一种基于HTTP摘要认证的SIP安全机制

会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HTTP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。     

SIP的安全机制及其HTTP摘要认证的改进

初始会话协议(SIP)在通信领域的应用越来越广泛,但是SIP本身缺乏完善的安全机制使其面临很多的安全威胁.首先分析了SIP面临的主要安全威胁及常见的解决方案,然后讨论了HTTP摘要认证的流程与缺陷,并提出一种改进的HTTP摘要认证,最后结合实验室的软交换系统,实现了改进后的认证方法在软交换系统中的应用开发.     

基于动态密钥的SIP授权认证机制的设计与实现

会话初始化协议（ SIP）广泛应用在嵌入式移动终端设备中,但由于SIP协议本身特点使得其在复杂、开放的网络应用环境中容易被攻击者模仿、篡改。虽然已经提出了很多增强SIP协议安全性的认证机制,但由于认证过程计算性能消耗大,不适合在嵌入式设备中使用。在传统Http认证的基础上,提出了一种基于动态密钥的认证机制,以较低的计算代价改进了SIP协议的安全性,对SIP协议在嵌入式设备中普及有一定的实用价值。     

SIP安全认证机制的分析和改进

首先介绍了会话初始协议(SessionInitiationProtocol,SIP),并利用END-TO-END和HOP-BY-HOP的分类方法,对基于SIP上的安全机制进行了分析,指出当前安全机制中的缺陷,最后,根据SIP协议简单、开放、可扩展的特点,针对HTTP摘要鉴别和S/MIME认证机制中各自在安全认证中的不足,提出了一种全新的基于HTTP摘要鉴别和S/MIME上的混合安全认证机制。利用该认证机制,可以很好的实现SIP会话的机密性和安全性。     

SIP协议中认证注册机制的研究

简要介绍了SIP(会话初始化协议)和SDP(会话描述协议),并针对基于SIP用户移动性的核心问题———认证注册机制进行了研究,给出SIP中本地用户认证注册和漫游用户认证注册的解决方案;同时对其存在的安全性问题进行分析并给出了相应的解决方案。     

一个适用于移动通信系统的高效双向认证和密钥协商协议

提出了一个基于公钥加密的无线双向认证和密钥协商协议，解决了无线通信中的身份认证和密钥协商问题。该协议只需两次通信即可完成，且只需进行很少量的信息传输，具有结构简单、运算量小、执行效率高等特点，特剐适用于计算资源有限的移动用户，具有较高的实用性。     

一种安全高效的认证密钥协商协议

SAKA协议不具有密钥泄露安全性。为此,按照L．Law所定义的认证密钥协商协议的安全特性,提出一种基于椭圆曲线密码体制的安全高效认证密钥协商协议——SEAK协议。对本协议的安全性进行分析,证明了它在ECDH难解的前提下是安全的协议;因为SEAK协议平均只需2个整乘和2次信息交换次数,所以它是一个高效率的协议。     

SIP协议量子身份认证与密钥协商方案

针对现有SIP协议安全方案无法检测窃听、以及经典密码体制面临量子计算攻击时的脆弱性问题,提出了一种将量子用户身份认证及密钥协商与SIP协议结合的方案。SIP服务器制备三粒子W态并将其中两个粒子分发给SIP用户,首先对随机插入的粒子进行测量以检测窃听,然后通过量子操作与测量验证用户身份;密钥协商阶段,三方不需制备与分发新的W态,仍基于持有的W态进行随机测量,SIP用户根据有效测量结果生成初始会话密钥.性能分析表明本方案能够对抗伪装攻击与窃听攻击,有效提高SIP协议安全性。     

基于SIP的VoIP在无线网状网中的安全机制研究

针对解决网络电话(VoIP)在无线网状网(WMN)中进行安全传输问题,提出一种新的基于SIP的VoIP服务安全的解决方案.方案通过建立一种动态可信安全模型来保障VoIP在WMN中的运行,模型规定了在WMN中每个mesh节点必须包含其他节点的信任度,以此来解决各个mesh结点之间的相互认证问题.仿真结果表明,与传统的安全机制相比,这种方法提高了恶意节点的识别率,增强了基于SIP的VoIP在WMN网络中的安全性.     

