會(huì)話初始協(xié)議(SIP)是IETF制訂的多媒體通信系統(tǒng)框架協(xié)議之一，也是3GPP的IP多媒體子系統(tǒng)(IMS)的重要組成部分。面對(duì)復(fù)雜、開放的因特網(wǎng)環(huán)境，SIP協(xié)議自身缺乏有力的安全機(jī)制，使其在安全性方面顯得較為薄弱。該文從分析SIP的安全威脅入手，針對(duì)SIP協(xié)議報(bào)文明文傳送、缺乏有力的身份認(rèn)證這兩大脆弱性，從數(shù)據(jù)加密和身份鑒定兩方面研究了相應(yīng)的安全解決方案，討論了如何利用現(xiàn)有技術(shù)和手段改善SIP的安全性，并提出了進(jìn)一步改善SIP安全性的一些思路。
關(guān) 鍵 詞 鑒定; 加密; 會(huì)話初始協(xié)議; 安全機(jī)制

會(huì)話初始協(xié)議(Session Initiation Protocol，SIP)[1]是IETF制訂的多媒體通信系統(tǒng)框架協(xié)議之一，是用于建立、改變或者結(jié)束多媒體會(huì)話的應(yīng)用層協(xié)議。SIP協(xié)議基于文本編碼，獨(dú)立于UDP/TCP底層傳輸協(xié)議，與RTP/RTCP、SDP、RTSP、DNS等協(xié)議配合實(shí)現(xiàn)實(shí)時(shí)視頻共享、語音即時(shí)消息、語音?視頻電話、視頻會(huì)議、流媒體的企業(yè)協(xié)作、點(diǎn)擊呼叫(Click-to-call)、自動(dòng)發(fā)起的電話會(huì)議、聚合的呼叫中心通信等應(yīng)用[2]。目前3GPP標(biāo)準(zhǔn)組織已經(jīng)把SIP作為3G移動(dòng)通信中的多媒體標(biāo)準(zhǔn)R5的內(nèi)容之一，即IP多媒體子系統(tǒng)(IP Multimedia Subsystem，IMS)的重要組成部分。
但是，面對(duì)復(fù)雜、開放的Internet應(yīng)用環(huán)境，SIP協(xié)議自身缺少有力的安全機(jī)制，使其在安全性方面顯得較為薄弱[3]。本文從分析SIP所面臨的安全威脅入手，討論了如何利用現(xiàn)有技術(shù)和手段改善SIP的安全性，并提出了進(jìn)一步改善SIP安全性的一些思路。
1 SIP的安全威脅
SIP協(xié)議在設(shè)計(jì)之初充分考慮了協(xié)議的易用性和靈活性，采用了類似HTTP協(xié)議的文本方式，沒有將安全性作為重點(diǎn)，使其在安全性方面存在一定缺陷。此外，由于SIP消息通過Internet傳輸，同樣面臨著IP網(wǎng)絡(luò)常見的安全威脅[4]。下面分析四種針對(duì)SIP的典型安全威脅。
1.1 注冊(cè)攻擊
SIP的注冊(cè)機(jī)制是根據(jù)From域中的標(biāo)識(shí)ID來決定是否添加或者修改To域中的Contact地址。SIP協(xié)議允許第三方代表用戶注冊(cè)聯(lián)系信息，F(xiàn)rom字頭又可以由用戶代理(User Agent，UA)的所有者改寫，這就給攻擊者惡意注冊(cè)提供了方便。這類威脅表明需要一種使得SIP實(shí)體能夠認(rèn)證請(qǐng)求發(fā)送者身份的安全機(jī)制。
1.2 偽裝服務(wù)器
攻擊者通過偽裝服務(wù)器而達(dá)到攻擊目的。如用戶發(fā)往重定向服務(wù)器的請(qǐng)求被攻擊者截獲，并被假冒成該重定向服務(wù)器向請(qǐng)求者發(fā)送一條偽造消息，將用戶的請(qǐng)求定向到不正確或者不安全的地方。攻擊者只需要將應(yīng)答的From字段改成正確的重定向服務(wù)器就可以達(dá)到偽造服務(wù)器的目的。要想防止這類威脅，就需要UA能夠?qū)邮照?qǐng)求的服務(wù)器進(jìn)行身份鑒定。
1.3 拒絕服務(wù)和放大
拒絕服務(wù)(Denial of Service，DoS)是指向特定的網(wǎng)絡(luò)接口發(fā)送大量的信息，消耗系統(tǒng)資源，達(dá)到破壞系統(tǒng)功能或使其暫不可用的目的。通常，SIP中的Proxy需要接收SIP呼叫請(qǐng)求，因此，直接面對(duì)開放的IP網(wǎng)絡(luò)的眾多終端設(shè)備較容易受到DoS攻擊。攻擊者通過偽造一個(gè)虛假的IP地址和相應(yīng)的Via字段，假裝是某個(gè)主機(jī)發(fā)來的請(qǐng)求，然后大量發(fā)送給SIP服務(wù)器，從而使服務(wù)器資源耗盡，陷入癱瘓。SIP主機(jī)除了作為直接被攻擊的對(duì)象之外，還有可能作為DoS攻擊的幫兇，起到放大DoS攻擊的作用。這類安全威脅問題需要一個(gè)好的安全架構(gòu)，將拒絕服務(wù)攻擊造成的影響最小化，并且需要在安全機(jī)制中特別留意這類攻擊。