基于信任域的SIP认证机制

doi:10.3969/j.issn.1000-3428.2009.12.046

计算机工程 ›› 2009, Vol. 35 ›› Issue (12): 131-133. doi: 10.3969/j.issn.1000-3428.2009.12.046

基于信任域的SIP认证机制

马骥1, 周晓光1，辛　阳2，杨义先2

(1. 北京邮电大学自动化学院，北京 100876；2. 北京邮电大学信息安全中心，北京 100876)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2009-06-20 发布日期:2009-06-20

SIP Authentication Mechanism Based on Trust Domain

MA Ji1, ZHOU Xiao-guang1, XIN Yang2, YANG Yi-xian2

(1. School of Automation, Beijing University of Posts and Telecommunications, Beijing 100876;2. Information Security Center, Beijing University of Posts and Telecommunications, Beijing 100876)

Received:1900-01-01 Revised:1900-01-01 Online:2009-06-20 Published:2009-06-20

摘要/Abstract

摘要： 会话初始协议(SIP)在设计之初没有考虑太多安全问题，其安全隐患十分严重。针对上述问题，介绍SIP协议的安全特性，针对其可能受到的安全威胁，讨论SIP协议的安全机制问题。在“信任域”的基础上提出一个完善的SIP安全认证机制，描述方案的具体应用场景，并指出SIP认证机制的进一步研究方向。

关键词: 会话初始协议, SIP认证, 信任域

Abstract: Due to the lack of consideration in Session Initial Protocol(SIP) security, a lot of threats to SIP are emerging and attracting enormous attention. Authentication is one important aspect of SIP security issues. The present authentication-related mechanisms are analyzed. Based on the concept of “trust domain”, a more advanced and effective authentication mechanism scheme is proposed and its implementation process is given. Further research objective in SIP authentication is discussed.

Key words: Session Initial Protocol(SIP), SIP authentication, trust domain

中图分类号:

TP309

马骥; 周晓光;辛　阳;杨义先. 基于信任域的SIP认证机制[J]. 计算机工程, 2009, 35(12): 131-133.

MA Ji; ZHOU Xiao-guang; XIN Yang; YANG Yi-xian. SIP Authentication Mechanism Based on Trust Domain[J]. Computer Engineering, 2009, 35(12): 131-133.

http://www.ecice06.com/CN/Y2009/V35/I12/131

[1]	李进东,王韬,吴杨,雷东. 基于协议分析与模糊测试的SIP漏洞挖掘研究[J]. 计算机工程, 2016, 42(8): 117-122.
[2]	李进东,王韬,吴杨,雷东. 基于主成分分析和学习矢量量化的会话初始协议识别研究[J]. 计算机工程, 2016, 42(6): 125-130.
[3]	孟卿卿,王建勇. 城市监控报警联网平台流媒体系统研究与设计[J]. 计算机工程, 2016, 42(11): 290-294,,299.
[4]	刘军, 樊琳娜, 吴兆峰, 郭继斌. 基于Kerberos和HIBC的网格认证模型[J]. 计算机工程, 2013, 39(5): 140-143,147.
[5]	李鸿彬, 林浒, 吕昕, 杨雪华. 一种高效抵御SIP洪泛攻击的防御模型[J]. 计算机工程, 2013, 39(2): 119-124.
[6]	程磊, 方天平, 鲍红杰, 程运安. 井下移动SIP通信终端的设计与实现[J]. 计算机工程, 2012, 38(7): 217-219,223.
[7]	蒋华, 贾永兴, 汪良辰, 杨庆锐. 基于身份的P2PSIP可认证密钥协商方案[J]. 计算机工程, 2012, 38(3): 134-136.
[8]	谢晓龙, 季新生, 刘彩霞, 刘树新. 基于扩展状态机的SIP洪泛攻击自适应检测[J]. 计算机工程, 2012, 38(23): 10-14.
[9]	谢晓龙, 季新生, 刘彩霞, 刘树新. 一种IMS网络信令异常处理检测方法[J]. 计算机工程, 2012, 38(19): 129-132,150.
[10]	吴国凤, 何宇. 网格环境中改进的基于域的信任模型[J]. 计算机工程, 2011, 37(3): 137-139.
[11]	赵跃华, 刘申君. 会话初始协议安全认证机制的分析与改进[J]. 计算机工程, 2011, 37(20): 114-116.
[12]	樊自甫;万晓榆. 基于S/MIME的SIP安全性方案[J]. 计算机工程, 2009, 35(5): 136-138,.
[13]	肖琳;杨群;曾学文;王劲林. 基于IMS的移动多媒体广播时移系统信令设计[J]. 计算机工程, 2009, 35(4): 1-3.
[14]	魏立峰;刘丹斌;王庆辉. 一种媒体流穿越NAT的算法设计与实现[J]. 计算机工程, 2009, 35(24): 81-83.
[15]	李婧;李雪;胡浩. 基于SIP的安全认证机制的研究及改进[J]. 计算机工程, 2009, 35(2): 162-163,.

选择文件类型/文献管理软件名称

选择包含的内容

基于信任域的SIP认证机制

SIP Authentication Mechanism Based on Trust Domain

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于信任域的SIP认证机制

SIP Authentication Mechanism Based on Trust Domain

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价