【摘 要】
:
会话初始化协议(SIP)是由IETF提出的信令协议,近年来发展成为下一代网络(NGN)和3G中的核心协议之一。本文研究的内容是SIP的安全性问题。文中首先对SIP进行了介绍,并详细讨论
论文部分内容阅读
会话初始化协议(SIP)是由IETF提出的信令协议,近年来发展成为下一代网络(NGN)和3G中的核心协议之一。本文研究的内容是SIP的安全性问题。文中首先对SIP进行了介绍,并详细讨论了SIP面临的安全问题及常见的攻击场景,对SIP安全性研究的最新成果进行了总结。通过SIP自身的扩展增强安全性是目前的研究热点,但当前的研究成果普遍缺少验证和对兼容性的考虑,在实际应用中也存在各自的不足。然后,本文从SIP的体系结构出发,提出安全模型Sec-SIP,Sec-SIP通过对SIP的扩展将公钥加密体制引入SIP,保证了SIP消息在传输过程的安全性。文中给出了基于时间自动机的Sec-SIP事务层形式化描述,并使用时间自动机验证工具UPPAAL对Sec-SIP进行建模,验证了Sec-SIP的无死锁性、活性及与协议语义相关的特性,进而针对常见的几种攻击进行了安全分析,讨论了Sec-SIP的兼容性。最后,本文根据具体工程项目,基于开源协议栈及Java密码体系结构实现了Sec-SIP安全模型,介绍了Sec-SIP的架构及Sec-SIP各个模块的设计。并针对一个基于Sec-SIP的应用讨论了Sec-SIP安全模型的有效性。
其他文献
可重用设计方法是以IP复用和IP设计为基础的一种有效的设计方法与先进的设计理念,它将传统的停留在板级设计层面的嵌入式系统硬件设计提升到基于可编程逻辑芯片上的系统级设计。可重用设计方法的引入大大缩短了基于可编程逻辑器件的嵌入式系统设计周期,更为科研院所将独创的算法模型迅速转化为IP核,加以推广应用和知识产权保护提供一个良好的途径,成为设计系统原型的首选方式。本文将可重用设计方法成功地应用到实际科研项
序列比对是生物信息学中重要的研究课题,是发现序列的功能,结构和进化信息的重要手段。现有的很多比对算法都是基于目标函数,目标函数利用替换矩阵和空位罚分对比对过程和结
随着科技的日益革新与制造业的发展,调度问题的重要性得到了加强。有许多相关的研究者对于调度问题进行了大量的研究。大部分的研究都是在工件必须被加工这一前提条件下进行的,但是有些情况下可以选择拒绝加工一些工件,本文就是在这一前提条件下进行研究的。调度问题的研究方向有很多。比如车间调度问题,单机调度问题,并行机调度问题。本文主要研究单机调度问题。研究的问题具体如下:给定n个工件,其中每个工件的属性包括:处
在运动捕捉数据检索这一研究领域,大多数工作关注于数据的全局相似性,然而运动捕捉数据的高度复杂性使得这类方法的发展逐渐遇到瓶颈。基于局部相似性的运动捕捉数据检索作为
数字电视机顶盒前端业务信息(Service Information,SI)生成器软件是在符合数据视频广播(Digital Video Broadcasting,DVB)标准13818的前提下,配合SI编辑器软件、数据广播服务
非负矩阵分解算法(NMF)具有不要求信源统计独立、不要求信源为非高斯分布的优点,因而引起了国内外学者的广泛关注。模式表示非负矩阵分解算法(PE-NMF)是对NMF的一种扩展。这
随着DNA芯片技术的广泛应用,基因表达数据分析已成为生命科学的研究热点。DNA微阵列技术是一种研究细胞中基因表达模式的非常有效的技术。这种技术而临的主要挑战是如何分析由
现场总线技术、嵌入式技术和电子技术的快速发展,为我国矿井生产自动化的跨越式发展提供了契机。基于现场总线的矿井自动化系统,不仅成本低、监控能力强,而且现场设备的智能
随着对计算机速度要求的不断提高,大规模并行计算机系统中的计算节点数不断增加,传统的电互连网络产生了一系列的问题,如带宽低,延迟高,能耗高等。本文首先分析了电互连网络
随着计算机技术,通信技术和电子技术的大力发展,人类社会已经进入了数字化时代。多媒体技术的数字化使得人们的生活变得更加丰富多彩。视频压缩又是数字多媒体技术的核心技术