Guangtongxin yanjiu (Jan 2013)
一种改进的SIP认证机制研究与设计
Abstract
针对SIP(会话初始协议)认证机制的不足和消息的伪装发送,文章分析了SIP的HTTP(超文本传送协议)摘要认证过程,提出了一种改进的基于hash(散列)运算的SIP双向动态密钥认证机制。该机制利用动态会话密钥协商机制,实现了服务方和客户方的双向认证,同时能为后续的SIP消息传输提供一次事务一次密钥认证机制功能。安全性分析表明,该机制提高了协议的认证安全性,能防止注册攻击和伪装消息发送,确保数据来源的不可否认性。