防止制造技術

本發明專利技術涉及一種防止

【技術實現步驟摘要】
防止SIP信令在網絡傳輸時被解析的方法


[0001]本專利技術涉及一種網絡安全
，尤其是指一種防止
SIP
信令在網絡傳輸時被解析的方法
。

技術介紹

[0002]SIP
會話初始協議
(Session Initiation Protocal,SIP)
是一個應用層的信令控制協議，是一種常用的
VoIP
協議
(Voice over Internet Protocol
，即網絡電話協議
)
，
VoIP
最大的優勢是利用
Internet
和全球
IP
互連的環境，提供比傳統業務更多更好的服務
。
[0003]目前
SIP
協議相比傳統的
H.323
協議也具有更大的優勢
,
所以
VoIP
系統越來越多的采用
SIP
協議
。
隨著
SIP
標準協議
RFC3261
的不斷完善，基于
sip
協議的開發的應用產品也越來越普及，主要用于實現音視頻和即時消息等網絡通信應用
。
然而
SIP
協議雖然靈活性，易用性強，但是也存在諸多安全隱患，主要表現如下：
[0004]sip
注冊劫持：攻擊者利用
sip
協議注冊機制的漏洞，通過抓取客戶端及服務器間的交互數據包，將自己的注冊地址偽裝成服務器的合法用戶地址，使原本該發送給合法用戶的信息，發送給了攻擊者本身或者偽裝成合法用戶向其他用戶發送信息，如客戶端注冊的
from
字段被劫持串改，導致服務器認為是合法用戶允許注冊或轉發數據報文
。
甚至攻擊者可以通過修改
sip
注冊包的
contact
及
expire
值進行批量注銷用戶等違反操作
。
[0005]SIP
消息篡改：攻擊者攔截并篡改
sip
消息內容，通過服務器轉發送到指定用戶端，
sip
協議本身的有點就是
sip
消息自定義靈活，擴展性極強，服務器只對
sip
協議包頭信息進行解析，并未對
sip
消息內容進行處理，甚至客戶端媒體會話加密的密鑰也是由客戶端通過
sip
消息體進行傳輸的，很容易被截取并解析篡改，造成數據泄露，而且
SIP
消息頭字段的關鍵字都具有非常重要的意義，一旦消息內容在傳輸過程中被篡改，客戶端將會造成意想不到的結果
。
[0006]考慮以上兩項充分暴露的
SIP
協議本身定義的不安全性，絕大部分國內外廠商的路由器
/
防火墻等網絡設備均增加了一項關于
SIP
協議消息過濾配置開關，如果在
SIP
信令傳輸過程中的某個網絡節點開啟了
SIP
協議限制，任何基于
SIP
協議開發的第三方應用將無法正常通信
。
然而，通過增加過濾配置開關，明顯增加客戶端的運算成本
。
[0007]還有，現有的
sip
信令包的數據比較大，一旦超過
IP
傳輸
MTU
，則會被拆分多個包發送，繼而增加網絡傳輸的丟失風險，而且了，
sip
信令包內容很容易被抓包軟件識別解析
。
[0008]因此，本專利技術專利申請中，申請人精心研究了一種防止
SIP
信令在網絡傳輸時被解析的方法來解決了上述問題
。

技術實現思路

[0009]本專利技術針對上述現有技術所存在不足，主要目的在于提供一種防止
SIP
信令在網絡傳輸時被解析的方法，其防止
sip
協議消息數據包被網絡設備識別過濾，提高
sip
信令在網絡傳輸過程的安全性
。
[0010]為實現上述之目的，本專利技術采取如下技術方案：
[0011]一種防止
SIP
信令在網絡傳輸時被解析的方法，其采用
SIP
會話初始協議，其用于第一
sip
客戶端通過
sip
服務器將媒體數據及網絡信息傳輸至第二
sip
客戶端，所述方法包括：
[0012]在第一
sip
客戶端程序中，將所有
SIP
消息請求行的協議版本內容的
SIP/2.0
中的
SIP
改為非
SIP
，即非
SIP/2.0
；
[0013]在
sip
服務器程序中，將所有
SIP
消息請求行的檢測接口中關于
SIP/2.0
的檢測改為關于非
SIP/2.0
的檢測以使
sip
服務器對發送行內容為非
SIP/2.0
的第一
sip
客戶端認為是合法消息請求行；
[0014]在
sip
服務器程序中，將所有
SIP
消息的首行響應狀態行的協議版本內容的
SIP/2.0
中的
SIP
改為非
SIP
，即非
SIP/2.0
；
[0015]在第二
sip
客戶端程序中，將所收到
sip
服務器的
SIP
消息響應首行的檢測接口關于
SIP/2.0
的檢測改為關于非
SIP/2.0
的檢測以使第二
sip
客戶端對接收到的協議版本內容為非
SIP/2.0
也認為是合法的信令包
。
[0016]作為一種優選方案，第一
sip
客戶端將媒體數據及網絡信息進行
LZ77
編碼壓縮加密后傳輸至第二
sip
客戶端
。
[0017]作為一種優選方案，所述
LZ77
編碼壓縮加密的方法包括：
[0018]定義
SIP
消息體中會話描述協議部分
SDP
的字符長度和內容分別為
A
和
X
，定義使用
LZ77
壓縮后的
SIP
消息體中會話描述協議部分
SDP
的字符長度和內容分別為
B
和
Y
；
[0019]對于第一
sip
客戶端，先將其要發送的
SIP
消息的消息本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.
一種防止
SIP
信令在網絡傳輸時被解析的方法，其特征在于：其采用
SIP
會話初始協議，其用于第一
sip
客戶端通過
sip
服務器將媒體數據及網絡信息傳輸至第二
sip
客戶端，所述方法包括：在第一
sip
客戶端程序中，將所有
SIP
消息請求行的協議版本內容的
SIP/2.0
中的
SIP
改為非
SIP
，即非
SIP/2.0
；在
sip
服務器程序中，將所有
SIP
消息請求行的檢測接口中關于
SIP/2.0
的檢測改為關于非
SIP/2.0
的檢測以使
sip
服務器對發送行內容為非
SIP/2.0
的第一
sip
客戶端認為是合法消息請求行；在
sip
服務器程序中，將所有
SIP
消息的首行響應狀態行的協議版本內容的
SIP/2.0
中的
SIP
改為非
SIP
，即非
SIP/2.0
；在第二
sip
客戶端程序中，將所收到
sip
服務器的
SIP
消息響應首行的檢測接口關于
SIP/2.0
的檢測改為關于非
SIP/2.0
的檢測以使第二
sip
客戶端對接收到的協議版本內容為非
SIP/2.0
也認為是合法的信令包
。2.
根據權利要求1所述的防止
SIP
信令在網絡傳輸時被解析的方法，其特征在于：第一
sip
客...

【專利技術屬性】
技術研發人員：蔡方誼，王世林，易駿，楊曉東，杜明輝，范振粵，何智華，陳偉民，許建超，王濤，
申請(專利權)人：廣東恩威視科技有限公司，
類型：發明
國別省市：