基于SIP协议的网络会议安全等级提升方法的研究与实现

发布时间：2017-05-20 18:12

  本文关键词：基于SIP协议的网络会议安全等级提升方法的研究与实现，由笔耕文化传播整理发布。

【摘要】：近几年来，随着互联网技术的飞速发展，传统的音频、视频、数据等通信内容已被迁移到互联网上，实现了低成本、高灵活的传输方式，并成为如今通信领域主流的发展方向之一。伴随着产业竞争日益激烈，各大通信企业对于VoIP技术的研究逐步深入，其应用和服务正在帮助用户节省资金、提高生产力并丰富客户关系。其中基于VoIP技术的IP电话的广泛使用更是推动了该产业朝着愈发先进的方向发展。然而，由于其信号是在Internet上进行实时的语音传输，，自然继承了IP网络易受攻击的先天不足，易受到黑客、病毒的攻击。因此，对于大中型企业这类客户群而言，提升IP电话的安全等级刻不容缓。本文正是基于这个大背景，探讨企业级用户使用IP电话进行网络会议时自动提升其安全等级，为此提供了一个可行的解决方案。 本文首先介绍了支持网络会议的两大主流协议，即基于ITU-T的H.323协议和基于IETF的SIP协议，对于SIP协议的功能及网络实体、SIP消息格式、SDP协议等做了详细的介绍，并对SIP协议和H.323协议进行了比较，突出了SIP具有易扩展的特性。 针对网络会议是将传统的语音模拟信号打包成数据包在Internet上进行传输，自然继承了其易受攻击的特点，本文阐述了目前所面临的安全威胁、相应的SIP安全机制以及PKI技术对于数据加密的方法，着重讲解了PKI技术的概念、服务和组成，这也是目前加密领域使用较为普遍的方法。 结合思科IP电话的实际使用情况，本文从用户体验的角度出发，考虑到网络会议的安全等级是由其中安全等级最低的终端设备所决定的，因此要想保证加密的通话质量必须使得终端能够自动提升其安全等级。针对这一问题，本文对其进行了研究并提出一种新的方法，对SIP协议进行扩展——在消息头部增加新的参数，并且重新构造SIP状态机，来满足在不牺牲通话质量和会议安全性的基础上，完成IP电话安全等级的自动提升。 本文中所研究的这种方法在SIPp平台上进行了实现。结果表明，该方法能够有效地提升网络会议的安全等级。未来经过压力测试确保平稳运行后，将作为思科IP电话产品的一个新功能推出市场。
【关键词】：SIP协议 VoIP 网络会议 SIP扩展 PKI
【学位授予单位】：东华大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN915.08
【目录】：

• 摘要4-6
• ABSTRACT6-10
• 1 绪论10-18
• 1.1 研究背景和意义10-11
• 1.2 国内外研究现状11-14
• 1.3 研究内容14-16
• 1.4 论文结构16-18
• 2 VoIP 及 SIP 协议介绍18-30
• 2.1 VoIP 技术概述18-20
• 2.1.1 VoIP 的概念及原理18-19
• 2.1.2 VoIP 相关技术协议分析19-20
• 2.2 SIP 协议的基本内容20-27
• 2.3 SIP 和 H.323 的比较27-28
• 2.4 本章小结28-30
• 3 网络会议安全性威胁及 PKI 技术30-42
• 3.1 网络会议安全威胁30-31
• 3.1.1 IP 电话媒体流安全性威胁30
• 3.1.2 SIP 协议安全性威胁30-31
• 3.2 常用的 SIP 安全机制31-35
• 3.3 PKI 框架35-40
• 3.3.1 PKI 的概念35
• 3.3.2 PKI 的服务简介35-37
• 3.3.3 PKI 的组成37-40
• 3.4 本章小结40-42
• 4 网络会议安全等级自动提升方法的研究42-56
• 4.1 研究目标42
• 4.2 思科安全网络会议概况及配置42-48
• 4.2.1 IP 电话安全等级配置43-46
• 4.2.2 网络会议建立方法46-47
• 4.2.3 所存在的问题47-48
• 4.3 网络会议安全等级自动提升方法的研究48-55
• 4.3.1 SIP 扩展——新增“secure”参数49-50
• 4.3.2 SIP 扩展——新增“Encryptable”参数50-55
• 4.4 本章小结55-56
• 5 网络会议安全等级提升方法的实现56-72
• 5.1 SIP 状态机重构56-60
• 5.1.1 CUCM 状态机57-58
• 5.1.2 PhoneD 状态机58-60
• 5.2 实现平台介绍60-62
• 5.3 实现环境搭建62-63
• 5.4 具体实现63-71
• 5.4.1 PhoneD 端63-67
• 5.4.2 CUCM 控制 PhoneD 端67-70
• 5.4.3 PhoneA 端和 CUCM 控制 PhoneA 端70
• 5.4.4 实现结果70-71
• 5.5 本章小结71-72
• 6 总结与展望72-74
• 6.1 论文工作总结72-73
• 6.2 进一步工作展望73-74
• 参考文献74-77
• 攻读硕士期间发表的论文77-78
• 致谢78

【参考文献】

中国期刊全文数据库 前10条

1 王宇飞;范明钰;王光卫;;一种基于HTTP摘要认证的SIP安全机制[J];重庆邮电学院学报(自然科学版);2005年06期

2 冯剑川;严承华;杜轶q;廖巍;;基于S/MIME的IMS文件安全传输方案[J];兵工自动化;2013年01期

3 罗萱;;PKI技术的基本原理及常规应用[J];电脑知识与技术;2014年24期

4 樊自甫;万晓榆;;基于S/MIME的SIP安全性方案[J];计算机工程;2009年05期

5 俞志春;方滨兴;张兆心;;SIP协议的安全性研究[J];计算机应用;2006年09期

6 闵涵,陈莘萌,张琦辉;基于SIP协议的网络安全性分析[J];计算机工程与设计;2004年03期

7 陈振波,佘X,曾磊,李斌;PCtoPC环境下的VoIP应用程序开发[J];计算机工程与设计;2004年12期

8 王冬娜;;TLS通信协议技术在数据安全中的应用[J];中国新通信;2015年01期

9 陆万顺;符云清;;基于下一代互联网的SIP安全机制研究[J];计算机技术与发展;2011年09期

10 刘小勇;李卫平;;公钥基础设施(PKI)技术及应用研究[J];中国西部科技;2009年16期

中国硕士学位论文全文数据库 前8条

1 徐伟;基于SIP协议的会议电话设计研究[D];南京邮电大学;2011年

2 傅有为;基于HTTP摘要认证机制的SIP通信系统的实现[D];大连理工大学;2011年

3 王婧;基于SIP应用服务器的网络会议系统的研究与设计[D];北京邮电大学;2007年

4 沈亮;基于SIP协议的多级IP电话会议系统研究[D];长安大学;2009年

5 陈华锐;基于SIP协议的IP电话加密系统设计与实现[D];中国舰船研究院;2012年

6 郭晶;基于SIP协议的警用视频电话系统的设计与实现[D];电子科技大学;2013年

7 陈科文;基于Android平台及SIP协议的软电话系统的研究[D];华南理工大学;2013年

8 刘杰;VPN架构下基于IPSec协议的NAT-T研究与改进[D];淮北师范大学;2014年

  本文关键词：基于SIP协议的网络会议安全等级提升方法的研究与实现，由笔耕文化传播整理发布。

本文编号：382427