论文部分内容阅读
随着VoIP 以及软交换技术的发展,SIP 得到越来越广泛的应用,SIP 也正式成为第三代移动通信系统中的多媒体子系统的核心协议。但SIP 的设计理念,以及其承载网络的不可靠性,为SIP 的大规模应用带来了极大的安全隐患。所以对SIP 安全问题的研究显得越来越重要。SIP 协议是一个轻量级的协议,在设计上参照了HTTP、SMTP 等互联网上成熟的协议,具有开放、简易、可扩充等优点,其自身并没有制定相应安全策略。论文主要通过借鉴现今相对比较成熟的网络安全技术对SIP 会话进行保护。这些关键网络安全技术包括HTTP 认证、S/MIME、TLS、IPSec 等。论文主要从认证与加密两方面探讨了基于SIP 的多媒体通信安全问题的解决。HTTP 摘要认证提供了简便快速用户认证机制,但没有进行数据加密,同时不适合应用于大型网络中。S/MIME、TLS 协议采用基于公钥证书的认证机制,提供认证信息的私密性、不可抵赖性与完整性保护,是一种较好的安全解决方法。S/MIME、TLS、IPSec 都提供了比较完善的会话数据加密功能,保障通信双方会话的安全性。论文在研究这些协议的优缺点基础上,探讨了如何将其应用于SIP 中,提供对SIP 通信的安全保障。SIP 的信令与媒体传输是相分离的,SIP多媒体通信中RTP 媒体流的安全性也是论文研究的重点。RTP 协议没有提供消息认证和完整性定义,加密算法易被破解。经与其它加密方式比较,论文选用SRTP 协议来保障媒体流的安全性,并对SRTP 与SIP、SDP 的结合应用进行研究。基于以上分析,论文设计了两种可行的解决SIP 多媒体通信安全的方案,一种是基于TLS 的逐跳保护安全方案,在传输层上实现SIP 端到端通信的安全性。此方案大规模应用所面临的问题是缺少广为人知的集中发布用户公钥证书的目录机构,及TLS只能基于TCP 连接。另一种是运用S/MIME 方式对SIP 消息体加密的安全方案。此方案更为灵活,但是CMS 包的处理会增加会话延时。两种方案的RTP 媒体流均采用SRTP方式加密。随后对基于SIP 系统的安全组网方式进行设计。最后探讨了实施不同安全方案后给现有的SIP 系统所带来的问题,如NAT 穿越问题、性能问题。