基于HTTP摘要認證和密文隱寫的SIP安全認證的實現(xiàn).pdf

1、SIP協(xié)議是下一代網(wǎng)絡中的關鍵協(xié)議之一，SIP協(xié)議的安全問題一直是人們研究的熱點，至今還未得到很好的解決。
　　 論文將HTTP摘要認證和密文隱寫技術相結合，根據(jù)SIP消息的文本特性，利用SIP協(xié)議的Authentication-Info、Encryption等擴展頭域，在HTTP摘要認證機制的基礎上加入了auth-param和algorithm參數(shù)，把這種改進后的認證方法稱為改進的HTTP摘要認證方法。然后分析了SIP消息的A

2、BNF語法規(guī)則，把Tomita解析算法應用于SIP消息解析過程中。本文設計了SIP消息解析-檢測模塊，構建了一個SIP消息的通用檢測規(guī)則，設定了具體檢測的內容，對接收到的SIP消息進行解析的同時，進行了一定程度和范圍的檢測，篩選掉可能存在的非法SIP消息。設計了改進的HTTP摘要認證模塊，用于身份認證的response值經(jīng)過TripleDES加密后具有較高的加密比特強度，密文隱寫技術將消息摘要的密文轉換為與自然語言具有相同統(tǒng)計特性的文本

3、，減少被破譯的機會；在Windows XP上實現(xiàn)了安全認證框架的軟件部分，分別完成加密子模塊和隱寫子模塊的軟件編程。最后，對仿真結果進行了分析，在一定程度上驗證了該方法的有效性。
　　 本論文重點研究了基于SIP協(xié)議的安全認證方法，并將其應用于分布式多媒體會議系統(tǒng)的信令控制。全文共分五章，主要內容如下：
　　 第一章為概述，闡述了課題的提出、目的和意義，綜述國內外的SIP協(xié)議安全發(fā)展現(xiàn)狀，介紹了本文所作的工作。