一种基于身份的SIP认证与密钥协商机制

doi:10.3778/j.issn.1002-8331.2010.05.029

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (5): 96-99.DOI: 10.3778/j.issn.1002-8331.2010.05.029

一种基于身份的SIP认证与密钥协商机制

周计成，徐开勇，赵彬，吴平

解放军信息工程大学　电子技术学院，郑州 450004

收稿日期:2008-08-25 修回日期:2008-11-06 出版日期:2010-02-11 发布日期:2010-02-11
通讯作者: 周计成

Identity-based authentication and key agreement scheme of SIP

ZHOU Ji-cheng，XU Kai-yong，ZHAO Bin，WU Ping

Institute of Electronic Technology，PLA University of Information Engineering，Zhengzhou 450004，China

Received:2008-08-25 Revised:2008-11-06 Online:2010-02-11 Published:2010-02-11
Contact: ZHOU Ji-cheng

摘要/Abstract

摘要： 随着SIP协议在网络通信中的广泛应用，特别是向移动领域扩展，网络中大量使用无线设备，终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析，提出了一种基于身份的认证与密钥协商方案，保证了SIP消息传输过程中的完整性和真实性，并在该过程中进行了密钥协商。方案中不需要公钥证书，用户用身份标识SIP URI作为公钥，降低了对终端计算、存储能力的需求和通信开销，具有简单高效的优点。

关键词: 会话发起协议, 安全机制, 基于身份的密码学, 身份认证, 密钥协商

Abstract: Along with Session Initiation Protocol（SIP） application in network communication widely，especially in mobility area，many wireless equipments are used.These devices have limited capacity of storage and computing.In this paper，the security schemes of SIP are discussed and analyzed.Furthermore，a new authentication and key agreement scheme based on identity is proposed，which assures the integrity and authenticity of SIP message during transmission and consults with share key.The scheme doesn’t need any public key certificate；user’s SIP URI is used as his public key.It needs less storage，computing capacity and communication cost，so it is simple and effective.

Key words: Session Initiation Protocol（SIP）, security mechanism, Identity Based Cryptography（IBC）, authentication, key agreement

中图分类号:

TP393.08

周计成，徐开勇，赵彬，吴平. 一种基于身份的SIP认证与密钥协商机制[J]. 计算机工程与应用, 2010, 46(5): 96-99.

ZHOU Ji-cheng，XU Kai-yong，ZHAO Bin，WU Ping. Identity-based authentication and key agreement scheme of SIP[J]. Computer Engineering and Applications, 2010, 46(5): 96-99.

[1]	马媛媛，刘周斌，汪自翔. 边缘计算场景下的异构终端安全接入技术研究[J]. 计算机工程与应用, 2020, 56(17): 115-120.
[2]	牛淑芬，杨喜艳，李振彬，王彩芬. 基于异构密码系统的混合签密方案[J]. 计算机工程与应用, 2019, 55(3): 61-67.
[3]	李磊，许春根，徐磊，赵泽茂. 面向云端的电子病历数据管理研究[J]. 计算机工程与应用, 2019, 55(15): 135-140.
[4]	李小文，李阳阳，雷秀. 5G终端认证和密钥协商过程的研究与实现[J]. 计算机工程与应用, 2019, 55(11): 35-39.
[5]	黄国盛1，2，夏明华2. USBKey辅助的无证书移动IP注册认证协议[J]. 计算机工程与应用, 2018, 54(9): 96-100.
[6]	肖美华，李伟，李娅楠，梅映天. 基于云PACS系统的DICOM协议安全通信框架[J]. 计算机工程与应用, 2018, 54(7): 107-113.
[7]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[8]	邓飞1，朱莹2. 一种可证明安全的匿名可认证密钥协商协议[J]. 计算机工程与应用, 2018, 54(5): 101-104.
[9]	方亮1，刘丰年2，苗付友1. 基于秘密共享的组密钥协商方案[J]. 计算机工程与应用, 2018, 54(12): 69-73.
[10]	刘奇，白翔宇. 面向边远地区内容分发的DTN密钥管理方案[J]. 计算机工程与应用, 2018, 54(11): 81-85.
[11]	何业锋. 免疫集体噪声的量子密钥协商协议[J]. 计算机工程与应用, 2018, 54(10): 26-30.
[12]	邓飞1，朱莹2 . 新的单轮无证书群认证密钥协商协议[J]. 计算机工程与应用, 2017, 53(5): 111-115.
[13]	陈海红1，李军义2. 新的基于身份认证的群密钥协商协议[J]. 计算机工程与应用, 2017, 53(21): 103-109.
[14]	张敏1，2，何远德1，张阳3. 多服务器环境下可实现访问控制的身份认证方案[J]. 计算机工程与应用, 2017, 53(17): 123-129.
[15]	李明. 新的适用于WSN网络的双方认证密钥协商协议[J]. 计算机工程与应用, 2016, 52(3): 100-102.

一种基于身份的SIP认证与密钥协商机制

Identity-based authentication and key agreement scheme of SIP

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics