资源描述:
《基于语音网关的VoIP媒体安全协议的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、代号10701学号1110122622分类号TP311.5密级公开UDC编号题(中、英文)基于语音网关的VoIP媒体安全协议的设计与实现目DesignandImplementationofVoIPMediaSecurityProtocolsbasedonVoiceGateway作者姓名龙晓兰学校指导教师姓名职称沈沛意教授工程领域软件工程企业指导教师姓名职称韩丁高工论文类型技术论文提交硕士论文日期二○一四年三月万方数据西安电子科技大学学位论文创新性声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文
2、中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人签名:日期西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印
3、或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在年解密后适用本授权书。本人签名:日期导师签名:日期万方数据摘要由于性能优良、成本低廉,对多功能的良好支持,VoIP在全球电信市场越来越富有吸引力。然而,在VoIP网络中,承载语音媒体信息传输的RTP协议并不提供Qos机制,也不保证报文可靠性和按顺序传输。因此,依靠RTP协议传输的媒体流存在语音窃听、语音混淆、重放攻击等安全性问题。论文针对语音网关的VoIP媒体安全问题,深入研究了SRTP协议及其密钥管理协议SDE
4、S。以RFC4568为标准,编码和解析SRTP安全参数,结合SIP消息交互进行密钥协商,为RTP/RTCP与SRTP/SRTCP报文的转换提供SRTP加密、认证所需的密钥信息、加密算法及认证算法。以RFC3711为标准,实现对待发送的RTP/RTCP报文的负载进行加密,对整个报文进行认证处理生成SRTP/SRTCP报文,对接收到SRTP/SRTCP报文进行重放检测、认证和解密处理恢复成RTP/RTCP报文。通过上述实现,保证了RTP报文的完整性、可靠性和机密性。论文设计了测试用例,对语音支持SRTP的功能和性能进行测试。测试结果表明,语音网关能够在多种语音业务中支持SRT
5、P功能,语音质量和性能符合需求描述。关键词:VoIP语音网关媒体安全SRTPSDES万方数据AbstractVoIPbecomesmoreandmoreattractiveinglobaltelecommunicationmarketwithgoodperformance,lowcostandgoodsupportformultifunction.However,RTP,designedfortransportingvoicemediastream,doesnothaveQosmechanism,packetsreliabilityandorderassurance.Th
6、erefore,mediastreamstransportedbyRTPprotocolexistsecurityissues,suchaseavesdropping,voicemediastreamconfusion,replayattacks,etc.ThispaperfocusesontheVoIPMediaSecurityproblemofVoiceGateway.InordertosettleRTPsecurityproblems,SRTPandSDES,oneofkeymanagementprotocols,werelearneddeeply.Then,bas
7、edonRFC4568,thispaperimplementesSRTPsecurityparameterencodinganddecoding,keynegotiationwithSIPmessageexchangetoprovidekey,encryptionalgorithmandauthenticationalgorithmforSRTPencryptionandauthentication.BasedonRFC3711,thispaperimplementsthatto-be-sentpacketstransform