发明名称 | 用于验证通信关系的端点之间的密钥信息的方法 | ||
摘要 | 借助于密钥管理协议通过至少一个由端点(A,B)签署的证书验证所传输的密钥信息(si)并且将用于验证密钥信息(si)的公共密钥或证书的至少一个指纹(fp)插入到SIP消息(INVITE)的有用部分中。首先将包含在SIP消息的报头(SIPH)中的标识信息(idi)复制到报头(SIPH)或有用部分(B)的区域中并且通过指纹(fp)、包含在SIP消息的报头(SIPH)中的日期信息(di)、所复制的标识信息(idi′)以及可选地证书指示信息(hz)形成签名(S)并且将所述签名插入到SIP消息(INVITE)的报头(SIPH)的另一区域中。有利的是,附加的、根据本发明形成和插入的签名即使在通过不同网络运营商的多个网络传输时也不受影响,因此实现了所传送的密钥信息的明确的认证。因此,通过根据本发明的方法可以避免对不同网络运营商的网络中的验证安全性的攻击。 | ||
申请公布号 | CN101911645A | 申请公布日期 | 2010.12.08 |
申请号 | CN200880124167.1 | 申请日期 | 2008.01.07 |
申请人 | 西门子企业通讯有限责任两合公司 | 发明人 | J·埃尔韦尔;K·费希尔 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 张涛;李家麟 |
主权项 | 一种用于在根据会话初始协议(SIP)的预先给定的通信关系的端点(A,B)之间验证密钥信息(si)的方法, 其中借助于密钥管理协议通过至少一个由所述端点(A,B)签署的证书来验证所传输的密钥信息(si), 其中将由端点(A,B)签署的证书的至少一个指纹(fp(si))插入到SIP消息(INVITE(2))的有用部分(B)中, 其中将日期信息(di)、证书指示信息(hz)和形成所述SIP信息(INVITE(2))的端点(A,B)的标识信息(idi)插入到所述SIP消息(INVITE(2))的报头(SIPH)中, 其中将所述标识信息(idi)复制到所述报头(SIPH)或所述有用部分(B)的区域中,以及 其中通过所述指纹(fp)、所述日期信息(di)和所复制的标识信息(idi′)形成签名(S)并且将所述签名(S)插入到所述SIP消息(INVITE(2))的报头(SIPH)的另一区域中。 | ||
地址 | 德国慕尼黑 |