基于SIP代理服务器安全策略探讨.PDFVIP

维普资讯 计算机科学2006Vo1．33No．12(增刊) 基于SIP代理服务器的安全策略探讨 肖德刚 傅静涛 蒋玉明 (四川大学计算机学院 成都610065) 摘 要 SIP是一种在 PI网络中建立、修改和终止多媒体会话的应用层协议，它是IETF多媒体协议体系的一个 重要部份。本文在分析SIP体系结构及不安全因素后，从代理服务器的角度提出了三方面的安全策略。 关键词 SIP，UAC，代理服务器，DoS，安全机制协定 媒体、多媒体会议等，它也可以用于邀请参加者加人 1 引言 已有的会议，如多点会议。SIP作为开放的、灵活 SIP自IETF提出以来其安全性就受到了学术 的、可扩展的协议并不指定任何方式的实现，它必须 界及工业界的广泛关注和研究，SIP的安全性 问题 和其它协议结合起来工作，比如 SDP、RSVP、 可以从两个层面来考虑，一是数据包的安全性，主要 LDAP、RADIUS及RTP等多个协议[1]。 体现在应用层方面；二是Internet网络的安全性，侧 2．2 SIP的会话过程 重于网络实体层和传输层。SIP代理服务器作为连 A向B发起会话请求首先由代理服务器 A对 通SIP网络 中各种用户代理及服务器的桥梁，是 用户A进行认证，认证后将会话请求发给重定向服 SIP网络的重要组件之一，它的安全策略对整个SIP 务器直到获得用户B的位置信息，此后代理服务器 网络的通信起着至关重要的作用。 A向用户B发送会话请求，用户B响应后经代理服 务器B然后代理服务器A最后到达用户 A，此后用 2 SIP概述 户A向用户B发送确认信息，至此会话正式建立； 2．1 SIP介绍 在会话建立完成之后，用户A和B就可以在基于 ● SIP(SessionInitiationProtoco1)即会议初始化 RTP协议的语音通道上进行语音交流了；会话一方 协议是由IETF提出的一个基于文本的作用于应用 中断会话时都会向另一方发送结束会话的请求，另 层的多媒体会话信令协议。它的主要功能是用于创 一 方响应后会话正式结束。SIP的网络体系结构如 建、修改和终止多媒体会议包括 IP电话、分布式多 图1所示 。 1 l l l l r l l l l l