现代网络安全：SIP网络中的DIAMETER鉴定

doi:10.3969/j.issn.1000-3428.2007.01.052

计算机工程 ›› 2007, Vol. 33 ›› Issue (01): 151-152.doi: 10.3969/j.issn.1000-3428.2007.01.052

现代网络安全：SIP网络中的DIAMETER鉴定

达米卡

(华东理工大学计算机系，上海 200237)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-01-05 发布日期:2007-01-05

Modern Internet Security: DIAMETER Authentication in SIP Networks

Dhammika Weerapperuma

(Department of Computer Science, East China University of Science and Technology, Shanghai 200237)

Received:1900-01-01 Revised:1900-01-01 Online:2007-01-05 Published:2007-01-05

摘要/Abstract

摘要： 作为整个现代网络安全的基础，该文提出了验证的概念，它是会话初始化协议（SIP）网络中合并了可扩展认证协议(EAP)验证体系的一种机制。研究表明，SIP验证可以由EAP验证体系进行扩展而现有的AAA基础结构可以为SIP用户再次用于验证。实施验证的过程中使用了DIAMETER基础协议。这个基本协议工具使用低权目录访问协议（LDAP）而且必须使用接口，DIAMETER网络访问服务器请求（NASREQ）应用命令码的一个子集和AVP以在运行中实现扩展验证协议（EAP）传输。

关键词: RADIUS, DIAMETER, 会话初始化协议, 网络访问服务器请求, 可扩展认证协议

Abstract: With undertaking the entire basis for the modern Internet security, authentication; a mechanism is proposed here which incorporates the EAP authentication framework to SIP (session initiation protocol) network. This paper shows SIP authentication can be extended via EAP (extensible authentication protocol) authentication framework and existing AAA (authentication, authorization and accounting) infrastructure can be reused for authentication of SIP users. The authentication is implemented using DAIAMETER base protocol. The base protocol tools using lightweight directory access protocol (LDAP) interface must be used, and subset of the DIAMETER NASREQ (network access server request) application command code and AVP must be used for extensible authentication protocol (EAP)transport while implementation.

Key words: RADIUS, DIAMETER, SIP, NASREQ, EAP

达米卡. 现代网络安全：SIP网络中的DIAMETER鉴定[J]. 计算机工程, 2007, 33(01): 151-152.

Dhammika Weerapperuma. Modern Internet Security: DIAMETER Authentication in SIP Networks[J]. Computer Engineering, 2007, 33(01): 151-152.

[1]	周贵,刘峰. 基于排队论的列调SIP代理服务器性能分析[J]. 计算机工程, 2014, 40(8): 233-236,241.
[2]	郭严赞，季新生，刘彩霞，刘树新. IMS网络Diameter协议流程漏洞挖掘[J]. 计算机工程, 2013, 39(9): 6-11.
[3]	谢楠, 刘真, 李红辉, 江苑. WiMAX下的列调强拆SIP扩展方案[J]. 计算机工程, 2013, 39(3): 7-11.
[4]	李健, 刘俊民, 王晓明, 盖磊. 一个安全宽带接入系统的建立[J]. 计算机工程, 2012, 38(06): 126-128.
[5]	赵寒松, 吴承荣, 王国平. 旁路监听下VoIP行为分析与内容还原[J]. 计算机工程, 2012, 38(06): 145-147.
[6]	郭征, 吴向前, 刘胜全. 针对校园网ARP攻击的主动防护方案[J]. 计算机工程, 2011, 37(5): 181-183.
[7]	王志伟, 丁海军. OSGi/SIP通信中间件架构设计[J]. 计算机工程, 2011, 37(20): 233-235.
[8]	卢志培;姚国祥;罗伟其. 基于802.1x的NAC模型的设计与实现[J]. 计算机工程, 2010, 36(7): 147-149.
[9]	赵纪, 魏达, 王健, 刘衍珩, 王琳. PANA与Diameter协议结合的体系结构[J]. 计算机工程, 2010, 36(13): 269-271,275.
[10]	禹龙;刘胜全;田生伟. 校园网中802.1x认证技术的改进[J]. 计算机工程, 2009, 35(5): 128-130.
[11]	姜锐;余翔. 基于QoS的PQ_SIP协议栈设计[J]. 计算机工程, 2009, 35(2): 121-122,.
[12]	张珂;黄永峰;李星. 异构实时服务集成平台的研究与实现[J]. 计算机工程, 2009, 35(13): 1-3.
[13]	李永强;汪海航. 针对802.1X-EAP安全认证协议的中间人攻击[J]. 计算机工程, 2008, 34(22): 192-194.
[14]	胡平;唐佳佳;陆建德. VPN安全网关IKEv2-EAP/SIM扩展研究与设计[J]. 计算机工程, 2008, 34(19): 147-150.
[15]	于承斌;尚年;杨慧慧;崔萌. 基于802.1x协议的认证系统的研究与改进[J]. 计算机工程, 2008, 34(17): 117-119.

现代网络安全：SIP网络中的DIAMETER鉴定

Modern Internet Security: DIAMETER Authentication in SIP Networks

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10