SIP的VoWLAN通信平台设计与实现

如何将会话初始化协议（SIP）与现有的通信网络有机结合,提供安全可靠的数据及通信服务已成为当今的热点问题。VoIP应用也受到业界的持续关注。安全问题一直都是企业实施VoIP的一个阻碍。提出了一个基于SIP的VoWLAN通信平台,将各种语音服务构建于无线局域网之上。利用虚拟专用网(VPN)、数据加密技术、VLAN和防火墙等必要安全技术和策略,应对在系统中的安全威胁,实现了通话质量可靠、安全性高的企业级VoIP无线网络架构。描述了该系统的设计和实现过程,讨论了其中的关键技术。     

SIP会议安全性研究

现有关于SIP会议的研究往往只重视系统结构、实用功能和运行性能,而忽视了会议存在的安全性问题.会议安全问题主要概括为两种,分别为由泄密引起的会议机密性问题和由SIP攻击引起的会议可靠性问题.针对SIP会议的这些问题,本文提出一系列改进措施以完善SIP会议标准框架.会议保密技术研究主要包括密码安全和媒体安全两部分,采用主持人验证和加密措施实现双重保险.会议SIP信令可靠性研究主要包括规范性验证、协议扩展和SIP flooding入侵检测,并通过实验验证其合理性.     

基于SIP的大型企业可视化指挥调度系统研究与设计

SIP相比H.323具有灵活和扩展性好等优点,因此基于SIP构建的视频应用系统越来越多的投入到实际应用当中。针对大型企业"分布广、层级多"的特点,本文研究并设计了一种基于SIP的大型企业可视化指挥调度系统。本文阐述了系统的体系结构、多平台融合方式、组网方式、安全机制以及功能特点,有效地解决了系统多平台通信和多级联网的问题,并探讨了SIP下安全保障问题,满足日常安全生产和应急指挥调度的需求。     

SIP中基于身份认证的安全机制研究

因为简单、灵活和易扩展等特点,SIP将在3GPP中得到广泛应用,但是SIP本身缺少有力的安全机制使其面临很多安全威胁.文中对SIP中的安全问题和安全性要求进行分析,为了解决SIP中认证和消息加密的问题,把基于身份认证这种结构简单、应用容易的安全机制引入到SIP协议中,提出了一种新的认证加密方法.采用基于身份的加密机制使系统初始化简单,不需要繁琐的密钥协商步骤,并且维护容易.同时满足了SIP的安全要求,保证了会话建立和消息通信过程中的完整性、可靠性和不可抵赖性.     

探讨SIP协议及其安全性分析

SIP协议作为当前新兴发展起来的技术,其在下一代网络协议中占有重要的地位,被认为是未来互联网和网络会话协议。随着其在日常生活中广泛地应用,SIP协议安全性是人们遇到的棘手问题。本文从SIP协议存在的安全威胁入手,提出当前SIP协议安全对策。     

基于SIP协议实现多媒体通信的研究

由IETF工作组发布的会话初始化协议(session initiation protocol,SIP)相关标准已经成为通信和网络界的研究热点.随着协议的不断完善,SIP的应用范围不断扩大,被广泛的应用于多媒体会议、VoIP、多媒体分发等领域.介绍了SIP协议的历史,介绍了SIP URI、SIP协议的4个主要网络组成要素.通过对SIP与H.323两种协议的对比,可以看出SIP的简单性和可扩展性等特点.实现了一个基于SIP协议的通信模型.     

基于sip的穿越NAT设备的解决方案的研究

随着数据业务的迅猛发展,NGN已经成为研究的热点.而SIP协议作为NGN中的关键协议,受到了广泛的关注,由于SIP是一种新型协议,所以在应用方面存在着很多问题.其中,在不损害网络安全性的情况下,如何使SIP信令顺利的通过NAT设备,成为热点问题.本文首先对SIP协议以及NAT技术进行了简要的介绍,然后对SIP穿越NAT设备的问题进行了详细的探讨,最后对RSIP协议进行了深入的分析.     

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。     

基于TLS的SIP分析与实现

讨论SIP的安全问题和TLS的特点,采用TLS通道对SIP信令进行加密传输.用Java语言实现整个通信过程,对TLS的相关性能进行了优化选择,提高了SIP的安全性能,为SIP的广泛使用提供一个可靠途径.     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,文中基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F(),提出了一种基于ECDLP的SIP认证密钥协商协议.协议过程主要由初始化、注册、登录认证、口令修改四部分组成.安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning-Sacco攻击等.与相关协议比较,本文所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好的满足应用需求.     

