移动VoIP安全系统的研究与实现

论文摘要

随着移动通信技术的飞速发展以及大量新技术和新产品的出现,手机终端已经从原来的只支持单一移动通信网络到与Wi-Fi、蓝牙等无线网络相融合的方向发展,这为移动VoIP的发展奠定了必要的基础。并且VoIP凭借其灵活性和经济性,正在受到越来越多家庭和企业用户的青睐。尽管现在移动VoIP技术已经取得了一定程度上的发展,但其商用化进程仍然面临诸多挑战。其中会话的服务质量以及安全性都是有待解决的问题。本文以基于SIP的VoIP系统为研究对象,主要工作体现在两方面：首先针对基于SIP的VoIP系统面临的威胁以及当前存在的安全机制进行研究,然后从身份认证、密钥管理以及端到端加密等方面提出了移动环境下的相应解决方案,并设计与实现了一个移动VoIP安全系统。本文的主要成果包括：1.研究VoIP的体系结构和安全机制,包括相关协议、系统组成、消息流程、安全威胁和安全需求等方面的内容。2.研究当前VoIP系统中的认证协议,分析原有机制应用到移动通信环境中存在的问题,并在现有成熟的认证协议基础上进行改进,设计了适用于移动VoIP系统的安全认证技术。3.针对移动终端计算能力不足的特点,提出了一套基于对称加密体系的密钥管理和分配方案,为移动终端进行端到端加密提供了共享密钥。4.为了避免UDP传输中加密语音包丢包、乱序而无法正确还原语音的问题,设计了同步帧,保证了语音流与密钥流的同步。5.设计并实现了基于SIP的移动VoIP安全系统,主要功能包括身份认证、密钥管理以及语音的端到端加解密,并对系统的功能性、实时性和安全性等进行了详细的测试与评估。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究目的和意义

1.2 研究现状及发展趋势分析

1.3 本文的主要工作

第二章 VOIP体系及安全机制研究

2.1 VoIP基本原理

2.2 VoIP相关协议

2.2.1 H.323协议

2.2.2 SIP系列协议

2.2.2.1 SIP协议

2.2.2.2 SDP协议

2.2.2.3 RTP协议

2.3 VoIP体系结构

2.3.1 系统组成

2.3.2 消息流程

2.4 VoIP安全威胁

2.4.1 注册劫持

2.4.2 服务器伪装

2.4.3 伪造攻击

2.4.4 消息篡改

2.4.5 监听

2.4.6 拒绝服务攻击

2.5 VoIP安全需求

2.5.1 加密机制

2.5.2 鉴别机制

2.5.3 访问控制机制

2.6 本章小结

第三章移动VOIP安全系统的身份认证

3.1 单向散列函数

3.2 认证的基本概念

3.3 VoIP安全认证技术

3.3.1 HTTP鉴别机制

3.3.2 PGP

3.4 一种新的基于散列函数的VoIP身份认证协议

3.4.1 符号说明

3.4.2 注册过程

3.4.3 认证过程

3.4.4 密码修改过程

3.4.5 安全性分析

3.5 本章小结

第四章移动VOIP安全系统的密钥管理

4.1 密钥管理的基本理论

4.1.1 层次化的密钥组织结构

4.1.2 层次化组织结构的优点

4.1.3 密钥的生成、保护、存储和销毁

4.1.4 密钥管理系统

4.2 移动VoIP端到端加密密钥管理机制

4.2.1 密钥的类型

4.2.2 密钥的存储结构

4.2.3 密钥的产生与协商

4.2.4 密钥的更新

4.3 本章小结

第五章移动VOIP安全系统的语音加密机制

5.1 端到端加密工作流程

5.2 密钥流的生成

5.3 移动VoIP语音传输中存在的问题

5.4 同步帧的使用

5.4.1 同步帧的作用

5.4.2 同步帧的结构

5.4.3 时戳

5.5 本章小结

第六章移动VOIP安全系统的实现

6.1 总体设计

6.1.1 系统框架

6.1.2 软硬件平台

6.2 加密终端及SD卡设计方案

6.2.1 交互流程

6.2.2 逻辑包划分

6.2.3 终端操作界面

6.3 密钥管理中心设计方案

6.3.1 体系结构

6.3.2 密钥管理协议

6.4 系统测试与评估

6.4.1 功能性测试

6.4.2 性能评测

6.4.3 安全性评估

6.5 本章小结

第七章总结与展望

参考文献

致谢

攻读学位期间发表的学术论文目录

移动VoIP安全系统的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