共查询到18条相似文献,搜索用时 68 毫秒
1.
一种基于SIP的视频会议安全机制 总被引:4,自引:0,他引:4
分析了基于IP的视频会议所面临的安全威胁及其安全需求。通过扩展SIP协议,设计和实现了一种视频会议的安全机制。与会者在加入会议过程中,利用证书向MCU进行身份认证,同时与MCU完成了密钥协商,用于对会议中经多播传送的媒体流进行加解密。此机制还对部分信令消息进行了加密和签名,保证了视频会议参加者身份的真实性以及通信数据的完整性和机密性。 相似文献
2.
一种基于SIP安全认证机制的研究 总被引:3,自引:1,他引:3
目前,会话初始协议(SIP)大部分认证机制只提供了服务器到客户端的认证,HTTP摘要认证便是其中的一种。分析了这种机制容易遭受服务器伪装攻击和密码窃取攻击的缺陷,提出了一种弥补这些缺陷的安全认证机制。试验表明该算法具备较高的效率。 相似文献
3.
4.
针对会话初始协议(session initial protocol,SIP)简单、开放、易扩展的特点,对RFC3261中提出的几种安全机制进行了深入分析,指出了SIP网络面临的一些典型攻击和安全威胁.鉴于目前SIP网络面临的安全风险,对端到端和逐段转接的保护机制分别进行研究,探讨了HTTP认证、S/MIME、IPSec、TLS和SIPS URI等安全策略,并详细阐述了在SIP网络中实现这些安全服务所采用的各种安全框架模型. 相似文献
5.
SIP安全认证机制研究 总被引:2,自引:1,他引:2
会话发起协议(SIP)简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。 相似文献
6.
7.
8.
9.
10.
文中指出了现有网络体系在当今应用背景下出现的弊端,分析了向下一代互联网络演进的必然性。介绍了下一代互联网体系的特点和面临的技术挑战,提出了软交换设备为下一代互联网的核心,进而引出了SIP会话初始化协议在下一代互联网的重要地位。文中从SIP协议本身分析了其常见的安全威胁和安全措施,结合下一代互联网开放、异构、互联的特殊应用环境对SIP现有安全机制提出挑战,提出了适用于下一代互联网体系的SIP安全解决方案。最后提出一种基于源端认证、过程跟踪、系统性监控的SIP安全模型。 相似文献
11.
一种基于改进的HTTP摘要认证的SIP安全机制 总被引:1,自引:0,他引:1
SIP协议是当前IP电话中的主流协议,HTTP摘要认证机制被很多SIP系统作为安全机制,但存在客户端不能认证服务器端,且不支持密钥协商的缺陷。为解决这一不足,提出了一种基于改进的HTTP摘要认证的SIP安全机制,使得SIP安全解决方案更加完善,部署更加灵活。 相似文献
12.
13.
14.
15.
针对基于会话初始协议(SIP)的IP多媒体子系统(IMS)网络安全机制,分析了SIP协议存在的安全隐患,将身份密钥协商协议IBAKA和头域敏感信息完整性保护等机制有效结合,提出了基于身份密码的轻量级SIP安全方案。分析了该方案的安全性,并从安全性和抗攻击性方面与几种典型方案进行比较。比较结果表明,该方案克服了SIP协议的安全隐患,提高了协议的安全性。 相似文献
16.
3G IP多媒体子系统(IMS)中采用会话发起协议(SIP)建立和维护多媒体会话,然而,SIP是基于文本的协议,在会话建立过程中需要传输大量的数据,导致会话建立时延的增加。对经典的LZW算法进行改进,将LZW与HUFFMAN算法和静态字典相结合,提出S-LZW-HUFFMAN算法实现对SIP消息的压缩。仿真结果表明,新算法比目前标准化组织建议采用的压缩算法具有更高的压缩效率,能够有效降低传输时延,缩短IMS中基于SIP的会话建立时延。 相似文献
17.
The Session Initiation Protocol (SIP) retransmission mechanism can cause SIP network collapse with short-term overload. In this paper, we investigate with a fluid modelling approach the chaotic behaviour of the SIP retransmission mechanism in SIP networks. We capture the complex correlation structure in SIP systems through a detailed and novel queuing analysis. To dimension a buffer size which can avoid unnecessary message drop in a SIP server, we develop a sufficient condition for a stable SIP system analytically based on our fluid model. We also apply our fluid model to the simulation of a complex SIP system. We compare the simulation results achieved through our fluid models with those based on OPNET® event-driven approach to demonstrate the validity of our approach. 相似文献
18.
把有限自动机的思想和SIP(Session Initiation Protoc01)协议仿真测试器的设计相结合,给出了SIP测试方案的有限自动机描述,并设计了一种基于有限自动机的SIP仿真测试器。该测试器使用户摆脱了专门高级编程语言的学习,便于用户掌握使用,测试器支持IPv4/IPv6,适应IP技术的发展,为测试平台的设计提供了一种新方法。 相似文献