本文關(guān)鍵詞：基于SIP協(xié)議的網(wǎng)絡(luò)會議安全等級提升方法的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：近幾年來，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，傳統(tǒng)的音頻、視頻、數(shù)據(jù)等通信內(nèi)容已被遷移到互聯(lián)網(wǎng)上，實現(xiàn)了低成本、高靈活的傳輸方式，并成為如今通信領(lǐng)域主流的發(fā)展方向之一。伴隨著產(chǎn)業(yè)競爭日益激烈，各大通信企業(yè)對于VoIP技術(shù)的研究逐步深入，其應(yīng)用和服務(wù)正在幫助用戶節(jié)省資金、提高生產(chǎn)力并豐富客戶關(guān)系。其中基于VoIP技術(shù)的IP電話的廣泛使用更是推動了該產(chǎn)業(yè)朝著愈發(fā)先進的方向發(fā)展。然而，由于其信號是在Internet上進行實時的語音傳輸，，自然繼承了IP網(wǎng)絡(luò)易受攻擊的先天不足，易受到黑客、病毒的攻擊。因此，對于大中型企業(yè)這類客戶群而言，提升IP電話的安全等級刻不容緩。本文正是基于這個大背景，探討企業(yè)級用戶使用IP電話進行網(wǎng)絡(luò)會議時自動提升其安全等級，為此提供了一個可行的解決方案。 本文首先介紹了支持網(wǎng)絡(luò)會議的兩大主流協(xié)議，即基于ITU-T的H.323協(xié)議和基于IETF的SIP協(xié)議，對于SIP協(xié)議的功能及網(wǎng)絡(luò)實體、SIP消息格式、SDP協(xié)議等做了詳細(xì)的介紹，并對SIP協(xié)議和H.323協(xié)議進行了比較，突出了SIP具有易擴展的特性。 針對網(wǎng)絡(luò)會議是將傳統(tǒng)的語音模擬信號打包成數(shù)據(jù)包在Internet上進行傳輸，自然繼承了其易受攻擊的特點，本文闡述了目前所面臨的安全威脅、相應(yīng)的SIP安全機制以及PKI技術(shù)對于數(shù)據(jù)加密的方法，著重講解了PKI技術(shù)的概念、服務(wù)和組成，這也是目前加密領(lǐng)域使用較為普遍的方法。 結(jié)合思科IP電話的實際使用情況，本文從用戶體驗的角度出發(fā)，考慮到網(wǎng)絡(luò)會議的安全等級是由其中安全等級最低的終端設(shè)備所決定的，因此要想保證加密的通話質(zhì)量必須使得終端能夠自動提升其安全等級。針對這一問題，本文對其進行了研究并提出一種新的方法，對SIP協(xié)議進行擴展——在消息頭部增加新的參數(shù)，并且重新構(gòu)造SIP狀態(tài)機，來滿足在不犧牲通話質(zhì)量和會議安全性的基礎(chǔ)上，完成IP電話安全等級的自動提升。 本文中所研究的這種方法在SIPp平臺上進行了實現(xiàn)。結(jié)果表明，該方法能夠有效地提升網(wǎng)絡(luò)會議的安全等級。未來經(jīng)過壓力測試確保平穩(wěn)運行后，將作為思科IP電話產(chǎn)品的一個新功能推出市場。
【關(guān)鍵詞】：SIP協(xié)議 VoIP 網(wǎng)絡(luò)會議 SIP擴展 PKI
【學(xué)位授予單位】：東華大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN915.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 1 緒論10-18
• 1.1 研究背景和意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-14
• 1.3 研究內(nèi)容14-16
• 1.4 論文結(jié)構(gòu)16-18
• 2 VoIP 及 SIP 協(xié)議介紹18-30
• 2.1 VoIP 技術(shù)概述18-20
• 2.1.1 VoIP 的概念及原理18-19
• 2.1.2 VoIP 相關(guān)技術(shù)協(xié)議分析19-20
• 2.2 SIP 協(xié)議的基本內(nèi)容20-27
• 2.3 SIP 和 H.323 的比較27-28
• 2.4 本章小結(jié)28-30
• 3 網(wǎng)絡(luò)會議安全性威脅及 PKI 技術(shù)30-42
• 3.1 網(wǎng)絡(luò)會議安全威脅30-31
• 3.1.1 IP 電話媒體流安全性威脅30
• 3.1.2 SIP 協(xié)議安全性威脅30-31
• 3.2 常用的 SIP 安全機制31-35
• 3.3 PKI 框架35-40
• 3.3.1 PKI 的概念35
• 3.3.2 PKI 的服務(wù)簡介35-37
• 3.3.3 PKI 的組成37-40
• 3.4 本章小結(jié)40-42
• 4 網(wǎng)絡(luò)會議安全等級自動提升方法的研究42-56
• 4.1 研究目標(biāo)42
• 4.2 思科安全網(wǎng)絡(luò)會議概況及配置42-48
• 4.2.1 IP 電話安全等級配置43-46
• 4.2.2 網(wǎng)絡(luò)會議建立方法46-47
• 4.2.3 所存在的問題47-48
• 4.3 網(wǎng)絡(luò)會議安全等級自動提升方法的研究48-55
• 4.3.1 SIP 擴展——新增“secure”參數(shù)49-50
• 4.3.2 SIP 擴展——新增“Encryptable”參數(shù)50-55
• 4.4 本章小結(jié)55-56
• 5 網(wǎng)絡(luò)會議安全等級提升方法的實現(xiàn)56-72
• 5.1 SIP 狀態(tài)機重構(gòu)56-60
• 5.1.1 CUCM 狀態(tài)機57-58
• 5.1.2 PhoneD 狀態(tài)機58-60
• 5.2 實現(xiàn)平臺介紹60-62
• 5.3 實現(xiàn)環(huán)境搭建62-63
• 5.4 具體實現(xiàn)63-71
• 5.4.1 PhoneD 端63-67
• 5.4.2 CUCM 控制 PhoneD 端67-70
• 5.4.3 PhoneA 端和 CUCM 控制 PhoneA 端70
• 5.4.4 實現(xiàn)結(jié)果70-71
• 5.5 本章小結(jié)71-72
• 6 總結(jié)與展望72-74
• 6.1 論文工作總結(jié)72-73
• 6.2 進一步工作展望73-74
• 參考文獻(xiàn)74-77
• 攻讀碩士期間發(fā)表的論文77-78
• 致謝78

