《基于公钥加密体制的sip协议安全模型研究与实现》由会员分享,可在线阅读,更多相关《基于公钥加密体制的sip协议安全模型研究与实现(85页珍藏版)》请在金锄头文库上搜索。
1、南京航空航天大学 硕士学位论文 基于公钥加密体制的SIP协议安全模型研究与实现 姓名:华骏 申请学位级别:硕士 专业:计算机应用技术 指导教师:王珊珊 20080101 南京航空航天大学硕士学位论文 i 摘 要 会话初始化协议(SIP)是由 IETF 提出的信令协议,近年来发展成为下 一代网络(NGN)和 3G 中的核心协议之一。本文研究的内容是 SIP 的安全 性问题。文中首先对 SIP 进行了介绍,并详细讨论了 SIP 面临的安全问题及 常见的攻击场景,对 SIP 安全性研究的最新成果进行了总结。通过 SIP 自身 的扩展增强安全性是目前的研究热点,但当前的研究成果普遍缺少验证和对 兼容性
2、的考虑,在实际应用中也存在各自的不足。 然后,本文从 SIP 的体系结构出发,提出安全模型 Sec-SIP,Sec-SIP 通 过对 SIP 的扩展将公钥加密体制引入 SIP,保证了 SIP 消息在传输过程的安 全性。文中给出了基于时间自动机的 Sec-SIP 事务层形式化描述,并使用时 间自动机验证工具 UPPAAL 对 Sec-SIP 进行建模,验证了 Sec-SIP 的无死锁 性、活性及与协议语义相关的特性,进而针对常见的几种攻击进行了安全分 析,讨论了 Sec-SIP 的兼容性。 最后,本文根据具体工程项目,基于开源协议栈及 Java 密码体系结构实 现了 Sec-SIP 安全模型,介
3、绍了 Sec-SIP 的架构及 Sec-SIP 各个模块的设计。 并针对一个基于 Sec-SIP 的应用讨论了 Sec-SIP 安全模型的有效性。 关键词:关键词:会话初始化协议(SIP),公钥加密体制,扩展,时间自动机, 模型验证 基于公钥加密体制的 SIP 协议安全模型研究与实现 ii ABSTRACT SIP (Session Initiation Protocol) is a signalling protocol put forward by IETF, and becomes one of the core protocols in Next Generation Network
4、(NGN) and 3G in recent years. In this paper, secure mechanisms of SIP are discussed. Firstly, the basis of SIP is introduced, and then common security attack scenarias and a conclusion of SIP security research is presented. Security enhancement by buit-in extension of SIP is a hotspot, but the relat
5、ed works have deficiencies on each side, and verification and compatibility are neglected in most of them. Secondly, public-key cryptosystem is introduced into SIP, and Sec-SIP secure model is proposed based on SIP extension, Sec-SIP protects the security of SIP messages and compatibility is conside
6、red. Time-automata tool-UPPAAL is applied to do model verification with Sec-SIP and proves Sec-SIP model with non-deadlock, liveness and semantic requirements. After verification Sec-SIP is analyzed about compatibility and security under casual attack scenarias. Finally, Sec-SIP secure model is impl
7、emented in practical software based on an open source SIP stack and JCA, the architecture of Sec-SIP and design of modules are introduced, and in the end an example of secure analyzation is discussed with an applicaition which is based on the Sec-SIP. Keywords: SIP, public-key cryptosystem, extensio
8、n,timed-automata, model verification 基于公钥加密体制的 SIP 协议安全模型研究与实现 vi 图表目录 图 2.1 网络示意图 .5 图 2.2 事务层示意图.11 图 2.3 SIP 注册劫持示意图.13 图 2.4 SIP 假冒服务器示意图 .14 图 2.5 SIP 中断会话示意图.15 图 2.6 SIP 篡改消息体示意图 .15 图 2.7 SIP 协议安全方案.16 图 3.1 INVITE 客户端事务时间自动机 .26 图 3.2 INVITE 服务器端事务时间自动机 .28 图 3.3 非 INVITE 客户端事务时间自动机 .30 图 3
9、.4 非 INVITE 服务器端事务时间自动机.32 图 4.1 INVITE 客户端事务 UPPAAL 模型.38 图 4.2 INVITE 服务器端事务 UPPAAL 模型 .39 图 4.3 INVITE 事务模型验证结果.41 图 4.4 非 INVITE 客户端事务 UPPAAL 模型 .43 图 4.5 非 INVITE 服务器端事务 UPPAAL 模型 .43 图 4.6 非 INVITE 事务模型验证结果 .46 图 4.7 Sec-SIP 加密交互 INVITE 请求示意图.47 图 4.8 Sec-SIP 兼容性示意图.49 图 5.1 长城宽带通用接入平台.51 图 5.2 Java 密码体系结构.52 图 5.3 JAIN-SIP API 接口架构.53 图 5.4 Sec-SIP 系统架构.54 图 5.5 Sec-SIP 系统架构.54 图 5.6 公钥配置文件 schema 结构图 .55 图 5.7 编码层类图 .56 图 5.8 解析流程图 .57 图 5.9 事务层类图 .58 南京航空航天大学硕士学位论文 vii 图 5.10 定时器类图 .59 图 5.11 事务用户层类图.60 图 5.12 事务用户创建流程.
