SIP會(huì)議安全機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著社會(huì)的不斷發(fā)展與進(jìn)步，傳統(tǒng)的會(huì)議模式已經(jīng)難以滿足社會(huì)發(fā)展的需求，而視頻會(huì)議系統(tǒng)在提高工作和生產(chǎn)效率方面顯示出較大的優(yōu)勢(shì)。SIP以使用簡(jiǎn)單、可擴(kuò)展性強(qiáng)等特點(diǎn)正逐步成為視頻會(huì)議系統(tǒng)的核心協(xié)議。但是目前對(duì)于SIP會(huì)議的研究更關(guān)注于實(shí)用性，而往往忽略了SIP會(huì)議的安全性問(wèn)題。
　　針對(duì)上述問(wèn)題，本文對(duì)SIP會(huì)議的安全機(jī)制進(jìn)行了如下研究:
　　1.以公司的終端產(chǎn)品為背景，分析了SIP會(huì)議中的安全性問(wèn)題的根源，并總結(jié)出認(rèn)證與加密為本

2、文研究的方向。
　　2.對(duì)傳統(tǒng)的HTTP摘要認(rèn)證、TLS以及S/MIME的工作過(guò)程進(jìn)行了深入研究，總結(jié)了它們的工作過(guò)程、適用場(chǎng)景、優(yōu)缺點(diǎn)，在此基礎(chǔ)上確定了認(rèn)證與加密相結(jié)合的安全機(jī)制的設(shè)計(jì)思想。
　　3.以公司產(chǎn)品的框架為基礎(chǔ)，從保證信令的機(jī)密性和完整性角度出發(fā)，改進(jìn)了HTTP摘要認(rèn)證，設(shè)計(jì)了端到端的加密，完成了認(rèn)證與加密的安全機(jī)制的設(shè)計(jì)，并在理論上分析了該機(jī)制的有效性。
　　4.通過(guò)實(shí)驗(yàn)驗(yàn)證了SIP會(huì)議安全威脅的存在，