高适用轻型ＳＩＰ安全方案制造技术

公开了一种高适用轻型ＳＩＰ安全方案。该方案包括ＳＩＰ用户代理与ＳＩＰ服务器之间通信安全，以及ＳＩＰ服务器之间的通信安全。用户与服务器之间采用共享密钥方式实现身份鉴别，ＭＩＫＥＹ协议的ＤＨＨＭＡＣ策略交换密钥，Ｓ／ＭＩＭＥ加密通信；服务器之间采用逐跳回应鉴别的策略保证互相可信。方案很大程度地减少对ＰＫＩ体系的依赖，在保证ＳＩＰ通信安全性的同时提高了可用性。

【技术实现步骤摘要】

本专利技术属于计算机网络安全领域，具体为一种高适用轻型SIP安全方案。
技术介绍
随着VoIP (Voice over IP)网络的发展，SIP (Session Initiation Protocol)作 为其中最主要的协议之一，得到越来越广泛的应用。但SIP的设计理念，以及其承载网络的 不可靠性，为SIP的大规模应用带来极大的安全隐患。SIP参考了 HTTP、 SMTP等互联网上 成熟的协议，具有开放、简易等优点，其自身并没有制定相应安全策略。 SIP采用文本形式表示消息的词法和语法，而对文本形式的分析比较简单，因此 SIP容易被攻击者模仿、篡改，加以非法利用。此外，SIP用户广泛分布在公用IP网上，IP 地址不可知，安全防范的范围比较大，又使得访问控制列表等安全措施较难部署，并且也不 利于攻击发生事后追查。 SIP通信过程中的安全性是一个至关重要的问题，包括保证消息的机密性和完整 性，防止重放攻击和信息欺骗，提供会话中对参与者的鉴别，防止拒绝服务攻击、应用的安 全性等，比较典型的针对基于目前针对SIP协议的安全威胁很多，包括注册攻击、服务器 伪装、篡改消息体、断开会话、拒绝本文档来自技高网...

【技术保护点】
一种高适用轻型ＳＩＰ安全方案。其特征是用户与服务器之间采用共享密钥方式实现身份鉴别，ＭＩＫＥＹ协议的ＤＨＨＭＡＣ策略交换密钥，Ｓ／ＭＩＭＥ加密通信；服务器之间采用逐跳回应鉴别的策略保证互相可信。

【技术特征摘要】
一种高适用轻型SIP安全方案。其特征是用户与服务器之间采用共享密钥方式实现身份鉴别，MIKEY协议的DHHMAC策略交换密钥，S/MIME加密通信；服务器之间采用逐跳回应鉴别的策略保证互相可信。2. 根据权利要求1所述的方案，其特征是用户通过SIP用户代理访问SIP服务器，服 务器管理用户的帐号信息，帐号密码作为身份鉴别的共享密钥，采用MIKEY协议的DHH...

【专利技术属性】
技术研发人员：钟锐，
申请(专利权)人：钟锐，
类型：发明
国别省市：11[中国|北京]