基于SIP的多媒體通信安全技術研究.pdf

1、隨著VoIP以及軟交換技術的發(fā)展，SIP得到越來越廣泛的應用，SIP也正式成為第三代移動通信系統中的多媒體子系統的核心協議。但SIP的設計理念，以及其承載網絡的不可靠性，為SIP的大規(guī)模應用帶來了極大的安全隱患。所以對SIP安全問題的研究顯得越來越重要。SIP協議是一個輕量級的協議，在設計上參照了HTTP、SMTP等互聯網上成熟的協議，具有開放、簡易、可擴充等優(yōu)點，其自身并沒有制定相應安全策略。論文主要通過借鑒現今相對比較成熟的網絡安全

2、技術對SIP會話進行保護。這些關鍵網絡安全技術包括HTTP認證、S/MIME、TLS、IPSec等。論文主要從認證與加密兩方面探討了基于SIP的多媒體通信安全問題的解決。HTTP摘要認證提供了簡便快速用戶認證機制，但沒有進行數據加密，同時不適合應用于大型網絡中。S/MIME、TLS協議采用基于公鑰證書的認證機制，提供認證信息的私密性、不可抵賴性與完整性保護，是一種較好的安全解決方法。S/MIME、TLS、IPSec都提供了比較完善的會話

3、數據加密功能，保障通信雙方會話的安全性。論文在研究這些協議的優(yōu)缺點基礎上，探討了如何將其應用于SIP中，提供對SIP通信的安全保障。SIP的信令與媒體傳輸是相分離的，SIP多媒體通信中RTP媒體流的安全性也是論文研究的重點。RTP協議沒有提供消息認證和完整性定義，加密算法易被破解。經與其它加密方式比較，論文選用SRTP協議來保障媒體流的安全性，并對SRTP與SIP、SDP的結合應用進行研究?；谝陨戏治觯撐脑O計了兩種可行的解決SIP多

4、媒體通信安全的方案，一種是基于TLS的逐跳保護安全方案，在傳輸層上實現SIP端到端通信的安全性。此方案大規(guī)模應用所面臨的問題是缺少廣為人知的集中發(fā)布用戶公鑰證書的目錄機構，及TLS只能基于TCP連接。另一種是運用S/MIME方式對SIP消息體加密的安全方案。此方案更為靈活，但是CMS包的處理會增加會話延時。兩種方案的RTP媒體流均采用SRTP方式加密。隨后對基于SIP系統的安全組網方式進行設計。最后探討了實施不同安全方案后給現有的SIP