一种基于HTTP摘要认证的SIP安全机制 被引量：23

1

作者 王宇飞 范明钰 王光卫 《重庆邮电学院学报（自然科学版）》 2005年第6期749-751,共3页

会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SI... 会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HT-TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。 展开更多

关键词 http摘要认证 会话初始化协议 安全机制 密钥协商

下载PDF 职称材料

SIP协议的安全性研究 被引量：21

2

作者 俞志春 方滨兴 张兆心 《计算机应用》 CSCD 北大核心 2006年第9期2124-2126,共3页

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP... SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。 展开更多

关键词 SIP协议 http摘要认证 传输层安全

下载PDF 职称材料

SIP的安全机制及其HTTP摘要认证的改进 被引量：8

3

作者 顾晓辉 施佳佳 郭放 《东华大学学报（自然科学版）》 CAS CSCD 北大核心 2010年第2期165-169,174,共6页

初始会话协议(SIP)在通信领域的应用越来越广泛,但是SIP本身缺乏完善的安全机制使其面临很多的安全威胁.首先分析了SIP面临的主要安全威胁及常见的解决方案,然后讨论了HTTP摘要认证的流程与缺陷,并提出一种改进的HTTP摘要认证,最后结合... 初始会话协议(SIP)在通信领域的应用越来越广泛,但是SIP本身缺乏完善的安全机制使其面临很多的安全威胁.首先分析了SIP面临的主要安全威胁及常见的解决方案,然后讨论了HTTP摘要认证的流程与缺陷,并提出一种改进的HTTP摘要认证,最后结合实验室的软交换系统,实现了改进后的认证方法在软交换系统中的应用开发. 展开更多

关键词 初始会话协议(SIP) 安全 http摘要认证 软交换

下载PDF 职称材料

一种基于改进的HTTP摘要认证的SIP安全机制 被引量：6

4

作者 彭焕峰 《微型机与应用》 2011年第6期53-55,共3页

SIP协议是当前IP电话中的主流协议,HTTP摘要认证机制被很多SIP系统作为安全机制,但存在客户端不能认证服务器端,且不支持密钥协商的缺陷。为解决这一不足,提出了一种基于改进的HTTP摘要认证的SIP安全机制,使得SIP安全解决方案更加完善,... SIP协议是当前IP电话中的主流协议,HTTP摘要认证机制被很多SIP系统作为安全机制,但存在客户端不能认证服务器端,且不支持密钥协商的缺陷。为解决这一不足,提出了一种基于改进的HTTP摘要认证的SIP安全机制,使得SIP安全解决方案更加完善,部署更加灵活。 展开更多

关键词 SIP http摘要认证 安全机制

下载PDF 职称材料

基于HTTP摘要认证的SIP安全性设计 被引量：4

5

作者 李学杰 金志刚 戴居丰 《电子测量技术》 2007年第12期109-111,115,共4页

会话初始协议(SIP,session initiation protocol)因为具有简单性,较好的扩展性,且易于实现,近年来受到了业界的广泛支持。但是它的安全性存在一定问题,需要进行安全性增强,以适应不同的网络安全环境。本文通过对SIP协议及其传统的认证... 会话初始协议(SIP,session initiation protocol)因为具有简单性,较好的扩展性,且易于实现,近年来受到了业界的广泛支持。但是它的安全性存在一定问题,需要进行安全性增强,以适应不同的网络安全环境。本文通过对SIP协议及其传统的认证方法的深入分析,指出了应用传统认证方法可能面临的安全威胁。在此基础上,提出了一种新的基于HTTP摘要认证的安全认证方式,它继承了传统的HTTP摘要认证的优点,并且能够提供不同的安全级别,双向的身份认证和抵御批方式的暴力攻击的能力。实验表明,新方法可以提供较好的安全级别。 展开更多

关键词 http摘要认证 会话初始协议(SIP) 安全

下载PDF 职称材料

SIP协议的轻量级双向认证技术研究 被引量：3

6

作者 崔涛 高强 何宝宏 《电子技术应用》 北大核心 2008年第9期125-128,共4页

提出一种会话过程中的轻量级双向认证机制,它基于 HTTP 摘要认证机制,可以实现逐跳认证,完成端到端的认证,抵抗身份欺骗和拒绝服务等类型的攻击,从而在系统开销小的情况下提供了较好的安全保护。

