【摘要】 本发明公开了一种保证SIP通信安全的方法和系统,用以解决SIP消息传输安全的问题。主要技术方案包括:采用支持双栈协议的PGP策略服务器来负责IPv6与IPv4的各个SIP代理服务器和终端公钥的分发,每个代理服务器和终端通过PGP策略服务器可以获得其他设备上传到服务器的公钥,终端通过数字签名来标识是IPv6类型还是IPv4类型的终端,对发送的SIP消息采用不同公钥分段加密的方法,然后通过逐跳解密替换相应的加密消息头。通过该技术方案,可以有效的减少传输延迟,减轻中间级的网络负担,可以避免注册、篡改消息体等SIP消息攻击方式,保证了SIP通信的安全。 【专利类型】发明申请 【申请人】北大方正集团有限公司; 方正通信技术有限公司 【申请人类型】企业 【申请人地址】100871 北京市海淀区成府路298号中关村方正大厦513 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810224706.0 【申请日】2008-12-09 【申请年份】2008 【公开公告号】CN101753302A 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101753302B 【授权公告日】2012-07-04 【授权公告年份】2012.0 【IPC分类号】H04L9/32; H04L9/30; H04L29/08; H04L9/28 【发明人】吴佚卓; 陈实如 【主权项内容】一种保证会话初始化协议SIP通信安全的方法,其特征在于,包括:发送域终端从优质保密PGP策略服务器获得接收域终端的公钥和SIP代理服务器的公钥;所述发送域终端在基于SIP的消息中添加采用所述SIP代理服务器的公钥来加密的所述SIP代理服务器名称,并作为所述消息的头字段;所述发送域终端在所述消息中添加所述发送域终端对自己名称的数字签名;所述发送域终端在所述消息中采用所述接收域终端的公钥来加密所述消息的主体;所述SIP代理服务器在接收到所述发送域终端发来的所述消息,采用自己的私钥对所述消息的头字段进行解密,并验证所述发送域终端的数字签名;所述SIP代理服务器将所述消息的头字段置换为采用所述接收域终端的公钥加密的所述接收域终端名称,并将置换后的所述消息发送给所述接收域终端;所述接收域终端采用自己的私钥对所述消息进行解密,获取所述消息。 【当前权利人】新方正控股发展有限责任公司; 北京方正科技信息产品有限公司 【当前专利权人地址】广东省珠海市横琴新区华金街58号横琴国际金融中心大厦3007; 【专利权人类型】其他有限责任公司; 外商投资企业 【统一社会信用代码】91110108101974963M; 91110108742603986E 【被引证次数】31 【被他引次数】31.0 【家族引证次数】2.0 【家族被引证次数】31
