Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoIolanda Abbate Modificato 9 anni fa
1
Università degli studi di Roma“Tor Vergata” Candidato: Antonio Martínez Guerola Relatore: Stefano Salsano Definizione e implementazione di meccanismi di anonimizzazione nel protocollo SIP
2
Protocolo SIP Session Initiation Protocol - Protocollo di segnalazione - Messaggi di testo - Gestione di sessioni multimediali - Audio, video, testo, etc
3
Protocolo SIP: gestione della sessione
4
Protocolo SIP Richiesta INVITE e risposta Richiesta BYE e risposta
5
Protocolo SIP Richiesta INVITE e risposta Richiesta BYE e risposta REGISTER ACK CANCEL MESSAGE etc.
6
Obiettivo della tesi Anonimizzare i messaggi
7
Sistema SIP utilizzato Middleware SMILE Binding SMILE-JS (SIP)
8
Sistema SIP utilizzato Middleware SMILE Binding SMILE-JS (SIP) Funzione: Distribuzione di messaggi di testo
9
Sistema SIP utilizzato Middleware SMILE Binding SMILE-JS (SIP) Funzione: Distribuzione di messaggi di testo
10
Sistema SIP utilizzato Middleware SMILE Binding SMILE-JS (SIP) Funzione: Distribuzione di messaggi di testo
11
Sistema SIP utilizzato Middleware SMILE Binding SMILE-JS (SIP) Funzione: Distribuzione di messaggi di testo
12
Messaggio SIP REGISTER sip:192.168.2.1 SIP/2.0 Via: SIP/2.0/UDP amg1:5070;rport;branch=z9hG4bKcd821d81 Max-Forwards: 70 To: From: Call-ID: 800814289562 CSeq: 1 REGISTER Contact: Expires: 120 User-Agent: mjsip 1.7 Content-Length: 0
13
Messaggio SIP MESSAGE sip:amg3@192.168.2.1 SIP/2.0 Via: SIP/2.0/UDP amg1:5070;rport;branch=z9hG4bK221fc09e Max-Forwards: 70 To: From: CSeq: 1 MESSAGE Expires: 3600 User-Agent: mjsip 1.7 Content-Length: 259 Content-Type: application/text Frag={"Name":"it.uniroma2.smile.sipbinding.sipmessage.YPSearchRequestMessage","F ault":"false","Filter":{"MatchingPID":"s1","Type":"MessageService"},"__class":"it.unir oma2.smile.sipbinding.sipmessage.YPSearchRequestMessage"}
14
Soluzione Crittografia asimmetrica
15
Parametri “To” e “From” sip:user@domain sip:anyone@domain;BAPRP=xxxxx BAPRP: Base Address encrypted with PRoxy Public key xxxxx è la crifratura di: user@domain;nonce=nnnnn
16
Parametri “To” e “From” sip:user@domain;pName=s1;pType=MessageServer sip:anyone@domain;FAPRP=xxxxx FAPRP: Full Address encrypted with PRoxy Public key xxxxx è la crifratura di: user@domain; pName=s1;pType=MessageServer;nonce=nnnnn
17
Parametro “Via” SIP/2.0/UDP user:5070;rport;branch=bbbbb SIP/2.0/UDP anyone;rport;branch=bbbbb;VAPRP=zzzzz VAPRP: Via Address encrypted with PRoxy Public key zzzzz è la crifratura di: user:5070;nonce=nnnnn
18
Parametro “Contact” sip:username@user:5070 sip:anyone@server.it;CAPRP=zzzzz CAPRP: Contact Address encrypted with PRoxy Public key zzzzz è la crifratura di: username@user:5070;nonce=nnnnn
19
Messaggio senza privacy REGISTER sip:192.168.2.1 SIP/2.0 Via: SIP/2.0/UDP amg1:5070;rport;branch=z9hG4bKcd821d81 Max-Forwards: 70 To: From: Call-ID: 800814289562 CSeq: 1 REGISTER Contact: Expires: 120 User-Agent: mjsip 1.7 Content-Length: 0
20
Messaggio con privacy REGISTER sip:192.168.2.1 SIP/2.0 Via: SIP/2.0/UDP anyone;rport;branch=z9hG4bKfa3c8cd5;VAPRP=LVzO+0wUv3sK…. Max-Forwards: 70 To: From: Call-ID: 800814289562 CSeq: 1 REGISTER Contact: Expires: 120 User-Agent: mjsip 1.7 Content-Length: 0
21
Messaggio senza privacy MESSAGE sip:amg3@192.168.2.1 SIP/2.0 Via: SIP/2.0/UDP amg1:5070;rport;branch=z9hG4bK221fc09e Max-Forwards: 70 To: From: CSeq: 1 MESSAGE Expires: 3600 User-Agent: mjsip 1.7 Content-Length: 259 Content-Type: application/text Frag={"Name":"it.uniroma2.smile.sipbinding.sipmessage.YPSearchRequestMessage","F ault":"false","Filter":{"MatchingPID":"s1","Type":"MessageService"},"__class":"it.unir oma2.smile.sipbinding.sipmessage.YPSearchRequestMessage"}
22
Messaggio con privacy MESSAGE sip:amg3@192.168.2.1 SIP/2.0 Via: SIP/2.0/UDP anyone;rport;branch=z9hG4bKdf60f;VAPRP=HyNZd6LheOiot1……= Max-Forwards: 70 To: From: CSeq: 1 MESSAGE Expires: 3600 User-Agent: mjsip 1.7 Content-Length: 259 Content-Type: application/text Frag={"Name":"it.uniroma2.smile.sipbinding.sipmessage.YPSearchRequestMessage","F ault":"false","Filter":{"MatchingPID":"s1","Type":"MessageService"},"__class":"it.unir oma2.smile.sipbinding.sipmessage.YPSearchRequestMessage"}
23
Conclusioni privacy è implementabile I risultati delle prove realizzate hanno dimostrato che la privacy in un sistema SIP è implementabile.Svantaggi: Un notevole incremento nella lunghezza dei messaggi inviati. Maggior tempo di processamento, lavoro più impegnativo da parte di tutti gli elementi partecipanti nella comunicazione. Durante le prove, la lunghezza degli messaggi catturati variava tra 150 e 300% in comparazzione con i messaggi senza privacy. L’implementazione della privacy bisognerebbe valutarla a seconda delle necessità della situazione.
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.