HTTP摘要认证在SIP协议中的应用研究

摘要

SIP协议以其简单、易于扩展、功能性强等特点正逐渐成为下一代网络NGN的主流协议。但是，SIP目前仍处于IETF的标准化阶段，许多问题还有待于更进一步的研究和探讨。虽然目前已有某些电信运营商推出了NGN的相关设备，并在其中运行了SIP的相关协议，但目前其在实际中的应用相对较少。尤其是目前SIP协议消息多是在运营商内部网络中可信赖的实体间传输，受到的安全攻击实例也较少。这就导致了各电信运营商对SIP协议的在实践中的安全性重视程度不够：各运营商设备中虽包含了一定的SIP安全问题的考虑，但实际并未采取相应的安全措施。因而，加快关于SIP安全措施的实践建设就成为实际生活中的需要迫切解决的问题。 本文主要从实践的角度阐述了加强SIP协议安全防范措施的重要性和迫切行。首先介绍了SIP协议目前的研究现状、研究动态和SIP的相关技术问题和常见的安全威胁问题。接着，本文在用户注册方面进行了实际的用户注册擦除和注册劫持的实际攻击，并采用HTTP摘要认证机制有效的抵制了该两种安全攻击，从而从实践的角度论证了HTTP摘要认证机制在SIP协议中使用的的现实意义。从而使SIP的安全威胁问题和针对其提出的解决方法的研究不再仅仅停留在理论层次上。主要内容如下： 1．根据目前电信运营商实际架构的NGN设备上运行的SIP协议现状提出其存在安全的隐患之一——本文主要提出了用户注册方面的威胁。并使用了实际的攻击方法在网络中真实地对其进行攻击。 2．介绍了HTTP摘要认证的实现原理及方式，并在原有的服务器端添加了HTTP摘要认证的插件后，重新进行用户注册方面的攻击仿真验证，以验证该种协议是否具有实用性。 3．本文系统地进行了实验仿真和验证，得出了大量的测试结果。通过对其结果的分析，从而验证了目前各通信运营厂商所使用的NGN设备中存在大量的安全问题，各电信运营商应引起高度的重视，加快其安全漏洞的防范措施。并给出了HTTP摘要认证在实际中的应用价值。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究目的

1.2研究背景

1.3论文结构

第二章SIP协议及其相关安全问题分析

2.1 SIP协议简介

2.1.1基于SIP的NGN环境

2.1.2 SIP协议栈结构

2.2 SIP的消息介绍

2.2.1消息格式

2.2.2 SIP消息机制

2.3 SIP协议中常见的安全威胁问题

2.3.1注册劫持及注册擦除

2.3.2模仿一个服务器

2.3.3修改消息包体

2.3.4破坏会话

2.3.5拒绝服务和扩展

2.4 SIP协议中常用的安全机制分析

2.4.1 A段和C段

2.4.2 B段

2.4.3 D段

2.5本章小节

第三章HTTP摘要认证机制

3.1 HTTP摘要认证机制原理

3.1.1用户到用户的认证

3.1.2 Proxy到用户的认证

3.2 HTTP摘要认证机制中的参数分析

3.2.1摘要认证的鉴别回应标题

3.2.2摘要认证的授权请求标题

3.2.3摘要认证的鉴别信息标题

3.3 HTTP摘要认证的操作

3.3.1 partysip服务器端采用的认证代码

3.3.2 HTTP摘要认证下的注册流程

3.4本章小节

第四章实验及仿真结果分析

4.1本课题中采取的摘要认证的仿真方案

4.2无HTTP摘要认证的攻击实例

4.2.1注册擦除的例子

4.2.2注册劫持的例子

4.3 HTTP摘要认证下的防攻击实例

4.3.1 HTTP摘要认证下的注册擦除防攻击实例

4.3.2 HTTP摘要认证下的注册劫持防攻击实例

4.4仿真结果分析

4.5本章小节

第五章总结与展望

5.1结论

5.2未来的工作

致谢

参考文献

附录