SIP計費系統中通過所述用戶節點本身的CA系統，通過在用戶節點的私 鑰籤名中添加服務節點的身份信息生成安全計費信息，通過所述安全計費的認 證保證計費的安全性，具體步驟如下
步驟S401:用戶在用戶節點通過對等網代理節點登陸P2P-SIP網絡，在 P2P-SIP網^"中查找代理PSTN網絡的對等網網關節點；
步驟S402:將查找到的對等網網關節點返回給用戶節點，所述返回的查找 信息關聯了對等網網關節點的身份信息；
步驟S403:用戶節點發送身份認證信息給對等網網關節點，對等網網關節 點進行認證是否為所述用戶節點進行服務；
所述發送身份認證信息通過INVITE消息訪問對等網網關節點，將用戶節點 私鑰籤名信息發送給對等網網關節點，通過所述私鑰籤名信息到對等網網關節 點進行認證。
步驟S404:對等網網關節點確認所述用戶節點為自己的籤約用戶，並向用 戶節點返回接受請求消息；
所述返回身份認證結果中包含了對等網網關節點的私鑰籤名信息，所述私 鑰籤名信息用於用戶節點對所述對等網網關節點的身份進行驗證，確認所述對 等網網關節點是否為用戶節點的服務提供者。
步驟S405:用戶節點發送安全計費信息至對等網網關節點；
所述安全計費信息是通過ACK消息發送給對等網網關節點的，所述安全計 費信息是通過在用戶節點的私鑰籤名中添加對等網網關節點的身份信息。
步驟S406:對等網網關節點閱讀安全計費信息之後，將所述安全計費信息發送給計費伺服器，計費伺服器對所述安全計費信息進行驗證，驗證成功後，
對所述用戶節點發起的會話過程開始計費；
對等網網關節點閱讀安全計費信息之後，通過start消息封裝有用戶節點的 私鑰籤名信息和對等網網關節點的身份信息，計費伺服器對所述安全伺服器驗 證，得知用戶節點向對等網網關節點發送會話服務請求，對等網網關節點為用 戶節點的服務提供者。
步驟S407:計費伺服器開始進行計費之後，用戶節點與PSTN網路之間建 立會話過程；
步驟S408:用戶節點發送會話結束消息給對等網網關節點；
步驟S409:對等網網關節點返回確認會話結束消息給用戶節點結束會話過
程；
步驟S410:對等網網關節點發送停止計費請求消息給計費伺服器，計費服 務器停止所述計費。
步驟S408至步驟S410中，所述會話結束消息是通過BYE消息將用戶節點 的私鑰籤名信息發送^會對等網網關節點的，在對等網網關節點收到所述用戶節 點的私鑰籤名信息之後，返回對等網網關節點的私鑰籤名信息確認所述會話結 束，同時，對等網網關節點通過stop消息封裝相應的消息給計費伺服器，通知 計費伺服器停止計費過程。
綜上所述，通過在所述的P2P-SIP網絡中生成安全計費信息確認所述服務提 供者和客戶端端，保證了計費伺服器對所述服務提供者向客戶端提供的服務進 行計費。通過在P2P-SIP網絡中的生成安全計費信息，在服務節點不可信的情況 下，通過所述安全計費信息確認服務提供者向客戶端提供服務，防止了客戶端 對所述服務的抵賴以及防止服務提供者對所述計費信息的篡改，通過所述計費 方法的實現保證了客戶端的利益也保證了服務提供者的利益。通過集中式認證 模式下由認證伺服器提供安全計費信息，客戶端和服務提供者相互之間互認身 份，無法篡改計費信息，保證了計費的安全性；通過證書機制下的客戶端在自 己的私鑰籤名中添加服務提供者的身份信息，在進行完客戶端和服務提供者相 互之間服務身份之後，計費伺服器根據所述的安全計費信息保證了計費的安全 性。
以上所揭露的僅為本發明實施例中的一種較佳實施例而已，當然不能以此來限定本發明之權利範圍，因此依本發明權利要求所作的等同變化，仍屬本發 明所涵蓋的範圍。
權利要求
