一种基于SIP协议的VoIP服务质量保证

针对下一代网络中IP电话VoIP服务质量QoS的需求,对目前国内外各种QoS技术进行了分析研究,介绍了基于SIP协议的VoIP网络协议栈结构,提出了一种基于Q-SIP的VoIP网络服务器架构模型,并对其主要的功能模块进行了详细的阐述。     

一种基于身份的SIP认证与密钥协商机制

随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIP URI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。     

SIP安全认证机制研究

会话发起协议（SIP）简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。     

一种基于ECC的SIP认证方案的提出与实现

随着会话发起协议（SIP）应用领域的不断扩大,SIP实体间通讯的安全问题成为了亟待解决的热点问题。对SIP的安全方案进行了讨论,分析了进行安全认证的方法,在此基础之上提出了一种新的基于椭圆曲线密码学（ECC）的认证方案,保证了SIP消息传输过程中完整性、机密性和不可抵赖性。     

一种基于SIP的视频会议安全机制

分析了基于IP的视频会议所面临的安全威胁及其安全需求。通过扩展SIP协议,设计和实现了一种视频会议的安全机制。与会者在加入会议过程中,利用证书向MCU进行身份认证,同时与MCU完成了密钥协商,用于对会议中经多播传送的媒体流进行加解密。此机制还对部分信令消息进行了加密和签名,保证了视频会议参加者身份的真实性以及通信数据的完整性和机密性。     

一种基于SIP安全认证机制的研究

目前,会话初始协议（SIP）大部分认证机制只提供了服务器到客户端的认证,HTTP摘要认证便是其中的一种。分析了这种机制容易遭受服务器伪装攻击和密码窃取攻击的缺陷,提出了一种弥补这些缺陷的安全认证机制。试验表明该算法具备较高的效率。     

基于SIP协议的网络安全研究

针对会话初始协议(session initial protocol,SIP)简单、开放、易扩展的特点,对RFC3261中提出的几种安全机制进行了深入分析,指出了SIP网络面临的一些典型攻击和安全威胁.鉴于目前SIP网络面临的安全风险,对端到端和逐段转接的保护机制分别进行研究,探讨了HTTP认证、S/MIME、IPSec、TLS和SIPS URI等安全策略,并详细阐述了在SIP网络中实现这些安全服务所采用的各种安全框架模型.     

SIP协议中的安全机制

本文介绍了会话发起协议(Session Initiation Protocol)。根据SIP协议简单、开放、可扩展的特点。分析指出了SIP网络所面临的一些典型攻击和安全威胁。针对SIP网络面临的安全风险。按照END-TO-END和HOP-BY-HOP分类研究提出了相对应的安全服务。以及在SIP网络中实现这些安全服务所需要的各种安全机制。     

基于SIP协议的网络电话终端的设计与实现

IP网络电话(Voice over Internet Protocol,VoIP)作为一种全新的网络服务,在NGN(下一代网络)网络融合的大趋势下,呈现出了广阔的应用前景.VoIP领域有两种协议,分别为ITU-T的H.323和IETF的SIP.目前,常见的IP电话主要是软终端为主,即使有少许硬终端,也大都基于H.323,且功能复杂,开发成本高.论文采用专用于VoIP的USB音频控制器CM109,将通话功能集成在电话终端和PC上,用USB接口把IP电话作为PC的一个USB设备,通过开源协议栈oSIP实现了终端设备的通话功能.     

使用JAIN SIP开发基于SIP协议的应用

会话发起协议(SIP)将在 3G网络中发挥重要的作用,而JAINSIP是用Java语言实现的SIP类库。简要介绍了SIP协议的规范,详细分析了JAINSIP的体系结构和实现机制,并用代码片断和交互图的方式描述了基于SIP协议应用的开发过程。用JAINSIP开发基于SIP协议的应用不仅可以提高开发效率,而且将使应用程序获得较高的可靠性和较好的移植性。     

VoIP安全性探讨

VoIP作为一种新兴的网络应用技术,同样具有网络上所存在的普遍安全隐患.通过分析VoIP工作原理和安全问题,探讨VoIP安全问题的解决方法.     