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王宇飛;范明鈺;王光衛(wèi);;一種基于HTTP摘要認(rèn)證的SIP安全機制[J];重慶郵電學(xué)院學(xué)報(自然科學(xué)版);2005年06期

2 馮劍川;嚴(yán)承華;杜軼q;廖巍;;基于S/MIME的IMS文件安全傳輸方案[J];兵工自動化;2013年01期

3 羅萱;;PKI技術(shù)的基本原理及常規(guī)應(yīng)用[J];電腦知識與技術(shù);2014年24期

4 樊自甫;萬曉榆;;基于S/MIME的SIP安全性方案[J];計算機工程;2009年05期

5 俞志春;方濱興;張兆心;;SIP協(xié)議的安全性研究[J];計算機應(yīng)用;2006年09期

6 閔涵,陳莘萌,張琦輝;基于SIP協(xié)議的網(wǎng)絡(luò)安全性分析[J];計算機工程與設(shè)計;2004年03期

7 陳振波,佘X,曾磊,李斌;PCtoPC環(huán)境下的VoIP應(yīng)用程序開發(fā)[J];計算機工程與設(shè)計;2004年12期

8 王冬娜;;TLS通信協(xié)議技術(shù)在數(shù)據(jù)安全中的應(yīng)用[J];中國新通信;2015年01期

9 陸萬順;符云清;;基于下一代互聯(lián)網(wǎng)的SIP安全機制研究[J];計算機技術(shù)與發(fā)展;2011年09期

10 劉小勇;李衛(wèi)平;;公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)及應(yīng)用研究[J];中國西部科技;2009年16期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前8條

1 徐偉;基于SIP協(xié)議的會議電話設(shè)計研究[D];南京郵電大學(xué);2011年

2 傅有為;基于HTTP摘要認(rèn)證機制的SIP通信系統(tǒng)的實現(xiàn)[D];大連理工大學(xué);2011年

3 王婧;基于SIP應(yīng)用服務(wù)器的網(wǎng)絡(luò)會議系統(tǒng)的研究與設(shè)計[D];北京郵電大學(xué);2007年

4 沈亮;基于SIP協(xié)議的多級IP電話會議系統(tǒng)研究[D];長安大學(xué);2009年

5 陳華銳;基于SIP協(xié)議的IP電話加密系統(tǒng)設(shè)計與實現(xiàn)[D];中國艦船研究院;2012年

6 郭晶;基于SIP協(xié)議的警用視頻電話系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2013年

7 陳科文;基于Android平臺及SIP協(xié)議的軟電話系統(tǒng)的研究[D];華南理工大學(xué);2013年

8 劉杰;VPN架構(gòu)下基于IPSec協(xié)議的NAT-T研究與改進[D];淮北師范大學(xué);2014年

  本文關(guān)鍵詞：基于SIP協(xié)議的網(wǎng)絡(luò)會議安全等級提升方法的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：382427