一种基于SIP的新型认证机制的设计与实现

论文摘要

随着因特网商业化革命和网络融合技术的不断发展,基于电路交换的公共交换电话网（PSTN）逐步被基于分组交换的下一代网络（NGN）替代。软交换作为NGN网络的核心单元,它整合了语音、数据和视频通讯,并且在独立的网络之间进行协议转换。会话初始化协议（SIP）以其灵活、可扩展、易编程等优点成为软交换系统中的核心控制协议。但同许多互联网协议一样,SIP是根据简化的思路,而不是根据安全的思路设计的,在实际使用时存在很多安全漏洞,因此SIP的安全机制成为目前的研究热点之一。本文主要研究SIP通信系统在通信之前的身份认证机制,以保障通信的可靠性。围绕这个研究目标,本文首先对SIP通信的网络架构、消息结构和注册过程进行研究。借助开源协议栈oSIP,在Windows平台上实现了用户代理程序（User Agent）,在Linux平台下实现了注册服务器程序（RegistrarServer）。然后提出了当前攻击服务器的一种的方式:注册劫持。RFC3261建议服务器使用摘要认证机制,但使用这种认证机制后,服务器的吞吐量会下降,而且会带来新的安全问题。本文结合一次性口令（one-time password）和数字信封的思想,提出了一种新型的身份认证机制。最后,还对该系统作了实验仿真与测试工作,主要是验证本文提出的新型认证机制的安全性和执行效率。根据对测试结果的分析可知,采用了本文提出的新型的认证机制,不仅能有效抵制注册劫持,而且具有更高的安全性,因而具有一定的优势和应用前景。

论文目录

摘要

Abstract

Contents

第一章绪论

1.1 SIP协议介绍

1.2 SIP协议安全问题的研究现状

1.3 本文的创新点

1.4 本文研究的主要内容与组织结构

第二章 SIP协议分析

2.1 SIP系统基本组成

2.1.1 用户代理

2.1.2 代理服务器

2.1.3 重定向服务器

2.1.4 注册服务器

2.1.5 位置服务器

2.2 SIP消息描述

2.2.1 请求消息

2.2.2 响应消息

2.2.3 消息头域

2.3 UA向服务器的注册流程

2.4 本章小结

第三章 SIP通信系统设计及实现

3.1 SIP协议栈的选择

3.2 oSIP协议栈结构分析

3.2.1 语法解析器模块

3.2.2 传输层模块

3.2.3 事务层模块

3.2.4 事务用户层模块

3.3 注册服务器的设计实现

3.3.1 注册服务器的概述

3.3.2 初始化模块

3.3.3 传输模块的实现

3.3.4 状态机模块的实现

3.4 eXosip介绍

3.5 用户代理 UA的设计与实现

3.5.1 程序初始化

3.5.2 注册

3.5.3 发起呼叫

3.5.4 响应呼叫

3.5 本章小结

第四章新型认证机制的设计与实现

4.1 一种攻击注册服务器的方式

4.2 摘要认证机制

4.2.1 摘要认证机制原理

4.2.2 SIP认证头域

4.2.3 服务器端模块

4.2.4 客户端模块

4.2.5 加入认证模块后的注册消息流程

4.2.6 摘要认证机制的缺陷

4.3 新型认证机制的相关原理

4.3.1 一次性口令技术的原理

4.3.2 单向散列函数与MD5算法

4.3.3 数字信封原理

4.4 新型认证机制的详细设计

4.4.1 SIP消息扩展与符号约定

4.4.2 OTP计算器的设计

4.4.3 加/解密模块的实现

4.4.4 数据库的设计

4.4.5 认证流程

4.5 本章小结

第五章系统的性能分析

5.1 安全性分析

5.2 效率分析

第六章总结及展望

参考文献

攻读硕士学位期间的研究成果

致谢

一种基于SIP的新型认证机制的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