论文部分内容阅读
随着基于SIP协议应用的不断增多,其安全性能成为人们关注的焦点。在用户向注册服务器进行注册的过程中,如何验证用户的身份,从而防止恶意用户接收到本不属于他/她的内容;在SIP消息传输的过程中,如何防止恶意用户对该SIP消息进行修改,如何防止恶意用户对SIP消息的内容进行窃听;如何防止恶意用户发送虚假的消息,来对会话进行修改或者恶意结束会话,这些都是需要解决的安全问题。这些攻击可能造成会话双方(或多方)通话中私密信息的泄漏,也可能使用户在不知情的情况下与恶意用户建立会话,或者会造成会话的非正常中断,给会话参与