一种基于SIP的视频会议安全机制

分析了基于IP的视频会议所面临的安全威胁及其安全需求。通过扩展SIP协议,设计和实现了一种视频会议的安全机制。与会者在加入会议过程中,利用证书向MCU进行身份认证,同时与MCU完成了密钥协商,用于对会议中经多播传送的媒体流进行加解密。此机制还对部分信令消息进行了加密和签名,保证了视频会议参加者身份的真实性以及通信数据的完整性和机密性。     

一种基于SIP安全认证机制的研究

目前,会话初始协议（SIP）大部分认证机制只提供了服务器到客户端的认证,HTTP摘要认证便是其中的一种。分析了这种机制容易遭受服务器伪装攻击和密码窃取攻击的缺陷,提出了一种弥补这些缺陷的安全认证机制。试验表明该算法具备较高的效率。     

基于SIP的安全认证机制的研究及改进

会话初始协议大部分认证机制只提供服务器到客户端的单向认证,HTTP摘要认证就是其中的一种。该文通过分析其过程,找出认证协议中的安全缺陷,给出攻击者可能进行的攻击。针对协议的安全漏洞,提出一种改进的安全机制,在提供服务器和客户端之间相互认证的基础上加入加密保护和完整性保护,以保证消息传输的安全性。     

基于SIP协议的网络安全研究

针对会话初始协议(session initial protocol,SIP)简单、开放、易扩展的特点,对RFC3261中提出的几种安全机制进行了深入分析,指出了SIP网络面临的一些典型攻击和安全威胁.鉴于目前SIP网络面临的安全风险,对端到端和逐段转接的保护机制分别进行研究,探讨了HTTP认证、S/MIME、IPSec、TLS和SIPS URI等安全策略,并详细阐述了在SIP网络中实现这些安全服务所采用的各种安全框架模型.     

SIP安全认证机制研究

会话发起协议（SIP）简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。     

基于信任域的SIP认证机制

会话初始协议（SIP）在设计之初没有考虑太多安全问题,其安全隐患十分严重。针对上述问题,介绍SIP协议的安全特性,针对其可能受到的安全威胁,讨论SIP协议的安全机制问题。在“信任域”的基础上提出一个完善的SIP安全认证机制,描述方案的具体应用场景,并指出SIP认证机制的进一步研究方向。     

SIP协议安全机制及其应用模型研究

认证;安全的多功能互联网邮件扩展协议     

基于SIP的域间网络会议安全框架

多媒体网络会议是一类重要的网络应用，为网络会议提供安全支持是一项必要的工作。该文介绍了会话初始协议（SIP）和域间网络会议模型，分析了网络会议安全框架的设计原则，提出了完整的安全框架，讨论了安全框架和网络会议管理功能的结合问题，给出了一个信令流程实例。     

基于S／MIME的SIP安全性方案

针对会话初始协议（SIP）端到端的安全性问题,提出一种基于S／MIME的SIP签名与加密机制,并对其进行设计和实现。该安全机制将S／MIME的功能移植到SIP用户代理,实现对端到端通话中SIP消息体SDP的保护。仿真测试结果表明,该安全性方案具有较高的可行性,可保证SDP的完整性和不可抵赖性,达到了预期的安全效果。     

基于下一代互联网的SIP安全机制研究

文中指出了现有网络体系在当今应用背景下出现的弊端,分析了向下一代互联网络演进的必然性。介绍了下一代互联网体系的特点和面临的技术挑战,提出了软交换设备为下一代互联网的核心,进而引出了SIP会话初始化协议在下一代互联网的重要地位。文中从SIP协议本身分析了其常见的安全威胁和安全措施,结合下一代互联网开放、异构、互联的特殊应用环境对SIP现有安全机制提出挑战,提出了适用于下一代互联网体系的SIP安全解决方案。最后提出一种基于源端认证、过程跟踪、系统性监控的SIP安全模型。     

一种基于改进的HTTP摘要认证的SIP安全机制

SIP协议是当前IP电话中的主流协议,HTTP摘要认证机制被很多SIP系统作为安全机制,但存在客户端不能认证服务器端,且不支持密钥协商的缺陷。为解决这一不足,提出了一种基于改进的HTTP摘要认证的SIP安全机制,使得SIP安全解决方案更加完善,部署更加灵活。     

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。     

SIP安全通信算法的研究

SIP是一个应用前景十分广阔的协议,在许多领域已经或者正在发挥重要的作用。然而,SIP执行过程中的安全性是一个至关重要的问题,SIP的安全性问题已经成为SIP应用的主要问题之一。因此,本文的主要研究目标就是探讨和研究SIP通信的安全问题,以保障SIP通信安全性。围绕着这个研究目标,本文提出了一种基于改进SAKA算法的SIP安全通信方法,有效的提高了安全性。     

SIP协议安全分析与解决方法

分析了几种常见的SIP协议的安全威胁,提出了两种可能性也很大的安全威胁,在此基础上从SIP协议消息交互过程出发,提出了几种新的解决思路和方法。     

基于身份密码的轻量级SIP安全方案

针对基于会话初始协议(SIP)的IP多媒体子系统(IMS)网络安全机制,分析了SIP协议存在的安全隐患,将身份密钥协商协议IBAKA和头域敏感信息完整性保护等机制有效结合,提出了基于身份密码的轻量级SIP安全方案。分析了该方案的安全性,并从安全性和抗攻击性方面与几种典型方案进行比较。比较结果表明,该方案克服了SIP协议的安全隐患,提高了协议的安全性。     

IMS中一种新的SIP压缩机制

3G IP多媒体子系统（IMS）中采用会话发起协议（SIP）建立和维护多媒体会话,然而,SIP是基于文本的协议,在会话建立过程中需要传输大量的数据,导致会话建立时延的增加。对经典的LZW算法进行改进,将LZW与HUFFMAN算法和静态字典相结合,提出S-LZW-HUFFMAN算法实现对SIP消息的压缩。仿真结果表明,新算法比目前标准化组织建议采用的压缩算法具有更高的压缩效率,能够有效降低传输时延,缩短IMS中基于SIP的会话建立时延。     

Modelling chaotic behaviour of SIP retransmission mechanism

The Session Initiation Protocol (SIP) retransmission mechanism can cause SIP network collapse with short-term overload. In this paper, we investigate with a fluid modelling approach the chaotic behaviour of the SIP retransmission mechanism in SIP networks. We capture the complex correlation structure in SIP systems through a detailed and novel queuing analysis. To dimension a buffer size which can avoid unnecessary message drop in a SIP server, we develop a sufficient condition for a stable SIP system analytically based on our fluid model. We also apply our fluid model to the simulation of a complex SIP system. We compare the simulation results achieved through our fluid models with those based on OPNET^® event-driven approach to demonstrate the validity of our approach.     

基于有限自动机的SIP仿真测试器设计

把有限自动机的思想和SIP(Session Initiation Protoc01)协议仿真测试器的设计相结合,给出了SIP测试方案的有限自动机描述,并设计了一种基于有限自动机的SIP仿真测试器。该测试器使用户摆脱了专门高级编程语言的学习,便于用户掌握使用,测试器支持IPv4／IPv6,适应IP技术的发展,为测试平台的设计提供了一种新方法。