DIAMETER协议和RADIUS协议的比较

本文对两个重要的AAA协议RADIUS和DIAMETER进行了分析和比对。分析比较了DIAMETER较RADIUS在认证授权能力、可靠性、兼容性及可扩展性方面的优势,也指出了DIAMETER协议管理的复杂性及对拒绝服务攻击的脆弱性等一些尚待解决的问题。     

SIP协议在下一代网络业务中的应用

首先简述了下一代网络的基本结构和软交换的基本特点，在此基础上叙述了SIP协议的一些功能及特点。最后结合具体的业务应用实例详细阐述了SIP协议在下一代网络业务中的应用。     

基于DIAMETER的AAA技术及其在MobileIP中的应用

首先介绍了AAA的基本概念和体系结构,简要描述了当前主流的AAA协议RADIUS和TACACS+,然后分析了RADIUS的不足,并针对这些缺点详细介绍了下一代AAA协议DIAMETER的协议框架、基本协议和两个重要的扩展,描述了DIAMETER在MobileIP中的应用,最后对AAA的发展趋势进行了展望。     

基于SIP的安全组播

组播业务的实施离不开组播安全。文中提出了一种使用会话初始化协议（SIP）作为信令实现安全组播的方法．该方法利用SIP协议身份验证机制、S／MIME加密与签名、会话参数协商能力，提供了组播源和接收者访问控制、组播源认证以及安全通信。该方法具有安全性高、运行稳定、扩展性好的优点，并能轻松移植到IPv6下运行。     

基于SIP的安全组播

组播业务的实施离不开组播安全。文中提出了一种使用会话初始化协议(SIP)作为信令实现安全组播的方法,该方法利用SIP协议身份验证机制、S/MIME加密与签名、会话参数协商能力,提供了组播源和接收者访问控制、组播源认证以及安全通信。该方法具有安全性高、运行稳定、扩展性好的优点,并能轻松移植到IPv6下运行。     

基于SIP协议的网络用具设计和实现

随着家庭用具从具有单个任务的设备演变为具有多项任务的特殊设备，家庭用具的下一步将转换成网络用具，同时促进家庭自动化控制的发展。该文通过对会话初始化协议SIP中增加一种新的DO方法来实现对网络用具的控制。     

基于.NET的SIP实现

SIP(会话初始化协议)是由IETF制定的一套网络多媒体信令协议。该文首先简单介绍了SIP协议,然后在开发实践的基础上分析了基于．NET实现SIP的关键技术。     

基于SIP协议非语音信息扩展的应用研究

利用SIP事件通告机制这一扩展,提出了一种基于SIP的VoIP非语音信息扩展的应用方案,描述了该方案的设计原理,讨论了一些方案实现的技术要点.该设计方案结合了XML技术,结构清晰,故具有较强的扩展性.在VoIP系统中,该方案实现的扩展功能使用户了解当前其他用户的通信状态,避免了一些呼叫事故的发生.     

一种基于社会网络的SIP垃圾即时消息的检测方法

根据SIP即时消息通信的行为特征,建立用户的社会网络关系图;提出一种IMNTA(IM network topology arithmetic)算法,将具有双向通信关系的用户归并为一类,建立SIP垃圾即时消息识别模型.通过提取待检测的即时消息的特征属性,判定是否SIP垃圾即时消息,并对SIP垃圾即时消息识别模型进行自动更新.实验结果表明,本方法只需要少量信息就可以快速、准确地对SIP垃圾即时消息进行检测.     

基于SIP协议的CSTA呼叫模型的实现探讨

随着VoIP(Voice over Internet Protocol)的迅速发展,作为VoIP的主流协议的SIP协议成为各大运营商和设备商所关注的热点,出现了许多用SIP协议来通信的软终端。为了可以引入更多的用户对呼叫中心的使用,提出了一种基于SIP协议和CSTA呼叫模型的实现方法,将SIP协议和CSTA呼叫模型结合起来,用SIP协议来实现终端和服务器的通信并实时对外汇报终端状态的变化,这样就可以实现第三方监控,并通过测试验证了其可行性。     

SIP安全问题:SIP认证过程和它的负载处理

描述了SIP(会话初始化协议)采用的安全模型及一种包含用户认证的商用IP电话业务的体系结构,以及性能问题。     

SIP安全认证机制研究

会话发起协议（SIP）简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。     

基于SIP协议的3G网络安全认证机制

简要说明了SIP协议的消息格式和会话建立的实现过程,分析了3G网络中目前存在的攻击类型和潜在的安全威胁,同时提出了SIP关于隐私和机密保护的主要方法,即加密算法和安全认证机制的紧密结合。主要讨论在3G网络应用层中作为信令协议的SIP的安全认证机制,包括当前一些基本的认证算法和认证类型以及一些改进的认证机制。最后指出一些能够提高3G网络安全性的在认证方面的新领域。     

基于RADIUS与SIP的VoIP认证计费系统的研究

为了解决VoIP认证计费问题,介绍了RADIUS协议及SIP认证方式,提出了扩展RADIUS协议以支持SIP认证的方法,并详细说明了经由认证处理的呼叫建立过程,给出了基于RADIUS和SIP协议的VoIP认证的具体实现方式,最后通过在SIP代理服务器上部署相应的计费策略,并结合RADIUS服务器的计费功能,给出了VoIP计费的实现方法.     

基于信任域的SIP认证机制

会话初始协议（SIP）在设计之初没有考虑太多安全问题,其安全隐患十分严重。针对上述问题,介绍SIP协议的安全特性,针对其可能受到的安全威胁,讨论SIP协议的安全机制问题。在“信任域”的基础上提出一个完善的SIP安全认证机制,描述方案的具体应用场景,并指出SIP认证机制的进一步研究方向。     

RADIUS在端口认证中的应用及其实现

端口认证是一种基于物理端口的认证机制,它以物理端口为操控对象,通过在物理端口级对用户施加认证来加强网络安全。RADIUS提供了一种安全有效的认证服务。文中就如何在端口认证中利用RADIUS提供的认证服务,进行安全的认证交换,在一定程度上保证网络的安全性进行了探讨,并介绍了RADIUS服务器的实现,分析了RADIUS服务器的安全性。     

SIP软交换系统的版权认证

在开发SIP软交换系统的过程中,发现目前的软件版权认证采用比较单一的认证方式,在分析了SIP软交换系统的特点及功能特性后,提出了采用多网卡地址+使用期限+最大用户数的认证技术,实现了包含用户数量、多网卡地址和软件使用期限等认证功能的版权认证方法。     

移动自组网中SIP应用的高可用性研究

SIP作为NGN和软交换技术的一个重要发展方向已成为日前研究和应用的热点,针对SIP应用的特定需求,研究移动自组网的防护、检测、响应和恢复的综合保障方案,利用基于信誉机制的动态安全防护体系和主动冗余技术,确保在提供SIP服务的某些节点失效后整个系统仍然能够正常工作,提高网络抗毁和生存能力,保障SIP应用的可靠性、抗毁性、健壮性和高可用性.     

一种新的基于SAML实现SIP认证的方法

本文通过将SAML(Security Assertion Markup Language)的认证、授权框架应用于SIP(Session Initiation Protocol)中,提出了一种可对用户终端进行身份认证与授权管理的安全机制.其中,采用了SAML artifact的绑定方式,对SIP协议认证流程进行了改进,在SIP消息传递过程中解决了实体之间的认证与授权问题,实现了SAML语言与SIP协议的有机结合.该机制可抵御重放攻击、假冒攻击等多种安全威胁.