防止制造技术

本发明专利技术涉及一种防止

【技术实现步骤摘要】
防止SIP信令在网络传输时被解析的方法


[0001]本专利技术涉及一种网络安全
，尤其是指一种防止
SIP
信令在网络传输时被解析的方法
。

技术介绍

[0002]SIP
会话初始协议
(Session Initiation Protocal,SIP)
是一个应用层的信令控制协议，是一种常用的
VoIP
协议
(Voice over Internet Protocol
，即网络电话协议
)
，
VoIP
最大的优势是利用
Internet
和全球
IP
互连的环境，提供比传统业务更多更好的服务
。
[0003]目前
SIP
协议相比传统的
H.323
协议也具有更大的优势
,
所以
VoIP
系统越来越多的采用
SIP
协议
。
随着
SIP
标准协议
RFC3261
的不断完善，基于
sip
协议的开发的应用产品也越来越普及，主要用于实现音视频和即时消息等网络通信应用
。
然而
SIP
协议虽然灵活性，易用性强，但是也存在诸多安全隐患，主要表现如下：
[0004]sip
注册劫持：攻击者利用
sip
协议注册机制的漏洞，通过抓取客户端及服务器间的交互数据包，将自己的注册地址伪装成服务器的合法用户地址，使原本该发送给合法用户的信息，发送给了攻击者本身或者伪装成合法用户向其他用户发送信息，如客户端注册的
from
字段被劫持串改，导致服务器认为是合法用户允许注册或转发数据报文
。
甚至攻击者可以通过修改
sip
注册包的
contact
及
expire
值进行批量注销用户等违反操作
。
[0005]SIP
消息篡改：攻击者拦截并篡改
sip
消息内容，通过服务器转发送到指定用户端，
sip
协议本身的有点就是
sip
消息自定义灵活，扩展性极强，服务器只对
sip
协议包头信息进行解析，并未对
sip
消息内容进行处理，甚至客户端媒体会话加密的密钥也是由客户端通过
sip
消息体进行传输的，很容易被截取并解析篡改，造成数据泄露，而且
SIP
消息头字段的关键字都具有非常重要的意义，一旦消息内容在传输过程中被篡改，客户端将会造成意想不到的结果
。
[0006]考虑以上两项充分暴露的
SIP
协议本身定义的不安全性，绝大部分国内外厂商的路由器
/
防火墙等网络设备均增加了一项关于
SIP
协议消息过滤配置开关，如果在
SIP
信令传输过程中的某个网络节点开启了
SIP
协议限制，任何基于
SIP
协议开发的第三方应用将无法正常通信
。
然而，通过增加过滤配置开关，明显增加客户端的运算成本
。
[0007]还有，现有的
sip
信令包的数据比较大，一旦超过
IP
传输
MTU
，则会被拆分多个包发送，继而增加网络传输的丢失风险，而且了，
sip
信令包内容很容易被抓包软件识别解析
。
[0008]因此，本专利技术专利申请中，申请人精心研究了一种防止
SIP
信令在网络传输时被解析的方法来解决了上述问题
。

技术实现思路

[0009]本专利技术针对上述现有技术所存在不足，主要目的在于提供一种防止
SIP
信令在网络传输时被解析的方法，其防止
sip
协议消息数据包被网络设备识别过滤，提高
sip
信令在网络传输过程的安全性
。
[0010]为实现上述之目的，本专利技术采取如下技术方案：
[0011]一种防止
SIP
信令在网络传输时被解析的方法，其采用
SIP
会话初始协议，其用于第一
sip
客户端通过
sip
服务器将媒体数据及网络信息传输至第二
sip
客户端，所述方法包括：
[0012]在第一
sip
客户端程序中，将所有
SIP
消息请求行的协议版本内容的
SIP/2.0
中的
SIP
改为非
SIP
，即非
SIP/2.0
；
[0013]在
sip
服务器程序中，将所有
SIP
消息请求行的检测接口中关于
SIP/2.0
的检测改为关于非
SIP/2.0
的检测以使
sip
服务器对发送行内容为非
SIP/2.0
的第一
sip
客户端认为是合法消息请求行；
[0014]在
sip
服务器程序中，将所有
SIP
消息的首行响应状态行的协议版本内容的
SIP/2.0
中的
SIP
改为非
SIP
，即非
SIP/2.0
；
[0015]在第二
sip
客户端程序中，将所收到
sip
服务器的
SIP
消息响应首行的检测接口关于
SIP/2.0
的检测改为关于非
SIP/2.0
的检测以使第二
sip
客户端对接收到的协议版本内容为非
SIP/2.0
也认为是合法的信令包
。
[0016]作为一种优选方案，第一
sip
客户端将媒体数据及网络信息进行
LZ77
编码压缩加密后传输至第二
sip
客户端
。
[0017]作为一种优选方案，所述
LZ77
编码压缩加密的方法包括：
[0018]定义
SIP
消息体中会话描述协议部分
SDP
的字符长度和内容分别为
A
和
X
，定义使用
LZ77
压缩后的
SIP
消息体中会话描述协议部分
SDP
的字符长度和内容分别为
B
和
Y
；
[0019]对于第一
sip
客户端，先将其要发送的
SIP
消息的消息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种防止
SIP
信令在网络传输时被解析的方法，其特征在于：其采用
SIP
会话初始协议，其用于第一
sip
客户端通过
sip
服务器将媒体数据及网络信息传输至第二
sip
客户端，所述方法包括：在第一
sip
客户端程序中，将所有
SIP
消息请求行的协议版本内容的
SIP/2.0
中的
SIP
改为非
SIP
，即非
SIP/2.0
；在
sip
服务器程序中，将所有
SIP
消息请求行的检测接口中关于
SIP/2.0
的检测改为关于非
SIP/2.0
的检测以使
sip
服务器对发送行内容为非
SIP/2.0
的第一
sip
客户端认为是合法消息请求行；在
sip
服务器程序中，将所有
SIP
消息的首行响应状态行的协议版本内容的
SIP/2.0
中的
SIP
改为非
SIP
，即非
SIP/2.0
；在第二
sip
客户端程序中，将所收到
sip
服务器的
SIP
消息响应首行的检测接口关于
SIP/2.0
的检测改为关于非
SIP/2.0
的检测以使第二
sip
客户端对接收到的协议版本内容为非
SIP/2.0
也认为是合法的信令包
。2.
根据权利要求1所述的防止
SIP
信令在网络传输时被解析的方法，其特征在于：第一
sip
客...

【专利技术属性】
技术研发人员：蔡方谊，王世林，易骏，杨晓东，杜明辉，范振粤，何智华，陈伟民，许建超，王涛，
申请(专利权)人：广东恩威视科技有限公司，
类型：发明
国别省市：