基于HTTP摘要认证的SIP安全性设计

会话初始协议(SIP,session initiation protocol)因为具有简单性,较好的扩展性,且易于实现,近年来受到了业界的广泛支持。但是它的安全性存在一定问题,需要进行安全性增强,以适应不同的网络安全环境。本文通过对SIP协议及其传统的认证方法的深入分析,指出了应用传统认证方法可能面临的安全威胁。在此基础上,提出了一种新的基于HTTP摘要认证的安全认证方式,它继承了传统的HTTP摘要认证的优点,并且能够提供不同的安全级别,双向的身份认证和抵御批方式的暴力攻击的能力。实验表明,新方法可以提供较好的安全级别。

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HT-TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。

一种基于改进的HTTP摘要认证的SIP安全机制

SIP协议是当前IP电话中的主流协议,HTTP摘要认证机制被很多SIP系统作为安全机制,但存在客户端不能认证服务器端,且不支持密钥协商的缺陷。为解决这一不足,提出了一种基于改进的HTTP摘要认证的SIP安全机制,使得SIP安全解决方案更加完善,部署更加灵活。

SIP的安全机制及其HTTP摘要认证的改进

初始会话协议(SIP)在通信领域的应用越来越广泛,但是SIP本身缺乏完善的安全机制使其面临很多的安全威胁.首先分析了SIP面临的主要安全威胁及常见的解决方案,然后讨论了HTTP摘要认证的流程与缺陷,并提出一种改进的HTTP摘要认证,最后结合实验室的软交换系统,实现了改进后的认证方法在软交换系统中的应用开发.

视频监控系统中一种基于HTTP摘要安全认证设计

在平安城市的建设中,视频监控系统中客户端的安全认证非常关键.为了弥补SIP的不足,设计了一种基于HTTP摘要的认证方案.首先简析了SIP与HTTP协议;设计了视频监控系统整体结构,定义了各主要组成部件的功能.然后设计了登录/注销,获取设备属性列表.最后设计了认证流程、AG的质询消息头、MC的应答消息头、Response参数等实现方案.该设计思路对提高SIP协议的安全性具有一定借鉴意义.

一种基于HTTP摘要的传输网管系统安全认证

针对传输网管系统中客户端的安全接人问题,设计了一种基于HTTP摘要的认证方案。首先简析了SIP与HTTP协议,设计了安全认证系统结构,定义了各主要组成部件的功能。然后设计了登录/注销,认证流程,AG的质询消息头,MC的应答消息头和Response参数等方案。本文的设计思路对提高传输网管系统的安全性具有一定借鉴意义。

面向多媒体系统的HTTP摘要安全认证

多媒体系统的安全形势非常严峻,客户端是信息安全事故的集中源头,因此,多媒体系统中客户端的安全认证非常关键。为了弥补传统多媒体系统中SIP的不足,设计了一种基于HTTP摘要的认证方案。首先简析了SIP协议与HTTP协议;设计了多媒体系统整体结构,定义了各主要组成部件的功能。然后设计了认证流程,AG的质询消息头,MC的应答消息头和Response参数等方案。本文的设计思路对提高多媒体系统和SIP协议的安全性具有一定借鉴意义。

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。

基于SIP的安全认证机制的研究及改进

会话初始协议大部分认证机制只提供服务器到客户端的单向认证,HTTP摘要认证就是其中的一种。该文通过分析其过程,找出认证协议中的安全缺陷,给出攻击者可能进行的攻击。针对协议的安全漏洞,提出一种改进的安全机制,在提供服务器和客户端之间相互认证的基础上加入加密保护和完整性保护,以保证消息传输的安全性。

基于BAN逻辑的SIP网络认证协议安全性研究

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。

一种基于SIP安全认证机制的研究

目前,会话初始协议(SIP)大部分认证机制只提供了服务器到客户端的认证,HTTP摘要认证便是其中的一种。分析了这种机制容易遭受服务器伪装攻击和密码窃取攻击的缺陷,提出了一种弥补这些缺陷的安全认证机制。试验表明该算法具备较高的效率。

SIP协议的轻量级双向认证技术研究

提出一种会话过程中的轻量级双向认证机制,它基于 HTTP 摘要认证机制,可以实现逐跳认证,完成端到端的认证,抵抗身份欺骗和拒绝服务等类型的攻击,从而在系统开销小的情况下提供了较好的安全保护。

SIP协议分析及其安全性研究

SIP正逐步取代H.323协议成为VoIP网络的核心信令控制协议。综述了SIP协议的功能、实体、消息结构,分析了SIP面临的主要安全问题,介绍了IPSec,TLS,HTTP摘要认证和S/MIME等目前流行的SIP安全机制,通过比较分析,指出各种安全措施的主要优缺点。最后对SIP安全问题进行了总结,并指出下一步解决SIP安全问题的研究方向。

视频监控设备身份认证机制的设计与实现

针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initiation Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Protocol,HTTP)摘要访问认证的SIP安全机制。前端设备在接入视频监控系统前,需要通过该安全机制与系统安全管理平台上的SIP服务器进行身份认证。认证双方基于公钥基础设施数字证书认证体系(Public Key Infrastructure/Certificate Authority,PKI/CA)获取对方的数字证书后解析公钥,在摘要认证的基础上使用公钥加密和私钥签名来保护认证序列的安全性,解密认证序列后通过异或校验和摘要校验实现双向身份认证。测试与分析结果表明,改进的安全机制能够抵御常见的SIP安全风险,实现设备与安管平台间的双向身份认证,在适当损失效率的情况下确保接入系统的设备身份合法可信。

基于SIP通信的安全性研究

本文简要说明了SIP协议内容,分析了基于SIP协议的通信网络所面临的安全威胁,通过对IETF公布的草案和标准的研究,总结并提出了一些解决SIP网络安全问题的方案。

Research of Session Initial Protocol Security Mechanism on Public Key Technique

Two common kinds of security mechanisms used in session initial protocol （S1P） are analyzed. An improved HTTP digest authentication scheme is put forward based on the existing SIP authentication theories. This mechanism is combined with the merits of the HTTP digest authentication and the public key encryption, so the communicating parties complete two-way authentication and public key exchange in pre-calling, and the session key can be randomly generated in post-calling. The mixture of security encryption mechanism with public key encryption and symmetric-key encryption algorithm can ensure the security for network communication data. The emulation of the scheme is verified, and the security analysis is conducted in the end. The researches show that the simulations efficiency of this method is about 78% of HTTP＇s, and it can prevent four kinds of attacks including impersonating a server, offline password guessing attacks, relay-attack, and session monitoring.

分支网点智能管理系统

提出一种基于XML和C/S模型的分支网络管理模型;介绍了模型中各模块的功能、消息系统的设计和交互过程的设计;该模型将被管设备作为管理会话的发起者,实现了管理过程的自动化,解决了传统的SNMP网管模式无法穿越NAT的问题。

基于简单可认证密钥同意协议的SIP信令安全

论文首先介绍SIP信令协议的特点、应用领域、存在的安全问题以及目前的安全解决现状。其次介绍SAKA协议的基本原理及其消息流程。随后提出基于SAKA的SIP信令安全解决方案,并详述了该方案的SIP消息实现。最后对该方案进行了安全性分析,并指出相对于现有方案的优点。