IP 电话技术是一种利用IP 网络进行分组语音传递的技术。由于网络的开放性,所以IP 网络极易遭到攻击。随着IP 电话的普及,其安全性问题引起越来越多人的关注。论文从网络安全的现状谈起,首先探讨了网络安全的主要威胁因素。然后研究了IP电话的主要安全技术:AAA认证技术、加密技术、安全散列技术、数字签名技术以及IPSec安全协议。AAA认证技术能够实现用户认证和用户授权以及用户计费等功能; 加密技术包括对称加密技术和公钥加密技术,对称加密技术能够方便地实现数据加密,公钥加密技术能够安全传递密钥; 安全散列能够检验数据的完整性; 数字签名能够鉴定数据源; IPSec综合使用了因特网密钥交换协议IKE、认证头协议AH以及封装安全载荷协议ESP,所以它能够提供数据的机密性、数据的完整性以及数据源认证等功能。接着,论文提出了一种IP保密电话机的设计方案。在该方案中,通过将IPSec引入IP电话来实现IP电话通信保密的目的。论文对IPSec模块进行了详细设计并分析了其工作流程,接着给出了该IP保密电话机的硬件设计,由于采用了集成度很高的芯片--PA1688,从而使得该电话机的设计和实现变得简单,并能节约成本。最后给出了安全IP电话网的设计,通过使用RADIUS认证系统实现用户认证和授权,通过使用IP保密电话机实现数据的安全传送。
本文来源: https://www.lw50.cn/article/d9ed9b0fb4ae33f9232d09f3.html