基于SIP協(xié)議的VoIP系統(tǒng)安全性研究.pdf

1、SIP協(xié)議是由IETF提出的，它是一種基于應(yīng)用層的信令控制多媒體會(huì)話控制協(xié)議。這種協(xié)議用于建立、通信和終止一個(gè)或多個(gè)參與者的會(huì)話。它固有的諸如簡(jiǎn)單性、良好的擴(kuò)展性以及比較容易實(shí)現(xiàn)等優(yōu)點(diǎn)已被下一代網(wǎng)絡(luò)采用作為其核心呼叫控制協(xié)議，成為當(dāng)前使用最流行的VoIP會(huì)話建立協(xié)議。然而由于SIP協(xié)議本身的特點(diǎn)決定了其存在著明顯的安全隱患，因此對(duì)SIP的安全問題進(jìn)行研究具有非常重要的現(xiàn)實(shí)意義。
　　 本文首先概述了VoIP的工作原理及其與之相關(guān)

2、的幾種不同的關(guān)鍵技術(shù)，對(duì)它們的作用及運(yùn)行機(jī)制進(jìn)行了分析與探討。
　　 接著對(duì)SIP消息各種格式進(jìn)行了深入分析和研究，分析并探討了各SIP組作用及其運(yùn)行機(jī)制，根據(jù)SIP消息本身的特點(diǎn)及其脆弱性，分析了SIP消息的安全性問題，為后面的章節(jié)做了一個(gè)很好的鋪墊。
　　 最后對(duì)基于HTTP摘要認(rèn)證方案進(jìn)行了改進(jìn)，它繼承了傳統(tǒng)的HTTP摘要認(rèn)證的優(yōu)點(diǎn)，擴(kuò)展了SIP認(rèn)證頭域，并通過用MD5報(bào)文摘要算法給對(duì)明文M進(jìn)行運(yùn)算得到很短的報(bào)文摘