[发明专利]通信系统中消息加密签名的方法及系统和设备

说明书

技术领域

本发明涉及通信领域，特别涉及通信系统中信息的加密传输技术。

背景技术

会话初始化协议(Session Initiation Protocol，简称“SIP”)是互联网工程任务组(INTERNET ENGINEERING TASK FORCE，简称“IETF”)制定的多媒体通信系统体系中的核心协议，作为下一代网络(Next GenerationNetwork，简称“NGN”)中的重要协议，主要用于完成多媒体会话控制功能。SIP协议目前被认为是下一代基于网间互联协议(Internet Protocol，简称“IP”)的多媒体通信网络的核心协议之一，而第三代合作伙伴项目(3rdGeneration Partnership Project，简称“3GPP”)也已经确定采用SIP协议作为第三代移动通信(The Third Generation，简称“3G”)全IP阶段的多媒体域会话控制协议。

由于IP网本身的安全性问题以及网络的复杂性，SIP信令作为一种在IP网上传输的信令，其安全性是一个至关重要的问题。SIP信令的安全性问题包括保证信息的机密性和完整性，防止重放攻击和信息欺骗，提供会话中对参与者的鉴别，防止拒绝服务(Deny of Service，简称“DoS”)攻击、应用的安全性等。

将信令进行完全加密将为信令的机密性提供最好的保护，同时还可以保证信息不会被恶意中间媒介修改。然而，在实际应用中，SIP请求和响应不能在端到端的用户之间完全加密，因为在大多数网络体系结构中，信息头域(如Request-URI、Route、和Via)，对服务器来说必须是可见的，只有这样，SIP请求和响应才能够正确地路由。同时，代理服务器需要修改消息的某些参数(如增加Via头域值)，因此，SIP用户代理(User agent，简称“UA”)必须开放部分信息给代理服务器。另外，SIP的实体之间(如UA和UA之间)还需要相互鉴别。SIP本身借鉴了超文本传输协议(Hyper Text TransferProtocol，简称“HTTP”)的模型，在安全性上，也重用了HTTP和简单邮件传送协议(Simple Mail Transfer Protocol，简称“SMTP”)的一些安全模型，利用消息头和消息体为多媒体会话提供点到点或端到端的安全机制。

IETF RFC3261中给出了SIP中实现安全性的几种方案：

(1)传输层和网络层安全。两种流行的方案是传输层安全(TransportLayer Security，简称“TLS”)和网际协议安全(Internet Protocol Security，简称“IPSec”)。

(2)SIPS URI方案。SIPS是指安全SIP，这种方案遵循SIP URI的语法格式，但是提供了一些措施使得数据可以安全到达指定的资源。SIPS URI方案中指定了传输层必须是TLS。SIPS URI方案通过逐跳的安全和服务器之间的相互信任模型来保证安全性。SIPS URI表示为：sips:alice@Atlanta.com；transport＝tcp。

(3)HTTP Digest认证。HTTP认证提供了挑战(challenge)的能力，依靠401和407响应以及头域运送挑战和信任状。HTTP摘要认证方案不用经过较大的修改就可以应用在SIP中，提供了重放保护和单向认证(在3GPP中，HTTP被扩展为HTTP AKA-Digest(RFC3310)，可以提供双向认证)。

(4)安全/多用途Internet邮件扩展(Secure/Multipurpose Internet MailExtensions，简称“S/MIME”)是一种端到端的加密。端到端地将SIP消息完全加密将保证机密性，但是在实际中是不实用的，因为网络中间媒介(如代理服务器)需要读某些消息头域来保证消息正确的路由，如果这些中间媒介被排除在安全框架之外，SIP消息将不能进行正确的路由传送。但是，SIPUA可以通过使用S/MIMES部分加密消息(如仅对部分头域和消息体加密)，或者只加密消息体，而避免对用于路由的头域进行加密，可以为部分头域和消息体提供端到端的机密性和完整性以及相互鉴别。同时，S/MIME可以通过SIP消息隧道为SIP头域提供完整性和机密性。

上述的HTTP Digest认证是基于共享密钥的(也称为常规加密)；而S/MIME则是一个基于公开密钥加密体系的(以下简称为公钥体系)。