学位论文 > 优秀研究生学位论文题录展示

VoIP系统中私钥分发及用户加密认证中心的构建及实现

作 者: 廖伟
导 师: 张茹
学 校: 北京邮电大学
专 业: 物理电子学
关键词: 下一代网络 VoIP H.323 SIP IPSec S/MIME RSA PGP 基于身份加密
分类号: TN918.73
类 型: 硕士论文
年 份: 2007年
下 载: 8次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息产业的飞速发展,现有的通信网与数据网正在加速融合成为下一代网络(NGN),VOIP(Voice over IP)将是下一代网络研究热点问题之一。相对于H.323协议而言,SIP协议结构简单、使用方便,且非常适合用于广域网络的传输而受到广泛的重视。由于SIP协议在设计之初只充分考虑协议的易用性和灵活性,而没有将安全性作为重点,同样面临着IP网络常见的安全危险。目前较可行的SIP电话安全保护手段分为三类:网络层与传输层安全保护、身份认证和应用层端到端加密。相应的我们可以采用IPSec、S/MIME、PGP等加密技术来满足SIP对安全的需求,但各种安全机制有其各自的特点和应用范围,也存在各自的缺点,在一定程度下并不能完全有效地保证SIP通信不受到任何攻击和干扰。因此SIP电话在走向大规模商用时安全性成为主要瓶颈。对用户保证通话的隐私,防止电话数据以及身份被窃至关重要;而且还需防止服务提供商的欺诈和滥收费。另一方面媒体流要求很强的实时性,所以在对媒体流加密认证的同时,还要保证数据传输流畅。本文在研究VOIP系统身份认证过程中,借鉴了IBE系统的优点。IBE系统不依赖于数字证书,减少了存储处理公钥的容量和周期;其次,IBE系统只需选择比RSA小的多的密钥,就能取得接近RSA的安全性。针对基于SIP协议传输的媒体流加密速度快,时延小的特点,利用速度较快的对称加密算法加密媒体流,而用非对称算法来加密并传输这个会话密钥。为防止非法用户盗用用户ID(公钥)来申请对应的私钥或截取用户的私钥信息,在IBE系统中PKG和用户群体之间加入一个可信任的认证机构TA,用来认证每个用户的身份颁发用户证书,并可利用IBE系统的特性方便地建立PKG与用户之间用于私钥传输的安全信道。本文提出的VOIP系统的身份认证模块TA中心负责核实用户的身份。此外,VOIP话音业务竞争的核心和焦点正在逐渐转移到如何快捷、高效地部署和开发增值业务。目前采用的语法简单、效率高易扩展的CPL语言来开发VoIP电话增值业务,必须在通话之前为每个用户编写和上传个性化的CPL脚本,显得有些繁琐,而且单纯的CPL语言没有安全策略,易受攻击。本文提出用XML属性证书结合CPL语言,能更加安全、便捷的实现SIP电话增值业务。

全文目录


摘要  4-5
Abstract  5-9
第一章 绪论  9-11
  1.1 课题研究背景  9
  1.2 笔者所做的工作  9-10
  1.3 论文的组织结构  10-11
第二章 VoIP技术原理及增值服务概述  11-31
  2.1 IP电话的基本原理和技术  11-19
    2.1.1 SIP信令消息介绍  12-15
    2.1.2 SIP信令的呼叫方式  15-17
    2.1.3 SDP会话描述协议  17-18
    2.1.4 SIP的优势  18-19
  2.2 CPL语言概述  19-23
    2.2.1 CPL概述  19
    2.2.2 CPL的研究现状  19-21
    2.2.3 CPL的脚本结构及示例  21-23
  2.3 IP电话增值服务实现方案概述  23-31
    2.3.1 电话增值业务简介  23-24
    2.3.2 SIP增值业务实现技术  24-28
    2.3.3 运用CPL创建SIP电话增值业务的开发模式  28-31
第三章 SIP电话安全技术综述  31-58
  3.1 电话安全问题  31-33
    3.1.1 SIP协议安全威胁  31
    3.1.2 SIP安全策略  31-33
    3.1.3 本文安全方案  33
  3.2 公钥基础设施(PKI)  33-41
    3.2.1 PKI简介  33-41
  3.3 IBE算法概述  41-45
    3.3.1 IBE加密算法的引入  41-43
    3.3.2 IBE加密方案  43-44
    3.3.3 引入TA中心后的IBE私钥分发流程  44-45
  3.4 授权管理技术(PMI)  45-58
    3.4.1 PMI引入  46
    3.4.2 PMI体系简介  46-53
    3.4.3 利用XML技术改进属性证书  53-58
第四章 系统的设计及实现  58-73
  4.1 总体方案设计  58-63
    4.1.1 设计思想  58-59
    4.1.2 系统架构和工作机制  59-63
  4.2 加密认证中心的设计及实现  63-71
    4.2.1 TA中心简介  63-64
    4.2.2 工具包的选择  64-67
    4.2.3 系统实现  67-71
  4.3 策略中心的设计及实现  71-73
第五章 系统应用  73-77
  5.1 TA系统  73-75
  5.2 策略中心  75-77
第六章 总结与展望  77-79
  6.1 研究与开发工作总结  77
  6.2 系统研究和开发存在的问题  77
  6.3 今后工作展望  77-79
参考文献  79-81
致谢  81-82
发表论文情况  82

相似论文

  1. iLBC语音编码技术的研究及DSP的设计与优化,TN912.3
  2. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  3. 基于RSA信息安全加密系统的研究与实现,TP309.7
  4. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  5. 河南公安系统网络的设计与实现,TP393.09
  6. 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
  7. 基于TTCN-3的SIP与ISUP互通自动化测试技术研究,TP311.52
  8. DES_RSA混合加密以及传输实现,TP309.7
  9. 基于RSA和Eflash的安全SOC设计,TN47
  10. IMS网络中的MPLS流量工程性能评估,TN919.8
  11. 基于SIP协议的软终端的研究与实现,TN916.2
  12. 基于移动互联网的VoIP安全机制研究与实现,TN916.2
  13. IMS会话建立过程中信令优化的应用研究,TN919.8
  14. 基于IMS的远程多线程PGM研究与实现,TP393.09
  15. 基于SIP协议的多媒体通信的研究与实现,TN919.8
  16. 嵌入式多人音视频聊天模块的设计与实现,TP368.1
  17. 多媒体集群调度平台SIP服务器的研究与实现,TP368.5
  18. 基于DB33实现DVR跨域互联点播回放功能,TP391.41
  19. 基于多核处理机的RSA并行算法的研究与实现,TP309.7
  20. 基于多媒体数据网络通信的隐蔽通信系统的研究与实现,TP393.08
  21. 两种常用密码系统的功耗分析方法研究与实验验证,TP309

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 保密通信:按通信方式分 > 电话保密通信
© 2012 www.xueweilunwen.com