基于SIP的VoIP安全测试工具的研究

VoIP安全测试工具已成为开发者或SIP服务的管理者开发或测试SIP程序和服务健壮性不可缺少的手段.本文详细分析SIP网络的安全威胁,讨论几款开源的VoTP安全测试工具的缺陷,提出一种简单的SIP攻击描述模型和全新的VoIP安全测试工具.用户通过制定简单的基于XML的SIP消息攻击流程发起各类攻击场景,测试SIP程序和服务的安全性和健壮性,并将测试结果呈现给用户.     

基于SIP协议的VoIP中的威胁、风险和控制

IP语音技术(VoIP)的来临和推动有极大改变电信面貌的潜力。然而,作为一个相对较新的技术,VoIP仍然面临着来自技术和社会的各种安全困扰。在本文中,提出了基于SIP协议的VoIP技术中存在的主要威胁和弱点。此外,将讨论一些应该在企业VoIP系统中实施的安全规定、政策和健全做法。     

基于RADIUS与SIP的VoIP认证计费系统的研究

为了解决VoIP认证计费问题,介绍了RADIUS协议及SIP认证方式,提出了扩展RADIUS协议以支持SIP认证的方法,并详细说明了经由认证处理的呼叫建立过程,给出了基于RADIUS和SIP协议的VoIP认证的具体实现方式,最后通过在SIP代理服务器上部署相应的计费策略,并结合RADIUS服务器的计费功能,给出了VoIP计费的实现方法.     

基于SIP的VoIP网络中DoS攻击的分析与研究

SIP协议是NGN中的重要协议之一,它在Internet环境下建立并管理会话,正以迅猛的速度改变当今企业及各种机构的沟通方式,因此对SIP协议安全性的研究也就显得格外重要.尽管多年来全球无数网络安全专家都在潜心研究DoS攻击的解决办法,但到目前为止收效不大,因为DoS攻击利用了协议本身的弱点.研究了针对VoIP环境下的DoS攻击,在简单介绍SIP协议和DoS攻击的基础上,详细地描述了基于SIP的VoIP网络环境中的DoS攻击的多种攻击类型,并给出针对这些攻击的网络安全维护对策.     

一种基于SIP的自适应端到端VoIP系统设计与实现

VoIP应用程序可以以相对低廉的价格,为用户提供优质的语音甚至是视频实时通信服务,然而,IETF提供的请求/应答机制在当前充满NAT的网络环境面前,经常无法正常工作.目前的解决方案都是基于STUN协议的,而该协议会周期性地发出心跳消息以维持公网和私网地址的映射关系;这些消息对VoIP服务器来说是一种极大的资源浪费,设计并实现了一种基于SIP的自适应端到端通信系统,支持NAT下的端到端VoIP通信.系统扩展了SDP请.求/应答模型,使其能够令一个会话中的各个端用户交换公网和私网地址/端口号.通过实现一个实际系统证明了该扩展方案的可行性.一系列实验证明了提出的系统相比其它基于超级结点转发机制的VoIP应用在效率和表现上的优越性.     

VoIP业务入侵检测模型

提出一种SIP信令协议的入侵检测方法,用以加强VoIP业务环境的安全。重点对基于SIP的VoIP业务环境的安全威胁和业务流量分析,利用数据挖掘算法和改进的贝叶斯算法构建针对SIP下的入侵检测模型。实验结果表明,该方法可以对VoIP业务环境下的网络攻击进行有效检测。     

基于ENUM技术的VoIP认证系统研究与实现

简单介绍了促进多网融合的关键技术ENUM,探讨了VoIP所面临的安全威胁,最后提出一种解决VoIP安全认证问题的技术方案.     

基于SIP协议的网络安全性分析

SIP协议是NGN(Next Generation Network)中的重要协议之一。在SIP网络中,由于设备的差异性和网络环境的复杂性,即不同的设备支持不同的安全协议,不同的网络环境要求采用不同的安全协议,单一地指定某种安全协议使系统缺乏应有的灵活性,也降低了系统的可靠性。提出了一种新的安全协商机制用于在SIP实体之间进行安全协议的选择,并给出了相应的安全性分析。     

VoIP流量识别

随着网络业务的丰富多样,各种业务对服务质量的不同要求,尤其是P2P业务对网络带宽的消耗尤为突出,为保证QoS,需要对网络流量进行识别。通过对流量识别和控制相关技术的研究,本文针对基于SIP的VoIp流量,提出了一种静态与动态流量识别相结合的方法,最后在实验室环境下对提出的流量识别技术和方法进行了测试,验证了上述理论。