راضیه شاهرخی - آموزشکده فنی دختران قدسیه ساری
حسن اصغریان - دانشکده مهندسی کامپیوتر- دانشگاه علم و صنعت- تهران- ایران
احمد آزادی همت آبادی - دانشگاه آزاد اسلامی – واحد نکا – ایران
محمد کاظمی - اداره آموزش و پرورش استان مازندران

پروتکل SIP پروتکلی متنی در لایه کاربردی است که توسط موسسه IETF معرفی شده است و در حال حاضر اصلی ترین پروتکل مورد استفاده در شبکه های ارتباطی بلادرنگ مانند IMS, VoIP وIPTV است. این پروتکل، با هدف ارائه امکاناتی جهت راه اندازی، ایجاد، تغییر و خاتمه نشست بین طرف های ارتباطی طراحی شده است و عملیات سیگنالینگ را عهده دار است. معماری باز اینترنت و استفاده از استانداردهای بازی نظیر این پروتکل سبب ایجاد سرویس های آسیب پذیر (مانند تلفن اینترنتی، پیام رسانی فوری، حضور و غیره) در برابر حملات شده است. یکی از مشکلاتی که در مورد پروتکل SIP وجود دارد، مکانیزم اعتبارسنجی در این پروتکل است. مشکل اصلی موجود در این مکانیزم آن است که از یک سو مکانیزم پیشنهادی در پروتکل SIP برای اعتبارسنجی یک طرفه است و تنها کاربران هویت خود را به سرورها اثبات می کنند و از سوی دیگر حتی بکارگیری این مکانیزم اعتبارسنجی ضعیف نیز در مورد پیام های BYE و ‍CANCEL اجباری نیست که موجبات ایجاد حملات مختلفی را در سرویس های مبتنی بر SIP فراهم می کند. در این مقاله با هدف جلوگیری از حملات BYE و CANCEL، اقدام به پیشنهاد یک مکانیزم اعتبارسنجی برای سرویس های مبتنی بر SIP شده است. مهم ترین علت بروز این حملات، امکان دزدیدن پارامترهای مهم نشست در SIP است که این خود به دلیل فقدان یک مکانیزم قوی برای اعتبارسنجی رخ می دهد. پروتکل SIP مکانیزم های امنیتی مختلفی را برای جلوگیری از این موضوع در لایه های مختلف معرفی کرده است که هیچ یک کارایی لازم را برای جلوگیری از این حملات نداشته اند. در این مقاله برای رفع مشکلات موجود در مکانیزم های امنیتی موجود در پروتکل SIP که منجر به حملات BYE و CANCEL می شوند، مکانیزم جدیدی معرفی شده است که در صورت استفاده از این مکانیزم، امکان شناسایی این نوع حملات فراهم می شود. ایده اصلی روش پیشنهادی در این مقاله استفاده از الگوریتم کربروس برای ایمن سازی مکانیزم تصدیق هویت در SIP است.

روتکل SIP، مکانیزم های تصدیق هویت، حمله BYE، حمله CANCEL، پروتکل کربروس