一种基于SGC-PKE的SIP可认证密钥协商方案

会话初始协议（SIP）在许多领域已经开始发挥重要的作用。作为下一代互联网中的核心协议之一,SIP实体间通讯的安全性成为了至关重要的问题。通过对SIP现有的安全机制进行分析和比较,在此基础之上提出了一种新的基于自生成证书公钥加密体制（SGC-PKE）的可认证密钥协商方案,保证了SIP消息在传输过程中的完整性和机密性,并克服了使用公钥基础设施（PKI）带来的缺点。     

探讨SIP协议及其安全性分析

SIP协议作为当前新兴发展起来的技术,其在下一代网络协议中占有重要的地位,被认为是未来互联网和网络会话协议。随着其在日常生活中广泛地应用,SIP协议安全性是人们遇到的棘手问题。本文从SIP协议存在的安全威胁入手,提出当前SIP协议安全对策。     

SIP协议的应用研究

SIP协议(会话初始化协议)是由IETF提出的崭新的协议标准,类似于HTTP,SMTP,采用文本的消息格式,并继承了很多HTTP的性质,与现有的Internet协议结合比较紧密。文中简要介绍了SIP的基本特点,以及与目前应用范围最广、技术比较成熟的H.323协议进行了全面的比较,进一步分析了SIP扩展机制,以及在NGN中存在需要改进的地方,探讨了其在下一代网络中的应用优势。     

SIP协议的应用研究

SIP协议（会话初始化协议）是由IETF提出的崭新的协议标准，类似于HTIP，SMTP，采用文本的消息格式，并继承了很多HTTP的性质，与现有的Internet协议结合比较紧密。文中简要介绍了SIP的基本特点，以及与目前应用范围最广、技术比较成熟的H.323协议进行了全面的比较，进一步分析了SIP扩展机制，以及在NGN中存在需要改进的地方，探讨了其在下一代网络中的应用优势。     

基于IPv6的IPSec协议安全机制研究

下一代互联网将是基于IPv6的,IPv6的实现必须支持IPsec,IPsec提供了两种安全机制:加密和认证。本文重点对IPsec协议安全体系结构、各部分功能及其相互间关系进行了深入分析研究,并对IPsec协议在IPv6中工作原理、实施应用问题等提出新的见解。最后总结了IPsec在基于IPv6的下一代互联网带来的安全特性和将面对的挑战。     

针对SIP的ALG解决方案及实现

SIP是一个很有潜力的基于文本的应用层协议。由于SIP协议本身不能保证SIP信令能安全地穿过NAT和防火墙，从而限制了其在现有广域网上的使用和发展，文中归纳了对该问题的解决方案，重点介绍了ALG的解决方案，并根据SIP的特点提出了SIP ALG的具体实现框架。     

IPv4与IPv6混合网络中的SIP电话通信的研究

随着互联网的发展,IPv6最终会成为未来互联网网络层的核心协议。而SIP作为下一代多媒体通信中的重要技术也受到普遍的欢迎和认可。描述了IPv6网络环境下使用SIP的优势,并且提出了在IPv4与IPv6共存的混合网络环境下采用NAT-PT结合ALG进行SIP电话通信的解决方案。     

基于SIP的合法监听

针对下一代网络的特点,提出一套可用于下一代网络中的基于会话初始协议(SIP)的合法监听解决方案。该文通过分析思科提出的基于IP网络的合法监听架构并结合SIP呼叫建立流程的特点,将该架构扩展到下一代网络中。结果证明其在下一代网络中实施合法监听是可行的、安全的。     

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境，SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁，并通过模拟攻击实验进行验证，最后提出了其认证机制的改进方法，并部署安全SIP解决方案。     

IPv4与IPv6混合网络中的SIP电话通信的研究

随着互联网的发展，IPv6最终会成为未来互联网网络层的核心协议。而SIP作为下一代多媒体通信中的重要技术也受到普遍的欢迎和认可。描述了IPv6网络环境下使用SIP的优势，并且提出了在IPv4与IPv6共存的混合网络环境下采用NAT—PT结合ALG进行SIP电话通信的解决方案。     

VolP中NAT/FW穿越解决方案的设计与实现

由于VolP (Voice over Intemet Protocol)技术采用的协议(SIP、H.323)无法顺利通过NAT或防火墙,因此,穿越NAT/FW问题是目前开展NGN业务最大的障碍,迫切需要解决.论文分析了基于SIP协议的在NAT/FW环境下存在的问题,提出了proxy的解决方案.本文的proxy是将代理服...     