关键词 SIP 身份欺骗 http摘要认证 密钥协商 安全机制

下载PDF 职称材料

一种轻量级的SIP协议身份验证机制的设计

7

作者 余兵 《普洱学院学报》 2023年第3期43-45,共3页

近年来,会话发起协议(SIP)越来越受欢迎。但是,在会话启动协议中存在许多安全问题。Yang等人提出了一种会话发起协议的安全认证方案。该认证方案是基于Diffie-Hellman算法,因此该认证方案的计算成本非常高。为了改善这一缺点,Durlanik... 近年来,会话发起协议(SIP)越来越受欢迎。但是,在会话启动协议中存在许多安全问题。Yang等人提出了一种会话发起协议的安全认证方案。该认证方案是基于Diffie-Hellman算法,因此该认证方案的计算成本非常高。为了改善这一缺点,Durlanik等人也提出了一种使用ECDH的认证方案。ECDH算法计算成本较DH算法降低了不少,但认证方案的计算成本仍然很高。为此,提出了一种轻量级的身份认证方案,该认证方案的计算成本低于Yang等人和Durlanik等人的认证方案,且非常适用于物联网和嵌入式设备。 展开更多

关键词 认证方案 http摘要认证 会话启动协议(SIP)

下载PDF 职称材料

SIP网络的攻击与防御研究

8

作者 李成龙 万晓榆 +1 位作者 黄勇 樊自甫 《电信快报（网络与通信）》 2007年第8期31-33,共3页

随着IP网上语音(VoIP)通信的快速发展,作为VoIP通信主流协议的会话初始协议(SIP)也得到了越来越广泛的应用。但是目前对SIP网络的安全性研究仍然不够充分。文章主要分析了SIP协议的安全问题,并通过模拟攻击试验对其进行了验证,最后给出... 随着IP网上语音(VoIP)通信的快速发展,作为VoIP通信主流协议的会话初始协议(SIP)也得到了越来越广泛的应用。但是目前对SIP网络的安全性研究仍然不够充分。文章主要分析了SIP协议的安全问题,并通过模拟攻击试验对其进行了验证,最后给出了相关的解决方案。 展开更多

关键词 会话初始协议(SIP) 安全 http摘要认证 S/MIME

下载PDF 职称材料

嵌入式家庭网关安全机制的研究与设计

9

作者 彭喜芳 《福建电脑》 2007年第1期158-159,共2页

本文首先对安装实时操作系统的32位ARM系列芯片上设计一种嵌入式家庭网关做一个简单的介绍,然后对智能家居系统进行安全分析;最后,针对通过嵌入式家庭网关接入Internet的智能家居系统提出安全解决方案,以HTTP认证与定制的嵌入式SSL实现... 本文首先对安装实时操作系统的32位ARM系列芯片上设计一种嵌入式家庭网关做一个简单的介绍,然后对智能家居系统进行安全分析;最后,针对通过嵌入式家庭网关接入Internet的智能家居系统提出安全解决方案,以HTTP认证与定制的嵌入式SSL实现不同安全等级设备的安全机制,并以组策略方式对各种家电设备分配不同的访问权限。 展开更多

关键词 嵌入式系统 家庭网关 http摘要认证 SSL

下载PDF 职称材料

基于BAN逻辑的SIP网络认证协议安全性研究 被引量：2

10

作者 张兆心 杜跃进 +1 位作者 方滨兴 张宏莉 《高技术通讯》 EI CAS CSCD 北大核心 2010年第11期1108-1114,共7页

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑... 利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。 展开更多

关键词 BAN逻辑 SIP http摘要认证协议 双向认证

下载PDF 职称材料

视频监控设备身份认证机制的设计与实现 被引量：1

11

作者 魏艺杉 曾浩 杨宗宇 《电讯技术》 北大核心 2021年第7期901-906,共6页

针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initiation Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Protocol,HTTP)摘要访问认证的SIP安全机制。前端设... 针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initiation Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Protocol,HTTP)摘要访问认证的SIP安全机制。前端设备在接入视频监控系统前,需要通过该安全机制与系统安全管理平台上的SIP服务器进行身份认证。认证双方基于公钥基础设施数字证书认证体系(Public Key Infrastructure/Certificate Authority,PKI/CA)获取对方的数字证书后解析公钥,在摘要认证的基础上使用公钥加密和私钥签名来保护认证序列的安全性,解密认证序列后通过异或校验和摘要校验实现双向身份认证。测试与分析结果表明,改进的安全机制能够抵御常见的SIP安全风险,实现设备与安管平台间的双向身份认证,在适当损失效率的情况下确保接入系统的设备身份合法可信。 展开更多

关键词 视频监控 前端设备身份安全 SIP安全机制 http摘要访问认证 双向身份认证

下载PDF 职称材料