[发明专利]高适用轻型SIP安全方案

说明书

技术领域

本发明属于计算机网络安全领域，具体为一种高适用轻型SIP安全方案。

背景技术

随着VoIP(Voice over IP)网络的发展，SIP(Session Initiation Protocol)作为其中最主要的协议之一，得到越来越广泛的应用。但SIP的设计理念，以及其承载网络的不可靠性，为SIP的大规模应用带来极大的安全隐患。SIP参考了HTTP、SMTP等互联网上成熟的协议，具有开放、简易等优点，其自身并没有制定相应安全策略。

SIP采用文本形式表示消息的词法和语法，而对文本形式的分析比较简单，因此SIP容易被攻击者模仿、篡改，加以非法利用。此外，SIP用户广泛分布在公用IP网上，IP地址不可知，安全防范的范围比较大，又使得访问控制列表等安全措施较难部署，并且也不利于攻击发生事后追查。

SIP通信过程中的安全性是一个至关重要的问题，包括保证消息的机密性和完整性，防止重放攻击和信息欺骗，提供会话中对参与者的鉴别，防止拒绝服务攻击、应用的安全性等，比较典型的针对基于目前针对SIP协议的安全威胁很多，包括：注册攻击、服务器伪装、篡改消息体、断开会话、拒绝服务和服务放大等。

应用于SIP中的安全机制可以分成两大类：端到端(end-to-end)的保护和点对点(hop-by-hop)的保护。端到端机制主要涉及呼叫者和被呼叫者的SIP用户代理，如SIP认证和SIP消息体加密等；点对点机制是为了保证在消息的传送路径上两个连续的SIP实体之间的通信安全。SIP并没有专门提供用于点对点安全保护的功能，主要还是依赖网络层(IPSec)或传输层(TLS)的安全。这些安全机制应用特点和使用范围均有不同，也各自存在自身的优缺点，在一定程度下，并不能完整的解决SIP协议在IP公网上的安全传输，或多或少存在一些缺陷，并且大部分依赖于PKI体系，由于受限于PKI体系实现的困难，很难得到广泛应用。

发明内容

本发明提供一种SIP安全方案，克服已存在的SIP安全方案难以广泛应用的缺点，同时保证SIP通信的安全性。

SIP通信加密前的身份鉴别和密钥交换是确保信令安全的关键。本发明在用户与服务器间采用共享密钥方式实现身份鉴别。用户与服务器间实现共享密钥很容易，因为各个VoIP运营商都能通过用户名和密码来管理用户帐号。通信密钥的交换方案采用MIKEY协议的DHHMAC(HMAC-authenticated Diffie-Hellman key agreement)密钥管理策略，以使过程既简单又安全。获得通信密钥后，通话双方可以采用S/MIME加密进行SIP消息的安全传输，这样即保证信令传输的安全，也省略服务器的加、解密过程。

在点对点的保护中，本发明采用逐跳回应鉴别的策略保证服务器可信。逐跳回应鉴别策略直接在SIP消息中添加一些首部字段，即可通过下一跳服务器的回应消息对其进行鉴别，不额外添加任何步骤。逐跳回应鉴别策略给服务器带来的额外开销非常少，没有改变SIP的正常通信过程，可以抵御中间人攻击、拒绝服务攻击等。

附图说明

图1是SIP安全方案整体架构图

图2是MIKEY-DHHMAC策略的身份鉴别及密钥交换过程图。

图3是SIP逐跳回应鉴别示意图。

具体实施方式

本发明的SIP安全方案整体框架如图1所示。

SIP用户代理(SIP UA)10向SIP用户代理15发起呼叫，要经过SIP服务器(SIP Server)11、12、13、14以及12和13之间22省略的若干SIP服务器逐跳传递SIP消息。

SIP用户代理10和SIP服务器11之间的交互20包含了10与11互相的身份鉴别和密钥交换，以及之后的加密通信。20的身份鉴别采用共享密钥的方式，由11管理共享密钥。10与11间实现共享密钥很容易，因为各个VoIP运营商都能通过用户名和密码来管理用户帐号。20的密钥交换采用MIKEY-DHHMAC密钥管理策略，可以使交换过程既简单又安全。20的加密通信采用S/MIME加密方式。由于S/MIME只加密SIP消息体，而不加密SIP消息首部字段，这样即保证信令传输的安全，也省略服务器的加、解密过程。SIP用户代理15和SIP服务器14之间的交互24也包含了相同的身份鉴别、密钥交换和通信加密方式。