收藏本站
《华中科技大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

基于SIP的多媒体通信安全技术研究

田战毅  
【摘要】:随着VoIP 以及软交换技术的发展,SIP 得到越来越广泛的应用,SIP 也正式成为第三代移动通信系统中的多媒体子系统的核心协议。但SIP 的设计理念,以及其承载网络的不可靠性,为SIP 的大规模应用带来了极大的安全隐患。所以对SIP 安全问题的研究显得越来越重要。 SIP 协议是一个轻量级的协议,在设计上参照了HTTP、SMTP 等互联网上成熟的协议,具有开放、简易、可扩充等优点,其自身并没有制定相应安全策略。论文主要通过借鉴现今相对比较成熟的网络安全技术对SIP 会话进行保护。这些关键网络安全技术包括HTTP 认证、S/MIME、TLS、IPSec 等。论文主要从认证与加密两方面探讨了基于SIP 的多媒体通信安全问题的解决。HTTP 摘要认证提供了简便快速用户认证机制,但没有进行数据加密,同时不适合应用于大型网络中。S/MIME、TLS 协议采用基于公钥证书的认证机制,提供认证信息的私密性、不可抵赖性与完整性保护,是一种较好的安全解决方法。S/MIME、TLS、IPSec 都提供了比较完善的会话数据加密功能,保障通信双方会话的安全性。论文在研究这些协议的优缺点基础上,探讨了如何将其应用于SIP 中,提供对SIP 通信的安全保障。SIP 的信令与媒体传输是相分离的,SIP多媒体通信中RTP 媒体流的安全性也是论文研究的重点。RTP 协议没有提供消息认证和完整性定义,加密算法易被破解。经与其它加密方式比较,论文选用SRTP 协议来保障媒体流的安全性,并对SRTP 与SIP、SDP 的结合应用进行研究。基于以上分析,论文设计了两种可行的解决SIP 多媒体通信安全的方案,一种是 基于TLS 的逐跳保护安全方案,在传输层上实现SIP 端到端通信的安全性。此方案大规模应用所面临的问题是缺少广为人知的集中发布用户公钥证书的目录机构,及TLS只能基于TCP 连接。另一种是运用S/MIME 方式对SIP 消息体加密的安全方案。此方案更为灵活,但是CMS 包的处理会增加会话延时。两种方案的RTP 媒体流均采用SRTP方式加密。随后对基于SIP 系统的安全组网方式进行设计。最后探讨了实施不同安全方案后给现有的SIP 系统所带来的问题,如NAT 穿越问题、性能问题。
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TN919.8

【引证文献】
中国硕士学位论文全文数据库 前1条
1 方东辉;一种SIP应用层安全机制的设计与实现[D];哈尔滨工业大学;2007年
【参考文献】
中国期刊全文数据库 前4条
1 邢燕霞 ,赵慧玲;IMS——网络融合的聚焦点[J];电信技术;2004年10期
2 饶翔,张顺颐;基于软交换的下一代网络体系结构[J];电信科学;2001年08期
3 娄颖;SIP协议安全机制研究[J];广东通信技术;2004年04期
4 杨俊华;IP电话的关键技术及存在的基本问题[J];河北师范大学学报;2002年04期
【共引文献】
中国期刊全文数据库 前10条
1 明纪栋;施扬;;下一代网络的核心技术——软交换[J];电脑知识与技术;2005年35期
2 郭兆虎,柯金水;下一代网络的体系结构及关键技术研究[J];电信快报;2004年11期
3 陈俊;姜灵;王宗欣;卞正才;;NGN的演进[J];电信快报;2005年11期
4 夏寅贲,张大伟;短消息网关系统结构设计分析[J];电信科学;2002年12期
5 李亚波,苏森,陈俊亮;软交换过载控制的分析与设计[J];电信科学;2003年06期
6 张兆心;方滨兴;胡铭曾;张宏莉;;SIP网络安全性研究[J];高技术通讯;2008年03期
7 詹智超,柯金水;下一代网络的体系结构及关键技术研究[J];广东通信技术;2004年11期
8 陈俊,王金诺,齐华;软交换计费方法研究[J];计算机工程与应用;2004年28期
9 陈俊,王金诺,齐华;软交换计费系统研究[J];计算机工程与应用;2005年24期
10 张顺颐;下一代通信网络技术的演进和发展[J];南京邮电学院学报;2002年03期
中国重要会议论文全文数据库 前5条
1 陈瓅;刘欣然;罗森林;;VoIP会话拆卸攻击分析[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
2 李瀛;洪波;马春遐;王光兴;;基于软交换的应用服务器负载均衡机制的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
