返回
基于SIP协议的安全网关设计-论文.pdf

基于SIP协议的安全网关设计-论文.pdf

ID:53028734

大小:557.88 KB

页数:4页

时间:2020-04-14

基于SIP协议的安全网关设计-论文.pdf_第1页
基于SIP协议的安全网关设计-论文.pdf_第2页
基于SIP协议的安全网关设计-论文.pdf_第3页
基于SIP协议的安全网关设计-论文.pdf_第4页
资源描述:

《基于SIP协议的安全网关设计-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第25卷第7期计算机技术与发展V01.25No.72015年7月C0MPUTERTECHNOLOGYANDDEVELOPMENTJuly2015基于SIP协议的安全网关设计蒋华,杨磊,胡荣磊。(1.西安电子科技大学,陕西西安710100;2.北京电子科技学院,北京100070)摘要:SIP(会话传输协议)是基于文本的传输协议,信令发起简单,使用方便,是下一代通信网的核心协议之一,近年来得到了很大的应用。然而由于SIP协议的设计之初没有考虑到安全性问题,导致SIP协议在应用中很容易受到安全威胁。所以文中针对SIP协议面临的安全威胁进行研

2、究,结合基于椭圆曲线的自证明公钥密码算法,提出一种解决方案;结合此方案设计一种安全网关,该网关拥有SIP代理服务器的功能,任何SIP终端用户都可以方便地接入进来,从而有效提高了SIP网络的机密性、完整性、不可否认性。关键词:会话传输协议;SIP代理服务器;椭圆曲线;自证明公钥密码算法;安全网关中图分类号:TP302.1文献标识码:A文章编号:1673-629X(2015)07-0120-04doi:10.3969/j.issn.1673—629X.2015.07.026DesignofSecurityGatewayBasedonSIP

3、JIANGHua一,YANGLei,HURong—lei。(1.XidianUniversity,Xi’an710100,China;2.BeijingElectronicsScienceandTechnologyInstitute,aeijing100070,China)Abstract:SWisatrans~rprotocolbasedonthetext,signalingsimply,easytouse,isoneofthecoreofthenextgenerationnetworkpro·tocol,whichhasgreat

4、application.However,astheSIPdoesn’ttakeintothesecurityissuesaccountatthebeginningofdesign,SIPproto-colisvulnerabletOsecuritythreatsintheapplication.Therefore,aimingatthesecuritythreatsfacedbySIP,combinedwithself-certifiedpublickeycryptographicalgorithmbasedontheelliptic

5、curve,putforwardakindofsolutiontosolvetheproblem.Thendesignasecuritygatewaycombinedwiththesolution.ThegatewayhasafunctionofSIPproxy—server,andanySIP-usercanaccesstOitconveniently,thuseffectivelyimprovingtheconfidentiality,integrity,non—repudiationforSIPnetwork.Keywords:

6、SIP;SIP-proxyserver;ECC;self-certifiedpublickeycryptographicalgorithm;securitygatewayO引言1安全网关系统架构利用互联网进行实时通信已经发展成一种成熟的1.1SIP基本呼叫流程和安全威胁技术并且正在走进人们的生活;包括数据、语音和视频(1)SIP协议的完整流程。的多媒体实时通信是当今通信科技发展的一个热点,用户代理服务器:此代理为发起呼叫的终端设备,作为下一代通信网的热点问题,SIP协议结构简单、使分为用户代理客户机(UAC)和用户代理服务器用方便,受

7、到了业界的支持。然而,IETF最初在设计(UAS)。用户代理客户及创建、发送请求并且接收、处SIP协议时重点是过分强调了协议的简洁性和便利理请求的应答消息。UAS接收、处理UAC的请求并且性,没有注意到协议的安全性问题,因此使得SIP技术创建、发送应答消息j。应用所带来的安全问题十分突出J。基于安全方面的代理服务器:用于接收和转发请求。根据获得的考虑,设计一个基于SIP协议的多终端接入安全网关SIP消息路由,转发下一跳数据。有一定的应用价值。注册服务器:接收数据,并且存储注册的信息,以供代理服务器、重定向服务器查询使用。收稿日期:20

8、14—08—05修回日期:2014一l1—06网络出版时间:2015—06—23基金项目:中办信息安全与保密重点实验室、北京市教委共建专项基金资助项目(YZDJ0804)作者简介:蒋华(1962一),男,教授,硕士生导师

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。