SIP協(xié)議及其安全性分析.pdf

1、隨著Internet技術(shù)的飛速發(fā)展，基于Internet的多媒體應(yīng)用業(yè)務(wù)得以快速推廣和普及。作為多媒體應(yīng)用管理的有效的基礎(chǔ)協(xié)議，會話初始化協(xié)議SIP成為下一代網(wǎng)絡(luò)中信令控制標(biāo)準(zhǔn)協(xié)議，其安全性受到高度關(guān)注。
　　SIP協(xié)議在設(shè)計上追求簡單、靈活、高可擴(kuò)展等特性，缺乏有效的安全機(jī)制，同時協(xié)議中的消息采用文本類型的編碼方式，因此，運(yùn)行在開放Internet環(huán)境下的SIP協(xié)議遭受多種安全威脅。常見的SIP協(xié)議攻擊有注冊劫持攻擊、服務(wù)器偽裝

2、攻擊、消息篡改攻擊、會話更改攻擊和拒絕服務(wù)攻擊等。IETF建議使用現(xiàn)有的網(wǎng)絡(luò)協(xié)議安全機(jī)制來保證SIP的安全運(yùn)行，如HTTP摘要認(rèn)證機(jī)制、S/MIME機(jī)制、TLS機(jī)制、IPsec機(jī)制等。但是，這些安全機(jī)制僅適用于特定應(yīng)用場景，局限性大，不能有效保證SIP的安全運(yùn)行。
　　如何有效的改進(jìn)和擴(kuò)展SIP的安全機(jī)制，確?；赟IP的多媒體應(yīng)用業(yè)務(wù)的安全運(yùn)行，是當(dāng)前急需解決的熱點研究課題。
　　本文從SIP協(xié)議入手，首先是分析了SIP協(xié)

3、議的結(jié)構(gòu)、功能、消息格式等，接下來分析了SIP協(xié)議的安全問題，并利用形式化的方法對SIP協(xié)議的安全性進(jìn)行分析，在此基礎(chǔ)上提出了一種SIP安全性增強(qiáng)方法，并進(jìn)行了編碼實現(xiàn)與分析驗證，取得了較好的效果。本文的主要內(nèi)容如下：
　　1.從SIP協(xié)議的設(shè)計機(jī)制和運(yùn)行機(jī)制上對SIP協(xié)議的安全性進(jìn)行分析，進(jìn)而分析了針對SIP協(xié)議的幾種安全威脅以及其原理，歸納總結(jié)了IETF提出的幾種現(xiàn)有的安全機(jī)制的適用范圍；
　　2.分別使用基于BAN邏輯

4、的人工分析和基于AVISPA的自動化分析兩種形式化分析方法分析了SIP協(xié)議的安全性，得出了協(xié)議中存在安全缺陷及其可行的攻擊路徑；
　　3.針對SIP協(xié)議的安全分析結(jié)果提出了一種安全增強(qiáng)方法，詳細(xì)闡述了改進(jìn)后的SIP方案，并對其安全性及其可攻擊利用性進(jìn)行了形式化分析。安全增強(qiáng)方法通過利用橢圓曲線雙線性對以及基于身份的加密方法對SIP協(xié)議進(jìn)行改進(jìn)，使其不僅同時滿足客戶端對服務(wù)器的認(rèn)證以及服務(wù)器對客戶端的認(rèn)證，也解決了HTTP摘要認(rèn)證機(jī)