一種保證SIP通信安全的方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN200810224706.0 申請(qǐng)日 -
公開(公告)號(hào) CN101753302B 公開(公告)日 2012-07-04
申請(qǐng)公布號(hào) CN101753302B 申請(qǐng)公布日 2012-07-04
分類號(hào) H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 吳佚卓;陳實(shí)如 申請(qǐng)(專利權(quán))人 方正通信技術(shù)有限公司
代理機(jī)構(gòu) 北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北大方正集團(tuán)有限公司;北京方正科技信息產(chǎn)品有限公司
地址 100871 北京市海淀區(qū)成府路298號(hào)中關(guān)村方正大廈513
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種保證SIP通信安全的方法和系統(tǒng),用以解決SIP消息傳輸安全的問(wèn)題。主要技術(shù)方案包括:采用支持雙棧協(xié)議的PGP策略服務(wù)器來(lái)負(fù)責(zé)IPv6與IPv4的各個(gè)SIP代理服務(wù)器和終端公鑰的分發(fā),每個(gè)代理服務(wù)器和終端通過(guò)PGP策略服務(wù)器可以獲得其他設(shè)備上傳到服務(wù)器的公鑰,終端通過(guò)數(shù)字簽名來(lái)標(biāo)識(shí)是IPv6類型還是IPv4類型的終端,對(duì)發(fā)送的SIP消息采用不同公鑰分段加密的方法,然后通過(guò)逐跳解密替換相應(yīng)的加密消息頭。通過(guò)該技術(shù)方案,可以有效的減少傳輸延遲,減輕中間級(jí)的網(wǎng)絡(luò)負(fù)擔(dān),可以避免注冊(cè)、篡改消息體等SIP消息攻擊方式,保證了SIP通信的安全。