SIP协议安全机制及其应用模型研究

认证;安全的多功能互联网邮件扩展协议     

Quality of protection analysis and performance modeling in IP multimedia subsystem

IP Multimedia Subsystem (IMS) is widely considered as the main solution for the next generation multimedia rich communication. In order to provide multi-level security service in IMS to mobile users for multimedia applications, it is insufficient to take the security benefits into consideration, but adequately analyzing the impact of security policies in IMS on the performance cost quantitatively is also necessary and significant. In this paper, we first propose a novel study of IMS performance by a QPN model to much more precisely describe SIP signaling in IMS, and made performance evaluation. Then we defined totally seven levels of IMS security policies according to IMS specifications in 3GPP and proposed QoP partition model which quantitatively reflects strength of protection of SIP signaling and users’ security needs. Further more, we did our original contributions to use the QPN model to evaluate the impacts of security mechanism on system performance cost quantitatively. With the multi-view security partition introduced, different security policies could be adjusted according to the application and users’ security requirements, so that multi-level security service can be provided to diverse users and applications for a better tradeoff between security requirements and system performance in IMS.     

基于下一代互联网的SIP安全机制研究

文中指出了现有网络体系在当今应用背景下出现的弊端,分析了向下一代互联网络演进的必然性。介绍了下一代互联网体系的特点和面临的技术挑战,提出了软交换设备为下一代互联网的核心,进而引出了SIP会话初始化协议在下一代互联网的重要地位。文中从SIP协议本身分析了其常见的安全威胁和安全措施,结合下一代互联网开放、异构、互联的特殊应用环境对SIP现有安全机制提出挑战,提出了适用于下一代互联网体系的SIP安全解决方案。最后提出一种基于源端认证、过程跟踪、系统性监控的SIP安全模型。     

符合28181标准的User Agent

GB/T 28181标准对安全防范视频监控联网系统提出了新的要求,该标准规定了具体的SIP交互流程,并提出了新的扩展. 其中用户代理是SIP设备、SIP客户端等规定实体的重要组成部件. 用户代理的主要任务是不仅要符合标准的SIP流程,还要作为UAC负责发起呼叫,也要作为UAS负责接收呼叫并作响应. 用户代理的研究和设计对视频监控系统是否符合GB/T 28181标准及系统性能有着重要影响. 本文设计了一个符合标准的高效的用户代理,内容主要包括整体结构设计,设计的关键思想,以及如何基于该用户代理构建SIP客户端. 本文设计的用户代理具有高度模块化、低耦合、高效率、易扩展等特点,视频监控系统可以很方便快捷地构建相应的SIP实体.     

一种基于ECC的SIP认证方案的提出与实现

随着会话发起协议（SIP）应用领域的不断扩大,SIP实体间通讯的安全问题成为了亟待解决的热点问题。对SIP的安全方案进行了讨论,分析了进行安全认证的方法,在此基础之上提出了一种新的基于椭圆曲线密码学（ECC）的认证方案,保证了SIP消息传输过程中完整性、机密性和不可抵赖性。     

SIP应用的安全性研究

介绍了SIP的体系结构后，重点分析了SIP协议的安全模型，及针对典型攻击解决方案，介绍了在3G无线网络、NGN等典型应用场景中SIP的安全解决方案。通过对不同安全方案的对比，结果显示SIP应用在不同的场景下，需要采取不同的安全框架模型及具体实现策略。     

基于相对熵的SIP DoS洪泛攻击检测算法和仿真

随着SIP协议的广泛应用,SIP网络的安全机制也逐渐成为研究热点.针对SIP DoS洪泛攻击,本文将相对熵引入SIP网络,提出了一种基于相对熵的检测算法,并与传统的信息熵检测算法进行比较.实验结果表明:正常网络流量下信息熵值和相对熵值都基本稳定,在发生DoS攻击时相对熵值波动明显,比信息熵检测算法检测率更高,检测结果更准确.     

基于SIP协议的3G网络安全认证机制

简要说明了SIP协议的消息格式和会话建立的实现过程,分析了3G网络中目前存在的攻击类型和潜在的安全威胁,同时提出了SIP关于隐私和机密保护的主要方法,即加密算法和安全认证机制的紧密结合。主要讨论在3G网络应用层中作为信令协议的SIP的安全认证机制,包括当前一些基本的认证算法和认证类型以及一些改进的认证机制。最后指出一些能够提高3G网络安全性的在认证方面的新领域。