返回顶部

产品新闻

基于媒体信令协议的视频会议系统的安全机制

日期:2018-05-29 点击:     关键词:媒体信令协议,视频会议,视频会议系统,系统的安

2018-05-29

SIP协议,是媒体信令协议的一种,在1999年被IETF提出并应用到多媒体会话的创建以及其他操作,经过不断的完善,在2002年提出了全新的SIP协议,并被应用到了多媒体视频会议当中。

SIP协议的主题采用了HTTP协议的框架,同时在某些方面采用了已有的协议。在网络安全方面,RFC2543采用了HTTP的明文口令和摘要认证机制,以及PGP消息加密和认证机制。处于安全性和实用性的考虑,在RFC3261中,删除了HTTP明文口令认证机制和PGP,同时规定了在SIP中如何使用TLS,并加入了对MIME的支持,用于对SIP消息的认证和加密。

RFC3261中详细分析了SIP的威胁模型和其所采用的几种机制额局限性。HTTP摘要认证采用的视频会议会话双方预先共享密钥的挑战认证方式,只能提供对URI等部分内容的保护,适用场合是服务提供商对服务订户的认证。


政企视频会议

RFC3261中几种安全机制的目的在于提供对请求方或响应方的认证,以及保证SIP消息的完整性和机密性,没有提供密钥协商的功能。考虑到目前SIP提供的安全功能的局限,且不能满足视频会议的需要,我们通过扩充SIP协议的首部和相应代码,并借鉴SRTP中的某些方法,设计和实现了一种视频会议安全机制。

媒体流加解密模块完成对媒体流数据报的加解密和认证。对媒体数据的加解密缺少使用的AES的Counter模式,由会话密钥根据序列号等信息对每个数据包生成一个密钥,再用此密钥对这个数据包中的媒体数据加密。

400-0806-056