一种改进的﹢SIP﹢认证机制研究与设计 - 学兔兔 www.bzfxw.com .pdf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种改进的SIP认证机制研究与设计 学兔兔 www.bzfxw.com 一种 改进 SIP 认证 机制 研究 设计 www bzfxw com
- 资源描述:
-
年第期
2013 6光通信研究
总第期
光通信系统与网络技术
种改进的认证机制研究与设计
郭政慧刘本仓
河南理工大学计算机科学与技术学院,河南焦作
摘要:针对会话初始协议认证机制的不足和消息的伪装发送,文章分析了的超文本传送协议摘要认证过
程,提出了种改进的基于散列运算的双向动态密钥认证机制。该机制利用动态会话密钥协商机制,实现了服务
方和客户方的双向认证同时能为后续的消息传输提供次事务次密钥认证机制功能安全性分析表明该机制提高
了协议的认证安全性,能防止注册攻击和伪装消息发送,确保数据来源的不可否认性。
关键词:会话初始协议;认证机制;密钥协商;散列算法
中图分类号:文献标志码:文章编号:
制 。这些改进的认证机制虽然实现了双向认
引言
证但在摘要式认证中由于明文传输
网络电话是种可以在 网际协议 用户数据报协议包容易遭受窃听攻击和
网络上传输语音信息的技术,主要有 国际数据源伪装攻击,导致无法确定数据来源的真实可
电信联盟电信标准化部门的 基于网络靠性。针对此源地址的安全问题,本文提出了
的多媒体通信标准和互联网工程任务组种基于散列的改进摘要式双向认
的 会话初始协议,与相比,设计简证算法,并通过密钥协商机制,实现消息次会
单,不需要实现所有的通信协议,仅用于初始化呼话次密钥协议,同时该机制能有效地避免服务器
叫且不实现媒体数据传输目前已经成为电信网络伪装攻击离线密码猜测和重放攻击确认消息来源
的主要信令协议之。的语法和语义借鉴了的不可否认性。
超文本传送协议和 简单邮件传输
安全性研究
协议,采用文本形式表示和请求响应模式,它没有
定义明确的加密协议和独立的认证机制推荐认证安全的相关研究
机制有 摘要式认明文传输,因此容易受到攻击。文献研
证、 安全多功能因特网电子邮件扩充协究了代理服务器 拒绝服务攻击,提出了
议和完美隐私等加密认证机制有攻击下的自防御模型并结合远程联动和
安全网络协议和 安全传输层协议。本地防火墙联动,实现了攻击的攻击隔离与阻
摘要式认证只适用于单向认证,而 和断。文献提出了种减弱分布式环境下洪泛攻
缺乏严格的公私钥分发机制。在这些认证的击的方法,通过监控反馈机制和安全级别设定算法,
基础上目前提出的认证改进方案主要有摘达到减弱分布式攻击的目的上述在攻
要式双向认证机制和 公钥基础设施认证机击下的联动自防御模型与监控反馈机制安全级别设
收稿日期:
基金项目河南省重点攻关基金资助项目河南省高等学校矿山信息化重点学科开放实验室开放基金资助项目
作者简介:郭政慧 ,男,山西孝义人,高级工程师,硕士研究生,主要研究方向为计算机网络和安全。
8年第期
2013 6光通信研究
总第期郭政慧等:种改进的认证机制研究与设计
定算法是针对在邀请注户结果是客户方的所有请求消息都被攻击者获取
INVITE REGISTER光通信系统与网络技术
册等消息需要摘要式认证时发起的攻击,没有关心 攻击。客户方需要认证时,需要发请
种改进的认证机制研究与设计
认证之后消息篡改攻击。文献和文献提出了求数据至认证服务器,大量假源地址的数据
改进的认证机制,客户端和服务器端能互相认包可导致攻击 ,同时还能进行密码枚举猜测
郭政慧刘本仓
证但是在认证过后会话密钥不变也无法加密某些攻击结果是服务器因为负载过重而拒绝服务或密
河南理工大学计算机科学与技术学院,河南焦作
头域字段。 草案定义的 安全码枚举成功。
