基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

基于SIP的VoIP身份认证与加密系统

结合数字证书技术与安全传输层协议,给出一种语音安全实施方案,以实现认证与加密的双重保障。利用公钥基础设施,以安全传输层协议保证客户端与服务器之间通信的安全性。在用户注册阶段,添加客户端与服务器之间的双向认证过程;在会话阶段,建立安全传输层通道,实现会话建立流程的全程加密。抓包数据显示,所给方案可完成用户身份认证,弥补会话初始协议(SIP)信令明文的缺陷,实现语音通话全程加密。     

基于身份密码体制在WiMAX网络安全协议中的应用

针对802.16-2005修正案中安全认证方面的不足,通过引入基于身份(Identity-Based)的公钥密码体制,提出了一个基于身份802.16(W iMAX)网络安全认证结构。详细描述了从初步建立系统参数,动态的共享密钥的生成,到4-way握手的相互身份认证协议的过程以及weil paring的实现。通过比较,说明了该协议在安全性方面相对于目前的无线网络安全协议的优越性。     

SIP应用中的安全通信方案设计

针对SIP应用安全机制中的注册认证机制和握手认证机制进行研究。一般SIP应用的安全方案大多是从传统的非实时业务,WEB和电子邮件应用中继承而来,没有对多媒体应用的网络架构和应用特点进行优化,因而难以兼顾安全性、易用性和运行效率。针对传统SIP安全机制的弱点,将SIP应用的体系结构和安全机制相结合,提出改进的身份认证方案,通过将系统登录和呼叫握手时的用户凭证相关联,简化了呼叫认证流程,在保证SIP整体通信安全性的同时,支持良好单点登陆特性,具备高效、易用的特点。     

基于PKI的SIP协议安全防护策略

分析了会话发起协议及其特点,指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险提出了基于PKI公钥基础设施的SIP协议安全的解决方案,完善了SIP的安全机制,使SIP能进一步为用户提供更加多样、安全的服务。     

基于PKI的SIP协议安全防护策略

分析了会话发起协议及其特点,指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险提出了基于PKI公钥基础设施的SIP协议安全的解决方案,完善了SIP的安全机制,使SIP能进一步为用户提供更加多样、安全的服务。     

SIP协议的研究与实现

近年来,SIP协议得到了广泛应用,本文对SIP协议进行了研究,并在oSIP源码基础上设计和开发了一SIP协议栈,该协议栈提供快速产生SIP消息的API、对SIP消息进行解析和处理的简单API以及生成和解析一些SIP扩展信令(如INFO、re-INVITE)的简单API。     

基于SIP的VOIP手机协议测试技术的研究

会话初始化协议（简称SIP）是通信和网络研究领域新兴的一种应用协议．它与H．323一起成为VOIP开发和应用的基础，并且与传统的H．323相比，具有许多应用和扩展的优势．但是，作为一种还不完善、处于发展阶段的协议，其标准性、完善性、安全性等还一直是困扰人们的问题．笔者就是在传统地、利用各种Sniffer软件测试SIP协议流程的基础上，提出了建立私网，实现对SIP终端端到端的测试，检测SIP终端的协议规范性和安全性．同时，也实现了对SIP协议测试软件的扩展开发，以更好地满足我们SIP终端的各种流程测试．     

SIP协议栈的实现与应用

简要介绍了会话初始化协议(SIP)的基本内容,提出了基于JAVA语言的SIP协议实现方案,设计了SIP协议栈的层次模型结构、二级并发机制和同步机制,讨论了SIP协议栈在PINT系统的应用.     

大规模可运营视频监控网络系统的安全机制

根据视频监控业务的特点,为大规模运营级视频监控网络系统实现了一套安全机制: 利用虚拟专用网（VPN）建立大尺度的闭合用户群,同时在上层采用会话初始化协议（SIP)技术建立更细的小用户子群,实现了兼顾安全性和灵活性的闭合用户群方案,以保证用户身份的可靠性和用户权限的合法性;通过以动态密钥为基础的媒体流私密方案实现视频数据的加密;以简单网络管理协议版本3（SNMPv 3）为基础实现了高度安全的视频监控网络管理系统.     

一种基于SGC-PKE的P2PSIP可认证密钥协商方案

最近,使用P2P网络代替SIP服务器实现SIP功能已经被提出。为了提供用户间的安全通信,在无可信中心网络中的难以有效认证和密钥交换的问题必须得到解决。本文分析了P2PSIP结构中的安全威胁,提出了一种新的基于SGC-PKE的可认证密钥协商机制,保证了SIP消息在去中心化网络上传输的完整性和机密性,并且克服了使用公钥基础设施（PKI）带来的缺点     

家庭基站设备的快速重认证方法

家庭基站是一种室内小型蜂窝基站,由于其设备部署在不可信的环境中,因此接入运营商的核心网时必须进行认证。3GPP组织已提出了使用IKEv2承载EAP-AKA/SIM的家庭基站设备的初始认证方法,该文基于3GPP标准提出一种家庭基站设备的快速重认证方法,在不降低原有安全级别的前提下,对初始认证进行优化,减少了通信开销,加快了认证的速度。对标准中的设施不做任何修改的情况下,使其在实际应用中便于实施。使用AVISPA对方案的安全性进行了分析,并在能量消耗和通信开销方面与初始认证进行了详细的比较,结果表明本方案性能良好。     

分组密码算法认证运算模式的注记及可证安全性

对分组密码算法CCM、CMAC加密模式进行描述,用可证安全性理论对它们进行相关研究和证明,并对各种证明情况在不同通信环境下的使用作出说明。针对认证工作模式用流程图的方式进行描述,同时证明了所有标准化的运算模式对于不同的使用环境是安全的。所研究内容对于2007年7月公布的GCM模式仍然适用,而且对于新的运算模式设计,可证安全性仍然是一个必要的环节。     

对SVO逻辑方法的改进

随着移动应用广泛普及,移动通信的安全要求就愈来愈高,而移动设备计算能力相对较低,如何降低移动端的计算量是移动通信的认证密钥协商协议需要解决的问题.为了降低通信中移动端的计算量,很多用于移动设备的身份认证协议采用哈希函数代替签名机制进行身份认证,而SVO逻辑缺乏对哈希函数用于身份认证的形式化描述.因此,扩展了SVO逻辑分析哈希函数的逻辑语法,增加了相应的推理公理,证明了推理公理的安全性.然后,讨论了SVO逻辑方法的分析目标,举例证明了其实体认证目标存在的漏洞,提出新的认证目标,同时分析了新目标的安全性.实验证明,对SVO逻辑方法的扩展与改进是实用和有效的,此工作对其他的安全协议形式化分析方法也具有借鉴意义.     

一种改进的无线城域网鉴别协议

最典型的无线城域网技术是IEEE 802.16系列标准,该文研究了这种无线城域网技术的鉴别协议及其现有的改进协议,分析了这两种协议的安全缺陷和不足.为了进一步改善协议的安全性,本文提出一种新的适用于无线城域网技术的鉴别协议,并分析了新协议的安全性.     

电子采购系统动态身份认证策略研究

分析了电子采购系统身份认证的常用方式及应用;结合P2DR模型及其体系结构,得出动态身份认证P2DR安全模型;针对电子采购系统的安全需求,提出了基于P2DR的电子采购系统身份认证策略模型。该策略模型根据不同用户在电子采购不同阶段的不同安全需求,综合考虑政策、成本、业务范围等因素,动态调整电子采购系统身份认证形式,实现"安全、成本、效率"的动态平衡。     

RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。