论文部分内容阅读
VoIP是随着Internet商业化革命以及网络融合技术的发展而兴起的一门通信技术。它最大的优势是能广泛地利用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。在当前的VoIP市场中,主要有两种解决方案,一种是基于H.323,另一种是基于SIP,目前基于H.323的VoIP仍然占据着主导地位,是VoIP通信网络的主流标准,但SIP以其简单,易于扩展,功能性强等优势,正受到越来越多的通信业者的青睐。
为了顺应技术和市场的发展,本文以CISCO公司提供的开源项目VOCAL(VovidaOpenCommunicationApplicationLibrary,即Vovida开放通信应用库)为依托,深入研究了基于SIP(会话初始化协议)的VoIP的相关技术,包括信令技术、语音编码技术、实时传输技术、QoS保障技术等,其中重点研究了SIP协议,包括SIP的功能与特点、SIP实体、请求和应答消息的格式以及SIP系统中典型的会话等。
VOCAL系统中存在假冒终端、假冒服务器、中断会话等安全问题,本文经过分析得出造成这些安全问题的原因在于身份认证系统的缺失。在深入研究了Basic身份认证技术、摘要身份认证技术以及基于X.509公钥证书的身份认证技术后,本文提出了适合VOCAL系统的综合的身份认证方案,Marshal服务器对SIP终端的认证采用摘要认证技术,SIP终端对Marshal服务器以及VOCAL服务器之间的认证采用基于X.509公钥证书身份认证技术。这种方案对VOCAL系统中的每一个实体都进行身份认证。
本文在实验室环境下测试了Marshal服务器对SIP终端的摘要认证,SIP终端对Marshal服务器以及VOCAL服务器之间的基于X.509公钥证书认证。测试结果表明:本文提出的综合身份认证方案可以很好地认证VOCAL系统中的实体,能够接受合法实体的服务请求,拒绝非法实体的攻击。