您的位置:360文档中心› 会话初始协议安全认证机制的分析与改进

会话初始协议安全认证机制的分析与改进

合集下载

基于SIP的VoIP安全性分析

基于SIP的VoIP安全性分析
t) y;
5 反 重播 ( ni ely 。 ) A t—rpa )
在基于 S I P协议 的通讯系统 中, 攻击 者可 以通
过修 改 SP消 息体所 携 带 的多 媒体 会 话 的加 密 密钥 I
5 结束语
随着现代 技术 的 日新 月异 和人 们需求 的 与 日俱 增 , 于 It c 网络传 输 的多 媒 体应 用 日益 增 长 , 基 ne t a r V I 用领 域 的不断 地扩 大 , 统 安全 性 将是 影 响 oP应 系 该 产 品的未来 发 展 的最 大 障 碍 。从 V l 系统 组 oP的 成 分析 , 剖析 了 目前该 系统 所 存 在 的安 全 隐 患 以及 相 关 的安全策 略 , 用适 当 的通 信 协 议 和 安全 机 制 利
E. S se , n, d C b r ei s 2 0 E E I t r a ; y t ms Ma a y e n t , 0 0 I E n en — n c
i a Co fr n e o lme4, t n ne e c n Vou 8—1 t 2 0 4: 7 0— ol 1Oc . 0 0, 2 4
( 兰州 交通 大学 数理与软件工程学 院, 甘肃 兰州 7 0 7 ) 3 0 0 摘 要: 目前 , 由于 SP协议 的简单 、 I 易扩展 性 , 并且与互联 网联 系紧密 ,I 协 议正逐 渐取代 H 33协议 , 为 V I S P .2 成 oP

CM-IMS会话初始协议(SIP) 第1部分v2.0.0-cl

CM-IMS会话初始协议(SIP) 第1部分v2.0.0-cl

中国移动通信企业标准

QB-╳╳-╳╳╳-╳╳╳╳

中国移动C M-I M S会话初始协议

(S I P)技术规范

第1部分S I P的总体要求

C M-I M S S p e c i f i c a t i o n s o f S e s s i o n

I n i t i a t i o n P r o t o c o l(S I P)

P a r t1:C o m m o n R e q u i r e m e n t o f S I P

版本号:2.0.0

╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布

目录

前言.................................................................................................................................................................. I I

1.范围 (1)

2.规范性引用文件 (1)

3.术语、定义与缩略语 (1)

4.SIP协议概述 (2)

4.1.SIP协议简介 (2)

4.2.SIP协议功能介绍 (2)

5.SIP协议结构 (3)

5.1.SIP分层架构 (3)

5.2.SIP使用的传输协议 (4)

5.3.SIP协议中的逻辑实体 (4)

5.3.1.UA (4)

5.3.2.Proxy (5)

5.3.3.B2BUA (5)

5.4.会话、对话和事务 (6)

5.5.SIP路由机制 (6)

基于H.323协议的VoIP安全问题探讨

基于H.323协议的VoIP安全问题探讨

Se u iyAn l sso P GI c rt ay i fSI i N n
LiFe n Ba m i ng Ta g o n
( nig i r t o ot &T l o Naj v s y f s n Un e i P s ee mmu iao sNaj g 10 3 c nct n , ni 0 0 ) i n2
I i a r S P s c rt r asm o e sito u e ,h nte s c rt s u si h p lc to fS P nt sp pe , I e u i t e t d l r d c d t e e u iyis e nt ea p iai no I i h yh i n h s
数字化 , 压缩处理成压缩帧 , 然后转换为 I 数据包在 I P P
网络上传输 ,从而 完成语音通话的业务 。V I oP技术 使 我们可以基于互联网实现 电话业务。这种语音通话业务 的实现模式能提供更多的集成功能 、更高 的通信带宽以 及更灵活的管理能力 ,并能够显著降低成本 。近年来 ,
网络广泛采用 的协议方案 。 本文主要 以H.2 为例 来分 33
目前 , I 有两种常用的应用层控制 ( VoP 信令 ) 协议 : H.2 协议和会话初始协议 ( I 33 SP,S sin Ii ain eso nt t i o
姚 玉坤 : 副教 授 ,硕 士 生 导 师 ,主 要 研 究 方 向 为 数据 通 信 与 I P网络 技 术 。

