学位论文 > 优秀研究生学位论文题录展示

一种基于SIP的新型认证机制的设计与实现

作 者: 余兵
导 师: 达力
学 校: 厦门大学
专 业: 计算机系统结构
关键词: SIP 用户代理 认证机制 一次性口令 数字信封
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 48次
引 用: 3次
阅 读: 论文下载
 

内容摘要


随着因特网商业化革命和网络融合技术的不断发展,基于电路交换的公共交换电话网(PSTN)逐步被基于分组交换的下一代网络(NGN)替代。软交换作为NGN网络的核心单元,它整合了语音、数据和视频通讯,并且在独立的网络之间进行协议转换。会话初始化协议(SIP)以其灵活、可扩展、易编程等优点成为软交换系统中的核心控制协议。但同许多互联网协议一样,SIP是根据简化的思路,而不是根据安全的思路设计的,在实际使用时存在很多安全漏洞,因此SIP的安全机制成为目前的研究热点之一。本文主要研究SIP通信系统在通信之前的身份认证机制,以保障通信的可靠性。围绕这个研究目标,本文首先对SIP通信的网络架构、消息结构和注册过程进行研究。借助开源协议栈oSIP,在Windows平台上实现了用户代理程序(User Agent),在Linux平台下实现了注册服务器程序(RegistrarServer)。然后提出了当前攻击服务器的一种的方式:注册劫持。RFC3261建议服务器使用摘要认证机制,但使用这种认证机制后,服务器的吞吐量会下降,而且会带来新的安全问题。本文结合一次性口令(one-time password)和数字信封的思想,提出了一种新型的身份认证机制。最后,还对该系统作了实验仿真与测试工作,主要是验证本文提出的新型认证机制的安全性和执行效率。根据对测试结果的分析可知,采用了本文提出的新型的认证机制,不仅能有效抵制注册劫持,而且具有更高的安全性,因而具有一定的优势和应用前景。

全文目录


摘要  4-5
Abstract  5-6
目录  6-9
Contents  9-12
第一章 绪论  12-15
  1.1 SIP协议介绍  12
  1.2 SIP协议安全问题的研究现状  12-13
  1.3 本文的创新点  13
  1.4 本文研究的主要内容与组织结构  13-15
第二章 SIP协议分析  15-24
  2.1 SIP系统基本组成  15-17
    2.1.1 用户代理  15-16
    2.1.2 代理服务器  16
    2.1.3 重定向服务器  16
    2.1.4 注册服务器  16-17
    2.1.5 位置服务器  17
  2.2 SIP消息描述  17-22
    2.2.1 请求消息  18
    2.2.2 响应消息  18-19
    2.2.3 消息头域  19-22
  2.3 UA向服务器的注册流程  22-23
  2.4 本章小结  23-24
第三章 SIP通信系统设计及实现  24-43
  3.1 SIP协议栈的选择  24-25
  3.2 oSIP协议栈结构分析  25-29
    3.2.1 语法解析器模块  25-26
    3.2.2 传输层模块  26-27
    3.2.3 事务层模块  27-29
    3.2.4 事务用户层模块  29
  3.3 注册服务器的设计实现  29-36
    3.3.1 注册服务器的概述  29-30
    3.3.2 初始化模块  30-31
    3.3.3 传输模块的实现  31-33
    3.3.4 状态机模块的实现  33-36
  3.4 eXosip介绍  36
  3.5 用户代理 UA的设计与实现  36-42
    3.5.1 程序初始化  37-38
    3.5.2 注册  38-40
    3.5.3 发起呼叫  40-41
    3.5.4 响应呼叫  41-42
  3.5 本章小结  42-43
第四章 新型认证机制的设计与实现  43-66
  4.1 一种攻击注册服务器的方式  43-44
  4.2 摘要认证机制  44-53
    4.2.1 摘要认证机制原理  44-45
    4.2.2 SIP认证头域  45-47
    4.2.3 服务器端模块  47-49
    4.2.4 客户端模块  49-50
    4.2.5 加入认证模块后的注册消息流程  50-53
    4.2.6 摘要认证机制的缺陷  53
  4.3 新型认证机制的相关原理  53-58
    4.3.1 一次性口令技术的原理  53-54
    4.3.2 单向散列函数与MD5算法  54-56
    4.3.3 数字信封原理  56-58
  4.4 新型认证机制的详细设计  58-65
    4.4.1 SIP消息扩展与符号约定  58-59
    4.4.2 OTP计算器的设计  59-60
    4.4.3 加/解密模块的实现  60-62
    4.4.4 数据库的设计  62-63
    4.4.5 认证流程  63-65
  4.5 本章小结  65-66
第五章 系统的性能分析  66-68
  5.1 安全性分析  66
  5.2 效率分析  66-68
第六章 总结及展望  68-70
参考文献  70-72
攻读硕士学位期间的研究成果  72-73
致谢  73

相似论文

  1. 基于TTCN-3的SIP与ISUP互通自动化测试技术研究,TP311.52
  2. IMS网络中的MPLS流量工程性能评估,TN919.8
  3. 基于SIP协议的软终端的研究与实现,TN916.2
  4. IMS会话建立过程中信令优化的应用研究,TN919.8
  5. 基于IMS的远程多线程PGM研究与实现,TP393.09
  6. 基于SIP协议的多媒体通信的研究与实现,TN919.8
  7. 嵌入式多人音视频聊天模块的设计与实现,TP368.1
  8. 多媒体集群调度平台SIP服务器的研究与实现,TP368.5
  9. 基于DB33实现DVR跨域互联点播回放功能,TP391.41
  10. 嵌入式视频会议终端软件模块的设计与实现,TN948.63
  11. 基于SIP的新型语音网关系统设计与实现,TN916.2
  12. SIP Trunk网关穿越NAT的方案设计与实现,TN915.05
  13. 融合视讯系统的设计与实现,TP311.52
  14. SIP多媒体会议系统媒体服务器控制框架的设计与实现,TP393.05
  15. 基于PKI的电子公文传输系统设计与实现,TP393.08
  16. 基于软交换的VoIP通信系统研究与应用,TN916.2
  17. 基于软交换的SIP网关的设计与实现,TN915.05
  18. 基于SIP的嵌入式语音终端的研究与实现,TN916.2
  19. 广东电力调度交换网VOIP技术应用,TM73
  20. 基于SaaS模式的统一通信服务平台的设计与实现,TP393.09
  21. 基于SIP协议的VoIP技术在校园网络上的实现,TN916.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com