基于SIP協(xié)議的VoIP系統(tǒng)安全性研究.pdf

1、SIP協(xié)議是由IETF提出的，它是一種基于應(yīng)用層的信令控制多媒體會話控制協(xié)議。這種協(xié)議用于建立、通信和終止一個或多個參與者的會話。它固有的諸如簡單性、良好的擴展性以及比較容易實現(xiàn)等優(yōu)點已被下一代網(wǎng)絡(luò)采用作為其核心呼叫控制協(xié)議，成為當前使用最流行的VoIP會話建立協(xié)議。然而由于SIP協(xié)議本身的特點決定了其存在著明顯的安全隱患，因此對SIP的安全問題進行研究具有非常重要的現(xiàn)實意義。
　　 本文首先概述了VoIP的工作原理及其與之相關(guān)

2、的幾種不同的關(guān)鍵技術(shù)，對它們的作用及運行機制進行了分析與探討。
　　 接著對SIP消息各種格式進行了深入分析和研究，分析并探討了各SIP組作用及其運行機制，根據(jù)SIP消息本身的特點及其脆弱性，分析了SIP消息的安全性問題，為后面的章節(jié)做了一個很好的鋪墊。
　　 最后對基于HTTP摘要認證方案進行了改進，它繼承了傳統(tǒng)的HTTP摘要認證的優(yōu)點，擴展了SIP認證頭域，并通過用MD5報文摘要算法給對明文M進行運算得到很短的報文摘