论文部分内容阅读
随着下一代网络和软交换技术的发展,通过IP网络传输语音的VoIP技术具有非常光明的前景。然而,安全问题却成为VoIP技术发展不得不面对的最大障碍,这极大地限制了VoIP技术的广泛应用。论文首先研究了VoIP技术基础,包括基本原理,系统结构和协议层次。在归纳和分析了VoIP典型安全威胁之后,论文提出VoIP典型安全威胁是由IP网络的开放性和VoIP认证机制的薄弱所引起的。随后,论文讨论了现有的VoIP安全认证技术。在分析了远程强认证的特点和单纯认证的局限性之后,论文提出结合PKI技术实现远程强认证。随后,针对身份认证、消息认证和数字签名的原理和实现机制进行了研究,为解决VoIP的认证问题提供了理论基础。基于上述理论研究,论文提出了基于强认证技术的VoIP系统,将远程强认证技术应用到VoIP系统中以提高其认证机制的安全强度。该系统增加了一个新的功能实体——认证中心,采用数字证书管理用户公钥,并将智能卡作为数字证书的安全存储载体。随后扩展了SIP,增加了实现强认证必要的消息类型和消息头字段。同时,将SIP的操作过程抽象建模为SIP协议操作模型,采用基于挑战/应答的强身份认证机制和数字签名技术来保证VoIP实体的真实性,SIP消息的完整性和不可否认性。论文进一步分析了该系统的安全性。最后,论文设计了一个基于强认证技术的VoIP系统,并实现了部分模块的功能。