基于软交换的数字平台中SIP协议安全机制的设计与实现

摘要

随着互联网技术和数字通信技术的飞速发展，传统电信网络逐渐暴露出其局限性，单一的话音业务已经无法适应市场需求，有待发展。另一方面，随着公共电话的普及，运营商之间的竞争日益激烈，为了获取更高的商业利益，运营商必须不断寻找新的业务增长点。以软交换技术为核心的下一代网络，不但可以满足用户的要求又可以为运营商提供新的利润空间，逐渐成为国内外电信厂商和运营商共同关注的焦点。 本文正是在这样的背景下，提出了基于软交换思想的“计算机公话系统数字运营平台”，实现智能终端用户获得多项语音、数据服务。系统的设计借鉴了下一代网络和软交换技术中功能分解的思想，整个平台由多个相互独立的功能模块构成，各模块协同工作。本文叙述了SIP协议的功能，特点和工作机制，并指出SIP协议中存在的安全性问题，比较了几种流行的认证方法，然后选取PGP(prettygoodprivacy)安全策略并引入SIP协议中。在具体阐述了PGP在SIP协议中的应用方法后，又列举了经PGP加密的SIP邀请消息格式和用PGP数字签名的SIP消息格式。 目前，计算机公话系统数字运营平台已经在实验室环境下完成了联调测试，并且在模拟实验网上运行。结果证明，计算机公话系统数字运营平台运行稳定可靠，性能良好，满足系统正常运行的需要。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章引言

1.1研究背景

1.1.1现阶段电信网络的特点

1.1.2软交换技术的产生和发展

1.1.3国内外现状

1.2课题的提出

1.3论文结构

第二章软交换技术

2.1软交换及其特点

2.1.1下一代网络和软交换

2.1.2软交换定义

2.1.3软交换的主要特点

2.2软交换的体系结构

2.2.1媒体/接入层

2.2.2传输层

2.2.3控制层

2.2.4业务/应用层

2.3软交换的主要功能

2.3.1呼叫控制和处理功能

2.3.2协议功能

2.3.3业务提供功能

2.3.4业务交换功能

2.3.5操作维护功能

2.3.6计费功能

2.3.7软交换与其他网络的互通

2.4软交换的通信协议及对外接口

2.4.1软交换支持的主要协议

2.4.2软交换对外接口及其协议

2.5基于软交换的业务提供

2.5.1软交换的增值业务架构

2.5.2软交换与应用服务器间的交互

2.5.3应用服务器之间的交互

2.5.4业务应用编程接口

2.6软交换的主要应用

2.6.1虚拟中继

2.6.2电信级拨号接入

2.6.3下一代本地交换系统

2.6.4软交换在3G中的应用

第三章计算机公话系统总体结构

3.1计算机公话系统设计目标

3.1.1基本语音呼叫业务

3.1.2语音增值业务

3.1.3数据增值业务

3.1.4认证、授权和计费功能

3.1.5业务生成环境

3.1.6系统管理功能

3.2计算机公话系统总体结构

3.3计算机公话系统的物理结构

3.3.1数字接入平台

3.3.2语音接入平台

3.4计算机公话系统的逻辑结构

3.4.1接入平台图形用户接口

3.4.2服务逻辑控制层

3.4.3原子动作库

3.4.4和AAA之间的接口

3.4.5和终端的接口

3.4.6和Web Service的接口

3.4.7数据库访问接口

3.4.8 OAM模块

第四章会话初始化协议SIP

4.1 SIP的流行

4.2 SIP的特点

4.3 SIP的功能

4.3.1用户寻址或定位用户

4.3.2会话能力协商

4.3.3呼叫处理

4.3.4呼叫参与者管理

4.3.5会话属性调整

4.4 SIP消息

4.5 SIP的体系结构

4.5.1 SIP的网络实体

4.5.2 SIP呼叫建立过程

4.6 SIP和H.323的比较

第五章数字运营平台中SIP协议安全机制

5.1基于SIP协议的数字运营平台面临的安全威胁

5.1.1回复攻击

5.1.2中间人攻击

5.1.3 IP伪装攻击

5.1.4 DOS攻击

5.2数字运营平台中SIP加密机制

5.3数字运营平台中SIP安全认证机制

5.3.1安全认证机制

5.3.2安全认证机制的选择

5.3.3安全认证机制的实现

第六章结论

参考文献

致谢

科学研究和论文