SIP的安全机制与其HTTP摘要认证的改进.pdfVIP

第36卷第2期 OFDONGHUA 2010年4月JOURNAL UNIVERSITY(NATURALSCIENCE)Apr．2010 文章编号：1671—0444(2010)02—0165—05 SIP的安全机制及其HTTP 摘要认证的改进 顾晓辉，施佳佳，郭 放 (东华大学信息科学与技术学院，上海201620) 摘 要：初始会话协议(sP)在通信领域的应用越来越广泛，但是SIP本身缺乏完善的安全机制使其面临很多的安 全威胁．首先分析了SIP面临的主要安全威胁及常见的解决方案，然后讨论了HTTP摘要认证的流程与缺陷。并提出 一种改进的HTrP摘t-iki,*，最后结合实验室的软交换系统，实现了改进后的认证方法在软交换系统中的应用开发． 关键词：初始会话协议(sp)；安全；Hn下摘要认证；软交换 393．08 中图分类号：TP 文献标志码：A of P MechanismSI and Security Improvement ofHTTPD Authentication igest GU Xiao-hui，SHIJia：iia，GUDFang ofInformation (c0Ilege scid斌andTedmoio口，Dongh豫University，Slmnglml201620，China) SessionInitiation usedinthefieldofcommunication．ButSIPfaces Abstract：The Protocol(SIP)iSwidely threatswhichSIPshould alotof threatsbecauseit1ackseffective mechaniSlTLFirst．the security security encounterandtheirsolutionsare ofH订P authenticationandits analyzed．Second。theprocess digest is forward．At are HTTP authentication shortcomingsdiscussed．Accordingly．animproveddigest put ofan HTTP authenticationisrealizedinsoftswitch last，thedevelopment system． improveddigest Initiation switch Keywords：Session digestauthentication；soft Protocol(SIP)；security；HTTP 初始会话协议(SIP)是由互联网工程任务组议，采用基于文本格式的客户彬服