SIP协议保密性和认证的设计与实现

　　随着计算机与微电子技术、 网络技术和电信技术的同步发展，IP电话应用的普及，建立终端设备和网关的可扩展网络已成为业界面临的一大技术挑战。 目前 IP 电话技术已实现了对语音和传真的编码和传输，但仍需进一步发展为大型公司和服务提供平台的呼叫控制和地址管理技术。

　　SIP 标准的信令信息是基于文本的，采用符合 ISO10646的 UTF-8 编码，并且全系统的构造结构相对灵活，终端和服务器的实现也相对容易，成本也较低;从网络运营商的角度考虑，构造一个大规模视频通信网络，采用 SIP 系统的成本要廉价许多，而且也更具有可实现性。 正是因为 SIP 协议相比其它竞争协议有着如此多的优势，秉承越简单越流行这一设计思想的 SIP 协议将具有广泛的应用前景。SIP 被描述为用来生成、修改和终结一个或多个参与者之间的会话。这些会话包括 Internet 多媒体会议，Internet(或任何 IP 网络)电话呼叫和多媒体发布。会话中的成员能够通过多播或单播联系的网络来通信。 SIP 支持会话描述，它允许参与者在一组兼容媒体类型上达成一致。 它同时通过代理和重定向请求到用户当前位置来支持用户移动性。 SIP 不与任何特定的会议控制协议捆绑。

　　1.本质上，SIP提供以下功能

　　(1)名字翻译和用户定位 ：无论被呼叫方在哪里都确保呼叫达到被叫方、执行任何描述信息到定位信息的映射，确保呼叫(会话)的本质细节被支持。

　　(2)特征协商：它允许与呼叫有关的组(这可以是多方呼叫)在支持的特征上达成一致(注意：不是所有方都能够支持相同级别的特征)。例如，视频可以或不可以被支持。 总之，存在很多需要协商的范围。

　　(3)呼叫参与者管理：呼叫中参与者能够引入其它用户，加入呼叫或取消到其它用户的连接。 此外，用户可以被转移或置为呼叫保持。

　　(4)呼叫特征改变：用户应该能够改变呼叫过程中的呼叫特征。 例如，一个呼叫可以被设置为“voice-only”，但是在呼叫过程中，用户可以开启视频功能。也就是说一个加入呼叫的第三方为了加入该呼叫可以开启不同的特征。SIP 采用文本形式表示消息的词法和语法， 使得 SIP 消息分析比较简单，且具有人工可读(Human-readable)的特点，这是使得 SIP 流行起来的一个原因，同时也使得 SIP 容易被攻击者模仿、篡改，从而加以非法利用。因此，需要研究一种保障 SIP 协议安全的方法。 由于 SIP 使用了代理服务器、重定向服务器等中间设备,这使得 SIP 的安全关系比较复杂。 假设所有的在 SIP 实体之间传递的消息都能够被恶意攻击者截获并修改。 由于不可能穷举所有 SIP 受到的安全威胁, 但可以讨论SIP 中受到的经典的安全威胁, 这些经典的安全威胁决定了 SIP 需要采用的安全机制。