1、一種P2P網絡中的計費方法，其特徵在於，該方法包括認證伺服器接收來自服務提供節點或服務請求節點的安全計費申請；認證伺服器根據所述安全計費申請生成第一安全計費信息和第二安全計費信息；將第一安全計費信息發送給服務請求節點，將第二安全計費信息發送給服務提供節點；根據第一安全計費信息或第二安全計費信息觸發計費通知；計費伺服器接收來自服務提供節點或服務請求節點的計費通知，判斷是否服務提供節點為服務請求節點提供服務；若確認所述服務提供節點為所述服務請求節點提供服務，則對服務請求節點和服務提供節點的會話過程進行計費。
2、 如權利要求1所述的P2P網絡中的計費方法，其特徵在於，所述方法還 包括服務請求節點根據第 一安全計費信息確認服務提供節點為服務請求節點提 供服務；服務提供節點根據第二安全計費信息確認伺服器提供節點為服務請求節點 提供服務。
3、 如權利要求2所述的P2P網絡中的計費方法，其特徵在於， 所述安全計費申請包括服務請求節點的身份信息、服務提供節點的身份信息；所述第 一安全計費信息包括服務請求節點與服務提供節點的共享密鑰、服 務請求節點與計費伺服器的共享密鑰、服務提供節點的身份信息、服務請求節 點的身份信息；所述第二安全計費信息包括服務請求節點與服務提供節點的共享密鑰、服 務提供節點的身份信息、服務請求節點的身份信息；所述計費通知包括服務提供節點的身份信息、服務請求節點的身份信息以及服務請求節點與計費伺服器的共享密鑰。
4、 如權利要求3所述的P2P網絡中的計費方法，其特徵在於，所述服務請求節點根據第一安全計費信息確認服務提供節點為服務請求節點提供服務；服務提供節點根據第二安全計費信息確認伺服器提供節點為服務請求節點提供服務步驟具體為服務提供節點根據第二安全計費信息中的服務請求節點與服務提供節點的 共享密鑰確認為所述服務請求節點提供服務；服務請求節點接收服務提供節點的身份信息，並根據第一安全計費信息確 認所述服務提供節點為所述服務請求節點提供服務。
5、 一種P2P網絡中的計費方法，其特徵在於，該方法包括 在服務請求節點中生成安全計費信息；將所述安全計費信息發送給服務提供節點；服務提供節點根據安全計費信息觸發計費通知，並將計費通知發送給計費 伺服器；計費伺服器接收來自服務提供節點的計費通知，根據計費通知判斷所述服 務提供節點是否為所述服務請求提供服務；若所述服務提供節點為所述服務請求節點提供服務，則對服務請求節點和 服務提供節點的會話過程進行計費。
6、 如權利要求5所述的P2P網絡中的計費方法，其特徵在於，所述方法還 包括服務提供節點根據所述安全計費信息確認為所述服務請求節點提供服務。
7、 如權利要求6所述的P2P網絡中的計費方法，其特徵在於， 所述安全計費信息包括服務請求節點的私鑰籤名信息和服務提供節點的身份信息；所述計費通知包括服務提供節點的身份信息、服務請求節點的私鑰籤名信自
8、 如權利要求7所述的P2P網絡中的計費方法，其特徵在於，所述在服務 請求節點中生成安全計費信息步驟包括在服務請求節點的私鑰籤名信息中添加服務提供節點的身份信息，生成安 全計費信息。
9、 一種網絡系統，其特徵在於，所述系統包括認證伺服器、計費伺服器、 服務提供節點和服務請求節點，其中認證伺服器，用於接收來自服務請求節點或服務提供節點的安全計費申請， 根據安全計費申請生成第一安全計費信息和第二安全計費信息，將所述第一安 全計費信息返回給服務請求節點，將所述第二安全計費信息發送給服務提供節 點；服務請求節點，用於向認證伺服器發送安全計費申請，接收認證伺服器返 回的第一安全計費信息，根據接收服務提供節點的身份信息和安全計費信息確 認服務提供節點為所述服務請求節點提供服務，觸發向計費伺服器發送計費通 知；服務提供節點，用於向服務請求節點返回身份信息，在接收服務請求節點 發送的第二安全計費信息之後確認所述服務請求節點為服務提供節點的服務用 戶，觸發向計費伺服器發送計費通知；計費伺服器，用於接收來自服務提供節點或服務請求節點的計費通知；根 據計費通知判斷所述服務提供節點是否為所述服務請求節點提供服務；若所述 服務提供節點為所述服務請求節點提供服務，則對所述服務請求節點和服務提 供節點的會話過程進行計費。
