SIP协议的安全性研究被引量：21

Study on the security of SIP

下载PDF

导出

摘要 SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。 With the widespread use of multimedia communications, SIP（Session Initiation Protocol） is becoming one of the most important protocols in the VolP field. Facing the complex and open Interact environment, the security of SIP needs to be improved and enhanced. This paper analyzed the security threats to SIP at first, and then proved the existence of these threats by simulated attacking experiments, finally improved the authentication mechanism and provided security solution to SIP.

作者俞志春方滨兴张兆心

机构地区哈尔滨工业大学计算机科学与技术学院

出处《计算机应用》 CSCD 北大核心 2006年第9期2124-2126,共3页 journal of Computer Applications

基金国家242计划资助项目

关键词 SIP协议 HTTP摘要认证传输层安全 SIP（Session Initiation Protocol） HTTP digest authentication TLS（Transport Layer Security）

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1ROSENBERG J, SCHULZRINNE H, CAMARILLO G. SIP: Session Initiation Protocol. RFC 3261 [ S], 2002.
2ARKKO J, TORVINEN V, CAMARILLO G. Security mechanism agreement for the session initiation protocol (SIP). Internet RFC3329[ S], 2003.
3司端锋,潘爱民.IP电话(VoIP)中的安全性问题[J].计算机工程,2004,30(18):105-107. 被引量：25
4方滨兴．信息安全四要素[EB／OL]．htrp://pact518.hit. edu. cn/viewpoint/annotation/view.doc. 2005 -07 -05/2006 -03 -14.
5FRANKS J, HALLAM-BAKER P, HOSTETLER J. HTTP Authentication: Basic and Digest Access Authentication. RFC2617 [ S],1999
6STEFANO S, LUCA V, DONALD P. SIP security issues: The SIP authentication procedure and its processing load[ J]. IEEE Network,2002,16(6) : 38 -44.

二级参考文献6

1Rosenberg J,Schulzrinne H,Camarillo G,et al.SIP:Session Initiation Protocol.RFC 3261,2002-06
2Handley M,Jacobson V.SDP:Session Description Protocol.RFC 2327,1998-04
3Arkko J,Torvinen V,Camarillo G.Security Mechanism Agreement for the Session Initiation Protocol (SIP).Network Working Group Request for Comments:3329,2003-01
4Salsano S.SIP Security Issues:The SIP Authentication Procedure and Its Processing Load.IEEE Network,2002-11
5Security in SIP-based Networks.http://www.cisco.com/go/telephony
6Chan T,Sengodan S.On Applying SIP Security to Networked Appliances.Boston:N okia Research Center,2002

共引文献26

1司端锋,韩心慧,龙勤,潘爱民.SIP标准中的核心技术与研究进展[J].软件学报,2005,16(2):239-250. 被引量：96
2司端锋,韩心慧,龙勤,潘爱民.会话初始化协议及其应用:现状、问题与展望[J].计算机工程,2005,31(10):1-3. 被引量：2
3张俊良,杨波.VoIP的安全性分析及应用[J].电脑知识与技术,2005(9):47-49.
4韩晶,戚银城,王斌,李鹏飞.VoIP中的安全问题分析[J].电力系统通信,2005,26(12):14-17. 被引量：2
5王挺.一种基于H.323的VOIP的网络监听方案[J].福建电脑,2006,22(7):142-143.
6刘伟明,鲜继清,陈伟凌.VoIP安全——基于SIP协议的深入剖析和解决策略[J].计算机应用,2006,26(B06):167-170. 被引量：11
7傅闪斌,谭成翔,汪海航.基于H.323的VoIP监测系统的研究与设计[J].计算机安全,2007(1):8-10. 被引量：1
8段然.关于VoIP三种协议电信干扰手段的防范办法[J].科学技术与工程,2007,7(4):525-530.
9侯永兴.VoIP电话的安全问题及防护措施[J].山西电子技术,2007(1):72-73. 被引量：1
10陈明义,谢正权.基于H．323的VoIP通信系统的安全性的研究[J].电子科技,2007,20(7):32-35.

同被引文献117

1万李蓉,樊自甫,万晓榆.基于增强响应信任链的SIP安全机制[J].通信技术,2007,40(7):16-18. 被引量：1
2李梦东.《密码学》课程设置与教学方法探究[J].北京电子科技学院学报,2007,15(3):61-66. 被引量：33
3闵涵,陈莘萌,张琦辉.基于SIP协议的网络安全性分析[J].计算机工程与设计,2004,25(3):386-389. 被引量：13
4金康双,王泽兵,冯雁,陈海燕.SIP协议的认证机制及其性能分析[J].计算机应用研究,2004,21(8):110-112. 被引量：7
5李新国,葛建华,赵春明.IBE公钥加密系统的用户私钥分发方案[J].西安电子科技大学学报,2004,31(4):569-573. 被引量：16
6司端锋,潘爱民.IP电话(VoIP)中的安全性问题[J].计算机工程,2004,30(18):105-107. 被引量：25
7储泰山,潘雪增.SIP安全模型研究及实现[J].计算机应用与软件,2004,21(12):101-104. 被引量：15
8司端锋,韩心慧,龙勤,潘爱民.SIP标准中的核心技术与研究进展[J].软件学报,2005,16(2):239-250. 被引量：96
9王宇飞,范明钰,王光卫.一种基于HTTP摘要认证的SIP安全机制[J].重庆邮电学院学报（自然科学版）,2005,17(6):749-751. 被引量：23
10李硕,杜玉杰,刘庆卫.DDoS攻击防御机制综述[J].微计算机信息,2006,22(02X):28-30. 被引量：10

