基于SIP安全框架的認證機制研究.pdf

1、多媒體通訊是下一代通訊的發(fā)展方向，已逐漸走入我們的生活，它在安全方面的問題也備受人們的關注。本文以多媒體通訊協(xié)議族的SIP協(xié)議為對象，研究如何增強多媒體通訊的安全性。為了增強SIP多媒體通訊系統(tǒng)在身份認證和數(shù)據(jù)加密上的安全性，本文選擇HTTP摘要認證機制和S/MIME安全應用機制作為研究基礎，提出了一種基于虛密鑰環(huán)的HTTP-S/MIME雙向認證機制。
　　 該機制中的虛密鑰環(huán)是一個集合，集成了用戶本人以及其他用戶的會話密鑰、公

2、/私鑰證書、用戶名和身份碼，主要用于身份認證和數(shù)據(jù)加密服務：通訊雙方通過虛密鑰環(huán)中存儲的應答方身份碼，與質(zhì)詢信息一起生成針對質(zhì)詢的應答信息，以實現(xiàn)身份認證；通訊雙方通過虛密鑰環(huán)中存儲的會話密鑰和發(fā)送方的公/私鑰，對通訊數(shù)據(jù)進行加/解密、簽名及驗證。該機制通過雙向的HTTP摘要認證實現(xiàn)通訊雙方相互間的身份認證，通過S/MIME完成通訊數(shù)據(jù)的封裝、簽名、加密和傳輸。
　　 由于身份碼和私鑰等重要信息都存儲于虛密鑰環(huán)中不參與數(shù)據(jù)傳輸，