基于SIP协议的IP电话加密系统设计与实现
SIP协议作为IP电话系统的主要支撑协议,具有简单灵活、扩展性强、传输高效、网络成熟等特点,然而面对公开、复杂的网络环境,SIP协议自身缺少安全性设计,使其面临着严重的安全性威胁。由于SIP协议采用文本形式作为数据传输格式,而文本方式易于分析,SIP消息容易被攻击者伪造、篡改,加以非法利用。同时由于IP电话数据通过IP网络传输,所以存在着IP网络所共有的网络安全威胁。因此需要结合SIP网络的特点,分析其面临的主要安全威胁,为SIP系统选取合理的安全性解决方案。本文针对IP电话系统的安全性问题,通过研究密码学知识、PKI技术以及OpenSSL开源密码服务开发库,设计并实现了一套基于PKI技术的IP电话加密系统。主要进行了以下工作:1、基于PKI公钥基础设施,给出了完整的IP电话系统安全设计方案。将PKI技术与SIP协议相结合,利用SIP协议的灵活性,在不改变原有IP电话信令交互步骤的基础上,实现了身份认证和密钥协商的功能。2、实现了IP电话的交互双方的双向认证。结合公钥密码体制和数字证书,实现了IP电话终端和SIP服务器的双向认证以及IP电话终端的相互认证。3、在IP电话语音数据的安全传输方面,实现了通信过程中的密钥协商,并基于协商好的会话密钥以及对称密码技术,实现语音传输过程中的加密。4、基于oSIP开源SIP协议栈,结合SIP代理服务器,实现了IP电话软终端的会话过程,在此基础上给出了IP电话加密系统实现,对设计的安全性方案给出了验证。5、基于OpenSSL开源密码服务开发库,给出了PKI公钥基础设施的核心内容数字证书以及认证中心的设计与实现,开发出的PKI系统可以作为网络安全的基础设施,应用到不同的安全系统中。
- 作者:
- 陈华锐
- 学位授予单位:
- 中国舰船研究院
- 专业名称:
- 信号与信息处理
- 授予学位:
- 硕士
- 学位年度:
- 2012年
- 导师姓名:
- 夏泳
- 中图分类号:
- TN918.4
- 关键词:
- IP电话;SIP协议;安全性;数字证书;PKI
- VOIP;SIP;security;X509;CERT;PKI