基于SIP的安全认证机制的研究及改进被引量：6

Research and Improvement of Secure Authentication Scheme Based on Session Initial Protocol

下载PDF

导出

摘要会话初始协议大部分认证机制只提供服务器到客户端的单向认证,HTTP摘要认证就是其中的一种。该文通过分析其过程,找出认证协议中的安全缺陷,给出攻击者可能进行的攻击。针对协议的安全漏洞,提出一种改进的安全机制,在提供服务器和客户端之间相互认证的基础上加入加密保护和完整性保护,以保证消息传输的安全性。 Most Session Initial Protocol（SIP） authentication schemes only provids client-to-server authentication, and HTTP Digest authentication is one of them. This paper analyzes the procedure and security of HTTP Digest authentication, and describes the vulnerability and possible attacks to the protocol. According to the vulnerability and possible attacks, it presents an improved scheme, which achieves secure transfer of message, and analyzes its security.

作者李婧李雪胡浩

机构地区解放军信息工程大学信息工程学院

出处《计算机工程》 CAS CSCD 北大核心 2009年第2期162-163,166,共3页 Computer Engineering

关键词会话初始协议认证 HTTP摘要安全 Session Initial Protocol（SIP） authentication HTTP Digest security

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1姬宁,林晓,普杰信.一种基于SIP安全认证机制的研究[J].计算机应用,2007,27(3):616-618. 被引量：7
23G TS 33.102 V7.1.0. 3G Security: Security Architecture[S]. 2006. 被引量：1
3俞志春,方滨兴,张兆心.SIP协议的安全性研究[J].计算机应用,2006,26(9):2124-2126. 被引量：21
4刘伟明,鲜继清,陈伟凌.VoIP安全——基于SIP协议的深入剖析和解决策略[J].计算机应用,2006,26(B06):167-170. 被引量：11

二级参考文献29

1司端锋,潘爱民.IP电话(VoIP)中的安全性问题[J].计算机工程,2004,30(18):105-107. 被引量：25
2司端锋,韩心慧,龙勤,潘爱民.SIP标准中的核心技术与研究进展[J].软件学报,2005,16(2):239-250. 被引量：96
3王宇飞,范明钰,王光卫.一种基于HTTP摘要认证的SIP安全机制[J].重庆邮电学院学报（自然科学版）,2005,17(6):749-751. 被引量：23
4林霞,董魁松.SIP认证机制的研究和改进[J].计算机工程与科学,2006,28(4):13-14. 被引量：1
5KALISKI B.RFC 2315,PKCS #7:Cryptographic Message Syntax Version 1.5[S].IETF Network Working Group,1998. 被引量：1
6HARKINS D,CARREL D.RFC 2409,The Internet Key Exchange (IKE)[S].IETF Network Working Group,1998. 被引量：1
7GALVIN J,MURPHY S,CROKER S,et al.RFC 1847,Security Multiparts for MIME:Multipart/Signed and Multipart/ Encrypted[S].IETF Network Working Group,1995. 被引量：1
8ROSENBERG J,SCHULZRINNE H,CAMARILLO G,et al.RFC 3261,SIP:Session Initiation Protocol[S/OL].IETF Network Working Group.http://www.ieff.org/rfc/rfc3261.txt,2002 -06. 被引量：1
9UNDERY J.SIP Authentication:SIP Digest Access Authentication,work in progress[EB/OL].draft-undery-sip-digest-00.txt,2001 -07. 被引量：1
10SISALEM D,KUTHAN J.Understanding SIP:Session Initiation Protocol Tutorial[EB/OL].http://iptel.org/sip/,2000. 被引量：1

共引文献34

1谭芬.基于SOC和系统验证的VoIP安全机制探讨[J].微型电脑应用,2011(11):47-49.
2肖水清,严继利.VoIP安全性探讨[J].现代计算机,2007,13(3):36-38.
3何志斌,梁建武.基于TLS的SIP分析与实现[J].现代计算机,2007,13(10):125-127.
4王晓雷,郭云飞,俞柏锋.基于SIP的IMS安全分析研究[J].通信技术,2008,41(2):35-38. 被引量：1
5宋秀红,肖宗水,魏本见.基于SIP的VoIP网络中DoS攻击的分析与研究[J].计算机工程与设计,2008,29(10):2479-2482. 被引量：5
6王晓雷,郭云飞,杨涛.IMS中的一种双向监听威胁及仿真[J].计算机应用,2008,28(6):1376-1378. 被引量：1
7刘刚,覃嘉,廖伟,刘强,吕玉琴.基于SIP协议的网络电话安全方案及实现[J].计算机工程,2008,34(11):140-142. 被引量：2
8崔涛,高强,何宝宏.SIP协议的轻量级双向认证技术研究[J].电子技术应用,2008,34(9):125-128. 被引量：3
9韦振名,冯久超.SIP安全认证机制研究[J].计算机科学,2008,35(11):95-97. 被引量：5
10李毅,陈育罡,赵铮,贾敏.基于SIP的IMS安全分析研究[J].通信技术,2008,41(12):125-127. 被引量：6

