基于信任域的SIP认证机制

会话初始协议（SIP）在设计之初没有考虑太多安全问题,其安全隐患十分严重。针对上述问题,介绍SIP协议的安全特性,针对其可能受到的安全威胁,讨论SIP协议的安全机制问题。在“信任域”的基础上提出一个完善的SIP安全认证机制,描述方案的具体应用场景,并指出SIP认证机制的进一步研究方向。     

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。     

一种基于改进的HTTP摘要认证的SIP安全机制

SIP协议是当前IP电话中的主流协议,HTTP摘要认证机制被很多SIP系统作为安全机制,但存在客户端不能认证服务器端,且不支持密钥协商的缺陷。为解决这一不足,提出了一种基于改进的HTTP摘要认证的SIP安全机制,使得SIP安全解决方案更加完善,部署更加灵活。     

SIP协议的安全分析

SIP协议正逐渐取代H.323,成为IP电话服务的核心信令协议.举例说明了SIP网络中安全隐患,接着讨论了SIP采用的安全机制及其适用条件.在此基础上,提出现有安全机制的问题及端至非端安全问题.     

基于应用层的SIP安全机制设计

为了解决会话初始协议(SIP)应用中遇到的安全问题,结合SIP的特点分析了SIP可能遭遇的安全危机,提出一种在应用层上的安全机制.该安全机制采用认证和加密相结合的方法,在SIP消息传递时完成用户代理和服务器的双向认证和非对称加密算法的公钥交换,通过双向认证防止注册攻击和消息篡改等攻击手段,利用加密保证数据传输的安全,保证了SIP在各个阶段的安全性.实验结果表明,该安全机制可行并拥有很高的效率.     

SIP安全认证机制研究

会话发起协议（SIP）简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。     

基于身份密码的轻量级SIP安全方案

针对基于会话初始协议(SIP)的IP多媒体子系统(IMS)网络安全机制,分析了SIP协议存在的安全隐患,将身份密钥协商协议IBAKA和头域敏感信息完整性保护等机制有效结合,提出了基于身份密码的轻量级SIP安全方案。分析了该方案的安全性,并从安全性和抗攻击性方面与几种典型方案进行比较。比较结果表明,该方案克服了SIP协议的安全隐患,提高了协议的安全性。     

基于下一代互联网的SIP安全机制研究

文中指出了现有网络体系在当今应用背景下出现的弊端,分析了向下一代互联网络演进的必然性。介绍了下一代互联网体系的特点和面临的技术挑战,提出了软交换设备为下一代互联网的核心,进而引出了SIP会话初始化协议在下一代互联网的重要地位。文中从SIP协议本身分析了其常见的安全威胁和安全措施,结合下一代互联网开放、异构、互联的特殊应用环境对SIP现有安全机制提出挑战,提出了适用于下一代互联网体系的SIP安全解决方案。最后提出一种基于源端认证、过程跟踪、系统性监控的SIP安全模型。     

SIP中基于身份认证的安全机制研究

因为简单、灵活和易扩展等特点,SIP将在3GPP中得到广泛应用,但是SIP本身缺少有力的安全机制使其面临很多安全威胁.文中对SIP中的安全问题和安全性要求进行分析,为了解决SIP中认证和消息加密的问题,把基于身份认证这种结构简单、应用容易的安全机制引入到SIP协议中,提出了一种新的认证加密方法.采用基于身份的加密机制使系统初始化简单,不需要繁琐的密钥协商步骤,并且维护容易.同时满足了SIP的安全要求,保证了会话建立和消息通信过程中的完整性、可靠性和不可抵赖性.     

SIP协议中的安全机制

本文介绍了会话发起协议(Session Initiation Protocol)。根据SIP协议简单、开放、可扩展的特点。分析指出了SIP网络所面临的一些典型攻击和安全威胁。针对SIP网络面临的安全风险。按照END-TO-END和HOP-BY-HOP分类研究提出了相对应的安全服务。以及在SIP网络中实现这些安全服务所需要的各种安全机制。     

一种基于ECC的SIP认证方案的提出与实现

随着会话发起协议（SIP）应用领域的不断扩大，SIP实体间通讯的安全问题成为了亟待解决的热点问题。对SIP的安全方案进行了讨论，分析了进行安全认证的方法，在此基础之上提出了一种新的基于椭圆曲线密码学（ECC）的认证方案，保证了SIP消息传输过程中完整性、机密性和不可抵赖性。     

一种基于SGC-PKE的SIP可认证密钥协商方案

会话初始协议（SIP）在许多领域已经开始发挥重要的作用。作为下一代互联网中的核心协议之一,SIP实体间通讯的安全性成为了至关重要的问题。通过对SIP现有的安全机制进行分析和比较,在此基础之上提出了一种新的基于自生成证书公钥加密体制（SGC-PKE）的可认证密钥协商方案,保证了SIP消息在传输过程中的完整性和机密性,并克服了使用公钥基础设施（PKI）带来的缺点。     

基于强认证技术的会话初始协议安全认证模型

针对会话初始协议（SIP）的典型安全威胁,提出了基于强认证技术的SIP安全认证模型,并分析了其安全性。该认证模型通过智能卡和数字证书的强组合实现强认证,并据此对SIP做出相应扩展,将强认证技术有机地融入到SIP协议当中,实现了会话双方的安全认证,保证了SIP消息传输的机密性、真实性、完整性和不可否认性,从而提高了SIP的安全性。     

基于S／MIME的SIP安全性方案

针对会话初始协议（SIP）端到端的安全性问题,提出一种基于S／MIME的SIP签名与加密机制,并对其进行设计和实现。该安全机制将S／MIME的功能移植到SIP用户代理,实现对端到端通话中SIP消息体SDP的保护。仿真测试结果表明,该安全性方案具有较高的可行性,可保证SDP的完整性和不可抵赖性,达到了预期的安全效果。     

Robust smart card secured authentication scheme on SIP using Elliptic Curve Cryptography

Recently, Voice over Internet Protocol (VoIP) has been one of the more popular applications in Internet technology. For VoIP and other IP applications, issues surrounding Session Initiation Protocol (SIP) have received significant attention. SIP is a widely used signaling protocol and is capable of operating on Internet Telephony, typically using Hyper Text Transport Protocol (HTTP) digest authentication protocol. Authentication is becoming increasingly crucial because it accesses the server when a user asks to use SIP services. In this paper, we concentrate on the security flaws in the current SIP authentication procedure. We propose a secure ECC-based authentication mechanism to conquer many forms of attacks in previous schemes. By a sophisticated analysis of the security of the ECC-based protocol, we show that it is suitable for applications with higher security requirements.     

SIP应用的安全性研究

介绍了SIP的体系结构后，重点分析了SIP协议的安全模型，及针对典型攻击解决方案，介绍了在3G无线网络、NGN等典型应用场景中SIP的安全解决方案。通过对不同安全方案的对比，结果显示SIP应用在不同的场景下，需要采取不同的安全框架模型及具体实现策略。     

SIP安全通信算法的研究

SIP是一个应用前景十分广阔的协议,在许多领域已经或者正在发挥重要的作用。然而,SIP执行过程中的安全性是一个至关重要的问题,SIP的安全性问题已经成为SIP应用的主要问题之一。因此,本文的主要研究目标就是探讨和研究SIP通信的安全问题,以保障SIP通信安全性。围绕着这个研究目标,本文提出了一种基于改进SAKA算法的SIP安全通信方法,有效的提高了安全性。