基于公钥加密体制的SIP协议安全模型研究与实现

摘要

会话初始化协议（SIP）是由IETF提出的信令协议，近年来发展成为下一代网络（NGN）和3G中的核心协议之一。本文研究的内容是SIP的安全性问题。文中首先对SIP进行了介绍，并详细讨论了SIP面临的安全问题及常见的攻击场景，对SIP安全性研究的最新成果进行了总结。通过SIP自身的扩展增强安全性是目前的研究热点，但当前的研究成果普遍缺少验证和对兼容性的考虑，在实际应用中也存在各自的不足。 然后，本文从SIP的体系结构出发，提出安全模型Sec-SIP，Sec-SIP通过对SIP的扩展将公钥加密体制引入SIP，保证了SIP消息在传输过程的安全性。文中给出了基于时间自动机的Sec-SIP事务层形式化描述，并使用时间自动机验证工具UPPAAL对Sec-SIP进行建模，验证了Sec-SIP的无死锁性、活性及与协议语义相关的特性，进而针对常见的几种攻击进行了安全分析，讨论了Sec-SIP的兼容性。 最后，本文根据具体工程项目，基于开源协议栈及Java密码体系结构实现了Sec-SIP安全模型，介绍了Sec-SIP的架构及Sec-SIP各个模块的设计。并针对一个基于Sec-SIP的应用讨论了Sec-SIP安全模型的有效性。