超级会员免费看
基于SIP的异构网络安全VoIP通信研究
摘要
VoIP在全球的应用日益广泛,但诸如窃听、隐私信息泄露等安全漏洞可能会阻碍其发展。因此,保护整个通信路径中的信令和媒体信息至关重要。然而,由于异构网络的存在,实现端到端的安全VoIP通信并非易事。在这种情况下,我们需要考虑基于SIP的VoIP与PSTN或移动网络之间的网络互通问题。本文分析了安全通信的互通场景,并提出了在异构网络中使用TLS、SRTP和MIKEY等安全协议实现安全通信的方法。
1. 引言
VoIP(基于互联网协议的语音通信)有望取代已有百年历史的公共交换电话网络(PSTN)。目前已经有众多协议用于承载各种形式的实时多媒体会话数据,如语音、视频或文本消息。SIP(会话发起协议)是IETF的标准协议,与这些协议协同工作。然而,VoIP存在一些安全漏洞,如窃听、拒绝服务(DoS)、服务滥用、会话劫持和VoIP垃圾信息等。其中,窃听是亟待解决的主要问题。
基于SIP的VoIP指定了一些安全机制来保护用户隐私免受窃听。HTTP摘要认证提供了用户到用户以及用户到代理的认证;TLS提供了SIP信令消息的完整性和保密性;SRTP(安全实时传输协议)为RTP流的加密和消息认证提供了框架;MIKEY作为IETF提出的多媒体数据加密密钥管理协议,被视为SRTP的密钥管理协议。MIKEY使用预共享密钥或响应者的公钥来保护主密钥。
在使用MIKEY交换主密钥时,发起者需要知道与谁通信,以及响应者是否支持安全协议。但在异构网络中,由于存在遗留设备或采用不同安全协议的设备,发起者很难了解响应者的能力,这可能导致安全漏洞,因此需要解决这个问题。本文将分析协商SIP信令安全的机制以及作为多媒体数据加密密钥管
订阅专栏 解锁全文
扫一扫
28
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