摘要:针对会话初始协议认证机制的不足和消息的伪装发送,文章分析了的超文本传送协议摘要认证过
会话初始协议使用传输数据,需依赖于数字在安全方面,可以采用 、和
程,提出了种改进的基T于LS散列运算的双向动态密钥认证机制。该机制利用SI动P态会话密钥协I商PS机ec制,T实L现S了服S务
方和客户方的双向认证同时能为后续的消息传输提供次事务次密钥认证机制功能安全性分析表明该机制提高
证书进行加密,但是只有服务器方是可靠的,所有设 。能确保层安全,但端与端连接时
了协议的认证安全性,能防止注册攻击和伪装消息发送,确保数据来源的不可否认性。
备都必须支持安全套接层在分析了上述研需要先建立隧道部署复杂相对于应用不
关键词:会话初始协议;认证机制;密钥协商;散列算法
中图分类号:文献标志码:文章编号:
究成果之后T,P本39文3 提 出 了种次A事 务 次密钥的1005-87太88现2实 013;06-00能 08-确04保传输层的安全,但通常情况下
动态密钥协商机制,能实现服务方和客户方的双向只有服务方是可靠的,双向机制需要的支持;
认证确保数据源的不可否认性采用层次结构证书认证机制但部署
认证过程分析过于复杂,对于应用太复杂,也不太现实。
推荐的认证方式为摘要式认证,基
Abstract Inviewofthedeficiencies oftheSessionInitiationProtocol改 SIP进 -b的 ased authen认 tica证 tion机m制 echa及 nis其 m a会 nd话 forg过 ery程 at-
于挑战响应式机制,客户端的认证机制流程如图
所示在该认证机制的认证过程中共g享密y钥不在y g改进的认证 p机制 y -
网络上传输,而是基于挑战式 随机值和在分析了的基于摘要式认证方案
区:域;的计算值,以避;免密钥传输带;来的不足之后 ,扩展消息头域,利用新增字段,
安全威胁提出了种基于摘要式的双向认证和会话
即次会话次密钥的安全解决方案,以保证客户
制 。这些改进的认证机制虽然实现了双向认
开始
引言
方和,服务方的不可否认性。在,该方案中,假设表,
证但在摘要式认证中由于明文传P输
客户端
网络电话是种可以在 网际协议示客户方的用密户钥数,据报表协示议安包全容的易无遭碰受撞窃的听攻击函和
没有认证
客户端获取挑战 , , 。
网络上传输语音信息的技术,主要有 国际数数据源表伪示装随攻机击数,导致表无示法两确定数值据之来和源的真实可
请求
改进方案中,初始会话时利用共享密钥加密随
电信联盟电认信证标通准过化部门的 基于网络靠性。针对此源地址的安全问题,本文提出了
会话 客户端计算 机数,随后利用前次随机数加密本次随机数达到
的多媒体通信标准和互联网工程任务组种基于散列的改进摘要式双向认
的 会话初始协议,与相比,设计简证次算会法话,并次通密过钥密的钥目协的商机同制时,客实户现方使用消服息务方次返会
否SIP H.323 SIP SIP
是否结束
回的随机数的值验证服务方。流程执行步骤
单,不需要实现所有的通信协议,仅用于初始化呼话次密钥协议,同时该机制能有效地避免服务器
服务器端验证 hash值 hash是
, ,如下: 、 ,
叫且不实现媒体数据传输目前已经成为电信网络伪装攻击离线密码猜测和重放攻击确认消息来源
结束
的主要信令协议之。的语法和语义借鉴了的不可步否骤认:性客。户方请求服务 请求。
:用户名;:密钥
超文本传送协议和 简单邮件传输步骤服务方收到此请求后判断
图认证流程图
安全性研究
认证字段,如果无此类型的字段,则生成挑战
协议,采用文本形式表示和请求响应模式,它没有
认证机制安全性不足分析
,和 ,展开阅读全文
文档分享网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文