基于强认证技术的会话初始协议安全认证模型

基于强认证技术的会话初始协议安全认证模型

Ke od :so g u e t ao ;s r cr;d i l et ct;Ssin n i i r oo( I) S g a s n tr yw r s t n t n ctn matad i t rf a r ah i i g a c i e es ia o P t lSP ;R Adi li a e i o I Biblioteka Baidutn oc i t g u
LOU e SHI Ro — u , CAO ng x Yu , ng h a Li — i
( eat etfI om t nSi c n n i e n,C nrl ot nvrt,C agh ua 10 5 hn) D p r n n r ai c ne dE gn r g et uhU i sy hn saH n n4 0 7 ,C i m o f o e a ei aS ei a
Ab t c:Wi g r erp s n t e e u t tra I ,S sinIiai rt o( I)sc r uh ni t n sr t a t r adt t r e t i c r y he t t SP es n i o P o c lS P e uea te t a o he oh e e av s i so o ttn o ci
a te t a o e h o o n o S P T e mo e mp e ns t e u lx s c r u h n ia in o e so , a d e s r s t e u h n c t n t c n l g i t I . h d l i l me t h d p e e u e a t e t t f s si n n n u e h i i y c o c n d n ai ,a t e t i , i tg ai n n e i bl fS P me s g r s r t n o f e t ly u n ct ne rl a du d na it o I sae t i i t h i y y t i y n o ao a p t i .Asa r s l i i r v s t e s c r ut t mp o e e u i e , h y t o I . f P S

会话初始协议安全认证机制的分析与改进

会话初始协议安全认证机制的分析与改进
Itre 工程 任 务 组 ( t n t n ier gT s oc ,E F开 nent I e e E gnei akF re IT ) nr n
() 3u—s :客 户端 根据 收到 的挑战 消息 cal g 中 的 hl n e e
n ne ra o c 、 el m,结 合 自己 的用 户 名 uenme 和 共享 密 钥 sra
P o lm( C P rb e E DL )
D0I 1.9 9jsn10 —4 82 1.00 0 : 03 6 /i .0 03 2 .0 1 . .s 2 4
1 概述
会 话 初 始 协议 (es n Iia o rtcl I) 由 S si nt t n Poo o,SP”是 o ii
文献标识码: A
中圈 分类号: P0 T39
会话 初 始协 议 安 全认 证 机 制 的分 析 与 改进
赵 跃华 ,刘 申君
( 江苏大学计算机科学与通信工程学 院,江 苏 镇江 2 2 1) 10 3 摘 要 :通过分析会话初始协议相关认证机制 ,指 出认证 中可能存在 的安全威胁 ,如离线密钥猜测攻击和 D n i ac e n gS co攻击 。针对 安全 n
漏洞提 出一种结合椭 圆曲线密码 的改进认证机制 。安全性分析表 明,改进 的认证机制在提供客户端 和服 务器 间双 向认证的同时 , 能够 完成 会话密钥传递 ,确保认证 的时效性 ,有效抵 御离线 密钥猜测攻击和 D n i —ac 攻击 。 e n gS co n 关健诃 :会话初始协议 ;认证 ;安全性 ;椭 圆曲线 密码 ; 圆曲线离散对数问题 椭

一种基于SIP安全认证机制的研究

一种基于SIP安全认证机制的研究
A s at tp sn,m s o esso nt l r oo SP atet ao ce e ol poiece tosre bt c:A r et ot ft es n iia poc l( I) uhni t nsh m s ny rv l n- — vr r e h i i t ci d i t e
K yw rs es nIia Pooo ( I) uhni tn Tr i s eu t e od :Ssi n l r cl SP ;atet ao ;H Pdg t c ry o i t t ci e ;s i
0 引言
会话 初 始协 议 ( es n I i r oo, I ) 由 IT Ssi mt Po cl SP 是 o l a t EF
1 SP协 议 I
S 运用一种分布式 的控制模式 , I P 采用 Ci t r r ln S v 结构 e/ e e 的消息机制 , 将对语音通信的控制信息封装到消息的头域 中, 通过消息的传 递来实现 J I 。SP的体系结构 由五种 网络实体
构成 : 户 代 理 ( srA e t A) 代 理 服 务 器 ( r y Leabharlann Baidu U e gn,U 、 P x o Sr r 、注 册 服 务 器 ( eie re ) e e) v R gs r Sv r 、重 定 向 服 务 器 t e ( ei c Sre) R dr t v r 和位置服务器( o ao e e) e e Lct nSr r o i v

