学位论文 > 优秀研究生学位论文题录展示
移动VoIP安全系统的研究与实现
作 者: 李杰华
导 师: 钮心忻
学 校: 北京邮电大学
专 业: 信号与信息处理
关键词: 移动通信安全 网络电话 会话初始化协议 身份认证 密钥管理 端到端加密
分类号: TN929.5
类 型: 硕士论文
年 份: 2010年
下 载: 64次
引 用: 0次
阅 读: 论文下载
内容摘要
随着移动通信技术的飞速发展以及大量新技术和新产品的出现,手机终端已经从原来的只支持单一移动通信网络到与Wi-Fi、蓝牙等无线网络相融合的方向发展,这为移动VoIP的发展奠定了必要的基础。并且VoIP凭借其灵活性和经济性,正在受到越来越多家庭和企业用户的青睐。尽管现在移动VoIP技术已经取得了一定程度上的发展,但其商用化进程仍然面临诸多挑战。其中会话的服务质量以及安全性都是有待解决的问题。本文以基于SIP的VoIP系统为研究对象,主要工作体现在两方面:首先针对基于SIP的VoIP系统面临的威胁以及当前存在的安全机制进行研究,然后从身份认证、密钥管理以及端到端加密等方面提出了移动环境下的相应解决方案,并设计与实现了一个移动VoIP安全系统。本文的主要成果包括:1.研究VoIP的体系结构和安全机制,包括相关协议、系统组成、消息流程、安全威胁和安全需求等方面的内容。2.研究当前VoIP系统中的认证协议,分析原有机制应用到移动通信环境中存在的问题,并在现有成熟的认证协议基础上进行改进,设计了适用于移动VoIP系统的安全认证技术。3.针对移动终端计算能力不足的特点,提出了一套基于对称加密体系的密钥管理和分配方案,为移动终端进行端到端加密提供了共享密钥。4.为了避免UDP传输中加密语音包丢包、乱序而无法正确还原语音的问题,设计了同步帧,保证了语音流与密钥流的同步。5.设计并实现了基于SIP的移动VoIP安全系统,主要功能包括身份认证、密钥管理以及语音的端到端加解密,并对系统的功能性、实时性和安全性等进行了详细的测试与评估。
|
全文目录
摘要 4-5 ABSTRACT 5-7 目录 7-10 第一章 绪论 10-14 1.1 研究目的和意义 10-11 1.2 研究现状及发展趋势分析 11-12 1.3 本文的主要工作 12-14 第二章 VOIP体系及安全机制研究 14-24 2.1 VoIP基本原理 14 2.2 VoIP相关协议 14-17 2.2.1 H.323协议 15-16 2.2.2 SIP系列协议 16-17 2.2.2.1 SIP协议 16-17 2.2.2.2 SDP协议 17 2.2.2.3 RTP协议 17 2.3 VoIP体系结构 17-20 2.3.1 系统组成 18-19 2.3.2 消息流程 19-20 2.4 VoIP安全威胁 20-22 2.4.1 注册劫持 20 2.4.2 服务器伪装 20-21 2.4.3 伪造攻击 21 2.4.4 消息篡改 21 2.4.5 监听 21 2.4.6 拒绝服务攻击 21-22 2.5 VoIP安全需求 22-23 2.5.1 加密机制 22 2.5.2 鉴别机制 22 2.5.3 访问控制机制 22-23 2.6 本章小结 23-24 第三章 移动VOIP安全系统的身份认证 24-31 3.1 单向散列函数 24-25 3.2 认证的基本概念 25-26 3.3 VoIP安全认证技术 26-27 3.3.1 HTTP鉴别机制 26 3.3.2 PGP 26-27 3.4 一种新的基于散列函数的VoIP身份认证协议 27-30 3.4.1 符号说明 27 3.4.2 注册过程 27-28 3.4.3 认证过程 28-29 3.4.4 密码修改过程 29 3.4.5 安全性分析 29-30 3.5 本章小结 30-31 第四章 移动VOIP安全系统的密钥管理 31-40 4.1 密钥管理的基本理论 31-35 4.1.1 层次化的密钥组织结构 31-32 4.1.2 层次化组织结构的优点 32-33 4.1.3 密钥的生成、保护、存储和销毁 33-35 4.1.4 密钥管理系统 35 4.2 移动VoIP端到端加密密钥管理机制 35-39 4.2.1 密钥的类型 35-36 4.2.2 密钥的存储结构 36-37 4.2.3 密钥的产生与协商 37-38 4.2.4 密钥的更新 38-39 4.3 本章小结 39-40 第五章 移动VOIP安全系统的语音加密机制 40-46 5.1 端到端加密工作流程 40-41 5.2 密钥流的生成 41-42 5.3 移动VoIP语音传输中存在的问题 42-43 5.4 同步帧的使用 43-45 5.4.1 同步帧的作用 43-44 5.4.2 同步帧的结构 44-45 5.4.3 时戳 45 5.5 本章小结 45-46 第六章 移动VOIP安全系统的实现 46-65 6.1 总体设计 46-48 6.1.1 系统框架 46-47 6.1.2 软硬件平台 47-48 6.2 加密终端及SD卡设计方案 48-52 6.2.1 交互流程 48-50 6.2.2 逻辑包划分 50-51 6.2.3 终端操作界面 51-52 6.3 密钥管理中心设计方案 52-56 6.3.1 体系结构 52-53 6.3.2 密钥管理协议 53-56 6.4 系统测试与评估 56-64 6.4.1 功能性测试 56-57 6.4.2 性能评测 57-62 6.4.3 安全性评估 62-64 6.5 本章小结 64-65 第七章 总结与展望 65-67 参考文献 67-69 致谢 69-70 攻读学位期间发表的学术论文目录 70
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于DSP的网络电话网关的设计,TN916.2
- 无线传感器网络的群组密钥管理研究,TN918.82
- 基于固态硬盘加密方法的研究,TP309.7
- Wimax安全组播密钥管理方案研究,TN918.82
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 无线自组网络组密钥管理方案的设计与实施,TN918.82
- 身份密码的密钥管理研究,TN918.2
- 网络电话服务质量保证机制的研究,TP393.02
- 一种分布环境下加密文件系统的设计与实现,TP309.7
- 我国网络实名制发展状况研究,F49
- 无线传感器网络密钥管理方案研究,TN918.82
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 网络整合营销传播模型建构及案例分析,G206
- 无线传感器网络密钥管理方案的研究,TN918.82
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|