一种基于HTTP摘要认证的SIP安全机制

会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HTTP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。     

SIP安全认证机制的分析和改进

首先介绍了会话初始协议(SessionInitiationProtocol,SIP),并利用END-TO-END和HOP-BY-HOP的分类方法,对基于SIP上的安全机制进行了分析,指出当前安全机制中的缺陷,最后,根据SIP协议简单、开放、可扩展的特点,针对HTTP摘要鉴别和S/MIME认证机制中各自在安全认证中的不足,提出了一种全新的基于HTTP摘要鉴别和S/MIME上的混合安全认证机制。利用该认证机制,可以很好的实现SIP会话的机密性和安全性。     

一种面向SIP通信的域间认证与密钥协商机制

现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及预共享密钥问题,消除了S/MIME基于证书认证和不提供密钥协商的不足,且不同域的通信实体具有不同的系统参数.安全性分析及其实现表明,该机制在实现跨域SIP通信实体间的双向认证以及为后续媒体流机密传输提供密钥协商功能的同时可以满足SIP通信的性能要求.     

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议（SIP）基于Client／Server结构，由于受到SIP自身特点及应用环境的影响，目前SIP常用的安全机制大都只提供Server对Client的认证，且大都没有提供会话密钥协商的机制，容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后，通过对SIP协议的扩展，设计和实现了一种基于HT—TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能，使SIP认证和加密更为灵活。     

SIP协议保密性和认证的设计与实现

软交换是在IP电话的基础上逐步发展起来的一门新技术。SIP正以其简单，易于扩展，功能性强，受到越来越多的通信业者的青睐。但SIP面临的安全威胁以及SIP安全机制的现状又令人不得不警觉。针对SIP协议中存在的安全威胁，具体分析了产生安全问题的原因。     

基于SIP的分布式软交换系统设计与实现

伴随着SIP软交换技术的快速发展,集中应用SIP的软交换系统在大量用户、复杂业务系统中的应用越发困难。根据软交换系统的趋势以及SIP协议的特征,提出了关于SIP协议的分布式软交换系统,借助这一系统解决系统扩展、稳定等方面的问题。对此,本文详细分析基于sip的分布式软交换系统设计与实现。     

软交换中的一种安全策略

针对软交换中的SIP协议没有定义自身的安全机制,提出了一个可行的解决方案·简单叙述了软交换中的SIP协议的功能,特点和工作机制,并指出SIP协议中存在的安全性问题,详细分析原本为电子邮件明文的加密和签名设计的加密方法PGP(PrettyGoodPrivacy)的安全策略,加密过程,安全强度及其性能等·提出了将应用广泛、安全性高的安全策略PGP引入SIP协议中,以满足SIP消息传输中的安全要求·具体阐述了PGP在SIP协议中应用的实现方法,列举了经PGP加密的SIP邀请消息格式和用PGP数字签名的SIP消息格式·     

基于短签密的VoIP安全实现方案

FMC网络中的IP语音通信是极为重要的一种基础业务,具有广泛应用前景。然而,在面对复杂开放的全IP融合网络环境时,VoIP缺少可靠的安全保障,面临各种各样的安全威胁。同时,固定移动融合网络环境下,需要更为快速的安全认证和加密技术作为系统应用安全的基础。对于FMC网络中的VoIP应用来说,涉及2个最为关键的应用层协议,即IETF制定的用于会话初始的SIP（Session Initial Protocol）协议以及用于传输媒体流的RTP（Real Time TransportProtocol）协议,SIP协议采用文本形式表示消息的词法和语法,RTP协议信息流直接在网络上传送,目前存在很大的隐患和安全威胁。文章主要针对FMC网络环境下的VoIP应用安全做前瞻性的研究,设计适用于VoIP信令协议（如SIP）及媒体协议（如RTP）安全防护的短签密方案。     

简论SIP协议及其安全问题

本文分析了会话发起协议及其特点,分析指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险,简略提出了相对应的安全服务以及在SIP网络中实现这些安全服务所需要的各种安全机制。     

一种基于SIP下VoIP身份认证技术的解决方案

VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证的方法的基础上,提出了一种基于智能卡和SIP来电ID的双因素身份认证技术解决方案,并通过模拟攻击实验,对其安全性进行了分析.     

Research of session initial protocol security mechanism on public key technique

Two common kinds of security mechanisms used in session initial protocol (SIP) are analyzed.An improved HTTP digest authentication scheme is put forward based on the existing SIP authentication theories.This mechanism is combined with the merits of the HTTP digest authentication and the public key encryption,so the communicating parties complete two-way authentication and public key exchange in pre-calling,and the session key can be randomly generated in post-calling.The mixture of security encryption mechanism with public key encryption and symmetric-key encryption algorithm can ensure the security for network communication data.The emulation of the scheme is verified,and the security analysis is conducted in the end.The researches show that the simulations efficiency of this method is about 78% of HTTP’s,and it can prevent four kinds of attacks including impersonating a server,offline password guessing attacks,relay-attack,and session monitoring.     

基于动态密钥的SIP授权认证机制的设计与实现

会话初始化协议（ SIP）广泛应用在嵌入式移动终端设备中,但由于SIP协议本身特点使得其在复杂、开放的网络应用环境中容易被攻击者模仿、篡改。虽然已经提出了很多增强SIP协议安全性的认证机制,但由于认证过程计算性能消耗大,不适合在嵌入式设备中使用。在传统Http认证的基础上,提出了一种基于动态密钥的认证机制,以较低的计算代价改进了SIP协议的安全性,对SIP协议在嵌入式设备中普及有一定的实用价值。     

基于SIP的网络用具安全控制方法

随着Internet的发展，具有网络接口的家用设备增多，使通过网络对这些网络用具(NA)进行控制成为可能，对会话初始化协议(SIP)经恰当扩展后正好可满足这一发展需要，而在控制中网络安全这一环节的重要性不言而喻。为此，在对sIP进行扩展的基础上，提出了借用HTTP验证机制，并利用安全／多用途Internet邮件扩展(S／MIME)来实现SIP对网络用具安全控制的一种方法，给出了网络架构及实现原理。     

GSM-R系统的安全策略研究与改进

由于网络结构与用户终端移动性本身的制约,GSM-R本身存在着一些网络安全隐患,本文旨在提出GSM-R系统安全策略的改进方案.文章结合GSM-R系统在铁路上的应用,简要阐述了现有GSM-R系统所采用的安全机制和存在的安全缺陷.针对GSM-R系统采用的单向认证和信息加密的局部性两个方面分别提出了相应的改进方案,即系统的双向认证和端到端加密,并详细描述了认证过程和加密过程.     

用于互联网多媒体通信的SIP安全方案

针对传统基于软件的SIP安全方案容易被盗用、欺骗和入侵的问题,结合可信计算技术,设计了对终端系统与用户身份的双层认证结构,提出了一种使用SIP进行互联网多媒体通信的安全方案.该方案利用可信平台模块和直接匿名证明算法设计了新的SIP注册协议,提高了多媒体通信系统的安全性.文中还利用可证明安全模型证明了注册协议的安全性,并对整个方案的特点进行了分析.     

面向用户的NGN安全体系的设计与实现

面向用户的NGN是一种综合、开放的网络构架,在继承的基础上实现与各种业务网络之间的融合.该网络存在安全威胁和脆弱性,因此建立了面向用户的安全体系,并对使用的SIP协议进行了安全设计.