SIP协议在VoIP中的应用

SIP协议是NGN中的重要协议，越来越得到业界的重视。本文简单介绍了VoIP和SIP协议的含义，并从背景、功能、主要消息这几个方面对SIP协议的工作原理进行了介绍，分析了SIP呼叫建立的流程。     

VolP系统中RTP攻击的实现与防范

SIP（Session Initiation Protocol,会话初始协议）是常用的支持多媒体会话的信令控制协议。RTP（RealtimeTransportProtocol,实时传输协议）是提供语音等实时特性端到端传输的媒体控制协议。随着VoIP技术在通信领域的应用日益广泛,与之相关的安全问题也成为了业界研究的重点。文中介绍了基于SIP的VoIP系统中有关RTP的攻击,通过协议与报文分析,深入分析并实现了窃听攻击与RTP注入攻击,证明了这两种协议存在安全漏洞,最后提出了防范这些攻击的方案,为提高VoIP系统的安全性提供了参考。     

SIP协议分析及其安全性研究

SIP正逐步取代H.323协议成为VoIP网络的核心信令控制协议.综述了SIP协议的功能、实体、消息结构,分析了SIP面临的主要安全问题,介绍了IPSec,TLS,HTTP摘要认证和S/MIME等目前流行的SIP安全机制,通过比较分析,指出各种安全措施的主要优缺点.最后对SIP安全问题进行了总结,并指出下一步解决SIP安全问题的研究方向.     

基于SIP协议的IP电话语音系统设计与实现

本文基于SIP协议的IP电话作为主要研究内容,探讨了IP电话的相关议、相关标准和关键技术,对SIP电话协议进行了研究分析,设计提出一套结构合理的VoIP系统,并对系统组成、系统流程等作了详细的规划,安装配置OpenSER服务器,并能够使用MySql数据库系统来存储用户信息,基于分层设计的思想设计了客户端软件,最后利用该软件进行了系统测试,结果表明系统性能优良。     

基于SIP协议的会话控制MIB的实现

在基于SIP（Session Initiation Protocol）协议的VoIP网关的分析研究基础上,为提供VoIP网关模块中各用户代理的状态监控和话务管理,针对各种特殊的话务请求,定义了如强拆、强插、监听等私有的管理对象,实现了对核心信令模块行为的控制和有效的管理,同时也为SIP协议呼叫控制的管理信息库的标准化提供了参考。     

一种基于挑战码的VoIP数字证书认证技术

文中的主要工作是在研究VoIP的安全问题的基础上,深入分析了目前它面临的安全威胁。其中认证是VoIP安全通信中一项重要安全机制,贯穿了VoIP安全通信的各个阶段,通过分析对比目前VoIP通信中主要采用的4种认证方式,提出了一种基于挑战码的数字证书认证方式,并设计和实现了认证过程所涉及的几个模块,提高了现有VoIP通信的安全保密等级。     

基于Kamailio平台搭建低成本VoIP呼叫系统的方法研究

在VoIP技术中,SIP协议凭借其简单、易于扩展、便于实现等诸多优点越来越得到业界的认可,逐步成为下一代网络演进的重要协议。基于SIP协议的开源服务器和终端产品也相继推出。选择使用合适的开源平台搭建低成本VoIP呼叫系统可以有效降低中小企业通信成本。针对中小企业通信需求,提出了使用基于SIP协议的开源终端与服务器平台搭建VoIP呼叫系统的方法。     

VoIP的安全性分析及防护研究

VoIP技术由原来的一种互联网上的增值应用发展成为一种得到广泛应用的通信技术,较传统的PSTN通信具有明显优势,但安全问题也日益突出.文章简要介绍了VoIP技术及其使用的主要协议标准H.323和SIP,指出了其在安全性方面的缺陷,并分别介绍了H.323和SIP采用的安全措施,最后给出了VoIP的发展趋势和研究方向.     

基于SIP协议的智能ATA的设计

VoIP电话以其独特的技术优势越来越得到通信领域的关注,目前基于 VoIP的基本通信协议有H．323协议、SIP 协议和MGCP协议3种。基于纯IP的 SIP借鉴了HTTP和SMTP,是一个应用     

基于JFK的SIP身份认证机制

VoIP系统中使用SIP协议进行多媒体会话,存在很多不安全因素。文中主要针对SIP协议的身份认证问题,提出采用基于JFK的SIP身份认证机制,以解决使用SIP协议进行呼叫控制时的身份认证和密钥协商问题,保证SIP消息传输过程中完整性和不可抵赖性。而且,JFK的简单、高效、安全及无状态连接等特点,恰好能满足SIP系统对实时性的要求,防止SIP系统受到重放、消息欺骗、拒绝服务等攻击方式。     

基于PKI的SIP协议安全的研究

IETF提/P协议安全解决方法,通过使用基于数字证书的认证和加密机制,解决了SIP协议进行会话呼叫控制时的安全问题,为SIP协议在网络上的应用奠定了安全基础.     

