一種SIP應(yīng)用層安全機(jī)制的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet的飛速發(fā)展，人們對(duì)數(shù)據(jù)、視頻、音頻業(yè)務(wù)相互融合的多媒體通信的需求不斷增長(zhǎng)。VoIP技術(shù)作為融合中的主要支撐技術(shù)，正成為人們關(guān)注的熱點(diǎn)。SIP協(xié)議是目前廣泛使用的一種VoIP協(xié)議，主要用于實(shí)現(xiàn)IP網(wǎng)上的信令控制，包括建立、修改、刪除、維護(hù)語(yǔ)音會(huì)話(huà)進(jìn)程。SIP協(xié)議由于實(shí)現(xiàn)簡(jiǎn)單、易擴(kuò)展等特點(diǎn)在現(xiàn)實(shí)網(wǎng)絡(luò)中得到越來(lái)越多的應(yīng)用；但另一方面，面對(duì)復(fù)雜開(kāi)放的Internet應(yīng)用環(huán)境，SIP協(xié)議自身缺少有力的安全機(jī)制，使得其在安全性方

2、面顯得較為薄弱，容易遭受攻擊。本文旨在給出一種可行的SIP安全解決方案。
　　本文分析了SIP協(xié)議的安全威脅，由于SIP消息明文傳送并且缺乏對(duì)客戶(hù)端/服務(wù)器有效的身份鑒別，以及SIP自身工作機(jī)制等導(dǎo)致的SIP容易遭受攻擊；分析目前存在的一些SIP外部的安全機(jī)制，如TLS、IPSec、S/MIME等，并指出這些安全協(xié)議在保護(hù)SIP協(xié)議安全方面的弊端，一個(gè)主要弊端在于要求每個(gè)客戶(hù)端提供證書(shū)。為此，通過(guò)擴(kuò)展SIP協(xié)議本身，提出一種不需要