SIP的安全機制研究.pdf

1、隨著通信內(nèi)容的多樣化和多元化，人們對通信技術的要求也越來越高。多媒體通信業(yè)務也將成為下一代網(wǎng)絡的主流業(yè)務之一，而SIP在其中扮演了越來越重要的角色。在Google剛剛推出的最新手機平臺Android2.3版本上，Google首次將SIP功能增加進來，該平臺封裝了SIP協(xié)議棧，并提供SIP相關的API供上層應用調(diào)用。該新功能被置于新版本發(fā)布的最為顯眼的位置，SIP在未來的智能手機的發(fā)展可窺見一斑。但另一方面，SIP協(xié)議在設計之初充分考慮了

2、協(xié)議的易用性和靈活性，采用了類似HTTP協(xié)議的文本方式，沒有將安全性作為重點，使其在安全性方面存在一定缺陷，其面臨著諸如注冊攻擊、偽裝服務器、消息篡改等安全問題。因此，此時研究SIP的安全性具有積極的意義。
　　 本文首先討論文章的研究背景，介紹SIP的應用現(xiàn)狀與前景，當前研究現(xiàn)狀，以及問題所在。然后詳細分析了SIP的體系結(jié)構，包括其功能、結(jié)構、消息機制、運行機制等。接著，詳細探討了SIP面臨的安全威脅，指出各種可能存在的安全問

3、題，以及針對存在的問題，當前已有的解決方案。通過綜合分析現(xiàn)有解決方案，指出現(xiàn)有方案的不足之處，從而提出新的改進模型，在新模型的基礎上，提出一種新的改進建議，并根據(jù)這個建議結(jié)合S/MIME闡述其實用價值。
　　 通過研究，本文認為SIP具有良好的發(fā)展前景，但其確實存在相當?shù)陌踩珕栴}，如果直接商用將存在很大的風險。但通過采取各種相關的措施，可以消除或者減少安全問題，從而使SIP更好地向前發(fā)展。在本文中，提出了一種雙向認證的方法，通過