【技术实现步骤摘要】
一种支持国密算法的SIP安全认证方法
本专利技术涉及一种安全认证方法,尤其是一种支持国密算法的SIP安全认证的方法,可以使用在各种SIP系统应用的多媒体业务中如视频监控、视频会议、语音通话等。
技术介绍
SIP(SessionInitiationProtocol,会话初始协议)是一种多媒体信令协议,是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者间的会话。SIP广泛应用于电路交换、下一代网络以及IP多媒体子系统的网络中,可以支持并应用于语音、视频、数据、呈现、即时消息等多种业务。随着SIP协议应用的增多,其数据安全的重要性日益凸显。在一次会话过程中,如何验证用户注册的身份,如何防止恶意用户对SIP消息进行修改、窃听、发送虚假信息等均是需要解决的安全问题。上述攻击不但可能会造成会话双方通话中私密信息的泄露,也可能造成用户与恶意用户建立会话或会话非正常中断,给用户造成损失。要保证上述会话过程中的数据安全性,即需要保证消息的机密性和完整性,因此本专利技术考虑对SIP实体之间所传输的整个消息体都进行加密。...
【技术保护点】
1.一种支持国密算法的SIP安全认证方法,包括注册流程、呼叫建立流程、呼叫释放流程;其特征在于:/n所述注册流程包括:服务器作为接受方收到客户机发出的注册请求后向客户机会送包含国密SM2数字证书的质询信息;客户机作为发送方向服务器发送带国密SM2数字证书认证的注册信息;服务器使用国密SM2算法解密后通过认证客户机操作合法性;/n所述呼叫建立流程及呼叫释放流程中的发送或接受的消息体均通过国密SM2算法进行加密或解密;发送方用接受方的公钥对消息体加密,并用自己的私钥对消息体进行签名,然后将含此消息体的请求发送出去;接受方先用发送方的公钥对消息体进行签名验证,签名验证通过之后,再...
【技术特征摘要】
1.一种支持国密算法的SIP安全认证方法,包括注册流程、呼叫建立流程、呼叫释放流程;其特征在于:
所述注册流程包括:服务器作为接受方收到客户机发出的注册请求后向客户机会送包含国密SM2数字证书的质询信息;客户机作为发送方向服务器发送带国密SM2数字证书认证的注册信息;服务器使用国密SM2算法解密后通过认证客户机操作合法性;
所述呼叫建立流程及呼叫释放流程中的发送或接受的消息体均通过国密SM2算法进行加密或解密;发送方用接受方的公钥对消息体加密,并用自己的私钥对消息体进行签名,然后将含此消息体的请求发送出去;接受方先用发送方的公钥对消息体进行签名验证,签名验证通过之后,再用自己的私钥将消息体解密,获得消息明文。
2.根据权利要求1所述的一种支持国密算法的SIP安全认证方法,其特征在于:所述注册流程包括:
(1)用户首次试呼,代理客户机A向代理服务器发送REGISTER注册请求;
(2)代理服务器通过后端认证获知用户信息不在数据库中,便向代理客户机A回送401Unauthorized质询信息,其中包含代理服务器的国密SM2数字证书;
(3)代理客户机A提示用户输入其标识和密码后,再次发送带国密SM2数字证书认证信息的REGISTER消息给代理服务器;
(4)代理服务器使用国密SM2算法解密REGISTER消息通过认证其合法后,将该用户信息登记到数据库中,并向代理客户端A返回成功响应消息200OK。
3.根据权利要求1所述的一种支持国密算法的SIP安全认证方法,其特征在于:所述呼叫建立流程包括:
用户摘机发起呼叫,代理客户机A向其所在区域的代理服务器发起通过代理客户机A加密的Invite请求;
代理服务器使用国密SM2算法解密并检查请求中的Via头域中包含代理客户机A的地址,代理服务器在请求信息的Via头域插入自身地址,并向Invite消息的To域所指示的被呼叫代理客户机B传送代理服务器加密的Invite请求;
代理服务器向代理客户机A发送呼叫处理中的服务器加密的应答信息100Trying;
代理客户机B使用国密SM2算法解密,并向代理服务器发送呼叫处理中的客户机B加密的应答信息100Trying;
代理客户机B指示被呼叫用户振铃,用户振铃后向代理服务器发送客户机B使用国密SM2算法加密的180Ringing振铃信息;
代理服务器使用国密SM2算法解密,并向代理客户机A转发服务器使用国密SM2算法加密的被呼叫用户振铃信息180Ringing;
被呼叫用户摘机,代理客户机B向代理服务器返回连接成功的客户机B使用国密SM2算法加密应答信息200O...
【专利技术属性】
技术研发人员:林艺芳,
申请(专利权)人:上海缔安科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。