学位论文 > 优秀研究生学位论文题录展示
VoIP系统中私钥分发及用户加密认证中心的构建及实现
作 者: 廖伟
导 师: 张茹
学 校: 北京邮电大学
专 业: 物理电子学
关键词: 下一代网络 VoIP H.323 SIP IPSec S/MIME RSA PGP 基于身份加密
分类号: TN918.73
类 型: 硕士论文
年 份: 2007年
下 载: 8次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息产业的飞速发展,现有的通信网与数据网正在加速融合成为下一代网络(NGN),VOIP(Voice over IP)将是下一代网络研究热点问题之一。相对于H.323协议而言,SIP协议结构简单、使用方便,且非常适合用于广域网络的传输而受到广泛的重视。由于SIP协议在设计之初只充分考虑协议的易用性和灵活性,而没有将安全性作为重点,同样面临着IP网络常见的安全危险。目前较可行的SIP电话安全保护手段分为三类:网络层与传输层安全保护、身份认证和应用层端到端加密。相应的我们可以采用IPSec、S/MIME、PGP等加密技术来满足SIP对安全的需求,但各种安全机制有其各自的特点和应用范围,也存在各自的缺点,在一定程度下并不能完全有效地保证SIP通信不受到任何攻击和干扰。因此SIP电话在走向大规模商用时安全性成为主要瓶颈。对用户保证通话的隐私,防止电话数据以及身份被窃至关重要;而且还需防止服务提供商的欺诈和滥收费。另一方面媒体流要求很强的实时性,所以在对媒体流加密认证的同时,还要保证数据传输流畅。本文在研究VOIP系统身份认证过程中,借鉴了IBE系统的优点。IBE系统不依赖于数字证书,减少了存储处理公钥的容量和周期;其次,IBE系统只需选择比RSA小的多的密钥,就能取得接近RSA的安全性。针对基于SIP协议传输的媒体流加密速度快,时延小的特点,利用速度较快的对称加密算法加密媒体流,而用非对称算法来加密并传输这个会话密钥。为防止非法用户盗用用户ID(公钥)来申请对应的私钥或截取用户的私钥信息,在IBE系统中PKG和用户群体之间加入一个可信任的认证机构TA,用来认证每个用户的身份颁发用户证书,并可利用IBE系统的特性方便地建立PKG与用户之间用于私钥传输的安全信道。本文提出的VOIP系统的身份认证模块TA中心负责核实用户的身份。此外,VOIP话音业务竞争的核心和焦点正在逐渐转移到如何快捷、高效地部署和开发增值业务。目前采用的语法简单、效率高易扩展的CPL语言来开发VoIP电话增值业务,必须在通话之前为每个用户编写和上传个性化的CPL脚本,显得有些繁琐,而且单纯的CPL语言没有安全策略,易受攻击。本文提出用XML属性证书结合CPL语言,能更加安全、便捷的实现SIP电话增值业务。
|
全文目录
摘要 4-5 Abstract 5-9 第一章 绪论 9-11 1.1 课题研究背景 9 1.2 笔者所做的工作 9-10 1.3 论文的组织结构 10-11 第二章 VoIP技术原理及增值服务概述 11-31 2.1 IP电话的基本原理和技术 11-19 2.1.1 SIP信令消息介绍 12-15 2.1.2 SIP信令的呼叫方式 15-17 2.1.3 SDP会话描述协议 17-18 2.1.4 SIP的优势 18-19 2.2 CPL语言概述 19-23 2.2.1 CPL概述 19 2.2.2 CPL的研究现状 19-21 2.2.3 CPL的脚本结构及示例 21-23 2.3 IP电话增值服务实现方案概述 23-31 2.3.1 电话增值业务简介 23-24 2.3.2 SIP增值业务实现技术 24-28 2.3.3 运用CPL创建SIP电话增值业务的开发模式 28-31 第三章 SIP电话安全技术综述 31-58 3.1 电话安全问题 31-33 3.1.1 SIP协议安全威胁 31 3.1.2 SIP安全策略 31-33 3.1.3 本文安全方案 33 3.2 公钥基础设施(PKI) 33-41 3.2.1 PKI简介 33-41 3.3 IBE算法概述 41-45 3.3.1 IBE加密算法的引入 41-43 3.3.2 IBE加密方案 43-44 3.3.3 引入TA中心后的IBE私钥分发流程 44-45 3.4 授权管理技术(PMI) 45-58 3.4.1 PMI引入 46 3.4.2 PMI体系简介 46-53 3.4.3 利用XML技术改进属性证书 53-58 第四章 系统的设计及实现 58-73 4.1 总体方案设计 58-63 4.1.1 设计思想 58-59 4.1.2 系统架构和工作机制 59-63 4.2 加密认证中心的设计及实现 63-71 4.2.1 TA中心简介 63-64 4.2.2 工具包的选择 64-67 4.2.3 系统实现 67-71 4.3 策略中心的设计及实现 71-73 第五章 系统应用 73-77 5.1 TA系统 73-75 5.2 策略中心 75-77 第六章 总结与展望 77-79 6.1 研究与开发工作总结 77 6.2 系统研究和开发存在的问题 77 6.3 今后工作展望 77-79 参考文献 79-81 致谢 81-82 发表论文情况 82
|
相似论文
- iLBC语音编码技术的研究及DSP的设计与优化,TN912.3
- TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
- 基于RSA信息安全加密系统的研究与实现,TP309.7
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 河南公安系统网络的设计与实现,TP393.09
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 基于TTCN-3的SIP与ISUP互通自动化测试技术研究,TP311.52
- DES_RSA混合加密以及传输实现,TP309.7
- 基于RSA和Eflash的安全SOC设计,TN47
- IMS网络中的MPLS流量工程性能评估,TN919.8
- 基于SIP协议的软终端的研究与实现,TN916.2
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- IMS会话建立过程中信令优化的应用研究,TN919.8
- 基于IMS的远程多线程PGM研究与实现,TP393.09
- 基于SIP协议的多媒体通信的研究与实现,TN919.8
- 嵌入式多人音视频聊天模块的设计与实现,TP368.1
- 多媒体集群调度平台SIP服务器的研究与实现,TP368.5
- 基于DB33实现DVR跨域互联点播回放功能,TP391.41
- 基于多核处理机的RSA并行算法的研究与实现,TP309.7
- 基于多媒体数据网络通信的隐蔽通信系统的研究与实现,TP393.08
- 两种常用密码系统的功耗分析方法研究与实验验证,TP309
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 保密通信:按通信方式分 > 电话保密通信
© 2012 www.xueweilunwen.com
|