基于PKI的SIP认证技术研究

基于PKI的SIP认证技术研究

的一个 信 令协议 , 可 以用来 创建 、 它 修改 、 以及 终结一
个 或 者 多 个 参 与 者 的 会 话 。所 谓 的 会 话 ( es n , ssi ) 就 o
注, 是下 一 代 网络 ( NGN) 的核 心 协 议 之 一 。SP 中 I 协议 凭借 其简单 、 易于 扩 展 、 于 实 现 等诸 多优 点 越 便
息 的机密 性和完 整 性 , 防止 重 放 攻击 和信 息 欺 骗 , 提
Mal a s sinP ooo) 协 议 , 这 些 协 议 一 iTrn mis rtc 1等 o 和
供会 话 中对 参 与 者 的 鉴 别 等 。SP协 议 是 一 个 轻 量 I
级 的协议 , 在设 计上 参 照 了 HTT S P、 MT P等 互联 网
引 言


体子 系统 的核 心 呼叫控制 协议 。 在 I P网络 分 层 模 型 上 , I S P是 工 作 在 应 用 层 上
会话 初始 化 协 议 ( es n iiainp oo o , ssi nt t r tc l简 o i o
称 SP 近 年 来 在 通 信 和 网 络 研 究 领 域 受 到 极 大 关 I)
基 于 P 的 S P认 证 技 术 研 究 KI I
魏 冬 东 , 王 毅
(. 1 中国海 洋大 学 信 息 学院 , 东 青 岛 2 6 0 ; . 岛广播 电视 大学 , 东 青 岛 2 6 1 ) 山 60 52 青 山 6 0 2

基于动态密钥的SIP授权认证机制的设计与实现

基于动态密钥的SIP授权认证机制的设计与实现

1 基于动态密钥 的 S I P认 证 机 制 的实 现
1 . 1 一些 约定
本 文 只是讨 论 S I P用 户登 录过程 中的身份 验证 ,在 用 户登 录之前 已经 注册 成功 ,并 且与 服 务器 共享

个 密码 。为 了把本 文 提 出的基 于动态 密钥 的认 证 机制解 释 清楚 ,首先 定义 了一些 标识 符号 ,符 号 的说
明如 表 1 所示 : 1 . 2 基 于动 态密 钥机 制 的认证流 程
基于 动态 密钥 机制 的认证 流 程如 图 1所示 :
收 稿 日期 :2 0 1 3— 0 6—1 3
作者简 介:章忠宪 ( 1 9 6 3 一) ,男 ,安徽安庆人 ,副教授 ,硕士 ,主要从事 网络体 系结构 、人工智能研究。
Ke v B
P wd
n o n c e l n o n c e 2
用 于 验 证 服 务器 身 份 的随 机 数
用于验证服务器身份 的随机数
U A C ( 客户端 )
客户端生成动态密钥K e y A 1 . 服务wk.baidu.com生成动态密钥K e y B 2 . 使 用哈希算法计算出
第2 0 卷第 5 期
2 0 1 3年 1 O 月
J O URNAL OF D ONGGU AN UN I VE RS I T Y O F T EC HNOL OGY

VoLTE简介

VoLTE简介

VoLTE介绍

一、概述

由于在LTE网络中不存在交换域,全部业务都由分组域提供。目前,其语音解决方法,也就存在着双待机、CSFB和VoLTE等三种主流方案。其中,双待机和CSFB均为依托原有的2/3G网络来提供语音服务,VoLTE则使用IMS域,在LTE网络上通过VoIP方式直接提供语音服务。

