学位论文 > 优秀研究生学位论文题录展示

IPv6下基于SIP的安全组播研究

作 者: 王剑
导 师: 曹争
学 校: 东南大学
专 业: 计算机系统结构
关键词: SIP 安全组播 访问控制 组密钥管理
分类号: TP393.02
类 型: 硕士论文
年 份: 2006年
下 载: 156次
引 用: 3次
阅 读: 论文下载
 

内容摘要


IP组播是一种受到广泛重视的网络技术,在一对多和多对多的网络通信中,组播技术可以使只在需要的时候才复制数据包,因此可以有效节省网络带宽。但是目前IP组播技术并没有在Internet上得到广泛应用。阻碍IP组播技术部署的原因是组播技术在保持简单性和开放性的同时缺少必要的安全控制,用户可以随意地加入组播组和随意地向组播组发送信息,这种随意性使得IP组播很难在商业应用中有所作为。因此,安全组播是组播技术的一个研究热点。IETF Secret Multicast工作组在RFC3740中提出了一种安全组播模型,将组播安全分为三个部分:组播安全策略、组密钥管理以及组播数据处理。除此之外,组播业务系统还需要有统计计费能力,并适当的支持用户移动性。考虑到通常核心网由网络运营商控制,用户通过接入网访问网络。在核心网边缘和接入网内引入安全机制,控制用户的访问,将能够极大地提高组播应用的安全水平,同时核心网不必发生任何变化。本文提出了一种使用SIP协议作为信令协议,在会话的初始阶段使用SIP的HTTP身份验证机制和S/MIME数据保密机制交换会话参数信息,实现IPv6下安全组播的方案——MSSIP(Multicast Security Based on SIP),能够实现组播源和接收者的访问控制、组播源认证以及组密钥管理。同时,通过设置接口模块,系统有很好的开放性:不同的组密钥管理系统和组策略管理系统能够容易地被本系统采用。可扩展性是本系统研究的重要目标之一,除了部署时的高度可扩展性之外,系统还提供了三种扩展方法:MCS集群、物理分割和逻辑分割。

全文目录


摘要  4-5
Abstract  5-6
目录  6-8
第一章 引言  8-18
  1.1 IPv6 简介  8-10
    1.1.1 IPv6 的特性  8-10
    1.1.2 IPv6 与IPv4 的主要区别  10
  1.2 IPv6 组播技术  10-13
    1.2.1 组播技术介绍  10-11
    1.2.2 IPv6 组播地址结构  11-12
    1.2.3 组播侦听者发现(MLD)协议  12
    1.2.4 组播路由协议  12-13
    1.2.5 IPv6 与IPv4 组播技术对比  13
  1.3 SIP 协议介绍  13-16
    1.3.1 SIP 功能  14
    1.3.2 SIP 协议特点  14
    1.3.3 SIP 系统基本组成  14-15
    1.3.4 SIP 的协议操作和消息格式  15-16
  1.4 论文的研究目标及主要内容  16-17
  1.5 论文组织结构  17-18
第二章 组播安全问题及安全组播技术  18-23
  2.1 安全问题及解决方案概述  18
  2.2 接收者访问控制  18-19
  2.3 源认证  19-20
  2.4 组密钥管理  20-21
  2.5 发送者访问控制  21
  本章小结  21-23
第三章 基于SIP 的安全组播系统结构  23-29
  3.1 系统结构  23-26
  3.2 系统接口及系统开放性  26-27
  3.3 系统部署  27-28
  3.4 系统优势  28
  本章小结  28-29
第四章 组播访问控制与密钥管理  29-41
  4.1 SIP 安全机制  29-31
    4.1.1 SIP 身份验证  29-30
    4.1.2 SIP 信息安全  30-31
  4.2 MSSIP 组播源访问控制  31-35
  4.3 MSSIP 组播接收者访问控制  35-37
  4.4 MLD 适配器  37-38
  4.5 密钥管理与分配  38-39
  4.6 MCS 与路由器角色  39-40
  本章小结  40-41
第五章 组播源认证  41-46
  5.1 MSSIP 源认证模型  41-42
  5.2 MSSIP 第一阶段认证  42-43
  5.3 MSSIP 第二阶段认证  43-45
  5.4 源所在区域的认证处理  45
  本章小结  45-46
第六章 系统实现及扩展性  46-61
  6.1 系统实现及性能  46-55
    6.1.1 源和接收者端系统  47-49
    6.1.2 MCS  49-53
    6.1.3 安全组播路由器  53-54
    6.1.4 系统功能测试  54-55
  6.2 系统扩展性  55-60
    6.2.1 建立区域MCS 集群  55-57
    6.2.2 区域分割  57-60
  本章小结  60-61
第七章 总结与展望  61-63
  7.1 论文的主要成果  61
  7.2 未来工作的展望  61-63
致谢  63-64
参考文献  64-66
作者简介  66
从事的科研活动  66
发表的论文  66

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 无线传感器网络的群组密钥管理研究,TN918.82
  4. 基于TTCN-3的SIP与ISUP互通自动化测试技术研究,TP311.52
  5. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  6. 福建电信运维操作审计系统设计与实现,TP311.52
  7. 关系数据库基于目的的访问控制研究,TP311.13
  8. 多策略支持下的策略冲突检测与消解研究,TP393.08
  9. 嵌入式Web系统安全性的研究与实现,TP393.08
  10. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  11. 基于SIP协议的多媒体通信的研究与实现,TN919.8
  12. 智能卡数据库管理系统的研究与实现,TP311.52
  13. 军校校园网络可靠性和安全性设计与实现,TP393.18
  14. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  15. 多媒体集群调度平台SIP服务器的研究与实现,TP368.5
  16. 基于DB33实现DVR跨域互联点播回放功能,TP391.41
  17. 基于混合角色层次的多域间策略合成机制研究,TP393.08
  18. 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
  19. 基于ARM7平台的zigbee协议MAC层的实现与改进,TP212.9
  20. 超短波通信网MAC协议研究及仿真,TN925
  21. 交通管理信息系统的开发及安全性研究,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络结构与设计
© 2012 www.xueweilunwen.com