共查询到20条相似文献,搜索用时 93 毫秒
1.
SIP协议是NGN中的重要协议,越来越得到业界的重视。本文简单介绍了VoIP和SIP协议的含义,并从背景、功能、主要消息这几个方面对SIP协议的工作原理进行了介绍,分析了SIP呼叫建立的流程。 相似文献
2.
SIP(Session Initiation Protocol,会话初始协议)是常用的支持多媒体会话的信令控制协议。RTP(RealtimeTransportProtocol,实时传输协议)是提供语音等实时特性端到端传输的媒体控制协议。随着VoIP技术在通信领域的应用日益广泛,与之相关的安全问题也成为了业界研究的重点。文中介绍了基于SIP的VoIP系统中有关RTP的攻击,通过协议与报文分析,深入分析并实现了窃听攻击与RTP注入攻击,证明了这两种协议存在安全漏洞,最后提出了防范这些攻击的方案,为提高VoIP系统的安全性提供了参考。 相似文献
3.
4.
本文基于SIP协议的IP电话作为主要研究内容,探讨了IP电话的相关议、相关标准和关键技术,对SIP电话协议进行了研究分析,设计提出一套结构合理的VoIP系统,并对系统组成、系统流程等作了详细的规划,安装配置OpenSER服务器,并能够使用MySql数据库系统来存储用户信息,基于分层设计的思想设计了客户端软件,最后利用该软件进行了系统测试,结果表明系统性能优良。 相似文献
5.
6.
7.
在VoIP技术中,SIP协议凭借其简单、易于扩展、便于实现等诸多优点越来越得到业界的认可,逐步成为下一代网络演进的重要协议。基于SIP协议的开源服务器和终端产品也相继推出。选择使用合适的开源平台搭建低成本VoIP呼叫系统可以有效降低中小企业通信成本。针对中小企业通信需求,提出了使用基于SIP协议的开源终端与服务器平台搭建VoIP呼叫系统的方法。 相似文献
8.
9.
10.
VoIP系统中使用SIP协议进行多媒体会话,存在很多不安全因素。文中主要针对SIP协议的身份认证问题,提出采用基于JFK的SIP身份认证机制,以解决使用SIP协议进行呼叫控制时的身份认证和密钥协商问题,保证SIP消息传输过程中完整性和不可抵赖性。而且,JFK的简单、高效、安全及无状态连接等特点,恰好能满足SIP系统对实时性的要求,防止SIP系统受到重放、消息欺骗、拒绝服务等攻击方式。 相似文献
11.
基于PKI的SIP协议安全的研究 总被引:5,自引:0,他引:5
IETF提/P协议安全解决方法,通过使用基于数字证书的认证和加密机制,解决了SIP协议进行会话呼叫控制时的安全问题,为SIP协议在网络上的应用奠定了安全基础. 相似文献
12.
首先简单介绍SIP信令协议及其在软交换系统中的应用;然后针对SIP信令协议的安全状况和安全威胁情况,结合RFC提出的几种安全机制进行分析、研究,继而在此基础上提出一套可行的、用以提高SIP信令协议安全的措施。 相似文献
13.
14.
Cryptanalysis of smart‐card‐based password authenticated key agreement protocol for session initiation protocol of Zhang et al. 下载免费PDF全文
Qi Jiang Jianfeng Ma Youliang Tian 《International Journal of Communication Systems》2015,28(7):1340-1351
As the core signaling protocol for multimedia services, such as voice over internet protocol, the session initiation protocol (SIP) is receiving much attention and its security is becoming increasingly important. It is critical to develop a roust user authentication protocol for SIP. The original authentication protocol is not strong enough to provide acceptable security level, and a number of authentication protocols have been proposed to strengthen the security. Recently, Zhang et al. proposed an efficient and flexible smart‐card‐based password authenticated key agreement protocol for SIP. They claimed that the protocol enjoys many unique properties and can withstand various attacks. However, we demonstrate that the scheme by Zhang et al. is insecure against the malicious insider impersonation attack. Specifically, a malicious user can impersonate other users registered with the same server. We also proposed an effective fix to remedy the flaw, which remedies the security flaw without sacrificing the efficiency. The lesson learned is that the authenticators must be closely coupled with the identity, and we should prevent the identity from being separated from the authenticators in the future design of two‐factor authentication protocols. Copyright © 2014 John Wiley & Sons, Ltd. 相似文献
15.
本文提出对VoIP协议栈的结构分析,包括VoIP信令(SIP协议),会话描述协议(SDP),密钥的建立(SDES,,MIKEY,ZRTP),和SRTP协议,对VoIPx协议栈的相关协议作了简要说明,并分析了其相关的安全性。重点针对SIP、SRTP协议和ZRTP协议分析了其安全隐患并提出相关的改进方案。 相似文献
16.
17.
Authentication schemes have been widely deployed access control and mobility management in various communication networks. Especially, the schemes that are based on multifactor authentication such as on password and smart card come to be more practical. One of the standard authentication schemes that have been widely used for secure communication over the Internet is session initiation protocol (SIP). The original authentication scheme proposed for SIP was vulnerable to some crucial security weaknesses. To overcome the security problems, various improved authentication schemes have been developed, especially based on elliptic curve cryptography (ECC). Very recently, Zhang et al . proposed an improved authentication scheme for SIP based on ECC using smart cards to overcome the security flaws of the related protocols. Zhang et al . claimed that their protocol is secure against all known security attacks. However, this paper indicates that Zhang et al . protocol is still insecure against impersonation attack. We show that an active attacker can easily masquerade as a legal server to fool users. As a remedy, we also improve Zhang et al . protocol by imposing a little extra computation cost. Copyright © 2014 John Wiley & Sons, Ltd. 相似文献
18.
基于SIP的手机视频监控系统设计 总被引:1,自引:0,他引:1
介绍了一种基于SIP协议的手机视频监控系统的设计方法,并主要讨论了如何利用SIP扩展方法的消息体来定义控制指令和告警短信。该系统具有极大的灵活性、可扩展性、安全性和跨平台性,可以应用于互联网和3G移动网,并可平滑过渡到下一代核心网IMS。 相似文献
19.
针对SIP的DoS攻击与防御研究 总被引:1,自引:1,他引:0
拒绝服务攻击(DoS)由于其实施相对简单,隐蔽性较高,目前已成为互联网上最大威胁。随着互联网的迅猛发展和广泛应用,作为NGN核心的会话初始协议(SIP)在网络中的运用越来越广泛,其安全问题也越来越受到关注。论文对于针对SIP的拒绝服务攻击进行研究和分析,并提出应对攻击的防御方案。 相似文献
20.
首先介绍了SIP协议,包括其功能、系统基本组成、消息格式,然后设计了软件的三大模块:用户界面模块、SIP UA模块、语音通信模块,并使用编程工具V isual C 6.0、SIP协议栈OSIP、EXOSIP及RTP协议栈W inRTP实现了该软电话。测试结果表明,该SIP软电话在局域网环境下具有良好的通话质量。 相似文献