會話初始協議(SIP)是IETF制訂的多媒體通信系統框架協議之一，也是3GPP的IP多媒體子系統(IMS)的重要組成部分。面對復雜、開放的因特網環境，SIP協議自身缺乏有力的安全機制，使其在安全性方面顯得較為薄弱。該文從分析SIP的安全威脅入手，針對SIP協議報文明文傳送、缺乏有力的身份認證這兩大脆弱性，從數據加密和身份鑒定兩方面研究了相應的安全解決方案，討論了如何利用現有技術和手段改善SIP的安全性，并提出了進一步改善SIP安全性的一些思路。
關 鍵 詞 鑒定; 加密; 會話初始協議; 安全機制

會話初始協議(Session Initiation Protocol，SIP)[1]是IETF制訂的多媒體通信系統框架協議之一，是用于建立、改變或者結束多媒體會話的應用層協議。SIP協議基于文本編碼，獨立于UDP/TCP底層傳輸協議，與RTP/RTCP、SDP、RTSP、DNS等協議配合實現實時視頻共享、語音即時消息、語音?視頻電話、視頻會議、流媒體的企業協作、點擊呼叫(Click-to-call)、自動發起的電話會議、聚合的呼叫中心通信等應用[2]。目前3GPP標準組織已經把SIP作為3G移動通信中的多媒體標準R5的內容之一，即IP多媒體子系統(IP Multimedia Subsystem，IMS)的重要組成部分。
但是，面對復雜、開放的Internet應用環境，SIP協議自身缺少有力的安全機制，使其在安全性方面顯得較為薄弱[3]。本文從分析SIP所面臨的安全威脅入手，討論了如何利用現有技術和手段改善SIP的安全性，并提出了進一步改善SIP安全性的一些思路。
1 SIP的安全威脅
SIP協議在設計之初充分考慮了協議的易用性和靈活性，采用了類似HTTP協議的文本方式，沒有將安全性作為重點，使其在安全性方面存在一定缺陷。此外，由于SIP消息通過Internet傳輸，同樣面臨著IP網絡常見的安全威脅[4]。下面分析四種針對SIP的典型安全威脅。
1.1 注冊攻擊
SIP的注冊機制是根據From域中的標識ID來決定是否添加或者修改To域中的Contact地址。SIP協議允許第三方代表用戶注冊聯系信息，From字頭又可以由用戶代理(User Agent，UA)的所有者改寫，這就給攻擊者惡意注冊提供了方便。這類威脅表明需要一種使得SIP實體能夠認證請求發送者身份的安全機制。
1.2 偽裝服務器
攻擊者通過偽裝服務器而達到攻擊目的。如用戶發往重定向服務器的請求被攻擊者截獲，并被假冒成該重定向服務器向請求者發送一條偽造消息，將用戶的請求定向到不正確或者不安全的地方。攻擊者只需要將應答的From字段改成正確的重定向服務器就可以達到偽造服務器的目的。要想防止這類威脅，就需要UA能夠對接收請求的服務器進行身份鑒定。
1.3 拒絕服務和放大
拒絕服務(Denial of Service，DoS)是指向特定的網絡接口發送大量的信息，消耗系統資源，達到破壞系統功能或使其暫不可用的目的。通常，SIP中的Proxy需要接收SIP呼叫請求，因此，直接面對開放的IP網絡的眾多終端設備較容易受到DoS攻擊。攻擊者通過偽造一個虛假的IP地址和相應的Via字段，假裝是某個主機發來的請求，然后大量發送給SIP服務器，從而使服務器資源耗盡，陷入癱瘓。SIP主機除了作為直接被攻擊的對象之外，還有可能作為DoS攻擊的幫兇，起到放大DoS攻擊的作用。這類安全威脅問題需要一個好的安全架構，將拒絕服務攻擊造成的影響最小化，并且需要在安全機制中特別留意這類攻擊。