使用SRTP在語音認證之研究與應用

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：72

、訪客IP：18.191.41.236

姓名

蔡金華(Chin-hua Tsai) 查詢紙本館藏

畢業系所

通訊工程學系在職專班

論文名稱

使用SRTP在語音認證之研究與應用
(The Study of using Secure RTP on Voice Authentication Scheme)

相關論文

★ 應用MSPP至DWDM都會光纖網路的設計	★ 光網路與WiMAX整合架構研究及其簡化雛型實驗
★ 以Linux系統為基礎之NAT效能優化研究及其實作	★ 光波長劃分多工網路之路徑保護機制研究
★ 標籤交換網路下具有服務品質路由安排之研究	★ 以訊務相關性為基礎的整合性服務可調整QoS排程器之研究
★ 以群體播送支援IPv6環境下移動式網路連結更新之研究	★ 無線區域網路資源動態分配之效能研究
★ 在微觀移動環境下有效資源保留之路徑管理研究	★ 無線網路交握程序之預先認證方法分析與比較
★ 無線區域網路虛擬允入控制之研究	★ IPv6環境下移動網路之連結更新程序及其效能之研究
★ 具有限數量波長轉換節點的分波多工網路之群播波長分配與容量計算研究	★ 階層化行動式IPv6移動錨點選擇機制研究
★ 具高能量移動節點之叢集式感測網路效能研究	★ 預先註冊之快速換手階層化行動式IPv6研究

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

[檢視]

[下載]

本電子論文使用權限為同意立即開放。
已達開放權限電子全文僅授權使用者為學術研究之目的，進行個人非營利性質之檢索、閱讀、列印。
請遵守中華民國著作權法之相關規定，切勿任意重製、散佈、改作、轉貼、播送，以免觸法。

摘要(中)

隨著網路電話(VoIP)的廣泛使用，同樣地，垃圾語音及電話詐欺或電話行銷非意願性的來話等，即所謂的垃圾語音(Spam over Internet Telephony ;SPIT) ，已逐漸開始成為當今網路電話應用中，極為嚴重的安全性議題。由於VoIP是即時性的網路服務應用，目前有關防止垃圾郵件的工具均無法直接且有效地應用於解決SPIT的問題，同時，語音廣告或詐騙電話的訊息操作手法推陳出新，讓社會大眾飽受威脅，嚴重影響社會治安及生活安寧，若單純禁止無號碼來源的作法不合實際，也無法有效抑止垃圾語音氾濫問題，只會徒增受話者的困擾，嚴重影響社會治安及生活安寧。因此，利用現有公鑰基礎建設(PKI)作為VoIP呼叫端身份認證機制，實為理想且可行的方式。
為此，本篇論文研究重點在於研究如何利用安全即時傳輸協定(SRTP)及安全會話描述協定(SDES)進行密鑰交換及協商密碼參數，如主密鑰識別(MKI)或AES加密方式，對SIP控制訊息加密及認證訊息的完整性來保護語音認證訊息不被不肖人士截取或竄改，實作一個以安全語音認證方式來確保發話方是已獲得伺服器所授權，來話方身份是可以為受話方所認可，避免發話方的來電號碼是被偽造或冒名受話方可接受的來話名單，受話方可自行建立的可靠的來話名單選擇是否接受該來電或拒接，如此，受話方可降低受到無謂的垃圾語音電話干擾的機會，進而確保未來網路電話正常營運化的全方位發展。

摘要(英)

With the progress of the network, peoples can communicate with each other easily. The popularization of the Broadband network makes many things that could be hard to achieve becoming possible. However, the threat of SPIT is likely to increase as the more flexible SIP multimedia standard becomes more popular.
Spam over IP Telephony (SPIT) is expected to become a serious problem in near future. It has the potential to become an even bigger problem than email spam, because the callee will be disturbed by each received SPIT call.
This paper describes how to based on SDES to achieve SRTP master key exchange on voice authentication, integrate SRTP and SIP to SRTP_UE and then use session key derived from master key to protect real-time voice communication from eavesdropping.
A new SPIT prevention method that is effective and acceptable for the call participants because it does not affect the callee at call and limits the interaction with caller to an acceptable minimum. Using SRTP with DTMF to simulate ASR (Automatic Speech Recognition), meanwhile propose a system model for VoIP ID (It’s likely Citizen Digital Certificates) on authentication servers. The general concept may be applied for different data in the meanwhile, for instance, one idea would be to ask all clients to register a unique and valid mobile phone number for each VoIP ID.
As foundation for building general SPIT prevention systems with this and other innovative methods, this paper proposes reference architecture for SPIT prevention systems.

