日期:2018-05-29 點擊: 關鍵詞:媒體信令協議,視頻會議,視頻會議系統,系統的安
SIP協議,是媒體信令協議的一種,在1999年被IETF提出并應用到多媒體會話的創建以及其他操作,經過不斷的完善,在2002年提出了全新的SIP協議,并被應用到了多媒體視頻會議當中。
SIP協議的主題采用了HTTP協議的框架,同時在某些方面采用了已有的協議。在網絡安全方面,RFC2543采用了HTTP的明文口令和摘要認證機制,以及PGP消息加密和認證機制。處于安全性和實用性的考慮,在RFC3261中,刪除了HTTP明文口令認證機制和PGP,同時規定了在SIP中如何使用TLS,并加入了對MIME的支持,用于對SIP消息的認證和加密。
RFC3261中詳細分析了SIP的威脅模型和其所采用的幾種機制額局限性。HTTP摘要認證采用的視頻會議會話雙方預先共享密鑰的挑戰認證方式,只能提供對URI等部分內容的保護,適用場合是服務提供商對服務訂戶的認證。
RFC3261中幾種安全機制的目的在于提供對請求方或響應方的認證,以及保證SIP消息的完整性和機密性,沒有提供密鑰協商的功能。考慮到目前SIP提供的安全功能的局限,且不能滿足視頻會議的需要,我們通過擴充SIP協議的首部和相應代碼,并借鑒SRTP中的某些方法,設計和實現了一種視頻會議安全機制。
媒體流加解密模塊完成對媒體流數據報的加解密和認證。對媒體數據的加解密缺少使用的AES的Counter模式,由會話密鑰根據序列號等信息對每個數據包生成一個密鑰,再用此密鑰對這個數據包中的媒體數據加密。
企業通訊
