学位论文 > 优秀研究生学位论文题录展示

基于SIP的安全通信机制的研究

作 者: 李晓霞
导 师: 宋茂强
学 校: 北京邮电大学
专 业: 计算机科学与技术
关键词: 会话启动协议 简单可认证密钥协商协议 通信安全 双向身份认证
分类号: TP393.04
类 型: 硕士论文
年 份: 2007年
下 载: 178次
引 用: 10次
阅 读: 论文下载
 

内容摘要


SIP是一个应用前景十分广阔的协议,在许多领域已经或者正在发挥重要的作用。在多媒体会议、IP电话方面的应用已经从实验室走向市场并逐步趋于成熟,而在3G、网络控制、便携电缆、多媒体分发领域的应用也会在不久的将来全面进入人们的生活。SIP作为下一代互联网中的核心协议之一,其应用领域也会随着NGN的发展而不断扩大。然而,SIP执行过程中的安全性是一个至关重要的问题,包括保证信息的私密性和完整性,防止重放攻击和信息欺骗,提供会话中对参与者的鉴别,防止DoS攻击、应用的安全性等,比较典型的实际安全隐患包括注册攻击、假冒服务器、窜改消息体、拆卸会话、拒绝服务等。和TCP/IP等许多网络协议一样,SIP的初始设计并没有考虑到相应的安全问题,从而使得SIP安全性受到极大的挑战。SIP的安全性问题已经成为SIP应用的主要问题之一,目前尚没有令人满意的研究成果。因此,本课题的主要研究目标就是探讨和研究SIP通信的安全问题,以保障SIP通信的真实性、机密性和可用性。围绕着这个研究目标,本文在分析比较现有SIP安全机制的基础上,提出了一种较全面的、详细的、基于改进SAKA算法的SIP安全通信方法。该方法贯穿一个完整的SIP安全通信过程,主要分为两个部分,可认证密钥协商与SIP安全呼叫。本文将每个部分与具体的SIP消息相结合,设计了详尽的SIP通信流程。同时,本文从理论上分析了该方法的安全性;通过仿真,验证了该方法关键部分(可认证密钥协商)的安全功能。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-13
  1.1 SIP应用现状及研究动态  9-10
  1.2 SIP安全问题及研究现状  10-11
  1.3 本课题的研究目标及内容  11-12
  1.4 论文组织结构  12
  1.5 小结  12-13
第二章 SIP安全问题及解决方法  13-22
  2.1 SIP概述  13-17
    2.1.1 SIP基本功能  13-14
    2.1.2 SIP网络元素  14-15
    2.1.3 SIP消息  15-17
  2.2 SIP安全威胁  17-18
  2.3 SIP安全框架  18-19
  2.4 SIP安全机制及分析比较  19-21
  2.5 小结  21-22
第三章 SAKA算法及其改进  22-29
  3.1 SAKA简单可认证密钥协商算法  22-24
  3.2 SAKA算法存在的安全问题  24
  3.3 改进的SAKA算法及其安全性分析  24-28
    3.3.1 改进的SAKA算法  24-26
    3.3.2 改进的SAKA算法安全性分析  26-28
    3.3.3 改进SAKA算法的应用  28
  3.4 小结  28-29
第四章 基于改进SAKA算法的SIP安全通信  29-47
  4.1 基于HTTP Digest的SIP双向身份认证安全通信方法及其分析  29-32
    4.1.1 基于HTTP Digest的SIP双向身份认证安全通信方法  29-31
    4.1.2 基于HTTP Digest的SIP双向身份认证安全通信方法的安全漏洞  31-32
  4.2 基于SAKA算法的SIP安全通信方法及其分析  32-33
    4.2.1 基于SAKA算法的SIP安全通信方法  32
    4.2.2 存在的安全漏洞  32-33
  4.3 基于改进SAKA算法的SIP安全通信方法  33-42
    4.3.1 基于改进SAKA算法的可认证密钥协商  33-37
    4.3.2 基于改进SAKA算法的SIP呼叫  37-42
  4.4 改进后SIP安全通信方法的分析  42-46
    4.4.1 可认证密钥协商通信方法的分析  42-44
    4.4.2 可认证密钥协商过程的安全性分析  44-45
    4.4.3 SIP呼叫过程的安全性分析  45-46
  4.5 小结  46-47
第五章 基于改进SAKA算法的SIP安全性仿真验证  47-56
  5.1 基于改进SAKA算法的SIP实现  47-49
    5.1.1 仿真环境概述  47
    5.1.2 基于改进SAKA算法的SIP仿真结构设计  47-49
  5.2 测试及安全性验证  49-55
    5.2.1 主要测试过程  49-54
    5.2.2 基于改进SAKA算法SIP安全通信方法的安全性验证  54-55
  5.3 小结  55-56
第六章 结束语  56-60
  6.1 论文工作总结  56-58
    6.1.1 实现中存在的问题  57-58
    6.1.2 其他需要考虑的现实问题  58
  6.2 硕士研究生期间的工作  58-60
参考文献  60-62
致谢  62

相似论文

  1. 安全智能卡SoC芯片的通讯接口设计与实现,TN47
  2. SSL协议的应用开发研究,TP393.04
  3. 基于VMX虚拟机的安全通信机制研究,TP393.08
  4. 广联达认证系统的设计与实现,TP311.52
  5. 文旅数字化信息化系统的研究,TP311.52
  6. 移动VoIP安全系统的研究与实现,TN929.5
  7. 风电机组通信系统安全研究,TM614
  8. 智能空气微生物采样系统的设计与实现,Q93
  9. 基于双音频的智能广播系统信号传输安全技术研究,TN912.3
  10. WCDMA通信网络安全技术研究,TN929.533
  11. 多媒体安全通信协议的设计与实现,TP393.08
  12. 航天测控网络中量子密钥通信技术应用研究,O413
  13. 基于JXTA平台的P2P文件共享系统的研究与实现,TP393.02
  14. 电力市场运营系统中身份认证与访问控制的研究,TM769
  15. 可信的电力市场运营系统中数据和通信安全的研究,TM769
  16. 基于3-DES算法的列控系统车地安全通信研究与实现,TN929.532
  17. 基于SIP协议的嵌入式音频传输系统的研究,TN919.8
  18. 基于SIP的统一通信安全问题的研究,TP393.08
  19. 无线Mesh网络的隐私保护研究,TN929.5
  20. WIA-PA网络安全通信协议栈研究与实现,TN92
  21. SIP协议在IMS中的扩展与应用研究,TN919.8

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com