双待机方案:双待机终端可以同时待机在LTE网络和3G/2G网络中,而且可以同时从LTE和3G/2G网络接收和发送信号,其语音解决方案的实质是使用传统3G/2G电路域网络,与LTE网络无关,LTE与3G/2G模式之间没有任何互操作,终端不需要实现异系统测量,技术实现简单。

CSFB方案:CSFB方案的主要思想是在用户需要进行语音业务的时候,从LTE 网络回落到3G/2G的电路域重新接入,并按照电路域的业务流程发起或接听语音业务。终端空闲态下驻留在LTE网络上发起/收到呼叫时,回落到2G/3G网络,待呼叫结束后,再返回到LTE网络。

VoLTE(Voice over LTE):以LTE网络作为接入,提供了基于IMS域的语音视频业务。IMS由于支持多种接入方式和丰富的多媒体业务,成为全IP时代的核心网标准架构。与多模双待机方案和CSFB方案不同,VoLTE不在需要2/3G 电路域网络的支持,3GPP和GSMA等标准化组织已将VoLTE确定为移动语音业务演进的标准架构和目标方案。

VoLTE提供了架构在LTE网络上全IP条件下的“端到端”语音方案。VoLTE 的语音作为IP数据传输,无需2G/3G网络,实现了数据与语音业务在同一网络下的统一。相对于现有的2G/3G网络,VoLTE通过引入高清编解码和QoS等技术,可拥有比2G/3G语音和OTT语音更好的用户体验。同时,当终端离开LTE覆盖区域时,VoLTE能够使用SRVCC技术将LTE上的语音呼叫切换到2G/3G网络上,保证呼叫的连续性。

VoIP技术协议之SIP协议

VoIP技术协议之SIP协议

VoIP技术协议之SIP协议

协议名称:SIP协议

一、引言

本协议旨在规范VoIP(Voice over Internet Protocol)技术中的SIP(Session Initiation Protocol)协议的使用。SIP是一种用于建立、修改和终止多媒体会话的协议,常用于语音和视频通信应用。本协议的目的是确保SIP协议的正确实施和互操作性,以促进VoIP技术的发展和应用。

二、定义

1. SIP协议:Session Initiation Protocol(会话初始化协议)的简称,是一种基于文本的应用层协议,用于建立、修改和终止多媒体会话。

2. VoIP技术:Voice over Internet Protocol(互联网语音通信协议)的简称,是一种通过互联网传输语音和多媒体数据的技术。

三、协议内容

1. SIP会话的建立与终止

1.1 建立会话

1.1.1 SIP消息格式:SIP消息由请求和响应组成,格式为:请求/状态行 + 头部字段 + 实体主体。

1.1.2 建立会话流程:主叫方发送INVITE请求,被叫方响应200 OK,主叫方发送ACK确认。

1.1.3 SIP URI:SIP Uniform Resource Identifier的简称,用于标识SIP终端和服务器的地址。

1.1.4 会话描述协议(SDP):用于描述会话的媒体类型、传输参数等信息。

1.2 会话的终止

1.2.1 BYE请求:用于终止会话,发送方向接收方发送BYE请求,接收方响应200 OK。

1.2.2 会话超时:当会话持续一段时间后,如果没有活动,会话将自动终止。

一种基于逆向通告的SIP Retargeting呼叫响应身份鉴别机制

一种基于逆向通告的SIP Retargeting呼叫响应身份鉴别机制
pp r isl e p t ts r a s a d fe t f h BIE, hn t rpss Eepne dniy u hn i to Meh ns b sd n a e frty x a i e ol ue n e f c o t e a c P t e i pooe a so s Iett A te t a in c ca im a e o Ba k rs c wad -
学术. . 技术

一Fra Baidu bibliotek
种 基 于逆 向通告 的
SP R tre ig呼叫响应 身份鉴别机制 I eag t n
杜 勇, 张毓 森
( 放 军理 工 大 学 指挥 自动 化 学 院 ,江 苏 南 京 2 0 0 ) 解 10 7
摘 要 :会话 初 始 协 议 (i)是 以软 交换 为 基础 的下 一 代 网络 的核 心信 令控 制 协 议 ,被 广 泛应 用 于基 于 I 实 时 多媒 体 会 话 的 s n P的 控 制 与 管理 ;E t gtg s 呼 叫过 程 中普遍 存 在 的一 种 路 由模 式 。E tr tg 叫模 式下 的响 应 身份 问题 是 S 安 全研 究领 域 ea ei 是 I r n P eag i 呼 en I P
Di c i N t i t n n ma s b if n l s o is e u iy a t e n r to e n o i c i a d fao ke a r a ay i f t s c rt t h e d. e s

