一种混合式的SIP-based VoIP安全实施方案
VoIP(Voice overIP)又称作网络电话,凭借其简单、廉价、易升级、易扩展等特性被公认为未来电话的发展趋势。然而VoIP要想取代PSTN,必须提供相媲美的QoS支持和安全性保障.SIP协议是目前主要使用的VoIP信令控制协议,SIP协议在以一种简单的方式提供动态和强大的新服务的同时,由于设计之初缺乏对安全性关注,导致SIP协议容易遭受多种攻击。本文首先分析了SIP协议中主要的攻击方式和SIP协议中已存在的安全机制,提出了一种混合式的SIP-based VoIP安全实施方案。该方案结合PKI,使用TLS保证Proxy之间通信的安全性。在保持域内认证模式不变的情况下,通过对SIP协议中现有的HTTP摘要认证机制进行改进和对SDP参数进行扩展,保证UA和域内Proxy之间通信的安全性和两个UA之间直接通信的安全性。
摘要认证 密钥交换 网络电话 信令控制协议 攻击方式 安全机制 通信安全
聂晓峰 荆继武 向继
中国科学院研究生院信息安全国家重点实验室
国内会议
湖南张家界
中文
200-205
2007-07-14(万方平台首次上网日期,不代表论文的发表时间)