IPv6下基于SIP的安全組播研究.pdf

1、IP 組播是一種受到廣泛重視的網(wǎng)絡(luò)技術(shù)，在一對多和多對多的網(wǎng)絡(luò)通信中，組播技術(shù)可以使只在需要的時候才復制數(shù)據(jù)包，因此可以有效節(jié)省網(wǎng)絡(luò)帶寬。但是目前 lP 組播技術(shù)并沒有在Intemet上得到廣泛應(yīng)用。阻礙 IP 組播技術(shù)部署的原因是組播技術(shù)在保持簡單性和開放性的同時缺少必要的安全控制，用戶可以隨意地加入組播組和隨意地向組播組發(fā)送信息，這種隨意性使得 IP 組播很難在商業(yè)應(yīng)用中有所作為。 因此，安全組播是組播技術(shù)的一個研究熱點

2、。IETF Secret Multicast 工作組在 RFC3740 中提出了一種安全組播模型，將組播安全分為三個部分：組播安全策略、組密鑰管理以及組播數(shù)據(jù)處理。除此之外，組播業(yè)務(wù)系統(tǒng)還需要有統(tǒng)計計費能力，并適當?shù)闹С钟脩粢苿有浴?考慮到通常核心網(wǎng)由網(wǎng)絡(luò)運營商控制，用戶通過接入網(wǎng)訪問網(wǎng)絡(luò)。在核心網(wǎng)邊緣和接入網(wǎng)內(nèi)引入安全機制，控制用戶的訪問，將能夠極大地提高組播應(yīng)用的安全水平，同時核心網(wǎng)不必發(fā)生任何變化。本文提出了一種使用

3、SIP 協(xié)議作為信令協(xié)議，在會話的初始階段使用 SIP 的HTTP身份驗證機制和 S/MIME 數(shù)據(jù)保密機制交換會話參數(shù)信息，實現(xiàn)IPv6下安全組播的方案——MSSIP(Multicast Security Based on SIP)，能夠?qū)崿F(xiàn)組播源和接收者的訪問控制、組播源認證以及組密鑰管理。同時，通過設(shè)置接口模塊，系統(tǒng)有很好的開放性：不同的組密鑰管理系統(tǒng)和組策略管理系統(tǒng)能夠容易地被本系統(tǒng)采用?？蓴U展性是本系統(tǒng)研究的重要目標之一，除了