一种基于HTTP摘要认证的SIP安全机制

被引：24

作者：

王宇飞 ^{[1
]}

范明钰 ^{[2
]}

王光卫 ^{[2
]}

机构：

[1] 电子科技大学通信与信息工程学院

[2] 电子科技大学计算机科学与工程学院

来源：

重庆邮电学院学报(自然科学版) | 2005年 / 06期

关键词：

HTTP摘要认证; 会话初始化协议; 安全机制; 密钥协商;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HT-TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。

引用

页码：749 / 751

页数：3