返回
宽带通信网-基于sip技术的ngn安全性研究 2new

宽带通信网-基于sip技术的ngn安全性研究 2new

ID:19972542

大小:61.46 KB

页数:4页

时间:2018-10-08

宽带通信网-基于sip技术的ngn安全性研究 2new_第1页
宽带通信网-基于sip技术的ngn安全性研究 2new_第2页
宽带通信网-基于sip技术的ngn安全性研究 2new_第3页
宽带通信网-基于sip技术的ngn安全性研究 2new_第4页
资源描述:

《宽带通信网-基于sip技术的ngn安全性研究 2new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于SIP技术的NGN安全性研究摘要:软交换是下一代网络体系结构的关键技术,其核心思想是硬件软件化,通过软件的方式来实现原交换机的控制、接续和业务处理等功能,更快地实现各类复杂的协议及更方便地提供各种业务。基于PKI技术和PGP技术来解决SIP网络安全的模型,非常适应SIP在IP网络上的应用,且具有较高的理论和研究价值。关键词:下一代网络(NGN);SIP协议;PKI公钥;PGP加密ResearchonsecurityofnextgenerationnetworkbasedonSIPprotoco

2、lAbstract:SoftswitchisthemostimportanttechnoiogyinNextGenerationNetworks(NGN)architecture.Throughthewayofsoftwareprocessing,itsolvesthecomplexfunctionslikecallcontrol,callsetupandotherserviceswhichisdifficultintraditionalhardwaretelecomswitches,andbec

3、omescoreprotocolofNGN.ThemodelbasedonPKIandPGPtechnologytosolvetheSIPnetworksecurityiswelladaptedtotheapplicationoftheSIPintheIPnetwork,andithasahightheory,researchvalue.Keywords:NextGenerationNetwork(NGN);SIPprotocol;PKI;PGPencryption1前言下一代网络(NGN)通常是

4、以数据为中心基于IP技术的多厂商、多技术的复杂融合网体系结构,软交换技术在这一网络中起着极为重要的作用。软交换是一种功能实体,为下一代网络提供具有实时性要求的业务的呼叫控制和连接控制功能,是下一代网络呼叫和控制的核心[2]。协议是系统赖以生存的规则,而标准化协议是支持通信设备户型联接、提高通信设施效率、保障通信网络服务质量的关键因素[2]。SIP(会话初始化协议)采用基于文本格式的Client/Server方式,以文本形式表示消息的语法、语义和编码。客户机发起请求,服务器进行响应,该协议简单、灵活

5、,很容易增加新业务,扩展性强,具备终端能力检测、在线检测、支持移动性、组播等能力,而且采用文本格式使得开发人员容易理解。所以其越来越受到青睐,应用领域逐渐扩展。由于SIP协议的技术特点,协议中的请求与响应可能包含有关于通信模式与个人通信内容的敏感信息,在已有技术中只定义了SIP协议,但是并没有详细说明安全机制[3],只是提到一些低级的安全机制。文献中有关SIP安全性问题也没有具体规定SIP消息在传输中使用的安全策略。这就使得SIP协议在传输中很容易受到攻击。因此对于软交换中至关重要的SIP协议需要

6、研究一种安全策略,以保障协议的安全性。本文就此SIP协议中存在的安全性问题,提出了基于PKI技术的SIP网络安全认证的解决方案,能够解决使用SIP协议进行呼叫控制的安全认证问题,保证SIP消息传输过程中数据完整性、机密性和不可抵赖性,进而阐述了目前相当流行的一种加密方法PGP(PrettyGoodPrivacy)的原理及其工作机制,对其安全策略进行了详细分析。2SIP协议中的安全性问题2.1SIP实体间的攻击和威胁SIP实体间存在着多方面的信任关系,SIP协议的请求与响应可能包含关于通信模式与个人

7、通信内容的敏感信息[1,2]。单纯使用SIP协议进行网络通信,存在着诸多不安全因素。SIP实体间主要存在以下几个方面攻击和威胁[1,3]。2.1.1注册欺骗SIP注册机制允许用户代理向注册服务器注册自己的当前地址,而用户代理的所有者可任意修改SIP请求的头字段,这就为恶意注册打开后门。2.1.2假冒服务器SIP消息通常在Request-URI中指定请求的目的域。发送请求时,用户代理直接与目的域的服务器联系,这样用户代理的请求就会被其它方截取。2.1.3篡改消息体SIP用户代理通过代理服务器发送请求

8、,如果代理服务器是恶意的,并且用户代理用SIP消息体为媒体会话交换会话密钥时,恶意代理服务器就有可能修改会话密钥,发起拦截式攻击或改变原用户代理请求的安全特性。2.1.4中断会话两个用户代理通过最初的消息建立起对话,任何一方的用户就可以发送修改对话或会话状态的请求,如果第三方为获取会话参数而捕获到两方对话的最初信息,攻击者可以选择假冒两方中的一方,在会话中插入BYE请求,会话就会提前结束。2.2SIP消息体包含会话本身的密钥SIP支持三种辅助的加密形式来保护隐私:SIP消息体和某些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。