一种SIP应用层安全机制的设计与实现

摘要

随着Internet的飞速发展，人们对数据、视频、音频业务相互融合的多媒体通信的需求不断增长。VoIP技术作为融合中的主要支撑技术，正成为人们关注的热点。SIP协议是目前广泛使用的一种VoIP协议，主要用于实现IP网上的信令控制，包括建立、修改、删除、维护语音会话进程。SIP协议由于实现简单、易扩展等特点在现实网络中得到越来越多的应用；但另一方面，面对复杂开放的Internet应用环境，SIP协议自身缺少有力的安全机制，使得其在安全性方面显得较为薄弱，容易遭受攻击。本文旨在给出一种可行的SIP安全解决方案。
　　本文分析了SIP协议的安全威胁，由于SIP消息明文传送并且缺乏对客户端/服务器有效的身份鉴别，以及SIP自身工作机制等导致的SIP容易遭受攻击；分析目前存在的一些SIP外部的安全机制，如TLS、IPSec、S/MIME等，并指出这些安全协议在保护SIP协议安全方面的弊端，一个主要弊端在于要求每个客户端提供证书。为此，通过扩展SIP协议本身，提出一种不需要客户端提供证书，不完全依赖于外部协议的SIP应用层安全机制。该安全机制关注于逐跳安全和端到端身份认证，能够有效保障SIP协议的私密性、完整性、身份可鉴别性，并能有效防止重放攻击。然后，给出融入该安全机制的SIP服务器和客户端的具体实现，通过实验测试证明了本文实现的SIP服务器/客户端的SIP通信能力，同时证实本文安全策略能够有效抵制目前典型的SIP攻击方式，并测试了加入安全策略后的通信效率。

目录

一种SIP应用层安全机制的设计与实现

DESIGN AND IMPLETATION OF A SECURITY MECHANISM OF SIP PROTOCOL ON APPLICATION LAYER

摘要

Abstract

第1章 绪论

1.1 课题背景及研究意义

1.2 SIP安全研究现状

1.3 本课题的研究内容和现实意义

1.4 本文组织结构

第2章 SIP协议概述

2.1 SIP协议功能概述

2.2 SIP协议网络元素

2.3 SIP消息体结构

2.4 SIP事务和会话

2.5 几种SIP典型过程

2.6 本章小结

第3章 SIP安全隐患分析

3.1 注册劫持攻击

3.2 伪装服务器

3.3 消息篡改

3.4 终止会话

3.5 拒绝服务

3.6 SIP脆弱性原因分析

3.7 本章小结

第4章 SIP安全机制设计

4.1 现有SIP安全机制及其弊端

4.2 一种SIP安全机制的设计

4.3 本章小结

第5章 SIP安全机制实现

5.1 语法分析

5.2 SIP服务器设计实现

5.3 SIP客户端设计实现

5.4 实验测试过程及结论

5.5 本章小结

结论

参考文献

攻读学位期间发表的学术论文

哈尔滨工业大学硕士学位论文原创性声明

哈尔滨工业大学硕士学位论文使用授权书

致谢