sip 安全威胁及安全机制分析 security threat for sip and relevant security mechanism.pdfVIP

………………………M黔㈣№L踟眦c洲黼袷№ SIP安全威胁及安全机制分析 张琳琳信息产业部电信研究院通信计量中心助理工程师 梁冰信息产业部电信研究院通信计量中心主任工程师 摘要：会话初始化协议tsIP)是近年来的研究热 VoIP与传统的PSTN电话相比具有价格优势和服务 点。SIP的安全问题一直是SIP应用的主要问 优势，但是因为VoIP使用IP网络传输数据和语音，能够影 题之一。首先分析了SIP面临的安全威协。指出 要保证SIP安全性需要保证信息的机密性和完 响IP网络安全性的攻击都会对VoIP造成威胁。此外，VoIP 整性．提供UA和Server验证机制防止DoS攻 协议栈由很多协议组成，这些协议自身可能存在安全缺 击。此外分析了SIP安全机制，指出了SIP安全 陷，并且在各个协议交互的过程中也会产生安全隐患。 机制的不足。 关键词：会话初始化协议，安全。安全机制 SIP为很多标准化组织所接受，是VoIP中最主要的协 Abstract：SIPiSoneofthehotresearchin topics recent is themost years．Secudtyamong impor- tanti$sue8forSIP．Intllisarticle．the SIP，但SIP的安全性一直遭到质疑。本文首先分类总结SIP security threatsforSIPhavebeen theau— analyzed；then 面临的安全威胁，接着对SIP的安全机制进行分析。 thor SIPsecuritvonthe pointedoutthat lies con— and ofinformation．Inaddi- fidentialityintegrity outthe of tion．tlleauthor weaknessSIP pointed SIP安全威胁分析 mechanism． security mechanism KeyWords：SIP，security，security 1．1对SIPServer的入侵 (1)注册信息修改 SIP注册消息并不要求From和Toheader不同，如果 二者相同，则使得攻击者可以向Registrar发送恶意的注册 消息来修改与To From 值，则可以重定向消息或者将所有被攻击者的注册信息删 除，发动DoS／DDos攻击。 (2)角色冒充 SIP消息到达目的地之前可能需要经过很多中间实 体，这些中间实体可以修改部分SIP消息头，要保证SIP的 安全首先要保证这些中间实体是可信的。如果攻击者冒充 远程Server，就可能劫取消息或者直接将消息重定向到攻 现代电信科技2008笨9月蘩9瓤