SIP安全认证机制的分析和改进

下载PDF

导出

摘要首先介绍了会话初始协议(SessionInitiationProtocol,SIP),并利用END-TO-END和HOP-BY-HOP的分类方法,对基于SIP上的安全机制进行了分析,指出当前安全机制中的缺陷,最后,根据SIP协议简单、开放、可扩展的特点,针对HTTP摘要鉴别和S/MIME认证机制中各自在安全认证中的不足,提出了一种全新的基于HTTP摘要鉴别和S/MIME上的混合安全认证机制。利用该认证机制,可以很好的实现SIP会话的机密性和安全性。

作者廖龙陈洪霖

机构地区深圳大学信息工程学院中国工商银行湘西分行

出处《科技资讯》 2006年第31期70-71,共2页 Science & Technology Information

关键词会话初始协议安全认证机制 HTTP认证 S/MIME

分类号 TP31 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献4

1王宇飞,范明钰,王光卫.一种基于HTTP摘要认证的SIP安全机制[J].重庆邮电学院学报（自然科学版）,2005,17(6):749-751. 被引量：23
2王原丽,严剑.SIP认证机制的分析和改进[J].信息安全与通信保密,2005,27(6):70-72. 被引量：2
3王原丽,严剑.基于S/MIME的SIP安全机制[J].信息安全与通信保密,2005,27(5):40-42. 被引量：5
4索望,方勇,王昆.SIP协议中的安全机制[J].信息网络安全,2004(10):32-35. 被引量：8

二级参考文献14

1闵涵,陈莘萌,张琦辉.基于SIP协议的网络安全性分析[J].计算机工程与设计,2004,25(3):386-389. 被引量：13
2毛燕,何明德.SIP安全问题:SIP认证过程和它的负载处理[J].计算机与现代化,2004(5):64-67. 被引量：4
3邓秀锋,赵明生.一种基于SIP的视频会议安全机制[J].计算机工程,2004,30(10):106-108. 被引量：4
4郑昌波,袁军,简化,秦前清.基于SIP的网络用具安全控制方法[J].重庆邮电学院学报（自然科学版）,2005,17(3):347-350. 被引量：1
5J.Rosenberg,H.Schulzrinne,M.Handley,and E.Schooler,RFC3261 SIP:Session Initiation Protocol [S].IETF.June 2002.
6S.Zeadally,F.Siddiqui.Design and Implementation of a SIP-based VoIP Architecture[C].Proceedings of the 18th International Conference on Advanced Information Networking and Application(AINA),2004,pages 156-158.
7Stefano Salsano,Luca Veltri,and Danald Papalilo.The SIP Authentication Procedure and its Processing Load.[J].IEEE Network,2002,November/December,pages 2-8.
8Request for Comments: 3261-2003.SIP: Session Initiation Protocol [S].
9ARKKO J. Security Mechanism Agreement for SIP Sessions [DB/OL]. http://ftp.fccn.pt/IETF/ Internet drafts/draft-ieft-sip-sec-agree-03.txt, June 2002/2005-06-18.
10Reques for Comments: 2617-1999. HTTP authentication: Basic and digest access authentication [S].

共引文献31

1刘海乐,姜增良.一种扩展的SIP协议及安全性分析[J].微计算机信息,2008,24(6):104-105. 被引量：1
2侯宾,吕玉琴,叶德信.SIP应用中的安全通信方案设计[J].四川大学学报（工程科学版）,2007,39(S1):47-51.
3陈志昊.结合S/MIME安全机制的HTTP摘要认证过程浅析[J].硅谷,2009,2(24):72-73.
4何智伟,黄本雄,王芙蓉.穿越NAT/防火墙的SIP端到端网络安全机制[J].计算机与数字工程,2006,34(11):86-89. 被引量：1
5姬宁,林晓,普杰信.一种基于SIP安全认证机制的研究[J].计算机应用,2007,27(3):616-618. 被引量：7
6陈季安,李萍,邢果,戚文芽.基于SIP协议的网络安全研究[J].计算机工程与设计,2007,28(18):4347-4350. 被引量：1
7聂伟,陈一民.基于RADIUS与SIP的VoIP认证计费系统的研究[J].计算机工程与设计,2007,28(18):4522-4525. 被引量：1
8熊思.基于SIP的VoIP安全策略分析[J].湖北教育学院学报,2007,24(8):40-41. 被引量：2
9李锋,唐宝民.NGI中的SIP安全性研究[J].电信工程技术与标准化,2007,20(9):1-6.
10喻靓,陈凯.SIP注册劫持攻击及安全机制研究[J].信息安全与通信保密,2007,29(12):72-74. 被引量：2

1韦振名,冯久超.SIP安全认证机制研究[J].计算机科学,2008,35(11):95-97. 被引量：5
2Jon Udell,邓立新.HTTP认证[J].中文信息,1998,15(4):99-101.
3章忠宪,余兵,顾亚丽.基于动态密钥的SIP授权认证机制的设计与实现[J].东莞理工学院学报,2013,20(5):67-71.
4肖江涛,郭金翠.SIP协议认证机制分析及改进[J].软件导刊,2007,6(5):77-78.
5宗晓飞,万晓榆,樊自甫.SIP系统中DoS攻击及防范机制[J].微计算机信息,2008,24(6):83-84. 被引量：4
6顾萍,王飞鹏.SIP安全的分析与实现[J].中国电子商情（通信市场）,2005(04M):62-63.
7宗晓飞,万晓榆,樊自甫.SIP系统中DoS攻击及防范机制[J].山东通信技术,2007,27(1):23-26.
8陈远志.HTTP认证及其在Web平台中的实现[J].中国数据通信,2004,6(10):77-83. 被引量：5
9王洪伟.Apache2.0 web服务器的安全问题研究[J].黑龙江科技信息,2008(33):132-132. 被引量：2
10杨扬,卞洪流,崔明伟.Web服务器的安全问题综述[J].警察技术,2005(2):9-14. 被引量：2

科技资讯

2006年第31期

浏览历史

内容加载中请稍等...

SIP安全认证机制的分析和改进

参考文献4

二级参考文献14

共引文献31

相关作者

相关机构

相关主题

浏览历史