SIP協(xié)議及其安全機制的研究與實現(xiàn).pdf

1、在對SIP協(xié)議及其安全機制進行深入研究的基礎(chǔ)上實現(xiàn)了安全、實用的S1P協(xié)議棧軟件平臺。 隨著IP技術(shù)的不斷發(fā)展，各種基于IP網(wǎng)絡(luò)的多媒體業(yè)務(wù)得到了迅速的推廣和普及。為了管理網(wǎng)絡(luò)中的多媒體會話，信令控制協(xié)議必不可少。會話初始化協(xié)議SIP是工作于應(yīng)用層的一種重要的信令控制協(xié)議，用于建立、修改和終止IP網(wǎng)上的多媒體會話。相對于傳統(tǒng)的H.323協(xié)議簇，SIP協(xié)議更加貼近于現(xiàn)有的Internet協(xié)議，具有多方面的優(yōu)勢，目前已經(jīng)得到越來越廣

2、泛的關(guān)注和應(yīng)用。 S1P系統(tǒng)往往工作在開放、復(fù)雜的網(wǎng)絡(luò)環(huán)境之中，使得SIP網(wǎng)絡(luò)元素和SIP消息可能面對各種各樣的安全威脅和攻擊。如何根據(jù)具體的應(yīng)用背景和SIP協(xié)議的特點設(shè)計合理的SIP網(wǎng)絡(luò)安全機制，是一個有待解決的重要問題。 本文首先以RFC3261為藍本，對SIP協(xié)議的功能、結(jié)構(gòu)和主要操作流程進行分析，重點研究了協(xié)議棧的層次結(jié)構(gòu)和事務(wù)、對話等關(guān)鍵元素，確定了SIP網(wǎng)絡(luò)的結(jié)構(gòu)。在此基礎(chǔ)上，提出了分層、模塊化的設(shè)計方案，在

3、Linux平臺上實現(xiàn)了包含用戶代理、代理服務(wù)器、注冊服務(wù)器等關(guān)鍵網(wǎng)絡(luò)元素在內(nèi)的SIP協(xié)議棧軟件，構(gòu)建成一個完整的SIP網(wǎng)絡(luò)。 接著討論了SIP網(wǎng)絡(luò)面臨的各種安全問題，并選擇合理的安全機制組成一個完善的S1P安全體系。對TLS、S/MIME和HTTP摘要認證三種關(guān)鍵的安全機制及其在SIP系統(tǒng)中的應(yīng)用進行了深入研究。特別地，針對SIP協(xié)議在大型網(wǎng)絡(luò)中的應(yīng)用，設(shè)計了一種利用．EAP協(xié)議和HTTP EAP認證方案集成SIP網(wǎng)絡(luò)和AAA系