收藏本站
《全国计算机安全学术交流会论文集(第二十二卷)》2007年
收藏 | 手机打开
二维码
手机客户端打开本文

一种混合式的SIP-based VoIP安全实施方案

聂晓峰  荆继武  向继  
【摘要】:VoIP(Voice over IP)又称作网络电话,凭借其简单、廉价、易升级、易扩展等特性被公认为未来电话的发展趋势。然而VoIP要想取代PSTN,必须提供相媲美的QoS支持和安全性保障。SIP协议是目前主要使用的VoIP信令控制协议,SIP协议在以一种简单的方式提供动态和强大的新服务的同时,由于设计之初缺乏对安全性关注,导致SIP协议容易遭受多种攻击。本文首先分析了SIP协议中主要的攻击方式和SIP协议中已存在的安全机制,提出了一种混合式的SIP-based VoIP安全实施方案。该方案结合PKI,使用TLS保证Proxy之间通信的安全性。在保持域内认证模式不变的情况下,通过对SIP协议中现有的HTTP摘要认证机制进行改进和对SDP参数进行扩展,保证UA和域内Proxy之间通信的安全性和两个UA之间直接通信的安全性。
【作者单位】:中国科学院研究生院信息安全国家重点实验室
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前1条
1 司端锋,韩心慧,龙勤,潘爱民;SIP标准中的核心技术与研究进展[J];软件学报;2005年02期
【共引文献】
中国期刊全文数据库 前10条
1 凌庆华;石志强;程伟明;;基于SIP的网络视频监控系统的设计与实现[J];安防科技;2007年03期
2 杜旭;刘杉杉;余江;;视频监视系统中的资源控制策略[J];安防科技;2007年06期
3 黄庆;刘杰;赵霞;许庆平;;基于P2P架构和SIP技术的VOIP网络电话研究[J];北京工商大学学报(自然科学版);2008年04期
4 李勇;雒江涛;黄建;;软交换网络集中监测系统SIP监测方案[J];电讯技术;2012年01期
5 杜忠燕;王卫星;;VoWLAN通信平台的设计与实现[J];电信工程技术与标准化;2009年06期
6 张晓景;冯刚;李英壮;房俊梅;高山;;基于IPv6的SIP移动性研究[J];大连理工大学学报;2005年S1期
7 温永怡;封晓燕;;利用软交换技术实现多媒体调度通信[J];电力系统通信;2010年04期
8 封晓燕;崔燕明;温永怡;;利用软交换实现多媒体调度通信的特色功能[J];电力系统通信;2010年08期
9 梅鲁海;金文兵;;SIP控制系统在变电站监控中的设计与实现[J];电力系统及其自动化学报;2010年06期
10 师卫;李孝荣;刘丽芳;;IP电话调度系统的系统设计研究[J];电脑开发与应用;2008年02期
中国重要会议论文全文数据库 前7条
1 华骏;黄志球;周华;;一种基于SIP事务层扩展的安全模型[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
2 宋永鹏;詹舒波;;SIP协议与安全威胁分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
3 程学毅;;视频会议系统在晋煤集团的建设和实现[A];煤矿机电一体化新技术2011学术年会论文集[C];2011年
4 韩心慧;司端锋;邹维;叶志远;;多方实时通信中一种强丢包依赖条件下的自适应FEC算法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
5 张兆心;方滨兴;胡铭曾;张宏莉;;基于SIP网络的安全性研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
6 张兆心;方滨兴;张宏莉;姜春祥;;基于改进SIP协议的SIP网络安全通信模型[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
7 刘磊;;SIP在视频解码器中的应用[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
中国博士学位论文全文数据库 前2条
1 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
2 汪静;下一代网络的移动性管理技术研究[D];华东师范大学;2008年
中国硕士学位论文全文数据库 前10条
1 周朋;语音网关的安全性的研究与实现[D];辽宁工程技术大学;2009年
2 王宁;一种基于软交换的机顶盒视频通讯系统的研究与设计[D];长沙理工大学;2010年
3 段志鸣;基于混合式P2P网络UDP下NAT穿越方案的研究与设计[D];哈尔滨理工大学;2010年
4 王炳乾;基于CISCO的VoIP企业组网设计[D];华南理工大学;2010年
5 王广翔;基于嵌入式网络的音频系统的实现[D];江南大学;2011年
6 王东敏;基于Petri网的SIP协议一致性测试套的设计与实现[D];北京邮电大学;2011年
7 彭小玲;基于IMS的交互式语音及视频应答系统的应用研究[D];广东工业大学;2011年
8 黄亮;基于软交换的VoIP通信系统研究与应用[D];武汉科技大学;2011年
9 黄浩淼;电信级的流媒体视频监控系统[D];北京邮电大学;2011年
10 邹力子;基于SIP协议的视频会议系统设计[D];西南交通大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 雷为民;李伟;;基于SIP B2BUA的媒体服务器的集成[J];小型微型计算机系统;2008年11期
2 万勇兵;刘凯;黄明和;汪浩;;一种基于SIP下VoIP身份认证技术的解决方案[J];江西师范大学学报(自然科学版);2008年02期
3 梁志荣;;网络环境中教务系统安全机制和安全管理[J];计算机与应用化学;2008年11期