關鍵字(中)

★ 安全會話描述協定
★ 會談起始協定
★ 即時傳輸協定
★ 安全即時傳輸協定
★ 垃圾語音
★ 網路電話

關鍵字(英)

★ VoIP
★ SDES
★ SIP
★ RTP
★ SPIT
★ SRTP

論文目次

中文摘要 i
英文摘要 ii
致謝 iii
目錄 iv
圖目錄 vi
表目錄 viii
第一章緒論 1
1.1. 研究背景 1
1.2. 研究動機 3
1.3. 研究目的 4
1.4. 論文架構 5
第二章背景知識 7
2.1. 網路電話概要 7
2.2. 安全網路電話的需求 7
2.2.1. 安全性的網路電話服務 8
2.2.2. 安全網路電話的應用 10
2.3. SIP 12
2.3.1. SIP簡介 12
2.3.2. SIP安全機制 16
2.4. RTP 17
2.4.1. RTP簡介 17
2.4.2. RTP及RTCP封包 19
2.5. SRTP 24
2.5.1. SRTP簡介 24
2.5.2. SRTP特性 26
2.5.3. 訊息封包的加密及認證 27
第三章相關研究 33
3.1.現階段VoIP身份認證 33
3.1.1. SIP Authentication 33
3.1.2. SIP 身份認證的管理 34
3.2. SDES的管理機制 37
3.2.1. SDP Security Description簡介 37
3.2.2. SDES 密鑰協商交換機制 39
3.3. MIKEY的管理機制 40
3.3.1. 簡介及架構 40
3.3.2.密鑰交換機制 41
3.4.現階段常用垃圾語音預防之研究 43
第四章研究架構及分析 48
4.1. 垃圾語音(VoIP Spam)性質 48
4.2. 研究可行的垃圾語音偵測遏阻技術 49
4.2.1. 生物特徵辨識架構 (Biometric Framework) 50
4.2.2. 垃圾語音預防模型 (SPAM prevention model) 51
第五章系統架構及實作 55
5.1. 設計模擬架構 55
5.1.1. 開發平台及工具 55
5.1.2. 程式開發及整合 56
5.1.3. 實驗平台建置 61
5.1.4. 操作流程 62
5.1.5. 執行結果 63
5.2.系統測試及分析 64
5.2.1. SIP 功能測試 64
5.2.2. SDP 密鑰交換測試 64
5.2.3. SRTP的功能測試及驗證 65
5.2.4. 安全認證測試及驗證 67
5.2.5. 系統效能分析 68
第六章結論與未來研究方向 72
6.1. 結論 72
6.2. 未來研究方向 73
參考文獻 74

參考文獻

[1] J. Rosenberg et al, "SIP: Session Initiation Protocol", RFC 3261, June 2002
[2] Rosenberg, J. and H. Schulzrinne, "An Offer/Answer Model with Session
Description Protocol (SDP)", RFC 3264, June 2002.
[3] Schulzrinne, H., Casner, S., Frederick, R., and V.Jacobson, "RTP: A Transport Protocol for Real-Time Applications", STD 64, RFC 3550, July 2003.
[4] Baugher, M., McGrew, D., Naslund, M., Carrara, E., and K.Norrman, "The Secure Real-time Transport Protocol (SRTP)",RFC 3711, March 2004.
[5]J. Arkko, E. Carrara, F. Lindholm, M. Naslund, K. Norrman, ” MIKEY: Multimedia Internet KEYing” IETF RFC 3830, August 2004.
[6] Handley, M., Jacobson, V., and C. Perkins, "SDP: Session Description Protocol", RFC 4566, July 2006.
[7] F. Andreasen M. Baugher D. Wing Cisco Systems, “Session Description Protocol (SDP) Security Descriptions for Media Streams”, RFC 4568 July 2006
[8]Eastlake 3rd, D., Crocker, S., and J. Schiller, "Randomness Recommendations for Security", RFC 1750,December 1994.
[9] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 3548, July 2003.
[10] Rosenberg, J., Jennings, C., Peterson, J., “SIP and Spam”, draft-ietf-sipping-spam-05, July 9, 2007
[11] Requirements for Authorization Policies to tackle Spam and Unwanted, July 9, 2007Communication for Internet Telephony
draft-froment-sipping-spit-requirements-01.txt
[12] J. Peterson NeuStar C. Jennings Cisco Systems,”Enhancements for Authenticated Identity Management in the Session Initiation Protocol (SIP) “RFC 4474 August 2006
[13]Stefano Salsano, Luca Veltri, Donald Papalilo, “SIP Security Issues: The SIP Authentication Procedure and its Processing Load” IEEE Network November/December 2002.
[14]Wei Liang, Wenye Wang, “A Quantitative Study of Authentication and Qos in Wireless IP Networks” IEEE Computer and Communications Societies March 2005.
[15]S. Kent and R. Atkinson, ``Security Architecture for the Internet Protocol ,' {IETF RFC-2401} Nov 1998.
[16]J. Orrblad, `”Alternative to MIKEY/SRTP to secure VoIP,"KTH, Stokholm, Sweden, Mar 2005
[17] Dan Wing,Overview of SIP Media Security Options., March 21, 2006
[18] Security Considerations for Voice Over IP Systems ,D. Richard Kuhn, Thomas J. Walsh, Steffen Fries,January 2005
[19] F. Andreasen, M. Baugher, and D.Wing,
"Session description protocol security descriptions for media streams",Work in Pro-gress.
[20] David McGrew ,libsrtp ,http://srtp.sourceforge.net/srtp.html
[21] Henning Schulzrinne’s SIP page http://www.cs.columbia.edu/sip/.
[22] Vovida Open Communication Application Library (VOCAL) http://www.vovida.org/.
[23] oRTP API Document 0.13.1 http://download.savannah.nongnu.org/releases/linphone/ortp/docs/

指導教授

陳彥文(Y.W. Chen)

審核日期

2008-1-13

推文