共查询到19条相似文献,搜索用时 93 毫秒
1.
2.
身份认证技术在网络安全中的应用 总被引:2,自引:0,他引:2
李俊林 《电脑编程技巧与维护》2013,(2):100-101
对于主流的几种身份认证技术进行了详细分析,包括微软Passport、Kerboeros、SAML协议的结构和工作原理,并对比了3种主流方案的优缺点和使用范围。使用SAML协议的身份认证技术,在网络安全中更具有保障。 相似文献
3.
单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题.在对单点登录以及安全断言标记语言(SAME)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中.该设计的重点是SAML2的协议实现和FAAS的架构. 相似文献
4.
5.
分析了Web Services(WS)存在的安全问题--授权和认证问题,引入了问题的解决办法,即日益成为信任企业工业标准的安全声明标记语言(SAML),然后详细介绍了SAML语言的三种声明、传输协议和传输绑定及其与WS系统相关的应用,最后依据SAML定义的多个信任合作者之间进行交互的技术规范以及SAML支持的单点登录(SSO),以企业WS系统为例,提出了基于SAML的WS系统模型及其实现过程. 相似文献
6.
7.
会话初始化协议(SIP)提供了认证和协商会话密钥,能保证后续会话的安全。2010年,Yoon等(YOON E-J,YOO K-Y.A three-factor authenticated key agreement scheme for SIP on elliptic curves.NSS'10:4th International Conference on Network and System Security.Piscataway:IEEE,2010:334-339)提出一种新的三要素SIP认证密钥协商协议TAKASIP。但TAKASIP协议不能抵抗内部攻击、服务器伪装攻击、离线口令猜测攻击、身份冒充攻击和丢失标记攻击,并且没有提供双向认证。在TAKASIP协议基础上提出一种基于椭圆曲线密码三要素SIP认证协议ETAKASIP以解决上述问题。ETAKASIP基于椭圆曲线离散对数难题和椭圆曲线密码系统,提供了高安全性。该协议只需7次椭圆曲线点乘运算、1次椭圆曲线加法运算和最高6次哈希运算,有较高的运算效率。 相似文献
8.
9.
为了解决VoIP认证计费问题,介绍了RADIUS协议及SIP认证方式,提出了扩展RADIUS协议以支持SIP认证的方法,并详细说明了经由认证处理的呼叫建立过程,给出了基于RADIUS和SIP协议的VoIP认证的具体实现方式,最后通过在SIP代理服务器上部署相应的计费策略,并结合RADIUS服务器的计费功能,给出了VoIP计费的实现方法. 相似文献
10.
基于SAML实现Web服务的单点登录 总被引:6,自引:0,他引:6
安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全. 相似文献
11.
12.
Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。 相似文献
13.
随着流媒体技术与IP通信技术的快速发展,SIP协议与RTSP协议的互联互通问题日益凸显.论文从信令对应、地址映射、交互流程设计等几个方面对SIP与RTSP协议互通进行了论述,并在RTSP代理服务器的基础上,设计并完成了SIP与RTSP协议转换模块,实现了SIP信令与RTSP信令的转换功能.最后,论文以SIP Client 访问RTSP摄像头获取实时画面为例,验证了该方法的可行性与正确性,为基于SIP的多媒体调度系统与RTSP设备的集成问题提供了较好的解决方案. 相似文献
14.
《Security & Privacy, IEEE》2008,6(2):83-85
Growth in the use of business process outsourcing and collaborative platforms is driving the demand for organizations to selectively share the identity information they maintain about their users with other partners. Widely accepted protocol such as the Security Assertion Markup Language (SAML) are designed to deliver single sign-on (SSO) and other security attributes, but although organizations can gain significant business value by using federated identity management techniques, they continue to face major implementation hurdles (such as wanting to scale from fewer than 10 partners to dozens, hundreds, or even thousands of them). Dynamic SAML takes advantage of security best practices and the exchange of configuration information to minimize the manual steps that administrators must currently perform to configure SAML connections securely. Although it isn't yet possible to completely automate a decision of human trust, dynamic SAML can automate the underlying exchanges to make this decision fast, simple, and secure. 相似文献
15.
16.
SIP穿越防火墙/NAT(-PT)的探讨和设计 总被引:2,自引:1,他引:1
SIP协议作为NGN的重要协议,广泛地应用于视频会议和IP电话中,但是由于SIP本身不支持穿越防火墙和地址翻译,大大限制了SIP的进一步发展。参照当前的SIP穿越技术,结合对SIP协议本身的分析,提出了一种采用应用层网关配合MidCom协议,能够透明地支持SIP穿越带防火墙的NAT和NAT—PT的方案。方案能够简单而有效地控制防火墙,透明地支持NAT和NAT-PT两边的互相呼叫,并拥有部署的灵活性。 相似文献
17.
会话发起协议(session initiation protocol, SIP)作为一种新兴的因特网多媒体通讯协议,在建立多方多媒体通讯和IP多媒体子系统等方面有着很大的优越性,同时作为NGN中的重要协议,SIP协议也越来越受到业界的关注.Java为SIP应用系统开发提供了强大的JAIN(Java API for integrated networks)-SIP开发平台,用于构建复杂的分布式SIP应用系统.对SIP消息结构和通信过程进行了初步研究,并结合实际项目阐述了如何使用SIP Servlet来建立基于SIP的消息服务系统. 相似文献
18.
当前SIP电话越来越流行,但是高可移植SIP终端的设计和实现却是一个难点.以设计和实现一个高可移植性的SIP终端为主要研究问题,首先介绍两个基础协议-SIP、RTP协议,然后从几个开源SIP协议栈和RTP协议栈中选取适合软件需求的协议栈,接着介绍软件的应用环境和软件的体系结构,最后,给出软件在Windows、Linux、uClinux、VxWorks上运行情况和相互通信的数据.通过实验数据,说明SIP终端的软件很好地满足了高可移植性的要求. 相似文献
19.
关于Parlay和SIP的协议翻译机的研究 总被引:3,自引:0,他引:3
软交换有两种支持业务的方式,即采用SIP协议或者采用ParlayAPI。为了统一软交换对业务的支持方式,该文提出了ParlayAPI和SIP协议的协议翻译机的概念,并在对ParlayAPI和SIP协议进行比较的基础上,研究了协议翻译机的地址映射、消息映射等问题。 相似文献