基于強(qiáng)認(rèn)證技術(shù)的VoIP系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著下一代網(wǎng)絡(luò)和軟交換技術(shù)的發(fā)展，通過(guò)IP網(wǎng)絡(luò)傳輸語(yǔ)音的VoIP技術(shù)具有非常光明的前景。然而，安全問(wèn)題卻成為VoIP技術(shù)發(fā)展不得不面對(duì)的最大障礙，這極大地限制了VoIP技術(shù)的廣泛應(yīng)用。 論文首先研究了VoIP技術(shù)基礎(chǔ)，包括基本原理，系統(tǒng)結(jié)構(gòu)和協(xié)議層次。在歸納和分析了VoIP典型安全威脅之后，論文提出VoIP典型安全威脅是由IP網(wǎng)絡(luò)的開(kāi)放性和VoIP認(rèn)證機(jī)制的薄弱所引起的。隨后，論文討論了現(xiàn)有的VoIP安全認(rèn)證技術(shù)。 在分

2、析了遠(yuǎn)程強(qiáng)認(rèn)證的特點(diǎn)和單純認(rèn)證的局限性之后，論文提出結(jié)合PIG技術(shù)實(shí)現(xiàn)遠(yuǎn)程強(qiáng)認(rèn)證。隨后，針對(duì)身份認(rèn)證、消息認(rèn)證和數(shù)字簽名的原理和實(shí)現(xiàn)機(jī)制進(jìn)行了研究，為解決VoIP的認(rèn)證問(wèn)題提供了理論基礎(chǔ)。 基于上述理論研究，論文提出了基于強(qiáng)認(rèn)證技術(shù)的VoIP系統(tǒng)，將遠(yuǎn)程強(qiáng)認(rèn)證技術(shù)應(yīng)用到VoIP系統(tǒng)中以提高其認(rèn)證機(jī)制的安全強(qiáng)度。該系統(tǒng)增加了一個(gè)新的功能實(shí)體——認(rèn)證中心，采用數(shù)字證書(shū)管理用戶公鑰，并將智能卡作為數(shù)字證書(shū)的安全存儲(chǔ)載體。隨后擴(kuò)展了SI