同被引文献42

1孙亚男,宁士勇,刘文俊.基于扩展贝叶斯分类算法的网络安全检测[J].计算机工程与设计,2004,25(6):954-957. 被引量：8
2储泰山,潘雪增.SIP安全模型研究及实现[J].计算机应用与软件,2004,21(12):101-104. 被引量：15
3刘华,王琨.基于PKI的SIP协议安全的研究[J].电子科技,2005,18(2):37-40. 被引量：13
4卫亚兵,苏宏,郝平.软交换系统中的SIP信令安全[J].信息安全与通信保密,2005,27(10):75-78. 被引量：2
5王宇飞,范明钰,王光卫.一种基于HTTP摘要认证的SIP安全机制[J].重庆邮电学院学报（自然科学版）,2005,17(6):749-751. 被引量：23
6俞志春,方滨兴,张兆心.SIP协议的安全性研究[J].计算机应用,2006,26(9):2124-2126. 被引量：21
7卫亚兵,苏宏,郝平.基于简单可认证密钥同意协议的SIP信令安全[J].信息安全与通信保密,2006,28(10):138-140. 被引量：1
8李士达,胡玥,王兴秋,于真.一种基于ECC的SIP认证方案的提出与实现[J].计算机应用,2007,27(2):311-313. 被引量：4
9姬宁,林晓,普杰信.一种基于SIP安全认证机制的研究[J].计算机应用,2007,27(3):616-618. 被引量：7
10庞红玲,安可,戎锋洪.基于身份加密系统的SIP认证机制[J].信息安全与通信保密,2007,29(5):133-135. 被引量：7

引证文献6

1李伟群,邬家炜,岳卿.VoIP业务入侵检测模型[J].计算机与数字工程,2010,38(6):115-118.
2牟明朗,王伟.基于身份密码的轻量级SIP安全方案[J].计算机应用,2011,31(5):1305-1307. 被引量：2
3HU Jian LI Yuxiang FENG Jiuchao.Research of Session Initial Protocol Security Mechanism on Public Key Technique[J].Wuhan University Journal of Natural Sciences,2011,16(5):419-422.
4赵跃华,刘申君.会话初始协议安全认证机制的分析与改进[J].计算机工程,2011,37(20):114-116. 被引量：3
5谭觅,王文胜.SIP信令安全机制的改进与实现[J].通信技术,2012,45(9):115-117. 被引量：1
6张金玲,廉东本,李想.基于SIP的信令安全网关安全模块[J].计算机系统应用,2014,23(4):189-192. 被引量：2

二级引证文献7

1康松林,陈军,周玖玖.基于身份的SIP认证与密钥协商机制研究[J].信息通信,2011,24(5):30-32.
2康松林,陈军.基于身份的SIP认证与密钥协商机制研究[J].现代电信科技,2011,41(9):49-52. 被引量：1
3张金玲,廉东本,李想.基于SIP的信令安全网关安全模块[J].计算机系统应用,2014,23(4):189-192. 被引量：2
4魏占祯,穆文博,曹浩.基于SIP协议VoIP系统安全问题的研究与分析[J].北京电子科技学院学报,2017,25(2):36-42. 被引量：3
5王鑫,常静坤.基于eXosip2下SIP注册安全扩展的研究与实现[J].现代电子技术,2015,38(5):93-96. 被引量：1
6张承岫,李铁鹰,王滨.基于云存储的平安县城公共安全监控系统设计[J].电视技术,2016,40(4):127-134. 被引量：4
7李进东,王韬,吴杨,雷东.SIP协议安全威胁分析[J].火力与指挥控制,2016,41(8):1-5.

1陈志昊.结合S/MIME安全机制的HTTP摘要认证过程浅析[J].硅谷,2009,2(24):72-73.
2张兆心,杜跃进,方滨兴,张宏莉.基于BAN逻辑的SIP网络认证协议安全性研究[J].高技术通讯,2010,20(11):1108-1114. 被引量：2
3姬宁,林晓,普杰信.一种基于SIP安全认证机制的研究[J].计算机应用,2007,27(3):616-618. 被引量：7
4郑若鷁.Java Web应用中的认证策略及实现[J].福建商业高等专科学校学报,2006(3):120-122.
5孟光胜,赵志宇.信息安全中“身份认证”的研究[J].黑龙江科技信息,2009(6):53-53.
6王永建,董浩,孙鹏飞,王迅.一种基于HTTP摘要的传输网管系统安全认证[J].网络新媒体技术,2016,5(5):28-33. 被引量：1
7彭喜芳.嵌入式家庭网关安全机制的研究与设计[J].福建电脑,2007,23(1):158-159.
8王鹏.数据配置错误引故障[J].网管员世界,2011(18):104-106.
9邢文凯,李勇.NGN中SIP协议安全研究[J].郑州轻工业学院学报（自然科学版）,2009,24(5):73-76. 被引量：1
10闻英友,罗铭,赵宏.VoIP网络基于签密的安全机制的研究与实现[J].通信学报,2010,31(4):8-15. 被引量：5

计算机工程

2009年第2期

浏览历史

内容加载中请稍等...

基于SIP的安全认证机制的研究及改进被引量：6

参考文献4

二级参考文献29

共引文献34

同被引文献42

引证文献6

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于SIP的安全认证机制的研究及改进 被引量：6

参考文献4

二级参考文献29

共引文献34

同被引文献42

引证文献6

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于SIP的安全认证机制的研究及改进被引量：6