3 张兆心;方滨兴;胡铭曾;张宏莉;;基于SIP网络的安全性研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
4 郎为民;杨宗凯;;软交换体系结构分析[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年
5 张兆心;方滨兴;张宏莉;姜春祥;;基于改进SIP协议的SIP网络安全通信模型[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国硕士学位论文全文数据库 前10条
1 黄永君;固网NGN中双归属以及AG接入技术的研究[D];复旦大学;2009年
2 宋秀红;SIP协议若干安全问题的研究[D];山东大学;2008年
3 遇玺;局域网网络电话部分关键技术的研究与实现[D];大连海事大学;2008年
4 杜金辉;SIP代理服务器的研究与实现[D];哈尔滨工业大学;2007年
5 方东辉;一种SIP应用层安全机制的设计与实现[D];哈尔滨工业大学;2007年
6 董晓宁;基于ETSI架构的IMS合法信息获取研究与设计[D];同济大学;2008年
7 于晓东;基于双归属的分布式软交换设备的高可用性研究与应用[D];华中科技大学;2007年
8 卢茵;软交换系统中多方通话业务的研究与实现[D];华中科技大学;2007年
9 贾亚黎;基于软交换的VoIP媒体网关设计研究[D];华中科技大学;2007年
10 凌佳娜;基于策略的VoIP网络边缘接入QoS方案研究与设计[D];华中科技大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 郑昌波,袁军,简化,秦前清;基于SIP的网络用具安全控制方法[J];重庆邮电学院学报(自然科学版);2005年03期
2 王宇飞;范明钰;王光卫;;一种基于HTTP摘要认证的SIP安全机制[J];重庆邮电学院学报(自然科学版);2005年06期
3 娄颖;SIP协议安全机制研究[J];广东通信技术;2004年04期
4 邓秀锋,赵明生;一种基于SIP的视频会议安全机制[J];计算机工程;2004年10期
5 徐鹏;廖建新;吴乃星;;SIP协议控制多媒体会话的研究与应用[J];计算机工程;2006年14期
6 曾鹭鹭;陈一民;;基于SIP协议的IP电话服务器的设计与实现[J];计算机工程;2007年03期
7 俞志春;方滨兴;张兆心;;SIP协议的安全性研究[J];计算机应用;2006年09期
8 姬宁;林晓;普杰信;;一种基于SIP安全认证机制的研究[J];计算机应用;2007年03期
9 金康双,王泽兵,冯雁,陈海燕;SIP协议的认证机制及其性能分析[J];计算机应用研究;2004年08期
10 储泰山,潘雪增;SIP安全模型研究及实现[J];计算机应用与软件;2004年12期
中国硕士学位论文全文数据库 前3条
1 邱慧;基于S/MIME的SIP消息安全机制的研究[D];南京理工大学;2005年
2 张岩;SIP协议及其安全机制的研究与实现[D];东南大学;2006年
3 俞志春;SIP协议的安全性研究[D];哈尔滨工业大学;2006年
【二级参考文献】
中国期刊全文数据库 前2条
1 宋铁成,张华,沈连丰;IP电话的关键技术及其应用[J];电信技术;2001年02期
2 刘越,张宝贤,陈常嘉;IP多播中的路由技术[J];中国数据通讯网络;2000年01期
【相似文献】
中国期刊全文数据库 前10条
1 小金;数字证书技术详解网络世界里的身份证[J];新电脑;2005年05期
2 彭文波;数字证书助您安全发送电子邮件[J];微电脑世界;2002年13期
3 王艳柏,谭璐;网络安全的探讨[J];长春大学学报;2005年02期
4 黄红桃;如何发送安全电子邮件[J];电脑知识与技术;2004年32期
5 ;东软网络安全新产品 倡导“安全魔方”新主张[J];通信世界;2006年17期
6 叶晰;叶依如;陈凯迪;;电子商务在线支付的安全性分析[J];商场现代化;2006年29期
7 杨尔明;数字证书技术的进展[J];计算机安全;2004年09期
8 梅云红;数字证书与网络安全[J];计算机与网络;2005年05期
9 叶晰;叶依如;陈凯迪;;电子商务在线支付的安全性分析[J];商场现代化;2006年31期
10 ;趋势PC-Cillin 2005网络安全版[J];电脑数码采购周刊;2005年05期
中国重要会议论文全文数据库 前10条
1 吴群;王占勇;;网络安全及防范浅析[A];网络安全技术的开发应用学术会议论文集[C];2002年
