HTTP摘要認(rèn)證在SIP協(xié)議中的應(yīng)用研究.pdf

1、SIP協(xié)議以其簡(jiǎn)單、易于擴(kuò)展、功能性強(qiáng)等特點(diǎn)正逐漸成為下一代網(wǎng)絡(luò)NGN的主流協(xié)議。但是，SIP目前仍處于IETF的標(biāo)準(zhǔn)化階段，許多問(wèn)題還有待于更進(jìn)一步的研究和探討。雖然目前已有某些電信運(yùn)營(yíng)商推出了NGN的相關(guān)設(shè)備，并在其中運(yùn)行了SIP的相關(guān)協(xié)議，但目前其在實(shí)際中的應(yīng)用相對(duì)較少。尤其是目前SIP協(xié)議消息多是在運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)中可信賴的實(shí)體間傳輸，受到的安全攻擊實(shí)例也較少。這就導(dǎo)致了各電信運(yùn)營(yíng)商對(duì)SIP協(xié)議的在實(shí)踐中的安全性重視程度不夠：各運(yùn)

2、營(yíng)商設(shè)備中雖包含了一定的SIP安全問(wèn)題的考慮，但實(shí)際并未采取相應(yīng)的安全措施。因而，加快關(guān)于SIP安全措施的實(shí)踐建設(shè)就成為實(shí)際生活中的需要迫切解決的問(wèn)題。 本文主要從實(shí)踐的角度闡述了加強(qiáng)SIP協(xié)議安全防范措施的重要性和迫切行。首先介紹了SIP協(xié)議目前的研究現(xiàn)狀、研究動(dòng)態(tài)和SIP的相關(guān)技術(shù)問(wèn)題和常見(jiàn)的安全威脅問(wèn)題。接著，本文在用戶注冊(cè)方面進(jìn)行了實(shí)際的用戶注冊(cè)擦除和注冊(cè)劫持的實(shí)際攻擊，并采用HTTP摘要認(rèn)證機(jī)制有效的抵制了該兩種安全攻

3、擊，從而從實(shí)踐的角度論證了HTTP摘要認(rèn)證機(jī)制在SIP協(xié)議中使用的的現(xiàn)實(shí)意義。從而使SIP的安全威脅問(wèn)題和針對(duì)其提出的解決方法的研究不再僅僅停留在理論層次上。主要內(nèi)容如下： 1．根據(jù)目前電信運(yùn)營(yíng)商實(shí)際架構(gòu)的NGN設(shè)備上運(yùn)行的SIP協(xié)議現(xiàn)狀提出其存在安全的隱患之一——本文主要提出了用戶注冊(cè)方面的威脅。并使用了實(shí)際的攻擊方法在網(wǎng)絡(luò)中真實(shí)地對(duì)其進(jìn)行攻擊。 2．介紹了HTTP摘要認(rèn)證的實(shí)現(xiàn)原理及方式，并在原有的服務(wù)器端添加了HT