学位论文 > 优秀研究生学位论文题录展示

移动VoIP安全系统的研究与实现

作 者: 李杰华
导 师: 钮心忻
学 校: 北京邮电大学
专 业: 信号与信息处理
关键词: 移动通信安全 网络电话 会话初始化协议 身份认证 密钥管理 端到端加密
分类号: TN929.5
类 型: 硕士论文
年 份: 2010年
下 载: 64次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着移动通信技术的飞速发展以及大量新技术和新产品的出现,手机终端已经从原来的只支持单一移动通信网络到与Wi-Fi、蓝牙等无线网络相融合的方向发展,这为移动VoIP的发展奠定了必要的基础。并且VoIP凭借其灵活性和经济性,正在受到越来越多家庭和企业用户的青睐。尽管现在移动VoIP技术已经取得了一定程度上的发展,但其商用化进程仍然面临诸多挑战。其中会话的服务质量以及安全性都是有待解决的问题。本文以基于SIP的VoIP系统为研究对象,主要工作体现在两方面:首先针对基于SIP的VoIP系统面临的威胁以及当前存在的安全机制进行研究,然后从身份认证密钥管理以及端到端加密等方面提出了移动环境下的相应解决方案,并设计与实现了一个移动VoIP安全系统。本文的主要成果包括:1.研究VoIP的体系结构和安全机制,包括相关协议、系统组成、消息流程、安全威胁和安全需求等方面的内容。2.研究当前VoIP系统中的认证协议,分析原有机制应用到移动通信环境中存在的问题,并在现有成熟的认证协议基础上进行改进,设计了适用于移动VoIP系统的安全认证技术。3.针对移动终端计算能力不足的特点,提出了一套基于对称加密体系的密钥管理和分配方案,为移动终端进行端到端加密提供了共享密钥。4.为了避免UDP传输中加密语音包丢包、乱序而无法正确还原语音的问题,设计了同步帧,保证了语音流与密钥流的同步。5.设计并实现了基于SIP的移动VoIP安全系统,主要功能包括身份认证、密钥管理以及语音的端到端加解密,并对系统的功能性、实时性和安全性等进行了详细的测试与评估。

全文目录


摘要  4-5
ABSTRACT  5-7
目录  7-10
第一章 绪论  10-14
  1.1 研究目的和意义  10-11
  1.2 研究现状及发展趋势分析  11-12
  1.3 本文的主要工作  12-14
第二章 VOIP体系及安全机制研究  14-24
  2.1 VoIP基本原理  14
  2.2 VoIP相关协议  14-17
    2.2.1 H.323协议  15-16
    2.2.2 SIP系列协议  16-17
      2.2.2.1 SIP协议  16-17
      2.2.2.2 SDP协议  17
      2.2.2.3 RTP协议  17
  2.3 VoIP体系结构  17-20
    2.3.1 系统组成  18-19
    2.3.2 消息流程  19-20
  2.4 VoIP安全威胁  20-22
    2.4.1 注册劫持  20
    2.4.2 服务器伪装  20-21
    2.4.3 伪造攻击  21
    2.4.4 消息篡改  21
    2.4.5 监听  21
    2.4.6 拒绝服务攻击  21-22
  2.5 VoIP安全需求  22-23
    2.5.1 加密机制  22
    2.5.2 鉴别机制  22
    2.5.3 访问控制机制  22-23
  2.6 本章小结  23-24
第三章 移动VOIP安全系统的身份认证  24-31
  3.1 单向散列函数  24-25
  3.2 认证的基本概念  25-26
  3.3 VoIP安全认证技术  26-27
    3.3.1 HTTP鉴别机制  26
    3.3.2 PGP  26-27
  3.4 一种新的基于散列函数的VoIP身份认证协议  27-30
    3.4.1 符号说明  27
    3.4.2 注册过程  27-28
    3.4.3 认证过程  28-29
    3.4.4 密码修改过程  29
    3.4.5 安全性分析  29-30
  3.5 本章小结  30-31
第四章 移动VOIP安全系统的密钥管理  31-40
  4.1 密钥管理的基本理论  31-35
    4.1.1 层次化的密钥组织结构  31-32
    4.1.2 层次化组织结构的优点  32-33
    4.1.3 密钥的生成、保护、存储和销毁  33-35
    4.1.4 密钥管理系统  35
  4.2 移动VoIP端到端加密密钥管理机制  35-39
    4.2.1 密钥的类型  35-36
    4.2.2 密钥的存储结构  36-37
    4.2.3 密钥的产生与协商  37-38
    4.2.4 密钥的更新  38-39
  4.3 本章小结  39-40
第五章 移动VOIP安全系统的语音加密机制  40-46
  5.1 端到端加密工作流程  40-41
  5.2 密钥流的生成  41-42
  5.3 移动VoIP语音传输中存在的问题  42-43
  5.4 同步帧的使用  43-45
    5.4.1 同步帧的作用  43-44
    5.4.2 同步帧的结构  44-45
    5.4.3 时戳  45
  5.5 本章小结  45-46
第六章 移动VOIP安全系统的实现  46-65
  6.1 总体设计  46-48
    6.1.1 系统框架  46-47
    6.1.2 软硬件平台  47-48
  6.2 加密终端及SD卡设计方案  48-52
    6.2.1 交互流程  48-50
    6.2.2 逻辑包划分  50-51
    6.2.3 终端操作界面  51-52
  6.3 密钥管理中心设计方案  52-56
    6.3.1 体系结构  52-53
    6.3.2 密钥管理协议  53-56
  6.4 系统测试与评估  56-64
    6.4.1 功能性测试  56-57
    6.4.2 性能评测  57-62
    6.4.3 安全性评估  62-64
  6.5 本章小结  64-65
第七章 总结与展望  65-67
参考文献  67-69
致谢  69-70
攻读学位期间发表的学术论文目录  70

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  4. 基于DSP的网络电话网关的设计,TN916.2
  5. 无线传感器网络的群组密钥管理研究,TN918.82
  6. 基于固态硬盘加密方法的研究,TP309.7
  7. Wimax安全组播密钥管理方案研究,TN918.82
  8. 安全应用层组播组成员管理模型,TP393.08
  9. 湖北省医疗“一卡通”模式及信息平台研究,R197.1
  10. 无线自组网络组密钥管理方案的设计与实施,TN918.82
  11. 身份密码的密钥管理研究,TN918.2
  12. 网络电话服务质量保证机制的研究,TP393.02
  13. 一种分布环境下加密文件系统的设计与实现,TP309.7
  14. 我国网络实名制发展状况研究,F49
  15. 无线传感器网络密钥管理方案研究,TN918.82
  16. 电子文件操作安全监控技术研究,TP309
  17. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  18. Java消息服务机制的研究与应用,TP311.52
  19. 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
  20. 网络整合营销传播模型建构及案例分析,G206
  21. 无线传感器网络密钥管理方案的研究,TN918.82

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com