SIP安全认证机制的分析和改进

SIP安全认证机制的分析和改进

1会话初始协议
会话 初始 协议( e s O i i i t 0 S si n ntai n p oo o, r tc l简称 S P ,是 由 I T ( tr e I) E F I en t工 n 程任务组) 提出的应用层上的 I P电话信令控制 协议 ,其 出发点是想借 鉴 We 业 务成功的经 b 验 ,以现有 的 I tr e 为基础 来构架 I nen t P电 话业务 网。S P协议是 基于 I t r e 两个最 I n en t 成功的服务 we 和 E i进 行设 计的 ,设计 b mal 思想 成熟 ,提 出不 久 即获 得广 泛 的应 用 1 I 。 SP由 SP用 户代理 U u e e t n I I A(sr Ag n ) * SP网络 服务 器两种 元素构成。其 中,用 户代 I 理( 是一个用于和用 户打 交道的 S P元素 , UA) I 根 据 UA 在会话 中扮演 的角色不 同又可分 为 用 户代理客 户机 ( s r Ag n cin , u e e t l t 简称 e UAC)和用 户代理 服务 器( e Age uS r nt sr e ,简称 U ) 前者用于发 起呼 叫请求 , ev r AS , 后者用于 响应呼叫请求。而 SP网络服务器又 I 分为 3 :代理服务器 ( r x ) 类 p o y 、重定向服 务 器 (e ie t 、注 册服务器(e i r rf rd r c ) r g s a )I t 。 SP I 可以用于邀请新的成 员加 入一个 已经 存在 的会话 ,进 行会话 的管 理 ,也 可以 用于

对TAKASIP协议的分析和改进

对TAKASIP协议的分析和改进


要: 会话初始化协议 ( I ) SP 提供 了认 证和协 商会话 密钥 , 能保证 后 续会话 的安全。2 1 00年 , on等 ( O N Yo Y O
E J YOO —, K— Y.A t r e fco u h n iae e g e me t s h me f r S P o el t c r e .NS ’0: t I tr ain l h e ・ tr a t e t t d k y a r e n c e o I n l p i u v s a c i c S1 4 h ne n t a o
A s at es nIiao rt o ( I)poie atet a o n es nkyare et oe sr t eui f bt c:Ss o tt nPoo l SP rv s uhni tn adssi e gem n t nue h scryo r i nii c d ci o e t
线点乘运 算、 1次椭圆曲线加 法运算和最 高6次哈 希运 算, 有较 高的运算效率。
关键 词 : 密码学 ;  ̄ ' - / 协议 ; 圆曲线密码 系统 ; Ai 椭 密钥 协商 ; 会话初 始化协议
中 图 分类 号 : N 1 .4 T 9 50 文 献标 志码 : A
Cr pt na y i nd i p o e e f TAKAs r t c l y a l ss a m r v m nto I p oo o P

SIP协议安全机制及其应用模型研究

SIP协议安全机制及其应用模型研究

a dmo ei o tn. Bae ntep ee tt no tes c r c aa tr f I, a damiga lkn s f o s l e ui tras h n r mp r t a sdo h rsnai o f h e ui h rceso S P n i n t l i d o p si es c r he t,te y t a b y t
n l z di d t i a ay e ea l W i ea ay i a d c a a tro en t r , t i p l dmo e r s n e dd s r e ea l n . t t l s h c e f h ewo k h s a p i d l sp e e t da e c b d i d t i At a t t hh n sn r t n a e i n i n . si l
Ab t a t W i ed v l p n f sr c : t t e eo me t NGN ihh s o t t ha e o e t es c rt r b e o t eS P a p ia i ni b c m igmo e hh o wh c a f wi s r , h u i p o lm f h I p l t e o n r S c h t c e y c o s