2 陈钢;王元元;;SRTP中NAK双重抑制算法的研究与实现[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
3 何明;刘晓明;;SRTP组播及其网络拥塞控制技术的探讨[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 黄世权;;网络安全及其基本解决方案[A];山西省科学技术情报学会学术年会论文集[C];2004年
5 方庆军;杨波;;网络安全的发展趋势及主要实现技术[A];西部大开发 科教先行与可持续发展——中国科协2000年学术年会文集[C];2000年
6 张波;;企业网络信息安全[A];中国烟草行业信息化研讨会论文集[C];2004年
7 塔依尔;;浅谈网络安全[A];第六届全国计算机应用联合学术会议论文集[C];2002年
8 郑利平;刘晓平;张伟林;;网络安全联动技术现状及分析[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
9 杜跃进;;大规模突发网络安全事件的宏观控制[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
10 秦彦新;;PKI在电子政务中的应用[A];湖北省行政管理学会2006年年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 通讯员 王军锋 记者 张计友;我省已发放数字证书20余万张[N];河北经济日报;2009年
2 ;2009年网络安全7大预测[N];网络世界;2009年
3 向阳;技术“大牛”支招网络安全[N];科技日报;2009年
4 刘伟;网络安全还有多远?[N];国际商报;2008年
5 向阳;呼吁网络“和平”[N];科技日报;2008年
6 记者 方祥生;欧安组织网络安全会议开幕[N];光明日报;2009年
7 本报记者 钱杰;安信证券推出客户移动数字证书[N];中国证券报;2008年
8 本报记者 张莹;“云安全” 网络安全的未来?[N];中国新闻出版报;2008年
9 通信产业报记者 舒杰;从立法高度保护儿童网络安全[N];通信产业报;2009年
10 ;小型企业网络安全从头做[N];网络世界;2009年
中国博士学位论文全文数据库 前10条
1 宁红宙;Ad Hoc网络中PKI理论和技术的研究[D];北京交通大学;2006年
2 眭鸿飞;P2P匿名通信系统关键技术研究[D];中南大学;2004年
3 肖攸安;网络信息安全中的椭圆曲线公钥密码体系的研究[D];武汉理工大学;2003年
4 贾银山;支持向量机算法及其在网络入侵检测中的应用[D];大连海事大学;2004年
5 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
6 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
7 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
8 王玲;网络服务系统日志安全分析技术研究[D];中国科学院研究生院(计算技术研究所);2006年
9 王平;大规模网络蠕虫检测与传播抑制[D];哈尔滨工业大学;2006年
10 马士超;实时数字安全处理器研究与设计[D];中国科学院研究生院(计算技术研究所);2006年
中国硕士学位论文全文数据库 前10条
1 田战毅;基于SIP的多媒体通信安全技术研究[D];华中科技大学;2005年
2 张鹏;电子商务中的网络安全技术研究[D];大连理工大学;2000年
3 吴毓毅;数字证书状态验证系统研究[D];中国科学院研究生院(软件研究所);2005年
4 甘玲;网络安全核心技术PKI的研究与实现[D];四川大学;2004年
5 谢颖莹;基于PKI的身份认证系统的研究与实现[D];华北电力大学(北京);2007年
6 胡晓凤;基于PKI机制的数字证书在旅游局管理系统中的应用研究[D];太原理工大学;2003年
7 罗玉震;基于公开密钥基础设施的专用数字证书服务[D];北京工业大学;2003年
8 吴涛;基于PKI技术的CA系统研究及其数字证书管理的实现[D];武汉理工大学;2004年
9 丁大明;网络安全技术研究及其在工程中的应用[D];福州大学;2003年
10 罗旭斌;智能卡在PKI中的应用[D];电子科技大学;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026