基于SIP的VoIP服務(wù)器認證機制研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和下一代網(wǎng)絡(luò)技術(shù)概念的提出，越來越多的人希望通過IP網(wǎng)絡(luò)進行包括話音、視頻、數(shù)據(jù)在內(nèi)的多媒體通信。SIP（Session Initiation Protocol，會話初始協(xié)議）就是在這種背景下由因特網(wǎng)工程任務(wù)組提出的用于IP網(wǎng)絡(luò)多媒體通信會話管理的應(yīng)用層信令控制協(xié)議。使用SIP，人們可以方便地創(chuàng)建、修改和終止會話。通過把SIP與RTP、SDP、RADIUS等協(xié)議和DNS、 email等成熟系統(tǒng)進行組合，人們可以方便

2、快捷地建立起基于IP網(wǎng)絡(luò)的低成本、高附加值的多媒體通信系統(tǒng)，同時可以方便地支持用戶終端的移動性，以低廉的價格創(chuàng)建新穎、個性化的增值業(yè)務(wù)[1-3]。目前，SIP協(xié)議不僅被用于網(wǎng)絡(luò)電話和軟交換中，3GPP（3rd Generation Partnership Project）及3GPP2（3rd Generation Partnership Project 2）等組織也已經(jīng)確定SIP為未來多媒體子系統(tǒng)的核心呼叫控制協(xié)議。 本文首先對

3、SIP產(chǎn)生背景、應(yīng)用領(lǐng)域及其優(yōu)點進行分析，然后以因特網(wǎng)工程任務(wù)組提出的最新的SIP協(xié)議標準RFC3261為藍本，研究了SIP協(xié)議的框架層次結(jié)構(gòu)、原理機制，以及SIP網(wǎng)絡(luò)中常見的安全威脅及對應(yīng)的安全機制，分析了其中最常用的安全機制－HTTP Digest認證中存在的容易遭受服務(wù)器偽裝攻擊和密碼竊取攻擊的缺陷，提出了一種彌補這些缺陷的安全認證機制。理論分析及試驗證實了改進算法的高效性。 傳統(tǒng)的SIP服務(wù)器一般采用HTTP Diges

4、t認證方式，因此服務(wù)器存在著上述提到的兩種安全缺陷。本文在提出這種改進的認證方式后，將這種改進實現(xiàn)在了本SIP服務(wù)器中。本文采用跨平臺的oSIP協(xié)議棧作為SIP服務(wù)器的底層協(xié)議棧，在Linux平臺下基于oSIP協(xié)議棧成功實現(xiàn)了注冊服務(wù)器、位置服務(wù)器、代理服務(wù)器三大功能模塊，注冊服務(wù)器采用改進的認證機制、MD5摘要算法，其他兩大功能模塊均嚴格遵守RFC3261進行實現(xiàn)。本服務(wù)器在實現(xiàn)上采用每個事務(wù)對應(yīng)一個線程的模式，并使用改進的認證方式，