The invention relates to a response message authentication method, device and system, including the response message authentication method: forwarding request message containing a predetermined label received; receiving and forwarding the request and sends a message; receiving a response message back to the sending terminal and message authentication response, will generate the origination of the containing mark the response message signature and certificate real entity information inserted into the response message and sends the response message; the signature and certificate information and sends the response message removed; authentication method, device and system, can achieve a message request terminal of authentication message receiving terminal response message.
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种响应消息认证方法、装置及系统。
技术介绍
为了保证通信过程中的安全性,例如,为了确保消息请求方发送的消息 不被恶意的终端截获,消息接收方需要对消息请求方的身份进行认证,同时, 为了确保消息请求方不被恶意的代理服务器指示将呼叫转移到一些非法实体 进而消息请求方与非法实体进行通话,消息请求方是需要对消息接收方的身 份进行认证的。目前,会话初始协i义(SIP, Session Initiation Protocol)中通信双方进行i人 证的方式主要有摘要(Digest)认证、传输层安全协议(TLS, Transport Layer Security),安全多用途因特网邮件扩充协议(S/MIME, Secure Multipurpose Internet Mail Extension)等,但这些方法都存在一些缺陷例如,Digest只能用 于双方有共享密钥的情况下,TLS和S/MIME都要求用到用户证书,但实际 情况是很少终端用户有自己的证书,所以为了解决SIP通信双方的认证,尤 其是通信双方不在同一个域的情况下的认证,互联网工程任务组(IETF, The Internet Engineering Task Force) SIP组的鉴权识别管理(rfc4474 )提出了 一种 方案由请求者归属域的代理服务器(proxy)使用Digest对其认证,然后该 proxy使用域的证书对请求消息中的请求者身份及其他相关信息进行签名;然 后接收者或接收者归属域的proxy验证该签名,如果验证通过并且信任请求 者proxy, 则认证通过。 ...
【技术保护点】
一种响应消息认证方法,其特征在于包括: 转发接收到的包含预定标签的请求消息; 接收转发的所述请求消息并发送; 接收返回的响应消息,并认证响应消息发送终端,将生成的包含标识发起所述响应消息真实实体的信息的签名及证书信息插入到 该响应消息中并发送; 将所述响应消息中的所述签名和证书信息移除并发送。
【技术特征摘要】
1、一种响应消息认证方法,其特征在于包括转发接收到的包含预定标签的请求消息;接收转发的所述请求消息并发送;接收返回的响应消息,并认证响应消息发送终端,将生成的包含标识发起所述响应消息真实实体的信息的签名及证书信息插入到该响应消息中并发送;将所述响应消息中的所述签名和证书信息移除并发送。2、 根据权利要求1所述的响应消息认证方法,其特征在于所述接收转 发的所述请求消息并发送具体为在接收到的转发的所述请求消息中加入挑 战信息并发送。3、 根据权利要求2所述的响应消息认证方法,其特征在于所述接收返 回的响应消息,并认证响应消息发送终端,将生成的包含标识发起所述响应 消息真实实体的信息的签名及证书信息插入到该响应消息中并发送具体包 括检查接收的带有挑战响应信息的响应消息是否合法,若合法,则根据返回的带有挑战响应信息的响应消息,将生成的包含标识发起所述响应信息真 实实体的信息的签名及证书信息插入到该响应消息中并发送。4、 才艮据权利要求3所述的响应消息认证方法,其特征在于所述将所述 响应消息中的所述签名和证书信息移除并发送之前还包括验证包含所述签名和证书信息的响应消息是否合法,若合法则将所述响 应消息中的所述签名和证书信息移除并发送。5、 根据权利要求4所述的响应消息认证方法,其特征在于所述验证包 含所述签名和证书信息的响应消息是否合法,若合法则将所述响应消息中的 所述签名和证书信息移除并发送具体包括获取响应消息中的证书信息,比较签名中标识发起所述响应信息真实实个域,则按照生成签名时所采用的签名算法,对所述签名进行验证,若验证 通过,则将所述响应消息中的所述签名和证书信息移除并发送。6、 一种响应消息认证方法,其特征在于包括 转发接收的包含预定标签的请求消息;将生成的包含标识发起响应信息真实实体信息的签名和证书信息插入到 响应消息中并发送;将所述响应消息中的所述签名和证书信息移除并发送。7、 根据权利要求6所述的响应消息认证方法,其特征在于所述将所述 响应消息中的所述签名和证书信息移除并发送之前还包括验证包含所述签名和证书信息的响应消息是否合法,若合法则将所述响 应消息中的所述签名和证书信息移除并发送。8、 根据权利要求7所述的响应消息认证方法,其特征在于所述验证包 含所述签名和证书信息的响应消息是否合法,若合法则将所述响应消息中的 所述签名和证书信息移除并发送具体包括获取响应消息中的证书信息,比较签名中标识发起所述响应消息真实实 体信息的域名部分是否与所述证书中的证书所有者同属一个域,如果同属一 个域,则按照生成签名时所采用的签名算法,对所述签名进行验证,若验证 通过,则将所述响应消息中的所述签名和证书信息移除并发送。9、 一种响应消息认证系统,包括请求方代理服务器和接收方代理服务 器,其特征在于所述请求方代理服务器包括请求消息转发单元,用于转发接收到的包含预定标签的请求消息; 响应消息接收单元,用于接收带有签名和证书信息的响应消息并转发; 响应认证单元,用于接收响应消息接收单元转发的带有签名和证书信息的响应消息,并验证所述响应消息是否合法,若合法则将所述签名和证书信息移除并转发;所述接收方代理服务器包括请求消息转接单元,用于接收请求消息转发单元转发的请求消息;请求消息处理单元,用于根据接收到的请求消息判断是否需要返回重定 向响应信息,及当不需要返回重定向响应信息时,对请求消息进行处理并发送;重定向单元,用于当需要返回响应信息时,发送包含标识发起所述响应 消息真实实体信息的响应信息;认证单元,用于接收返回的响应消息,并认证所述响应消息是否合法, 若合法则发送包含标识发起所述响应消息真实实体信息的响应消息;签名单元,用于对标识发起所述响应消息真实实体的信息进行签名,并 将所述签名和证书信息插入到响应消息中并发送。10、 根据权利要求9所述的响应消息认证系统,其特征在于还包括请 求终端,所述请求终端包括请求消息生成单元,用于生成包含预定标签的请求消息并发送; 响应消息接收单元,用于接收转发的移除签名和证书信息的响应消息。11、 根据权利要求10所述的响应消息认证系统,其特征在于还包括 ^接收终端,所述接收终端包括请求消息接收单元,用于接收请求消息处理单元转发的请求消息; 处理单元,用于根据请求消息接收单元接收的请求消息生成响...
【专利技术属性】
技术研发人员:辛阳,高洪涛,马骥,江为强,钮心忻,
申请(专利权)人:华为技术有限公司,北京邮电大学,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。