SIP安全认证机制研究

会话发起协议（SIP）简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。     

一种基于身份的SIP认证与密钥协商机制

随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIP URI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。     

SIP认证机制的研究和改进

本文首先简要介绍了会话初始化协议（SIP）的基本内容，然后对SIP协议中的注册和呼叫流程中的认证机制做了分析，并提出了改进的方法。     

基于JAIN SIP的用户代理软件设计

会话初始化协议（SIP）是下一代网络中应用层的信令控制协议。JAIN SIP是用于实现SIP应用而提供的一套标准Java接口。提出了一个基于JAIN SIP的用户代理软件框架，包括图形用户界面（GUI）、SIP消息处理模块、媒体处理模块和SIP协议栈，并对各个功能模块进行了详细分析。用JAIN SIP来开发基于SIP协议的应用不仅可以提高开发效率，而且将使应用程序获得较高的可靠性和较好的移植性。     

基于SIP的域间网络会议系统

在会话初始协议（SIP）和一般网络会议模型的基础上,设计了一种用于域间会议的双层SIP网络会议管理系统,并给出了其功能实现。还提出了一个新的SIP协议扩展方案。     

SIP协议语音网关的设计与实现

讨论了基于会话初始协议（SIP），通过IP网传输语音的网关的设计。首先，对IP电话技术及SIP协议在网关中的应用作了介绍；其次，详细阐述了语音网关的设计与实现，包括系统方案设计，硬件设计，软件设计；最后，讨论了SIP协议应用于该系统中的呼叫流程。该设计为企业拨打IP电话提供了解决方案。     

现代网络安全：SIP网络中的DIAMETER鉴定

作为整个现代网络安全的基础，该文提出了验证的概念，它是会话初始化协议（SIP）网络中合并了可扩展认证协议(EAP)验证体系的一种机制。研究表明，SIP验证可以由EAP验证体系进行扩展而现有的AAA基础结构可以为SIP用户再次用于验证。实施验证的过程中使用了DIAMETER基础协议。这个基本协议工具使用低权目录访问协议（LDAP）而且必须使用接口，DIAMETER网络访问服务器请求（NASREQ）应用命令码的一个子集和AVP以在运行中实现扩展验证协议（EAP）传输。     

在Linux环境下SIP通信的实现

SIP（Session Initiatioan Protocol）协议是由IETF工作组于1997年7月提出的，是应用层的控制协议，能建立、调整和终止多媒体的呼叫和会话。SIP协议是基于文本方式的，即以明文方式传输。SIP消息包括请求消息、应答消息。SIP协议侧重于将IP电话作为因特网上的一个应用，并且也采用RTP作为媒体传输的协议。本文在SIP通信过程中，采用面向连接的TCP来传输SIP的交互信令，采用面向无连接的UDP协议进行实时音频流传输。本设计是在Linux操作系统下，用套接字（socket）来实现的。设计实现了SIP协议的整个通信过程。最后，提出了进一步开发的设想。     

SIP协议的应用研究

SIP协议（会话初始化协议）是由IETF提出的崭新的协议标准，类似于HTIP，SMTP，采用文本的消息格式，并继承了很多HTTP的性质，与现有的Internet协议结合比较紧密。文中简要介绍了SIP的基本特点，以及与目前应用范围最广、技术比较成熟的H.323协议进行了全面的比较，进一步分析了SIP扩展机制，以及在NGN中存在需要改进的地方，探讨了其在下一代网络中的应用优势。     