软交换系统中的SIP信令安全

首先简单介绍SIP信令协议及其在软交换系统中的应用;然后针对SIP信令协议的安全状况和安全威胁情况,结合RFC提出的几种安全机制进行分析、研究,继而在此基础上提出一套可行的、用以提高SIP信令协议安全的措施。     

基于改进SIP协议的SIP网络安全通信模型

通过对SIP协议安全性的深入研究，结合PKI技术、数字时间认证技术、数字证书及SIP网络的特点提出了基于改进SIP协议的SIP网络安全通信模型。借鉴原有的协议流程制定了新的呼叫建立子协议，重新制定了注册子协议和漫游注册子协议，增加了时间同步子协议和密钥协商子协议，并在实际环境下对该模型进行时间延迟测试。实验结果表明该模型在有效提高SIP网络机密性、完整性、可用性、抗否认性和新鲜性的同时所带来毫秒级的时间延迟是可接受的。     

Cryptanalysis of smart‐card‐based password authenticated key agreement protocol for session initiation protocol of Zhang et al.

As the core signaling protocol for multimedia services, such as voice over internet protocol, the session initiation protocol (SIP) is receiving much attention and its security is becoming increasingly important. It is critical to develop a roust user authentication protocol for SIP. The original authentication protocol is not strong enough to provide acceptable security level, and a number of authentication protocols have been proposed to strengthen the security. Recently, Zhang et al. proposed an efficient and flexible smart‐card‐based password authenticated key agreement protocol for SIP. They claimed that the protocol enjoys many unique properties and can withstand various attacks. However, we demonstrate that the scheme by Zhang et al. is insecure against the malicious insider impersonation attack. Specifically, a malicious user can impersonate other users registered with the same server. We also proposed an effective fix to remedy the flaw, which remedies the security flaw without sacrificing the efficiency. The lesson learned is that the authenticators must be closely coupled with the identity, and we should prevent the identity from being separated from the authenticators in the future design of two‐factor authentication protocols. Copyright © 2014 John Wiley & Sons, Ltd.     

VoIP协议栈的安全性研究

本文提出对VoIP协议栈的结构分析,包括VoIP信令（SIP协议）,会话描述协议（SDP）,密钥的建立（SDES,,MIKEY,ZRTP）,和SRTP协议,对VoIPx协议栈的相关协议作了简要说明,并分析了其相关的安全性。重点针对SIP、SRTP协议和ZRTP协议分析了其安全隐患并提出相关的改进方案。     

SIP监听控管系统研究

随着VoIP应用得越来越广泛,其安全问题已成为当前研究的热点.本文以SIP为例,从管理层面出发,提出了SIP网络的监听控管系统.该系统充分考虑了SIP、SIP会话体系结构及SIP网络的安全现状,具有层次化设计、集中化管理和分布式控制相结合、动态智能响应的特点,并具有处理Gbit/s流量,同时检测6 000路SIP会话,根据会话分析进行控管操作的能力.该系统可有效地提高SIP网络的可控性和可管理性.     

An improved password‐based authentication scheme for session initiation protocol using smart cards without verification table

Authentication schemes have been widely deployed access control and mobility management in various communication networks. Especially, the schemes that are based on multifactor authentication such as on password and smart card come to be more practical. One of the standard authentication schemes that have been widely used for secure communication over the Internet is session initiation protocol (SIP). The original authentication scheme proposed for SIP was vulnerable to some crucial security weaknesses. To overcome the security problems, various improved authentication schemes have been developed, especially based on elliptic curve cryptography (ECC). Very recently, Zhang et al . proposed an improved authentication scheme for SIP based on ECC using smart cards to overcome the security flaws of the related protocols. Zhang et al . claimed that their protocol is secure against all known security attacks. However, this paper indicates that Zhang et al . protocol is still insecure against impersonation attack. We show that an active attacker can easily masquerade as a legal server to fool users. As a remedy, we also improve Zhang et al . protocol by imposing a little extra computation cost. Copyright © 2014 John Wiley & Sons, Ltd.     

基于SIP的手机视频监控系统设计

介绍了一种基于SIP协议的手机视频监控系统的设计方法,并主要讨论了如何利用SIP扩展方法的消息体来定义控制指令和告警短信。该系统具有极大的灵活性、可扩展性、安全性和跨平台性,可以应用于互联网和3G移动网,并可平滑过渡到下一代核心网IMS。     

针对SIP的DoS攻击与防御研究

拒绝服务攻击（DoS）由于其实施相对简单,隐蔽性较高,目前已成为互联网上最大威胁。随着互联网的迅猛发展和广泛应用,作为NGN核心的会话初始协议（SIP）在网络中的运用越来越广泛,其安全问题也越来越受到关注。论文对于针对SIP的拒绝服务攻击进行研究和分析,并提出应对攻击的防御方案。     

基于SIP和Windows的软电话设计与实现

首先介绍了SIP协议,包括其功能、系统基本组成、消息格式,然后设计了软件的三大模块:用户界面模块、SIP UA模块、语音通信模块,并使用编程工具V isual C 6.0、SIP协议栈OSIP、EXOSIP及RTP协议栈W inRTP实现了该软电话。测试结果表明,该SIP软电话在局域网环境下具有良好的通话质量。