[发明专利]一种保证SIP通信安全的方法和系统有效
| 申请号: | 200810224706.0 | 申请日: | 2008-12-09 |
| 公开(公告)号: | CN101753302A | 公开(公告)日: | 2010-06-23 |
| 发明(设计)人: | 吴佚卓;陈实如 | 申请(专利权)人: | 北大方正集团有限公司;方正通信技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/08 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 李娟 |
| 地址: | 100871 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种保证SIP通信安全的方法和系统,用以解决SIP消息传输安全的问题。主要技术方案包括:采用支持双栈协议的PGP策略服务器来负责IPv6与IPv4的各个SIP代理服务器和终端公钥的分发,每个代理服务器和终端通过PGP策略服务器可以获得其他设备上传到服务器的公钥,终端通过数字签名来标识是IPv6类型还是IPv4类型的终端,对发送的SIP消息采用不同公钥分段加密的方法,然后通过逐跳解密替换相应的加密消息头。通过该技术方案,可以有效的减少传输延迟,减轻中间级的网络负担,可以避免注册、篡改消息体等SIP消息攻击方式,保证了SIP通信的安全。 | ||
| 搜索关键词: | 一种 保证 sip 通信 安全 方法 系统 | ||
【主权项】:
一种保证会话初始化协议SIP通信安全的方法,其特征在于,包括:发送域终端从优质保密PGP策略服务器获得接收域终端的公钥和SIP代理服务器的公钥;所述发送域终端在基于SIP的消息中添加采用所述SIP代理服务器的公钥来加密的所述SIP代理服务器名称,并作为所述消息的头字段;所述发送域终端在所述消息中添加所述发送域终端对自己名称的数字签名;所述发送域终端在所述消息中采用所述接收域终端的公钥来加密所述消息的主体;所述SIP代理服务器在接收到所述发送域终端发来的所述消息,采用自己的私钥对所述消息的头字段进行解密,并验证所述发送域终端的数字签名;所述SIP代理服务器将所述消息的头字段置换为采用所述接收域终端的公钥加密的所述接收域终端名称,并将置换后的所述消息发送给所述接收域终端;所述接收域终端采用自己的私钥对所述消息进行解密,获取所述消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北大方正集团有限公司;方正通信技术有限公司,未经北大方正集团有限公司;方正通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810224706.0/,转载请声明来源钻瓜专利网。
