| 发明名称 | 一种SIP视频监控系统安全跨域访问方法 | ||
| 摘要 | 本发明公开了一种SIP视频监控系统跨域访问安全方法,该方法通过扩展RFC3261中定义的INVITE方法,完成跨域路由探测、服务器安全能力协商以及服务器之间的双向身份认证,并且安全传递服务器之间的2个共享密钥,路由探测完成后,通过基于对2个共享密钥以及用户身份等信息的摘要运算保障后续跨域信令来源的合法性,从而保障用户跨域访问的安全;本发明很好的解决了跨域访问面临的安全问题,抵抗了仿冒服务器攻击和重放攻击,并且解决了跨域访问用户单点登录的问题,简洁的安全能力协商和基于摘要认证的信令安全,由于摘要运算本身的高效,因而可达到系统的高效性,保障系统的实时性,具有较强的实用价值。 | ||
| 申请公布号 | CN101729871B | 申请公布日期 | 2011.10.26 |
| 申请号 | CN200910260082.2 | 申请日期 | 2009.12.24 |
| 申请人 | 公安部第一研究所;北京中盾安全技术开发公司 | 发明人 | 陈朝武;栗红梅;张本锋;崔云红;王建勇;赵惠芳;李硕;刘峰;王学华 |
| 分类号 | H04N7/18(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04N7/18(2006.01)I |
| 代理机构 | 北京中海智圣知识产权代理有限公司 11282 | 代理人 | 齐晓静 |
| 主权项 | 一种SIP视频监控系统安全跨域访问方法,其特征在于,包括两个相互关联的步骤:步骤A、跨域路由探测时的双向身份认证;步骤B、后续跨域访问信令认证;其中步骤A跨域路由探测时的双向身份认证过程中安全传递了SIP服务器身份标识随机数SEED12和SEED21,随机数SEED12和SEED21作为步骤B后续跨域访问信令认证中的共享密钥来使用,步骤A跨域路由探测时的双向身份认证,SIP服务器1向SIP服务器2做跨域路由探测时,双向身份认证包括以下几个步骤:a)SIP服务器1向SIP服务器2发送带有SIP服务器1安全能力信息字符串的INVITE请求消息;b)SIP服务器2收到该INVITE请求消息,产生一个随机数SEED 21,回送带有SIP服务器1身份鉴权认证信息字符串的401响应消息;c)SIP服务器1通过对收到的响应消息中的SIP服务器1身份鉴权认证信息字符串进行解析,得到随机数SEED 21,SIP服务器1产生一个随机数SEED 12,发送带有SIP服务器2身份鉴权认证信息字符串的INVITE请求消息到SIP服务器2;d)SIP服务器2通过对再次收到的INVITE请求消息中的SIP服务器2身份鉴权认证信息字符串进行解析,得到随机数SEED 12,校验SIP服务器1的身份,如果SIP服务器1的身份真实,则回送带有得到的随机数SEED 12认证信息字符串的200响应消息;e)SIP服务器1收到200响应消息,校验SIP服务器2的身份,如果SIP服务器2的身份真实,则回送ACK响应消息。 | ||
| 地址 | 100048 北京市海淀区首都体育馆南路1号 | ||