4 夏清国,高德远;基于VoIP分布式网关体系结构研究(英文)[J];大连理工大学学报;2003年S1期
5 邓斌;基于MGCP协议的VoIP研究[J];岳阳师范学院学报(自然科学版);2002年04期
6 王宇飞;范明钰;王光卫;;一种基于HTTP摘要认证的SIP安全机制[J];重庆邮电学院学报(自然科学版);2005年06期
7 何永龙,林浒,雷为民;一种SIP NAT应用网关的设计与实现[J];小型微型计算机系统;2002年08期
8 王懿,郑雄,张顺颐,饶翔;关于下一代网络VoIP业务的QoS体系结构研究[J];中国数据通信;2003年11期
9 王丹;陈志军;;基于对等网络的PSTN网关的研究与实现[J];沈阳航空工业学院学报;2008年04期
10 陈志昊;;结合S/MIME安全机制的HTTP摘要认证过程浅析[J];硅谷;2009年24期
中国重要会议论文全文数据库 前10条
1 聂晓峰;荆继武;向继;;一种混合式的SIP-based VoIP安全实施方案[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
2 黄碧香;倪桂强;马婧;;卫星网络安全探讨[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
3 冯伟;郑玲;;P2P网络概述[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
4 卢小亮;刘连东;郁滨;;一种基于角色的蓝牙强制访问控制方案的设计[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
5 汤伟;肖孟;;军事信息服务器安全同步机制实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 刘开;李红辉;陈旭东;;基于Web Service的分布式网管系统的安全机制[A];2006年全国通信软件学术会议论文集[C];2006年
7 任远;徐启建;;一种基于CPK技术的IP安全机制[A];中国通信学会第五届学术年会论文集[C];2008年
8 黄东晖;金跃辉;林宇;程时端;;将VoIP应用性能参数映射到网络层[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
9 黄国明;梁满贵;上官光华;沈颖;;VoIP的QoS问题在WIN2000中解决方案浅析[A];第七届全国人机语音通讯学术会议(NCMMSC7)论文集[C];2003年
10 周春月;刘云;;下一代的VoIP协议——SIP[A];全国计算机网络应用年会论文集(2001)[C];2001年
中国重要报纸全文数据库 前10条
1 朗讯科技(中国)有限公司;朗讯VoIP:企业通讯新时尚[N];通信产业报;2004年
2 ;提升VoIP性能[N];网络世界;2003年
3 任续烨;给VoIP留足资源[N];中国计算机报;2002年
4 陈代寿、袁杰;VoIP也要安全[N];中国计算机报;2003年
5 ;VoIP问答[N];网络世界;2003年
6 朱茜;简化VoIP部署[N];中国计算机报;2005年
7 国雁萌;VoIP有安全才有作为[N];中国计算机报;2002年
8 ;VoIP性能的优化[N];网络世界;2002年
9 ;LLDP-MED简化VoIP部署[N];网络世界;2004年
10 ;Extreme Networks优VoIP化性能[N];通信产业报;2003年
中国博士学位论文全文数据库 前10条
1 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院(沈阳计算技术研究所);2012年
2 王刚;基于中国互联网的P2P-VoIP系统网络域若干关键技术研究[D];北京邮电大学;2012年
3 杜皎;基于超内核的网络安全系统模型和安全技术研究[D];国防科学技术大学;2005年
4 邓子健;WiiSE网络应用安全技术研究[D];西南交通大学;2009年
5 杨仁忠;无线局域网中的结点切换与VoIP应用研究[D];中国科学院研究生院(计算技术研究所);2004年
6 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年
7 陈德华;基于对等网络的分布式构件库系统若干关键技术研究[D];东华大学;2006年
8 臧铖;个性化搜索中隐私保护的关键问题研究[D];浙江大学;2008年
9 赵勇;重要信息系统安全体系结构及实用模型研究[D];北京交通大学;2008年
10 郑瑞娟;生物启发的多维网络安全模型及方法研究[D];哈尔滨工程大学;2008年
中国硕士学位论文全文数据库 前10条
1 杨海涛;基于开源的SIP协议栈用户代理的分析[D];西南交通大学;2006年
2 吴建;SIP协议和H.323协议互通技术的研究[D];浙江工业大学;2005年
3 柯金水;基于SIP的NAT/防火墙穿透研究及SBC的设计与实现[D];华中科技大学;2005年
4 王传美;基于VoIP的局域网网络性能与故障关联关系研究[D];北京邮电大学;2010年
5 崔丹桐;P2P技术在VoIP中的实现[D];北京邮电大学;2009年
6 邓斌;基于软交换技术的VoIP分析与研究[D];中南大学;2002年
7 田增明;层次化P2P-SIP网络的研究[D];北京邮电大学;2010年
8 刘原;SIP协议部署在NAT/防火墙环境下的安全性研究[D];北京邮电大学;2008年
9 徐斌;基于JXTA的P2P-SIP系统网络结构的研究与设计[D];北京邮电大学;2010年
10 贾睿;基于SIP的Web语音系统的研究[D];北京邮电大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026