Linux下基于SIP的一種安全用戶終端的研究與實現(xiàn).pdf

1、隨著因特網(wǎng)商業(yè)化革命和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，融合了數(shù)據(jù)、視頻、音頻業(yè)務(wù)的多媒體通信業(yè)務(wù)得到了飛速的發(fā)展，并將成為下一代網(wǎng)絡(luò)NGN的主流業(yè)務(wù)之一。軟交換作為NGN網(wǎng)絡(luò)的核心單元，成為人們研究與應(yīng)用的熱點。 因為簡單、靈活和易擴展等特點，SIP將在3GPP中得到廣泛應(yīng)用。但是SIP本身缺少有力的安全機制使其面臨很多安全威脅，因此SIP的安全機制也成為目前的研究熱點之一。 本文首先對SIP通信的網(wǎng)絡(luò)架構(gòu)、消息結(jié)構(gòu)、注冊和會話管理

2、過程進行研究。對系統(tǒng)需求進行分析設(shè)計，利用oSIP和eXosip協(xié)議棧，在Linux下實現(xiàn)了一個功能比較全面的口電話軟件。 另外，本文對SIP中的安全問題和安全性要求進行分析，為了解決SIP中消息認(rèn)證和消息加密的問題，把基于身份加密這種結(jié)構(gòu)簡單、應(yīng)用容易的安全方法引入到SIP協(xié)議中，提出了一種改進的SIP認(rèn)證加密方法。采用基于身份的加密機制使得系統(tǒng)初始化簡單，并且維護容易。該方法實現(xiàn)了認(rèn)證和數(shù)據(jù)加密雙項安全，滿足了SIP的安全要