基于自验证公钥的3G移动通信系统认证方案

鉴于单钥密码体制存在密钥管理困难和不能提供防抵赖功能的缺陷,在第三代（3G）移动通信系统中,基于公钥体制的认证方法得到越来越多的重视。为提高单钥体制认证方案的安全性,并改进现有公钥认证协议在性能上存在的缺陷,文章提出了一种高效的基于自验证公钥的认证方案。该方案包含PKBP（公钥广播协议）和SPAKA（基于自验证公钥的认证及密钥交换协议）。其中,PKBP可使移动设备（ME）抵抗伪基站攻击并避免鉴别VLR（拜访位置寄存器）证书的合法性;而SPAKA可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商。与现有公钥认证协议相比,PKBP和SPAKA减少了ME的数据传输量和在线计算量,获得了单钥认证协议所不能达到的安全目标和可扩展性,并可在特定场合实现对ME通话的可控、合法监听,满足国家安全部门的需求．因此,该方案很适合于支持3G系统的全球移动性和通信安全性．     

对TAKASIP协议的分析和改进

会话初始化协议(SIP)提供了认证和协商会话密钥,能保证后续会话的安全。2010年,Yoon等(YOON E-J,YOO K-Y.A three-factor authenticated key agreement scheme for SIP on elliptic curves.NSS'10:4th International Conference on Network and System Security.Piscataway:IEEE,2010:334-339)提出一种新的三要素SIP认证密钥协商协议TAKASIP。但TAKASIP协议不能抵抗内部攻击、服务器伪装攻击、离线口令猜测攻击、身份冒充攻击和丢失标记攻击,并且没有提供双向认证。在TAKASIP协议基础上提出一种基于椭圆曲线密码三要素SIP认证协议ETAKASIP以解决上述问题。ETAKASIP基于椭圆曲线离散对数难题和椭圆曲线密码系统,提供了高安全性。该协议只需7次椭圆曲线点乘运算、1次椭圆曲线加法运算和最高6次哈希运算,有较高的运算效率。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,文中基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F(),提出了一种基于ECDLP的SIP认证密钥协商协议.协议过程主要由初始化、注册、登录认证、口令修改四部分组成.安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning-Sacco攻击等.与相关协议比较,本文所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好的满足应用需求.     

SIP协议的认证机制及其性能分析

SIP协议是IETF提出的IP电话标准,有着很好的应用前景。讨论了SIP协议的安全认证机制,并通过基于开放源码的Java程序在一个SIP代理服务器上的执行,对该应用中SIP协议安全机制及有关性能进行了分析评价。     

一种基于ECC的SIP认证方案的提出与实现

随着会话发起协议（SIP）应用领域的不断扩大，SIP实体间通讯的安全问题成为了亟待解决的热点问题。对SIP的安全方案进行了讨论，分析了进行安全认证的方法，在此基础之上提出了一种新的基于椭圆曲线密码学（ECC）的认证方案，保证了SIP消息传输过程中完整性、机密性和不可抵赖性。     

基于信任域的SIP认证机制

会话初始协议（SIP）在设计之初没有考虑太多安全问题,其安全隐患十分严重。针对上述问题,介绍SIP协议的安全特性,针对其可能受到的安全威胁,讨论SIP协议的安全机制问题。在“信任域”的基础上提出一个完善的SIP安全认证机制,描述方案的具体应用场景,并指出SIP认证机制的进一步研究方向。     

基于强认证技术的会话初始协议安全认证模型

针对会话初始协议（SIP）的典型安全威胁,提出了基于强认证技术的SIP安全认证模型,并分析了其安全性。该认证模型通过智能卡和数字证书的强组合实现强认证,并据此对SIP做出相应扩展,将强认证技术有机地融入到SIP协议当中,实现了会话双方的安全认证,保证了SIP消息传输的机密性、真实性、完整性和不可否认性,从而提高了SIP的安全性。     

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境，SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁，并通过模拟攻击实验进行验证，最后提出了其认证机制的改进方法，并部署安全SIP解决方案。     

基于S／MIME的SIP安全性方案

针对会话初始协议（SIP）端到端的安全性问题,提出一种基于S／MIME的SIP签名与加密机制,并对其进行设计和实现。该安全机制将S／MIME的功能移植到SIP用户代理,实现对端到端通话中SIP消息体SDP的保护。仿真测试结果表明,该安全性方案具有较高的可行性,可保证SDP的完整性和不可抵赖性,达到了预期的安全效果。