SIP协议在联网监控中的应用

当前，大型联网安全与视频监控平台在城市公安、交通、金融、环保、电信等各个领域的应用越来越广泛，其中尤其以城市公安和电信的需求最为突出，作为联网监控的信令标准承载的SIP协议也得到越来越多的关注和应用。[编者按]     

SIP协议在IMS中建立实体会话的应用研究

首先简要介绍了IMS和SIP协议,通过分析IMS系统中多实体会话建立的信令流程,阐述了SIP在IMS系统中的应用,并对现有SIP消息的结构进行扩展,解决终端之间提供/应答的不匹配情况.     

基于SIP协议的网络用具设计和实现

随着家庭用具从具有单个任务的设备演变为具有多项任务的特殊设备，家庭用具的下一步将转换成网络用具，同时促进家庭自动化控制的发展。该文通过对会话初始化协议SIP中增加一种新的DO方法来实现对网络用具的控制。     

基于SIP协议的网络电话终端的设计与实现

IP网络电话(Voice over Internet Protocol,VoIP)作为一种全新的网络服务,在NGN(下一代网络)网络融合的大趋势下,呈现出了广阔的应用前景.VoIP领域有两种协议,分别为ITU-T的H.323和IETF的SIP.目前,常见的IP电话主要是软终端为主,即使有少许硬终端,也大都基于H.323,且功能复杂,开发成本高.论文采用专用于VoIP的USB音频控制器CM109,将通话功能集成在电话终端和PC上,用USB接口把IP电话作为PC的一个USB设备,通过开源协议栈oSIP实现了终端设备的通话功能.     

SIP协议在Java消息服务系统中的应用研究

会话发起协议(session initiation protocol, SIP)作为一种新兴的因特网多媒体通讯协议,在建立多方多媒体通讯和IP多媒体子系统等方面有着很大的优越性,同时作为NGN中的重要协议,SIP协议也越来越受到业界的关注.Java为SIP应用系统开发提供了强大的JAIN(Java API for integrated networks)-SIP开发平台,用于构建复杂的分布式SIP应用系统.对SIP消息结构和通信过程进行了初步研究,并结合实际项目阐述了如何使用SIP Servlet来建立基于SIP的消息服务系统.     

IPv4与IPv6混合网络中的SIP电话通信的研究

随着互联网的发展，IPv6最终会成为未来互联网网络层的核心协议。而SIP作为下一代多媒体通信中的重要技术也受到普遍的欢迎和认可。描述了IPv6网络环境下使用SIP的优势，并且提出了在IPv4与IPv6共存的混合网络环境下采用NAT—PT结合ALG进行SIP电话通信的解决方案。     

SIP协议在IMS-NGN网络中的应用

本文首先阐述3GPP IMS的概况,并从IMS的体系架构出发,论述了基于SIP协议的IMS相关功能实体,最后剖析了IMS的业务流程。     

一种IMS网络中的SIP洪泛攻击检测方法

IMS（IP Multimedia Subsystem,IP多媒体子系统）是3G系统中核心网的重要部分,它由SIP协议提供的会话发起能力建立起端到端的会话,并获得所需要的服务质量。针对IMS网络中存在的SIP洪泛攻击,本文在详细分析SIP洪泛攻击原理和实现过程的基础上,提出了一种基于累积和算法的SIP洪泛攻击检测方法。该方法首先通过对接收到的SIP数据包中的INVITE消息的数量进行统计,然后将统计结果输入到累积和算法,以检测是否发生SIP消息洪泛攻击,最后通过设置的阙值来判决检测结果。实验结果表明,本文提出的方法能够有效地检测到IMS网络中的SIP洪泛攻击。     

基于SIP的软交换在集群通信系统中的设计与实现

通过对SIP协议的分析和研究,设计一个基于SIP的软交换的解决方案,用以实现在集群通信系统中基站间的联网交换,并且进行相应的SIP用户代理、SIP代理服务器的开发、NAT穿透问题的解决,在公安专网环境下对该系统进行了验证。     

无线局域网与3GPP系统互连架构改进方案的研究与实现

提出一种3GPP系统与无线局域网互连架构的改进方案及其网络切换的方法,增加了管理服务器MS,同时分析改进的方案中网络切换的安全性、负载均衡、可管理性等。     

基于SIP的DoS攻击防御策略的改进

随着SIP协议应用的不断增多,系统安全性能逐渐成为人们关注的焦点。本文从DoS攻击者的角度分析得出防御请求消息洪泛攻击是DoS攻击防御的重中之重。提出利用IDS检测的反馈信息,对SIP系统中的攻击流进行抛弃这一防御策略。达到对SIP协议下的DoS攻击的防御。     

