共查询到18条相似文献,搜索用时 265 毫秒
1.
SIP安全认证机制研究 总被引:3,自引:1,他引:2
会话发起协议(SIP)简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。 相似文献
2.
一种基于身份的SIP认证与密钥协商机制 总被引:1,自引:0,他引:1
随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIP URI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。 相似文献
3.
本文首先简要介绍了会话初始化协议(SIP)的基本内容,然后对SIP协议中的注册和呼叫流程中的认证机制做了分析,并提出了改进的方法。 相似文献
4.
会话初始化协议(SIP)是下一代网络中应用层的信令控制协议。JAIN SIP是用于实现SIP应用而提供的一套标准Java接口。提出了一个基于JAIN SIP的用户代理软件框架,包括图形用户界面(GUI)、SIP消息处理模块、媒体处理模块和SIP协议栈,并对各个功能模块进行了详细分析。用JAIN SIP来开发基于SIP协议的应用不仅可以提高开发效率,而且将使应用程序获得较高的可靠性和较好的移植性。 相似文献
5.
6.
讨论了基于会话初始协议(SIP),通过IP网传输语音的网关的设计。首先,对IP电话技术及SIP协议在网关中的应用作了介绍;其次,详细阐述了语音网关的设计与实现,包括系统方案设计,硬件设计,软件设计;最后,讨论了SIP协议应用于该系统中的呼叫流程。该设计为企业拨打IP电话提供了解决方案。 相似文献
7.
作为整个现代网络安全的基础,该文提出了验证的概念,它是会话初始化协议(SIP)网络中合并了可扩展认证协议(EAP)验证体系的一种机制。研究表明,SIP验证可以由EAP验证体系进行扩展而现有的AAA基础结构可以为SIP用户再次用于验证。实施验证的过程中使用了DIAMETER基础协议。这个基本协议工具使用低权目录访问协议(LDAP)而且必须使用接口,DIAMETER网络访问服务器请求(NASREQ)应用命令码的一个子集和AVP以在运行中实现扩展验证协议(EAP)传输。 相似文献
8.
SIP(Session Initiatioan Protocol)协议是由IETF工作组于1997年7月提出的,是应用层的控制协议,能建立、调整和终止多媒体的呼叫和会话。SIP协议是基于文本方式的,即以明文方式传输。SIP消息包括请求消息、应答消息。SIP协议侧重于将IP电话作为因特网上的一个应用,并且也采用RTP作为媒体传输的协议。本文在SIP通信过程中,采用面向连接的TCP来传输SIP的交互信令,采用面向无连接的UDP协议进行实时音频流传输。本设计是在Linux操作系统下,用套接字(socket)来实现的。设计实现了SIP协议的整个通信过程。最后,提出了进一步开发的设想。 相似文献
9.
SIP协议的应用研究 总被引:2,自引:2,他引:2
SIP协议(会话初始化协议)是由IETF提出的崭新的协议标准,类似于HTIP,SMTP,采用文本的消息格式,并继承了很多HTTP的性质,与现有的Internet协议结合比较紧密。文中简要介绍了SIP的基本特点,以及与目前应用范围最广、技术比较成熟的H.323协议进行了全面的比较,进一步分析了SIP扩展机制,以及在NGN中存在需要改进的地方,探讨了其在下一代网络中的应用优势。 相似文献
10.
基于自验证公钥的3G移动通信系统认证方案 总被引:8,自引:0,他引:8
鉴于单钥密码体制存在密钥管理困难和不能提供防抵赖功能的缺陷,在第三代(3G)移动通信系统中,基于公钥体制的认证方法得到越来越多的重视。为提高单钥体制认证方案的安全性,并改进现有公钥认证协议在性能上存在的缺陷,文章提出了一种高效的基于自验证公钥的认证方案。该方案包含PKBP(公钥广播协议)和SPAKA(基于自验证公钥的认证及密钥交换协议)。其中,PKBP可使移动设备(ME)抵抗伪基站攻击并避免鉴别VLR(拜访位置寄存器)证书的合法性;而SPAKA可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商。与现有公钥认证协议相比,PKBP和SPAKA减少了ME的数据传输量和在线计算量,获得了单钥认证协议所不能达到的安全目标和可扩展性,并可在特定场合实现对ME通话的可控、合法监听,满足国家安全部门的需求.因此,该方案很适合于支持3G系统的全球移动性和通信安全性. 相似文献
11.
会话初始化协议(SIP)提供了认证和协商会话密钥,能保证后续会话的安全。2010年,Yoon等(YOON E-J,YOO K-Y.A three-factor authenticated key agreement scheme for SIP on elliptic curves.NSS'10:4th International Conference on Network and System Security.Piscataway:IEEE,2010:334-339)提出一种新的三要素SIP认证密钥协商协议TAKASIP。但TAKASIP协议不能抵抗内部攻击、服务器伪装攻击、离线口令猜测攻击、身份冒充攻击和丢失标记攻击,并且没有提供双向认证。在TAKASIP协议基础上提出一种基于椭圆曲线密码三要素SIP认证协议ETAKASIP以解决上述问题。ETAKASIP基于椭圆曲线离散对数难题和椭圆曲线密码系统,提供了高安全性。该协议只需7次椭圆曲线点乘运算、1次椭圆曲线加法运算和最高6次哈希运算,有较高的运算效率。 相似文献
12.
SIP协议是应用层控制协议,为了提高SIP协议的安全性,文中基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F(),提出了一种基于ECDLP的SIP认证密钥协商协议.协议过程主要由初始化、注册、登录认证、口令修改四部分组成.安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning-Sacco攻击等.与相关协议比较,本文所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好的满足应用需求. 相似文献
13.
14.
15.
16.
17.