引证文献21

1王晓雷,郭云飞,俞柏锋.基于SIP的IMS安全分析研究[J].通信技术,2008,41(2):35-38. 被引量：1
2宋秀红,肖宗水,魏本见.基于SIP的VoIP网络中DoS攻击的分析与研究[J].计算机工程与设计,2008,29(10):2479-2482. 被引量：5
3王晓雷,郭云飞,杨涛.IMS中的一种双向监听威胁及仿真[J].计算机应用,2008,28(6):1376-1378. 被引量：1
4刘刚,覃嘉,廖伟,刘强,吕玉琴.基于SIP协议的网络电话安全方案及实现[J].计算机工程,2008,34(11):140-142. 被引量：2
5崔涛,高强,何宝宏.SIP协议的轻量级双向认证技术研究[J].电子技术应用,2008,34(9):125-128. 被引量：3
6韦振名,冯久超.SIP安全认证机制研究[J].计算机科学,2008,35(11):95-97. 被引量：5
7李毅,陈育罡,赵铮,贾敏.基于SIP的IMS安全分析研究[J].通信技术,2008,41(12):125-127. 被引量：6
8李婧,李雪,胡浩.基于SIP的安全认证机制的研究及改进[J].计算机工程,2009,35(2):162-163. 被引量：6
9马骥,周晓光,辛阳,杨义先.基于信任域的SIP认证机制[J].计算机工程,2009,35(12):131-133. 被引量：3
10车磊,龙昭华,蒋贵全.基于SIP的终端用户身份认证机制的研究[J].通信技术,2009,42(12):106-108. 被引量：1

二级引证文献34

1李振军,曾凌云,郑善贤.安全SIP通信客户端安全策略层的设计研究[J].通信技术,2009,42(8):55-58.
2杨小宝,朱志祥.基于SIP多媒体会议架构下的终端研究与实现[J].西安邮电学院学报,2009,14(5):125-130.
3廖永红,孟治国,蔡朝曦.双网多媒体可视电话系统安全架构设计[J].通信技术,2009,42(10):46-48. 被引量：4
4张慧博,张铁君,孙永坚.VoIP基本安全对策的研究[J].网络安全技术与应用,2010(3):72-74.
5张铁君,王志强,徐丽娜,朱梓豪.关于VoIP基本安全策略的探讨[J].吉林大学学报（信息科学版）,2010,28(2):113-118. 被引量：1
6李伟群,邬家炜,岳卿.VoIP业务入侵检测模型[J].计算机与数字工程,2010,38(6):115-118.
7李歆.应用于无线传感器网络的语音传输系统的设计与实现[J].信息化研究,2010,36(8):28-31.
8李钦德,周文安,马飞,宋俊德.基于RTP/RTCP的VoIP智能切换技术的实现方法研究[J].计算机科学,2011,38(2):68-71. 被引量：5
9牟明朗,王伟.基于身份密码的轻量级SIP安全方案[J].计算机应用,2011,31(5):1305-1307. 被引量：2
10宋阿芳,奚展跃.IMS网络容灾机制研究[J].通信技术,2011,44(3):102-104. 被引量：5

1鞠秀玲,李大兴.WAP的安全机制[J].计算机应用,2001,21(10):58-59. 被引量：1
2陈圩贤,冯登国.TLS协议函数库的设计与实现[J].计算机工程,2005,31(9):80-82.
3李成龙,万晓榆,黄勇,樊自甫.SIP网络的攻击与防御研究[J].电信快报（网络与通信）,2007(8):31-33.
4彭喜芳.嵌入式家庭网关安全机制的研究与设计[J].福建电脑,2007,23(1):158-159.
5陈志昊.结合S/MIME安全机制的HTTP摘要认证过程浅析[J].硅谷,2009,2(24):72-73.
6顾晓辉,施佳佳,郭放.SIP的安全机制及其HTTP摘要认证的改进[J].东华大学学报（自然科学版）,2010,36(2):165-169. 被引量：8
7李学杰,金志刚,戴居丰.基于HTTP摘要认证的SIP安全性设计[J].电子测量技术,2007,30(12):109-111. 被引量：4
8陈波,张碧云.OpenSSL的C/S安全通信[J].电脑编程技巧与维护,2007(8):79-82. 被引量：4
9陈力琼,陈克非.认证测试方法对TLS协议的分析及其应用[J].计算机应用与软件,2008,25(11):6-7. 被引量：1
10纪泳.TCP/IP协议安全分析[J].网络安全技术与应用,2004(8):43-45. 被引量：2

计算机应用

2006年第9期

浏览历史

内容加载中请稍等...

SIP协议的安全性研究被引量：21

参考文献6

二级参考文献6

共引文献26

同被引文献117

引证文献21

二级引证文献34

相关作者

相关机构

相关主题

浏览历史

SIP协议的安全性研究 被引量：21

参考文献6

二级参考文献6

共引文献26

同被引文献117

引证文献21

二级引证文献34

相关作者

相关机构

相关主题

浏览历史

SIP协议的安全性研究被引量：21