针对SIP的ALG解决方案及实现

SIP是一个很有潜力的基于文本的应用层协议。由于SIP协议本身不能保证SIP信令能安全地穿过NAT和防火墙，从而限制了其在现有广域网上的使用和发展，文中归纳了对该问题的解决方案，重点介绍了ALG的解决方案，并根据SIP的特点提出了SIP ALG的具体实现框架。     

SIP视频会议系统中存在服务和即时消息服务的研究

如今即时通信软件和视频会议也开始出现了相互接近和融合的趋势,把即时通信融合到视频会议系统中,这样的系统即可以满足用户的即时通信需求,还可以满足中小型商务、企业和组织用户的视频会议需求。通过介绍分析SIP技术优势以及存在和即时消息服务的实现机制,提出了如何在一般的SIP会议系统中实现存在和即时消息服务。     

基于SIP的视频会议系统的设计与实现

为解决传统的集中式SIP视频会议架构容易造成系统的负载过重问题,依据集中式会议架构,将Video Mixer模块化与分散化,提出分层式SIP网络视频会议系统,以分散视频数据处理负担,并提高视频会议通讯质量.以IXP465嵌入式系统平台实现系统原型,在有限硬件条件下,验证了系统的功能及可行性.实验结果表明,该系统易于实现随意会议,并可以有效地对Video Mix盯资源进行动态分配.     

融合通信中SIP服务器研究与优化

随着即时通信类应用,诸如微信,阿里钉钉,易信等类似应用在当下移动互联网时代的不断涌现,如何在融合通信的现有体系中高效的支持该类应用,是需要考虑的问题.SIP作为应用层的信令协议,在处理会话类业务上具有优势,但在处理消息类业务上却显得不足.本文在研究和分析SIP的基础上,设计并实现了一种新的SIP服务器系统,可以更好的支持消息类业务的处理.并可通过集群的方式完成多个SIP Broker服务器的分布式部署,具有良好的开放性,为未来业务的发展提供了支撑.     

基于状态模型的IMS网络SIP协议流程漏洞挖掘

为有效发现IMS网络中SIP协议流程的脆弱性,提出一种基于状态模型的SIP协议流程漏洞挖掘方法。在分析协议流程的基础上研究状态图的生成方法,设计基于状态图的漏洞挖掘模型,针对不同类型的脆弱性分别研究测试消息注入方法和异常响应监控方法。实验及分析结果表明,该方法覆盖率更高,能够进入协议执行流程内有效挖掘SIP协议流程漏洞。     

基于SIP协议的3G网络安全认证机制

简要说明了SIP协议的消息格式和会话建立的实现过程,分析了3G网络中目前存在的攻击类型和潜在的安全威胁,同时提出了SIP关于隐私和机密保护的主要方法,即加密算法和安全认证机制的紧密结合。主要讨论在3G网络应用层中作为信令协议的SIP的安全认证机制,包括当前一些基本的认证算法和认证类型以及一些改进的认证机制。最后指出一些能够提高3G网络安全性的在认证方面的新领域。     

SAS-SIP: A secure authentication scheme based on ECC and a fuzzy extractor for session initiation protocol

The session initiation protocol is used for communication purposes in a client-server environment, where for each time session the client and server agree upon a shared secret session key through an authentication system. After establishing the connection between client and server for a session, both the parties use a session key to encrypt/decrypt messages for communicating within that session securely. Therefore, authentication plays a vital role in sharing the secret session key. Recently, Chaudhry et al. proposed an authentication scheme; yet this paper shows that Chaudhry et al.’s scheme has inefficient login and password change phases, respectively, and does not take care of the users’ anonymity. Therefore, this study proposes an enhanced scheme, referred to as the secure authentication scheme for session initiation protocol (SAS-SIP) to eliminate the drawbacks of the scheme proposed by Chaudhry et al. In addition, the proposed SAS-SIP uses fuzzy extractors to incorporate biometric data along with the password to enhance the degree of security in the authentication system. After performing the security analysis through a random oracle model, this paper concludes that SAS-SIP is secure from secret information retrieval of communicators to the attacker. Furthermore, it has a better trade-off among several measurement costs along with security.     

下一代网络多媒体会话中H.248与SIP之间协议协作的研究

H.248和SIP是下一代电信网络的两个核心协议,通过H.248和SIP之间的协作来完成多媒体会话的建立、调整和删除是在下一代网络中实现多媒体业务需面临的重要问题。文章在深入研究H.248和SIP协议的基础上针对协议协作的应用环境抽象了一个协作模型。依据此模型,对两方多媒体会话和多方多媒体会话中各信令交互阶段H.248和SIP之间的协作进行了详细阐述。对H.248和SIP协议之间协作的研究可以应用到下一代电信网络的工程技术领域。