SIP应用的安全性研究

介绍了SIP的体系结构后，重点分析了SIP协议的安全模型，及针对典型攻击解决方案，介绍了在3G无线网络、NGN等典型应用场景中SIP的安全解决方案。通过对不同安全方案的对比，结果显示SIP应用在不同的场景下，需要采取不同的安全框架模型及具体实现策略。     

基于SIP和ZigBee的物联网家庭网关设计

给出了一种融合下一代网络核心控制协议SIP和短距离无线通信协议ZigBee的物联网家庭网关的设计方法。该方法通过对家庭网关的硬件设计、SIP方法及其XML消息体扩展应用设计以及ZigBee无线通信数据格式的设计,实现了家庭网关中的SIP与ZigBee协议的融合,最终通过Internet远程访问和控制基于ZigBee协议构建来实现物联网家庭网络。     

SIP协议安全机制及其应用模型研究

认证;安全的多功能互联网邮件扩展协议     

SIP软交换系统群呼的实现

SIP(Session Initiation Protocol)是IETF提出的在IP网络上进行多媒体通信协议,它是基于文本的应用层控制协议,独立于底层协议,用于建立、维护、终结多媒体会话和呼叫。软交换作为下一代网络(NGN)的核心技术,为具有实时性要求的业务提供呼叫控制和连接控制功能。通过分析基于SIP的语音类业务应用的现状及未来的发展趋势,并对相关的主要协议和关键技术进行研究,在此基础上,提出了基于SIP的软交换系统,并实现了系统中的群呼业务功能。     

基于ACE的SIP实现

SIP是用于创建、修改、终止与一个或多个参与者会话的应用层控制协议,由于SIP在全面满足NGN特性要求的应用上具有独特的优势,将成为下一代网络重要解决方案.对基于自适应通信环境ACE实现会话初始协议SIP做了深入的探讨,并给出了主要实现.测试结果表明,实现方案是可行的.     

一种基于逆向通告的SIP Retargeting呼叫响应身份鉴别机制

会话初始协议(SIP)是以软交换为基础的下一代网络的核心信令控制协议,被广泛应用于基于IP的实时多媒体会话的控制与管理;Retargeting是SIP呼叫过程中普遍存在的一种路由模式。Retargeting呼叫模式下的响应身份问题是SIP安全研究领域的一个难点。该文首先阐述了该问题的产生机理,然后提出了一种基于逆向通告的响应身份鉴别机制,最后对其安全性能进行了概要分析。     

基于JAIN SIP的用户代理软件设计

会话初始化协议(SIP)是下一代网络中应用层的信令控制协议。JAIN SIP是用于实现SIP应用而提供的一套标准Java接口。提出了一个基于JAIN SIP的用户代理软件框架,包括图形用户界面(GUI)、SIP消息处理模块、媒体处理模块和SIP协议栈,并对各个功能模块进行了详细分析。用JAIN SIP来开发基于SIP协议的应用不仅可以提高开发效率,而且将使应用程序获得较高的可靠性和较好的移植性。     

SIP协议控制多媒体会话的研究与应用

SIP是NGN(Next Generation Network)呼叫控制中的一个重要协议，其应用研究正方兴未艾。该文基于NGN关键设备——媒体服务器的开发实践，对其中运用SIP控制媒体服务器提供多媒体业务进行了说明和讨论，特别以交互语音应答(Interactive Voice Response, IVR)为例，给出了一种用SIP及其扩展控制多媒体会话的具体实现方案。     

Side effects of identity management in SIP VoIP environment

In this article, we summarize the security threats targeting SIP proxy servers or other infrastructures in NGN by misusing a specific signaling authentication mechanism, which has been proposed in RFC 4474 (Peterson and Jennings, 2006). This mechanism is designed to authenticate inter-domain SIP requests based on domain certificates to prevent identity theft. Nevertheless, despite its contribution, this protection raises some “side effects”, that actually lead to new vulnerabilities in both the availability and confidentiality of SIP services. We provide an overview of different attack possibilities and explain them in more detail, including attacks utilizing algorithm complexity, certificates storage, and certificates distribution. We also suggest some alternative design to prevent or reduce the attacks. SIP, VoIP, NGN, Authentication, Denial of Service, Timing attack.