分享到:

VoIP中的安全问题分析

0引言VoIP(俗称IP电话)以IP分组交换网为传输平台,利用电话网关服务器之类的设备将电话语音信号数字化,并将压缩后的数据打包,通过IP网络传输到目的地,目的地收到这一串数据包后,将数据重组、解压缩后再还原成声音[1]。与传统的电路交换网络相比较,通过利用IP网络的多路复用能力,IP电话降低了通话所需资源、设备等方面的费用。另外,通过使用基于包交换的网络(如IP网),VoIP可以使通信不再局限于单纯的通话,它还可以很容易地扩展为集语音、图像、数据为一体的多媒体通信。正是由于IP电话有着比传统PSTN更为突出的优点以及其低廉的通信费用,使得其从1995年开始出现到现在,在全球范围内得到了迅速的发展,可以说是当今世界上发展和普及最快的应用服务技术之一,也是计算机网络界关注的热点之一。由于IP电话建立在Internet基础上,它继承了IP网络易受攻击的先天不足,且VoIP的设备是基于服务器的,这些服务器像其他任何服务器一样容易受到攻...  (本文共4页) 阅读全文>>

上海交通大学
上海交通大学

IMS体系下VoIP的若干安全问题和关键技术研究

IMS提出了全IP的网络架构,采用SIP协议进行信令控制,实现了移动性管理、多媒体会话信令、载体业务传输以及端到端的IP业务。在IMS体系下,VoIP面临着许多新的安全风险,需要深入研究VoIP硬件和软件,才能提供VoIP网络的安全解决方案。本论文对与此相关的若干安全问题和关键技术进行了研究工作。首先,本文研究了IMS系统的体系结构,分析了IMS体系的安全威胁,特别关注了在身份认证和拒绝服务攻击等方面的漏洞,并且基于IMS的安全分析,进一步研究了VoIP的安全问题。其次,论文研究了IMS的安全认证机制,提出了基于虚密钥环的双向HTTP-S/MIME认证方案,减少使用PKI的高成本。通信双方通过虚密钥环中的应答方身份码,并且结合质询信息生成的应答信息,实现通信双方身份认证;通过虚密钥环中的发送方的公/私钥证书和会话密钥,实现数据的加密、解密、签名及验证。该方案针对无PKI支持的IMS多媒体应用,结合双向HTTP摘要认证和基于虚密钥...  (本文共80页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

InstLink系统的安全技术研究与实现

随着VoIP技术的广泛应用,它的安全问题也日益突?目前,安全性能已成为评估VoIP系统性能的重要指标?本文首先从总体上分析了目前VoIP的安全问题,重点对传统的分层安全技术TLS协议,IpSec协议,SSH协议作了探讨?论文以密码学安全理论为基础,深入研究了VoIP安全关键技术TLS协议,结合InstLink系统的架构,系统分析了该系统的安全需求?鉴于XMPP协议具有优良的安全架构,本文基于可信网络连接对其进行了扩展,建立了InstLink系统服务器端和客户端的安全架构模型?论文最后对InstLink系统安全架构模型进行了实现,同时分析了它的总体安全性能?  (本文共70页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

SIP协议部署在NAT/防火墙环境下的安全性研究

基于IP的语音技术(Voice over IP,VoIP)是随着20世纪90年代以来开始的Internet商业化革命和网络融合技术发展起来的一门新兴的通信技术。由于其和传统的PSTN电信网相比,具有高效利用网络资源、可提供多种增值服务等显著优点,VoIP技术得以蓬勃发展。SIP协议(Session Initiation Protocol)作为VoIP的核心信令协议,具有呼叫建立过程简单,灵活便于实现,易于业务扩展等优点。然而在VoIP逐步从试验走向商用的过程中,也遇到了很多实际问题,特别是IP电话用户的接入问题。由于IPv4地址紧缺以及安全等各种原因,当前网上大量的企业网和驻地网基本上都采用私有IP地址进行内部组网,并通过NAT/防火墙接入公网。由于NAT/防火墙技术与SIP技术存在固有的冲突问题,业界已经提出了不少解决方案。然而现有的解决方案应用于部署时都有弊端。其中最重要的是由于很多新方法、新扩展、新协议的引入使得SIP协议...  (本文共80页) 本文目录 | 阅读全文>>