(最新)IMS的AKA鉴权机制

(最新)IMS的AKA鉴权机制

摘要:IP多媒体子系统(IMS)作为3G网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于认证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组(IETF)制定,并被3GPP采用,广泛应用于3G无线网络的鉴权机制。此机制基于“提问/回答”模式实现对用户的认证和会话密钥的分发,由携带AKA参数的SIP消息在用户设备(UE)和IMS网络认证实体之间进行交互,按照AKA机制进行传输和协商,从而实现用户和网络之间的双向认证,并协商出后续通信所需的安全性密钥对。

关键词:IP多媒体子系统;认证和密钥协商;会话初始协议;接入认证机制

Abstract:IPMultimediaSubsystem(IMS) has been accepted as the core control platform of the 3G network. Its security problems are facing severe challenges now. The implementation of IMS access authentication mechanism, which is considered to be the first step of the whole IMS security plan, is the key to the IMS system security access. The Authentication and Key Agreement (AKA)-based IMS access authentication mechanism is developed by the Internet Engineering Task Force (IETF) organization and adopted by the 3GPP organization, and is widely used in 3G wireless network authentication mechanism. It is based on the “challenge/response” mode to achieve the bidirectional authentication and session key distribution. The Session Initiation Protocol (SIP) messages, which are carried with AKA parameters, are transmitted through the User Equipment (UE) and IMS core functional entities according to the AKA mechanism for consultation, thus realizing the two-way authentication between user and network, as well as the security key pair for later communications.

SIP协议及其安全性研究

SIP协议及其安全性研究
SIP session initiation protocol,即 初 始 会 话 协 议 )是 IETF提 出的基 于文本 编码 的IP电话/多媒体会 议协 议 。用 于建立 、修 改 并 终止多 媒体会 话 。SIP协 议可 用于发 起会话 。也可 以用于邀请 成 员 加 入 已 经 用 其 它 方 式 建 立 的会 话 。
SIP本 身也 是 一个 C/S协 议 。呼 叫控 制请 求 发 出方 称 为 客 户 ,请 求 接 受 和 处 理 方 称 为 服 务 器 。由 于 端 系 统 既 能 发 出 呼 叫 , 又 能 接 受 呼 叫 , 因 此 SIP端 系 统 应 包 含 一 个 客 户 协 议 程 序 和 一 个 服 务 器 协 议 程 序 ,分 别 称 为 用 户 代 理 客 户 (UAC,UA client) 和 用 户 代 理 服 务 器 (UAS,UA server)。
在 网络 中有两类 基本 服务器 :①代 理服 务器 (proxy server): 代 表 其 他 客 户 机 发 起 请 求 ,既 源自文库 当 服 务 器 又 充 当 客 户 机 的 媒 介 程序 。它在转 发请求 之前 可能改 写原请 求 消息 中的 内容 。② 重 定 向服务 器 (redirect server):接 收SIP请 求 ,把 请 求 中 的原 地址 映 射 成 零 个 或 多 个 新 地 址 ,返 回 给 客 户 机 。
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

会话初始会话初始协议安全认证机制的协议安全认证机制的协议安全认证机制的分析分析分析与改进与改进

赵跃华赵跃华,,刘申君

(江苏大学计算机科学与通信工程学院,江苏 镇江 212013)

摘 要:通过分析会话初始协议相关认证机制,指出认证中可能存在的安全威胁,如离线密钥猜测攻击和Denning-Sacco 攻击。针对安全漏洞提出一种结合椭圆曲线密码的改进认证机制。安全性分析表明,改进的认证机制在提供客户端和服务器间双向认证的同时,能够完成会话密钥传递,确保认证的时效性,有效抵御离线密钥猜测攻击和Denning-Sacco 攻击。 关键词关键词::会话初始协议;认证;安全性;椭圆曲线密码;椭圆曲线离散对数问题

Analysis and Improvement of Secure Authentication Mechanism

for Session Initiation Protocol

ZHAO Yue-hua, LIU Shen-jun

(School of Computer Science & Telecommunications Engineering, Jiangsu University, Zhenjiang 212013, China)

【Abstract 】Through analyzing the Session Initiation Protocol(SIP) authentication mechanism, this paper describes the vulnerability and possible attacks, such as off-line password guessing attacks and Denning-Sacco attacks. Aiming at such security problems, an improved SIP authentication scheme based on Elliptic Curve Cryptography(ECC) is proposed. Security analysis demonstrates that the improved scheme can provide mutual authentication, share the session key, guarantee the validity of authentication, effectively resist against off-line password guessing attacks and Denning-Sacco attacks.

