学位论文 > 优秀研究生学位论文题录展示
基于SIP的安全通信机制的研究
作 者: 李晓霞
导 师: 宋茂强
学 校: 北京邮电大学
专 业: 计算机科学与技术
关键词: 会话启动协议 简单可认证密钥协商协议 通信安全 双向身份认证
分类号: TP393.04
类 型: 硕士论文
年 份: 2007年
下 载: 178次
引 用: 10次
阅 读: 论文下载
内容摘要
SIP是一个应用前景十分广阔的协议,在许多领域已经或者正在发挥重要的作用。在多媒体会议、IP电话方面的应用已经从实验室走向市场并逐步趋于成熟,而在3G、网络控制、便携电缆、多媒体分发领域的应用也会在不久的将来全面进入人们的生活。SIP作为下一代互联网中的核心协议之一,其应用领域也会随着NGN的发展而不断扩大。然而,SIP执行过程中的安全性是一个至关重要的问题,包括保证信息的私密性和完整性,防止重放攻击和信息欺骗,提供会话中对参与者的鉴别,防止DoS攻击、应用的安全性等,比较典型的实际安全隐患包括注册攻击、假冒服务器、窜改消息体、拆卸会话、拒绝服务等。和TCP/IP等许多网络协议一样,SIP的初始设计并没有考虑到相应的安全问题,从而使得SIP安全性受到极大的挑战。SIP的安全性问题已经成为SIP应用的主要问题之一,目前尚没有令人满意的研究成果。因此,本课题的主要研究目标就是探讨和研究SIP通信的安全问题,以保障SIP通信的真实性、机密性和可用性。围绕着这个研究目标,本文在分析比较现有SIP安全机制的基础上,提出了一种较全面的、详细的、基于改进SAKA算法的SIP安全通信方法。该方法贯穿一个完整的SIP安全通信过程,主要分为两个部分,可认证密钥协商与SIP安全呼叫。本文将每个部分与具体的SIP消息相结合,设计了详尽的SIP通信流程。同时,本文从理论上分析了该方法的安全性;通过仿真,验证了该方法关键部分(可认证密钥协商)的安全功能。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-13 1.1 SIP应用现状及研究动态 9-10 1.2 SIP安全问题及研究现状 10-11 1.3 本课题的研究目标及内容 11-12 1.4 论文组织结构 12 1.5 小结 12-13 第二章 SIP安全问题及解决方法 13-22 2.1 SIP概述 13-17 2.1.1 SIP基本功能 13-14 2.1.2 SIP网络元素 14-15 2.1.3 SIP消息 15-17 2.2 SIP安全威胁 17-18 2.3 SIP安全框架 18-19 2.4 SIP安全机制及分析比较 19-21 2.5 小结 21-22 第三章 SAKA算法及其改进 22-29 3.1 SAKA简单可认证密钥协商算法 22-24 3.2 SAKA算法存在的安全问题 24 3.3 改进的SAKA算法及其安全性分析 24-28 3.3.1 改进的SAKA算法 24-26 3.3.2 改进的SAKA算法安全性分析 26-28 3.3.3 改进SAKA算法的应用 28 3.4 小结 28-29 第四章 基于改进SAKA算法的SIP安全通信 29-47 4.1 基于HTTP Digest的SIP双向身份认证安全通信方法及其分析 29-32 4.1.1 基于HTTP Digest的SIP双向身份认证安全通信方法 29-31 4.1.2 基于HTTP Digest的SIP双向身份认证安全通信方法的安全漏洞 31-32 4.2 基于SAKA算法的SIP安全通信方法及其分析 32-33 4.2.1 基于SAKA算法的SIP安全通信方法 32 4.2.2 存在的安全漏洞 32-33 4.3 基于改进SAKA算法的SIP安全通信方法 33-42 4.3.1 基于改进SAKA算法的可认证密钥协商 33-37 4.3.2 基于改进SAKA算法的SIP呼叫 37-42 4.4 改进后SIP安全通信方法的分析 42-46 4.4.1 可认证密钥协商通信方法的分析 42-44 4.4.2 可认证密钥协商过程的安全性分析 44-45 4.4.3 SIP呼叫过程的安全性分析 45-46 4.5 小结 46-47 第五章 基于改进SAKA算法的SIP安全性仿真验证 47-56 5.1 基于改进SAKA算法的SIP实现 47-49 5.1.1 仿真环境概述 47 5.1.2 基于改进SAKA算法的SIP仿真结构设计 47-49 5.2 测试及安全性验证 49-55 5.2.1 主要测试过程 49-54 5.2.2 基于改进SAKA算法SIP安全通信方法的安全性验证 54-55 5.3 小结 55-56 第六章 结束语 56-60 6.1 论文工作总结 56-58 6.1.1 实现中存在的问题 57-58 6.1.2 其他需要考虑的现实问题 58 6.2 硕士研究生期间的工作 58-60 参考文献 60-62 致谢 62
|
相似论文
- 安全智能卡SoC芯片的通讯接口设计与实现,TN47
- SSL协议的应用开发研究,TP393.04
- 基于VMX虚拟机的安全通信机制研究,TP393.08
- 广联达认证系统的设计与实现,TP311.52
- 文旅数字化信息化系统的研究,TP311.52
- 移动VoIP安全系统的研究与实现,TN929.5
- 风电机组通信系统安全研究,TM614
- 智能空气微生物采样系统的设计与实现,Q93
- 基于双音频的智能广播系统信号传输安全技术研究,TN912.3
- WCDMA通信网络安全技术研究,TN929.533
- 多媒体安全通信协议的设计与实现,TP393.08
- 航天测控网络中量子密钥通信技术应用研究,O413
- 基于JXTA平台的P2P文件共享系统的研究与实现,TP393.02
- 电力市场运营系统中身份认证与访问控制的研究,TM769
- 可信的电力市场运营系统中数据和通信安全的研究,TM769
- 基于3-DES算法的列控系统车地安全通信研究与实现,TN929.532
- 基于SIP协议的嵌入式音频传输系统的研究,TN919.8
- 基于SIP的统一通信安全问题的研究,TP393.08
- 无线Mesh网络的隐私保护研究,TN929.5
- WIA-PA网络安全通信协议栈研究与实现,TN92
- SIP协议在IMS中的扩展与应用研究,TN919.8
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com
|