10、 一種網絡系統，其特徵在於，所述系統包括計費伺服器、服務提供 節點和服務請求節點，其中服務請求節點，用於生成安全計費信息，將所述安全計費發送給服務提供 節點；服務提供節點，用於接收來自服務請求節點的安全計費信息，確認所述服 務請求節點為服務提供節點的服務用戶，觸發向計費伺服器發送計費通知；計費伺服器，用於接收來自服務提供節的計費通知，根據計費通知判斷所述服務提供節點是否為所述服務請求節點提供服務；若所述服務提供節點為所 述服務請求節點提供服務，則對所述服務請求節點和服務提供節點的會話過程 進行計費。
11、 一種網絡節點，其特徵在於，該網絡節點包括 生成單元，用於生成安全計費信息；發送單元，用於將生成單元生成的計費信息發送給服務提供節點。
12、 一種網絡節點，其特徵在於，該網絡節點包括接收單元，用於接收第二安全計費信息或安全計費信息；判斷單元，用於根據所述第二安全計費信息或安全計費信息判斷網絡節點是否為服務請求節點提供服務；觸發單元，用於在判斷單元確認網絡節點為服務請求節點提供服務之後，觸發向計費伺服器發送計費通知。
13、如權利要求12所述的網絡節點，其特徵在於，所述網絡節點還包括: 發送單元，用於將所述網絡節點的身份信息發送給服務請求節點。
14、 一種計費伺服器，其特徵在於，該計費伺服器包括接收單元，用於接收服務請求節點發送的計費通知；判斷單元，用於根據接收單元接收的計費通知判斷服務提供節點是否為服 務請求節點提供服務；計費單元，用於在判斷單元確認服務提供節點為服務請求節點提供服務之 後，對所述服務請求節點和服務提供節點的會話過程進行計費。
15、 一種認證伺服器，其特徵在於，該認證伺服器包括 接收單元，用於接收服務請求節點發送的安全計費申請； 生成單元，用於根據接收單元接收的安全計費申請生成第一安全計費信息 和第二安全計費信息；發送單元，用於將生成單元生成的第一安全計費信息發送給服務請求節點， 將生成單元生成的第二安全計費信息發送給服務提供節點。
16、 一種網絡節點，其特徵在於，該網絡節點包括 第一發送單元，用於向認證伺服器發送安全計費申請； 第一接收單元，用於接收認證伺服器發送的第一安全計費信息。
17、 如權利要求16所述的網絡節點，其特徵在於，所述網絡節點還包括 第二接收單元，用於接收來自服務提供節點的身份信息；判斷單元，用於根據第二接收單元接收到的服務提供節點的身份信息判斷 所述服務提供節點為所述網絡節點提供服務；觸發單元，用於在判斷單元確認所述服務提供節點為所述網絡節點提供服 務之後，觸發向計費伺服器發送計費通知。
全文摘要
本發明公開了一種P2P網絡中計費的方法，該方法包括以下步驟認證伺服器接收來自服務提供節點或服務請求節點的安全計費申請；認證伺服器根據所述安全計費申請生成第一安全計費信息和第二安全計費信息；將第一安全計費信息發送給服務請求節點，將第二安全計費信息發送給服務提供節點；根據第一安全計費信息或第二安全計費信息觸發計費通知；計費伺服器接收來自服務提供節點或服務請求節點的計費通知，判斷是否服務提供節點為服務請求節點提供服務；若確認所述服務提供節點為所述服務請求節點提供服務，則對服務請求節點和服務提供節點的會話過程進行計費。本發明還公開了一種P2P網絡中的計費系統和網絡節點，通過該方法保護了各方的利益不受損失。
文檔編號H04L12/28GK101442415SQ20071003161
公開日2009年5月27日 申請日期2007年11月23日 優先權日2007年11月23日
發明者劉經及, 呂曉雨, 賢 朱, 朋 李, 金洪波 申請人:華為技術有限公司