一种基于能力的轻量级SIP安全机制研究

本文先简要概述了SIP应用背景和重要概念,然后详细分析了SIP面临的安全威胁以及现有安全解决方案,主要为安全认证和加密,讨论了几种典型方案的原理和不足.随后仔细研究了一种先进的基于共享用户密码进行密钥协商的轻量级的SIP安全认证、加密机制,并加入一次口令机制加以改进.随后借鉴了一种基于能力的IP-DOS控制思想,结合S...     

SIP安全模型研究及实现

SIP是由IETF提出的IP电话信令协议，是NGN中的重要协议。本文在简要介绍SIP协议后，着重介绍SIP协议面临的安全威胁模型，最后从三个方面给出了安全解决对策。     

视频监视系统中的资源控制策略

本文在简单介绍SIP协议的基础上,说明了一个基于SIP协议的远端视频监视系统的典型实现。针对该系统中在资源控制方面存在的问题,讨论并提出了一种基于SIP会话定时器机制的解决方案。该文详细介绍了该方案的具体实现方法以及未来进一步改进的方向。     

SIP协议中的安全机制

本文介绍了会话发起协议(Session Initiation Protocol)。根据SIP协议简单、开放、可扩展的特点。分析指出了SIP网络所面临的一些典型攻击和安全威胁。针对SIP网络面临的安全风险。按照END-TO-END和HOP-BY-HOP分类研究提出了相对应的安全服务。以及在SIP网络中实现这些安全服务所需要的各种安全机制。     

基于信任域的SIP认证机制

会话初始协议（SIP）在设计之初没有考虑太多安全问题,其安全隐患十分严重。针对上述问题,介绍SIP协议的安全特性,针对其可能受到的安全威胁,讨论SIP协议的安全机制问题。在“信任域”的基础上提出一个完善的SIP安全认证机制,描述方案的具体应用场景,并指出SIP认证机制的进一步研究方向。     

针对SIP的ALG解决方案及实现

SIP是一个很有潜力的基于文本的应用层协议。由于SIP协议本身不能保证SIP信令能安全地穿过NAT和防火墙，从而限制了其在现有广域网上的使用和发展，文中归纳了对该问题的解决方案，重点介绍了ALG的解决方案，并根据SIP的特点提出了SIP ALG的具体实现框架。     

一种基于改进的HTTP摘要认证的SIP安全机制

SIP协议是当前IP电话中的主流协议,HTTP摘要认证机制被很多SIP系统作为安全机制,但存在客户端不能认证服务器端,且不支持密钥协商的缺陷。为解决这一不足,提出了一种基于改进的HTTP摘要认证的SIP安全机制,使得SIP安全解决方案更加完善,部署更加灵活。     

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。     

SIP协议语音网关的设计与实现

讨论了基于会话初始协议（SIP），通过IP网传输语音的网关的设计。首先，对IP电话技术及SIP协议在网关中的应用作了介绍；其次，详细阐述了语音网关的设计与实现，包括系统方案设计，硬件设计，软件设计；最后，讨论了SIP协议应用于该系统中的呼叫流程。该设计为企业拨打IP电话提供了解决方案。     

支持QoS的SIP代理服务器方案的设计与实现

从如何提高基于SIP协议的VoIP系统的语音质量出发,分析了该系统与MPLS技术结合处的难点,并提出了一种支持QoS的SIP代理服务器模型的解决方案。该方案的设计结构清晰、可扩展性强,解决了SIP代理服务器在IP网络中没有会话服务质量控制能力的问题,是一种好的融合VoIP及MPLS两大技术的应用模型。该方案目前已运用于基于嵌入式Linux平台的VoIP系统中,完全能够满足高质量语音的需求。     

SIP协议安全分析与解决方法

分析了几种常见的SIP协议的安全威胁,提出了两种可能性也很大的安全威胁,在此基础上从SIP协议消息交互过程出发,提出了几种新的解决思路和方法。     

基于下一代互联网的SIP安全机制研究

文中指出了现有网络体系在当今应用背景下出现的弊端,分析了向下一代互联网络演进的必然性。介绍了下一代互联网体系的特点和面临的技术挑战,提出了软交换设备为下一代互联网的核心,进而引出了SIP会话初始化协议在下一代互联网的重要地位。文中从SIP协议本身分析了其常见的安全威胁和安全措施,结合下一代互联网开放、异构、互联的特殊应用环境对SIP现有安全机制提出挑战,提出了适用于下一代互联网体系的SIP安全解决方案。最后提出一种基于源端认证、过程跟踪、系统性监控的SIP安全模型。     

6G网络安全场景分析及安全模型研究

6G网络的概念已经被提出并引起了学术界的广泛关注.整体而言,6G网络将对5G网络的性能进行优化,并拓展5G技术难以实现的业务场景.然而,这些新场景、新技术的引入势必带来新的安全隐患和威胁.首先,针对6G网络的关键技术、实现手段等展开研究,重点围绕国际上5G/6G的主要研究机构、公司和企业的研究进展进行详细调研.然后,汇...     