一个适用于移动通信系统的高效双向认证和密钥协商协议

提出了一个基于公钥加密的无线双向认证和密钥协商协议,解决了无线通信中的身份认证和密钥协商问题.该协议只需两次通信即可完成,且只需进行很少量的信息传输,具有结构简单、运算量小、执行效率高等特点,特别适用于计算资源有限的移动用户,具有较高的实用性.     

Research of session initial protocol security mechanism on public key technique

Two common kinds of security mechanisms used in session initial protocol (SIP) are analyzed.An improved HTTP digest authentication scheme is put forward based on the existing SIP authentication theories.This mechanism is combined with the merits of the HTTP digest authentication and the public key encryption,so the communicating parties complete two-way authentication and public key exchange in pre-calling,and the session key can be randomly generated in post-calling.The mixture of security encryption mechanism with public key encryption and symmetric-key encryption algorithm can ensure the security for network communication data.The emulation of the scheme is verified,and the security analysis is conducted in the end.The researches show that the simulations efficiency of this method is about 78% of HTTP’s,and it can prevent four kinds of attacks including impersonating a server,offline password guessing attacks,relay-attack,and session monitoring.     

HTTP重定向在网关认证中的应用

网关认证主要用于认证从本地网络访问外部网络的用户,这要求所有的网络访问请求必须穿过网关系统.为了改善网关认证过程的友好性,在网关系统中增加了特别针对HTTP访问请求的重定向模块--ReHTTP,使得未经认证的用户在访问Web页面的时候能够自动转向到网关认证页面. ReHTTP重定向功能采用了模拟TCP连接建立和加速TCP校验和算法,并通过硬件中断的底层方式实现,其性能要比基于操作系统协议栈的实现方式提高至少1个数量级.     

基于双线性配对的安全认证机制

介绍了一种基于双线性配对的可扩展的安全认证机制.该机制具有以下优点:(1)在同样安全性能下,采用双线性配对签名可以有效减少密钥的长度,降低了对网络带宽的要求,从而更加适合于大型网络;(2)融合了三因素认证机制以实现泄密侦测;(3)可以根据用户要求实现密钥撤销;(4)具有高性能及可扩展性.     

基于排队论的SIP DoS攻击防御机制的研究

随着SIP协议的广泛应用,协议自身的安全问题逐渐显露出来,尤其以DoS攻击最为严重。研究了NGN中DoS攻击防御机制,给出了基于排队论的DoS攻击数学分析模型,接着设计出一种SIP DoS攻击防御方案,最后对防御机制的性能进行了仿真分析。     

改进的UMTS的认证机制的研究

详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性,找出协议中存在的弱点和可能的攻击,提出了公钥加密协议的改进方法。经过分析,这一改进协议不但能满足第三代移动通信的安全需求,而且改善了UMTS在认证过程中在安全上的不足。     

改进的UMTS的认证机制的研究

详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性，找出协议中存在的弱点和可能的攻击，提出了公钥加密协议的改进方法。经过分析，这一改进协议不但能满足第三代移动通信的安全需求，而且改善了UMTS在认证过程中在安全上的不足。     

无线网中基于ECC的认证和密钥交换协议

为适应密码技术在无线通信中的应用要求,Aydos、Mangipudi等人以椭圆曲线密码为基础,分别提出了适用于无线通信网络的身份认证和密钥交换协议.而研究发现,这些协议中仍存在中间人攻击、服务后否认、假冒攻击等安全隐患,且不能提供前向保密性.为此,本文提出一个安全的身份认证和密钥交换协议,经验证说明该协议不仅能防止上述安全隐患,而且执行效率更好,适于为无线通信环境中用户端与服务器间进行相互认证,建立一个双方共享的会话密钥.     

基于签名指纹的分布式身份认证系统的研究

本文针对集中式认证的弱点,提出了一种基于签名指纹的分布式认证系统,该系统综合了数字签名、指纹鉴别、智能卡等鉴别技术的优势,从而提供更安全、可靠的认证。