浅议改进SIP协议SIP网络安全通信模型构建

1、浅议改进sip协议sip网络安全通信模型构建摘要：通过对sip的定义进行了分析，试论基于sip 协议下的sip网络安全通信模型的构建，指出了在现代通信 网络背景下，简单的介绍了通信网络安全的主要技术以及保 证网络安全的各种方法和防御手段，使大家可以了解网络安 全的基本知识和基本技能。关键词：网络安全；sip协议；终端设备中图分类号：tm764文献标识码：a文章编号： 1674-7712(2013) 08-0000-01一、sip协议sip 英文全拼是 sessioninitiationprotocol,是一个 应用层的信令控制协议。主要用于创建、修改和释放一个或 者多个会话。这些会话可以使基于

2、internet的多媒体会议, 也可以是ip电话或多媒体分发。会议的数据传输可以是语 音、视频，通过音频信号和视频信号转换为ip数据包，在 通过花联网通信输送到另一方或是多个接收终端设备上。 sip最早是由哥伦比亚大学计算机副教授 henningschulzrinne及其研究小组在20世纪90年代中期提 出的，schulzrinne及其研究小组原本是研究多方多媒体会 话控制设备，并在1996年像ietf提交了一个他们小组的研 究草案，其中就包含了 sip的重要内容。1999年 schulzrinne对草案进行了删减修改，把其中关于媒体内容 的无关内容删除了，这就是现行国际通用标准的sip协议的

3、 最初版本，随后几年sip协议便激起了服务供应商的热情， 越来越多的供应商正在借助前途光明的新服务进入sip市 场，而sip协议也成为自http和smtp协议提出以来最为重 要的协议之一。二、安全威胁目前sip通信机制被广泛应用于如跨国公司的远程电 话、多媒体会议，鉴于这些会议的重要性，以及目前网络安 全问题，会议数据内容往往会被黑客入侵，导致会议内容被 篡改、窃听，公司重要信息甚至机密被盗。典型的威胁如： 注册劫持，sip的注册机制本来是用来解决域内用户不论在 何地都可以被访问的问题，但是由于sip支持第三方注册， 因此from域内和to域内的用户可以不同，攻击者往往通过 篡改from域内的

4、内容而成为授权用户，进行恶意注册；会 话终止，由于sip是采用ascii来传输数据包的，攻击者通 过截取通信双方的sip数据包，从中提取出通信参数，从而 造成通信数据流失会话中断；服务器伪装攻击，攻击者通过 伪装成服务器截获ua发送给服务器的请求或者是向ua发送 伪造的sip消息，以达到其非法目的。三、安全通信模型的构建（一）注册子协议。子协议注册认证是采用http摘要 认证方式。注册子协议是确保信息完整和机密性的具体步 骤，摘要认证是基于挑战/应答方式2。当客户端申请资源 时，若没有提供合适的认证，服务器会在响应后提供一个特 有值nonce,客户端收到信息后后会有个新的请求，其中有 服务器对

5、nonce的响应消息response,这个请求由用户的私 密信息和nonce凑成，形成一个32位16进制的编码，服务 器收到再次请求信息，通过函数计算出编码摘录值，与请求 中的response想必对，若完全相同则表示身份认证有效。 若是中间窃听者会把response原封不动的抄下来，由于加 入了时戳，会由于信息的过期而导致其无法得逞。但假若其 改回系统时间，那也只能访问其中某一文档，而其他文档则 无法访问。具体流程：客户端ua1向代理服务器invites1发送请 求，s1对信令消息进行hash从而得到h,并使用sskl对h 进行签名得到签名值signo然后通过重定向服务器找到被叫 的代理服务器

6、s2,然后将呼叫方请求呼叫连接发送给s2, s2再把请求发送到被叫方ua2,ua2发送ringing信令给s2, 其中包括cpk2和sign, s2对发来的信令进行hash得到h 进行的签名，s2转发给代理服务器s1并向ua1发送ua2的 请求回应，请求通过后，建立连接，开始通信。四、结语sip协议是现代网络通信的基础，简单、灵活、可扩展 成为当前网络应用与开发的热点，但是由于网络环境的不安 全因素越来越多，因此对信息的安全性和完整性要求就越高 to因此保证sip通信安全，构建安全通信模型是当前一个 亟待解决的问题。参考文献：1司端锋.sip标准中的核心技术与研究发展j.软件 学报，2008, 16： 209.2方勇.s