基于强认证技术的会话初始协议安全认证模型

针对会话初始协议（SIP）的典型安全威胁,提出了基于强认证技术的SIP安全认证模型,并分析了其安全性。该认证模型通过智能卡和数字证书的强组合实现强认证,并据此对SIP做出相应扩展,将强认证技术有机地融入到SIP协议当中,实现了会话双方的安全认证,保证了SIP消息传输的机密性、真实性、完整性和不可否认性,从而提高了SIP的安全性。     

Formal analysis for robust anti-SPIT protection using model checking

Anti-SPIT policies counter the SPam over Internet Telephony (SPIT) by distinguishing bots launching unsolicited bulks of VoIP calls from human beings. We propose an Anti-SPIT Policy Management mechanism (aSPM) that detects spam calls and prevents VoIP session establishment by the Session Initiation Protocol (SIP). The SPIN model checker is used to formally model and analyze the robustness of the aSPM mechanism in execution scenarios with parallel SIP sessions. In case of a possible design flaw, the model checker provides a trace of the caught unexpected behavior (counterexample), that can be used for the revision of the mechanism’s design. Our SPIN model is parameterized, based on measurements from experiments with VoIP users. Non-determinism plays a key role in representing all possible anti-SPIT policy decisions, in terms of the SIP messages that may be exchanged. The model checking results provide evidence for the timeliness of the parallel SIP sessions, the absence of deadlocks or livelocks, and the fairness for the VoIP service users. These findings ensure robust anti-SPIT protection, meaning that the aSPM mechanism operates as expected, despite the occurrence of random SPIT calls and communication error messages. To the best of our knowledge, this is the first analysis for exhaustively searching security policy flaws, due to complex interactions between anti-SPIT measures and the SIP protocol services.     

基于SIP协议的网络安全性分析

SIP协议是NGN(Next Generation Network)中的重要协议之一。在SIP网络中，由于设备的差异性和网络环境的复杂性，即不同的设备支持不同的安全协议，不同的网络环境要求采用不同的安全协议，单一地指定某种安全协议使系统缺乏应有的灵活性，也降低了系统的可靠性。提出了一种新的安全协商机制用于在SIP实体之间进行安全协议的选择，并给出了相应的安全性分析。     

PrivaSIP: Ad-hoc identity privacy in SIP

In modern and future networks that belong to different providers, multimedia protocols will have to operate through multiple domains. In such an environment security is considered a crucial parameter; this is true especially for privacy since not all domains can be considered trusted beforehand in terms of personal data protection. Probably the most promising protocol for multimedia session management is SIP. While SIP is popular and a lot of research has been conducted, it still has some security issues, one of which is related to privacy and more particularly the protection of user identities (IDs). In the general case everybody can reveal the communicating parties IDs by simply eavesdropping on the exchanged SIP messages. In this paper we analyze the lack of user ID protection in SIP and propose two solutions; in the first the ID of the caller is protected while in the second both IDs of the caller and the callee are protected. Our work also includes performance results and extensive comparison with similar methods. The most significant advantage of our method is that it can assure user ID protection even when SIP messages are transmitted through untrusted SIP domains before reaching the Home Domain of the user or another trusted domain. Moreover, it does not require from the SIP Proxy server to maintain state information for exchanged SIP requests and respective responses.     

SIP协议安全机制及其应用模型研究

认证;安全的多功能互联网邮件扩展协议     

VoIP业务入侵检测模型

提出一种SIP信令协议的入侵检测方法,用以加强VoIP业务环境的安全。重点对基于SIP的VoIP业务环境的安全威胁和业务流量分析,利用数据挖掘算法和改进的贝叶斯算法构建针对SIP下的入侵检测模型。实验结果表明,该方法可以对VoIP业务环境下的网络攻击进行有效检测。     

利用Java技术实现SIP通信

SIP作为应用层的会话控制协议,具有简单、扩展性和扩容性好等优点。在简要介绍SIP协议的基础上,详细讨论了SUN公司用于实现SIP通信的JAINSIP开发架构,并利用Java语言以JAINSIP为核心,描述了具体实现SIP通信中各通信实体的基本方法,为SIP通信搭建了简单的模型。