论文部分内容阅读
随着网络技术的飞速发展和下一代网络技术概念的提出,越来越多的人希望通过IP网络进行包括话音、视频、数据在内的多媒体通信。SIP(Session Initiation Protocol,会话初始协议)就是在这种背景下由因特网工程任务组提出的用于IP网络多媒体通信会话管理的应用层信令控制协议。使用SIP,人们可以方便地创建、修改和终止会话。通过把SIP与RTP、SDP、RADIUS等协议和DNS、 email等成熟系统进行组合,人们可以方便快捷地建立起基于IP网络的低成本、高附加值的多媒体通信系统,同时可以方便地支持用户终端的移动性,以低廉的价格创建新颖、个性化的增值业务[1-3]。目前,SIP协议不仅被用于网络电话和软交换中,3GPP(3rd Generation Partnership Project)及3GPP2(3rd Generation Partnership Project 2)等组织也已经确定SIP为未来多媒体子系统的核心呼叫控制协议。
本文首先对SIP产生背景、应用领域及其优点进行分析,然后以因特网工程任务组提出的最新的SIP协议标准RFC3261为蓝本,研究了SIP协议的框架层次结构、原理机制,以及SIP网络中常见的安全威胁及对应的安全机制,分析了其中最常用的安全机制-HTTP Digest认证中存在的容易遭受服务器伪装攻击和密码窃取攻击的缺陷,提出了一种弥补这些缺陷的安全认证机制。理论分析及试验证实了改进算法的高效性。
传统的SIP服务器一般采用HTTP Digest认证方式,因此服务器存在着上述提到的两种安全缺陷。本文在提出这种改进的认证方式后,将这种改进实现在了本SIP服务器中。本文采用跨平台的oSIP协议栈作为SIP服务器的底层协议栈,在Linux平台下基于oSIP协议栈成功实现了注册服务器、位置服务器、代理服务器三大功能模块,注册服务器采用改进的认证机制、MD5摘要算法,其他两大功能模块均严格遵守RFC3261进行实现。本服务器在实现上采用每个事务对应一个线程的模式,并使用改进的认证方式,因此本服务器在效率和安全上均有着较高的性能。