SIP協(xié)議，是媒體信令協(xié)議的一種，在1999年被IETF提出并應(yīng)用到多媒體會(huì)話(huà)的創(chuàng)建以及其他操作，經(jīng)過(guò)不斷的完善，在2002年提出了全新的SIP協(xié)議，并被應(yīng)用到了多媒體視頻會(huì)議當(dāng)中。

SIP協(xié)議的主題采用了HTTP協(xié)議的框架，同時(shí)在某些方面采用了已有的協(xié)議。在網(wǎng)絡(luò)安全方面，RFC2543采用了HTTP的明文口令和摘要認(rèn)證機(jī)制，以及PGP消息加密和認(rèn)證機(jī)制。處于安全性和實(shí)用性的考慮，在RFC3261中，刪除了HTTP明文口令認(rèn)證機(jī)制和PGP，同時(shí)規(guī)定了在SIP中如何使用TLS，并加入了對(duì)MIME的支持，用于對(duì)SIP消息的認(rèn)證和加密。

RFC3261中詳細(xì)分析了SIP的威脅模型和其所采用的幾種機(jī)制額局限性。HTTP摘要認(rèn)證采用的視頻會(huì)議會(huì)話(huà)雙方預(yù)先共享密鑰的挑戰(zhàn)認(rèn)證方式，只能提供對(duì)URI等部分內(nèi)容的保護(hù)，適用場(chǎng)合是服務(wù)提供商對(duì)服務(wù)訂戶(hù)的認(rèn)證。

政企視頻會(huì)議

RFC3261中幾種安全機(jī)制的目的在于提供對(duì)請(qǐng)求方或響應(yīng)方的認(rèn)證，以及保證SIP消息的完整性和機(jī)密性，沒(méi)有提供密鑰協(xié)商的功能。考慮到目前SIP提供的安全功能的局限，且不能滿(mǎn)足視頻會(huì)議的需要，我們通過(guò)擴(kuò)充SIP協(xié)議的首部和相應(yīng)代碼，并借鑒SRTP中的某些方法，設(shè)計(jì)和實(shí)現(xiàn)了一種視頻會(huì)議安全機(jī)制。

媒體流加解密模塊完成對(duì)媒體流數(shù)據(jù)報(bào)的加解密和認(rèn)證。對(duì)媒體數(shù)據(jù)的加解密缺少使用的AES的Counter模式，由會(huì)話(huà)密鑰根據(jù)序列號(hào)等信息對(duì)每個(gè)數(shù)據(jù)包生成一個(gè)密鑰，再用此密鑰對(duì)這個(gè)數(shù)據(jù)包中的媒體數(shù)據(jù)加密。