基于SIP的多媒體通信安全技術(shù)研究.pdf

1、隨著VoIP以及軟交換技術(shù)的發(fā)展，SIP得到越來(lái)越廣泛的應(yīng)用，SIP也正式成為第三代移動(dòng)通信系統(tǒng)中的多媒體子系統(tǒng)的核心協(xié)議。但SIP的設(shè)計(jì)理念，以及其承載網(wǎng)絡(luò)的不可靠性，為SIP的大規(guī)模應(yīng)用帶來(lái)了極大的安全隱患。所以對(duì)SIP安全問(wèn)題的研究顯得越來(lái)越重要。SIP協(xié)議是一個(gè)輕量級(jí)的協(xié)議，在設(shè)計(jì)上參照了HTTP、SMTP等互聯(lián)網(wǎng)上成熟的協(xié)議，具有開(kāi)放、簡(jiǎn)易、可擴(kuò)充等優(yōu)點(diǎn)，其自身并沒(méi)有制定相應(yīng)安全策略。論文主要通過(guò)借鑒現(xiàn)今相對(duì)比較成熟的網(wǎng)絡(luò)安全

2、技術(shù)對(duì)SIP會(huì)話進(jìn)行保護(hù)。這些關(guān)鍵網(wǎng)絡(luò)安全技術(shù)包括HTTP認(rèn)證、S/MIME、TLS、IPSec等。論文主要從認(rèn)證與加密兩方面探討了基于SIP的多媒體通信安全問(wèn)題的解決。HTTP摘要認(rèn)證提供了簡(jiǎn)便快速用戶認(rèn)證機(jī)制，但沒(méi)有進(jìn)行數(shù)據(jù)加密，同時(shí)不適合應(yīng)用于大型網(wǎng)絡(luò)中。S/MIME、TLS協(xié)議采用基于公鑰證書(shū)的認(rèn)證機(jī)制，提供認(rèn)證信息的私密性、不可抵賴性與完整性保護(hù)，是一種較好的安全解決方法。S/MIME、TLS、IPSec都提供了比較完善的會(huì)話

3、數(shù)據(jù)加密功能，保障通信雙方會(huì)話的安全性。論文在研究這些協(xié)議的優(yōu)缺點(diǎn)基礎(chǔ)上，探討了如何將其應(yīng)用于SIP中，提供對(duì)SIP通信的安全保障。SIP的信令與媒體傳輸是相分離的，SIP多媒體通信中RTP媒體流的安全性也是論文研究的重點(diǎn)。RTP協(xié)議沒(méi)有提供消息認(rèn)證和完整性定義，加密算法易被破解。經(jīng)與其它加密方式比較，論文選用SRTP協(xié)議來(lái)保障媒體流的安全性，并對(duì)SRTP與SIP、SDP的結(jié)合應(yīng)用進(jìn)行研究?；谝陨戏治觯撐脑O(shè)計(jì)了兩種可行的解決SIP多

4、媒體通信安全的方案，一種是基于TLS的逐跳保護(hù)安全方案，在傳輸層上實(shí)現(xiàn)SIP端到端通信的安全性。此方案大規(guī)模應(yīng)用所面臨的問(wèn)題是缺少?gòu)V為人知的集中發(fā)布用戶公鑰證書(shū)的目錄機(jī)構(gòu)，及TLS只能基于TCP連接。另一種是運(yùn)用S/MIME方式對(duì)SIP消息體加密的安全方案。此方案更為靈活，但是CMS包的處理會(huì)增加會(huì)話延時(shí)。兩種方案的RTP媒體流均采用SRTP方式加密。隨后對(duì)基于SIP系統(tǒng)的安全組網(wǎng)方式進(jìn)行設(shè)計(jì)。最后探討了實(shí)施不同安全方案后給現(xiàn)有的SIP