【Key words 】Session Initiation Protocol(SIP); authentication; security; Elliptic Curve Cryptography(ECC); Elliptic Curve Discrete Logarithm Problem(ECDLP)

DOI: 10.3969/j.issn.1000-3428.2011.20.040

计 算 机 工 程 Computer Engineering 第37卷 第20期

V ol.37 No.20 2011年10月

October 2011

·安全技术安全技术·· 文章编号文章编号::1000—3428(2011)20—0114—03 文献标识码文献标识码::A

中图分类号中图分类号::TP309

1 概述

会话初始协议(Session Initiation Protocol, SIP)[1]是由Internet 工程任务组(Internet Engineering Task Force, IETF)开发的协议,是用于建立、修改和终止包括视频、语音等多种多媒体元素在内的交互式用户会话的应用层控制协议。由于SIP 采用文本形式表示消息,因此更容易受到消息模仿、篡改等多种安全威胁。在复杂、开放的因特网环境下,更有必要研究SIP 协议的安全机制。

本文首先分析了超文本传输协议(Hyper Text Transfer Protocol, HTTP)摘要认证和Durlanik 等提出的认证的具体流程,然后指出其各自在身份认证方面可能存在的安全隐患,并针对这些隐患对SIP 协议的认证机制进行改进。通过安全性分析证明认证机制抵御安全隐患的效能。

2 SIP 认证机制及存在的问题

2.1 HTTP 摘要认证

HTTP 摘要认证[2]在RFC3261中被建议用来完成SIP 的认证工作。它采用基于挑战-响应结构的认证机制。当服务器收到客户端的连接请求后,对客户端发起挑战,根据客户端对挑战信息的响应认证其身份。 2.1.1 认证流程

服务器和客户端双方预先共享一个密钥password(为了方便表示,下文中客户端用U 表示,服务器用S 表示)。

(1)U→S :客户端发送一个请求到服务器。

(2)S→U :服务器验证客户端身份的合法性,向客户端发送一个摘要挑战消息challenge ,该消息一般保护只用于本次挑战消息的随机数nonce 和作用域realm 等信息。

(3)U→S :客户端根据收到的挑战消息challenge 中的nonce 、realm ,结合自己的用户名username 和共享密钥password ,通过一个单向哈希函数F 计算响应消息response : F(nonce, username, realm, password)。通常,F 用于产生一个摘要认证信息,多数情况下是用MD5算法。然后,客户端将response 值发送给服务器。

(4)通过用户名,服务器在数据库中提取密钥,然后检验nonce 是否正确。如果正确,服务器计算F(nonce, username, realm, password),将结果与收到的response 进行比较,如果匹配,服务器就认为客户端是合法用户。 2.1.2 HTTP 摘要认证协议的缺陷[3]

(1)服务器伪装攻击

如果用户无法验证服务器的身份是否合法,则容易受到伪装服务器攻击。当客户端收到服务器发来的challenge 消息时,随即回复response 。这样,一个伪装成服务器的攻击者便可轻易获得response ,并通过对伪装服务器收到的多个response 值进行分析,以离线猜测出用户的正确密码。

(2)离线密码猜测攻击

在HTTP 摘要认证的步骤(2)和步骤(3)中,若攻击者截获消息,可以很容易地得知nonce 、username 、realm 及response 的值,接着攻击者通过密码字典假设该密钥为password*,并计算F(nonce, username, realm, password*),将结果与response 值进行比较,若不匹配,则重复猜测password*直到匹配。认

作者简介作者简介::赵跃华(1958-),男,教授、博士,主研方向:协议安全认证,信息安全;刘申君,硕士研究生

收稿日期收稿日期::2011-03-10 E-mail :zhaoyh@

相关文档
最新文档