基于SIP的P2P VoIP系统的安全通信机制

针对基于SIP的P2P VoIP通信面临的安全威胁,提出一种身份认证与数据加密相结合的安全解决方案。利用无证书签名技术实现用户注册和呼叫握手时的双向认证,确保了用户身份的真实性。同时采用改进的Diffie-Hellman算法进行会话密钥的协商,以完成语音信息的加解密。与现有基于数字证书的方法相比,该方案降低了对终端计算、存储能力的需求,减少了证书传递引起的通信开销。安全性分析表明,该方案能够有效抵御通信中的多种攻击。     

基于ECC的SIP身份认证密钥协商协议

为在SIP认证协议中实现用户匿名性并提高协议的安全性能，将挑战/应答机制、椭圆曲线密码技术和口令认证相结合，提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算，既保障认证的安全性又有效降低了整体运算量。协议在认证过程中引入高熵随机数，认证双方使用挑战/应答机制的三次握手实现双向认证，同时协商生成后续会话所需密钥。通过对协议的BAN逻辑分析和多种已知攻击的非形式化分析，证明该协议具有较高的安全性能。经与相关协议的效率比较，协议认证过程所需的运算量更小。     

一种基于自证明公钥的P2PSIP可认证密钥协商方案

在使用P2P网络代替SIP服务器实现SIP功能的系统中,如何有效认证无可信中心的网络中,用户身份及用户间的密钥交换的问题必须得到解决以提供安全通信.本文分析了P2PSIP结构中的安全威胁,针对基于SIP的P2P通信提出了一种基于自证明公钥的可认证密钥协商方案,并分析了该方案的正确性和安全性.     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

网络管理系统中身份认证方案的研究

研究分析了Radius的实现原理及应用,将CHAP认证机制和MD5加密算法与Radius协议相结合设计了网管系统中的用户身份认证方案,完成了将安全管理集成到传统的网管系统中关键性的一步,并对方案的安全性进行了分析,通过对实现方案进行结果测试证明方案是安全、可靠的,且实现简单,具有很强的实用价值．     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

无线传感器网络重编程安全认证机制研究

文章分析了无线传感器网络重编程的安全性需求,研究了基于公钥密码的无线重编程安全认证机制;根据无线重编程协议的特性将这些安全认证机制分为更新代码认证和控制消息认证2个层面,在各自层面上分析和比较了它们的性能和优缺点;针对现有更新代码认证机制的缺陷提出了一种细粒度、低存储开销、可容忍包乱序的安全认证方案;最后对控制消息认证机制中存在的计算开销较大的问题进行了改进.     

基于CPK的TLS握手协议的设计与研究

TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

基于PKI的SIP协议安全防护策略

分析了会话发起协议及其特点,指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险提出了基于PKI公钥基础设施的SIP协议安全的解决方案,完善了SIP的安全机制,使SIP能进一步为用户提供更加多样、安全的服务。     

基于SIP的VOIP手机协议测试技术的研究

会话初始化协议（简称SIP）是通信和网络研究领域新兴的一种应用协议．它与H．323一起成为VOIP开发和应用的基础，并且与传统的H．323相比，具有许多应用和扩展的优势．但是，作为一种还不完善、处于发展阶段的协议，其标准性、完善性、安全性等还一直是困扰人们的问题．笔者就是在传统地、利用各种Sniffer软件测试SIP协议流程的基础上，提出了建立私网，实现对SIP终端端到端的测试，检测SIP终端的协议规范性和安全性．同时，也实现了对SIP协议测试软件的扩展开发，以更好地满足我们SIP终端的各种流程测试．     

大规模可运营视频监控网络系统的安全机制

根据视频监控业务的特点,为大规模运营级视频监控网络系统实现了一套安全机制: 利用虚拟专用网（VPN）建立大尺度的闭合用户群,同时在上层采用会话初始化协议（SIP)技术建立更细的小用户子群,实现了兼顾安全性和灵活性的闭合用户群方案,以保证用户身份的可靠性和用户权限的合法性;通过以动态密钥为基础的媒体流私密方案实现视频数据的加密;以简单网络管理协议版本3（SNMPv 3）为基础实现了高度安全的视频监控网络管理系统.     

融合SIP和MIP-LR的多层次移动性管理

分析了当前互联网中2种主要的移动性解决方案--基于SIP(会话初始协议)的移动性管理和MIP-LR(基于位置注册的移动IP).在此基础上,提出了一种同时在应用层和网络层提供移动性支持的综合解决方案--SIP/MIP-LR移动性管理, 弥补了SIP在支持TCP(传输控制协议)应用移动性方面的不足,从而解决了多层次移动性管理的问题.     

一种基于SGC-PKE的P2PSIP可认证密钥协商方案

最近,使用P2P网络代替SIP服务器实现SIP功能已经被提出。为了提供用户间的安全通信,在无可信中心网络中的难以有效认证和密钥交换的问题必须得到解决。本文分析了P2PSIP结构中的安全威胁,提出了一种新的基于SGC-PKE的可认证密钥协商机制,保证了SIP消息在去中心化网络上传输的完整性和机密性,并且克服了使用公钥基础设施（PKI）带来的缺点     

基于SIP协议的VoIP系统设计与实现

SIP协议是NGN中的重要协议，本文对SIP协议的网络元素、消息机制以及它对多媒体通信的支持等做了概要介绍，在此基础上给出了一种基于SIP协议规范的IP电话系统的设计方案，并介绍了该系统的工作流程、协议实现，探讨了其QoS保证及安全机制等技术。该系统具有广泛的适用性、良好的可扩展性和较高的智能性等优点，且易于操作和维护。     

基于SIP多媒体会议架构下的终端研究与实现

SIP协议是IETF提出的在IP网络上进行多媒体通信的应用层控制协议,本文通过SIP协议的背景、功能、网络元素、消息格式、视频会议中的信令控制、媒体能力协商、软交换通信机制、以及会话安全机制等几个方面进行研究分析,提出一种基于集中式多媒体会议架构下的终端设计方案,并对该SIP终端在集中式视频会议中的核心工作部分——会话过程、媒体能力协商和安全机制做概要性研究。     

浅谈基于构件的软件开发及应用

在开发大型的复杂企业应用软件过程中,构件技术是一种能够全面改善软件生命周期各阶段综合效益的技术手段,很大程度上提高了系统的通用性和开放性。基于构件的软件开发方法为构筑大型复杂应用提供了一种理想的解决方案,软件构件技术是支持软件复用的核心技术,通过重用具有良好定义的软件成分来开发应用软件,可以大大提高软件生产率。文章首先给出了软件构件的概念和特点,并在此基础上提出了基于构件的软件开发方法以及其在领域中的应用,以更好的促进基于构件软件技术的发展。     

基于分布式编址机制的ZigBee组网技术研究

该文介绍了基于IEEE802.15.4标准的zigBee网络的组网原理,分析了zigBee网络支持拓扑变化及节点移动的组网实现过程和zigBee网络层数据包的路由过程,给出了分布式地址分配算法的实例,并提出了网络地址复位的解决方案。硬件上采用飞思卡尔的SIP方案实现zigBee的组网,并将在超市价格变动等方面得到应用。