《微计算机信息》2010年06期
微计算机信息

基于SIP协议的VoIP中的威胁、风险和控制

1背景IP语音技术(VoIP)越来越受欢迎,根据全球知识TM,世界上大部分电信运营商都在准备大量部署VoIP服务。VoIP的起源可以追溯ARPANET时代。在1973年,南加州大学信息科学研究所的互联网研究员丹尼科恩,制定并实施了所谓的网络语音协议(nvp),其利用分组通信网络传输语音。当今VoIP是nvp演化和商业化的产物。尽管如此,VoIP的流行与它前身安全特点没有什么联系,但是它能在一个非常低的价格实现全球无缝语音通信。虽然被设计的安全,但是,现在VoIP技术还是面临着许多安全方面的威胁。信息技术的蓬勃发展和恶意软件的进步使得互联网成了世界上一个最不安全的环境。由于互联网是VoIP的基础,VoIP技术面临着许多与困扰互联网安全相同的威胁和困境,比如窃听和DoS攻击。同时,由于其独特性质,也有一些安全威胁只在VoIP中涉及,例如呼叫拦截、截取和SPIT。以前的VoIP网络采用较多的是ITU-T的H.323协议,但随着应用的不...  (本文共3页) 阅读全文>>

《通信技术》2008年01期
通信技术

VoIP的安全性分析及防护研究

1VoIP介绍VoIP(Voice Over IP)又称IP电话或IP网络电话,是一种利用因特网技术或网络进行语音通信的业务。IP电话是建立在IP技术上的分组化、数字化传输技术,其基本原理是通过语音压缩算法对语音数据进行压缩编码处理,打包后经过IP网络传输到接收地,再对这些数据包进行解码解压缩处理,恢复成原来的语音信号。IP电话系统把普通电话的模拟信号转换成计算机可接入因特网传送的IP数据包,同时也将收到的IP数据包转换成声音的模拟电信号。IP电话利用语音数据集成与语音/分组技术相结合的优势,迎来了一个新的网络环境,较传统的PSTN通信,它提供了低成本、高灵活性、高生产率及高效率等优点。这些优点使服务供应商和电信运营商们看到了许多美好的前景。但是,VoIP的信号是在Inernet上传播的,因此,它继承了IP网络易受攻击的缺陷,并且VoIP的设备是基于服务器的,这些服务器像其他任何服务器一样容易受到攻击,比如遭受恶意病毒、网上黑客...  (本文共4页) 阅读全文>>

《河南财政税务高等专科学校学报》2008年04期
河南财政税务高等专科学校学报

VoIP安全技术研究

一、VoIP系统概述VoIP(Voice over Internet Protocol)是一种利用Internet或者其他基于IP的网络(如Intranet)作为传输载体实现普通电话与普通电话、PC与PC、PC与普通电话之间语音通讯的技术,也称之为Inter-net电话或IP电话。VoIP不同于传统电话,它采用的是分组交换技术,在网络上传送的是数据包而不是语音信号,所以要把语音信号量化后编码、压缩、打包(分组)变成数据流,传送到对方后再进行反变换,最终还原为语音信号。作为一种数字电话技术,VoIP将语音信息经过压缩编码、打包分组、分配路由、存储交换、解包解压等处理过程,在IP网或互联网上实现语音通信。VoIP由原来的一种网络增值应用技术发展成为一种得到广泛应用的通信技术,较传统的PSTN通信具有明显优势。由于VoIP技术基于可同时承载语音、数据和其他流量的统一网络架构上,可显著减少用户语音服务开销,提供传统语言系统无法比拟的许多...  (本文共3页) 阅读全文>>