跳到主要內容

臺灣博碩士論文加值系統

(44.210.83.132) 您好!臺灣時間:2024/05/25 03:11
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:莊志榮
研究生(外文):Chuang, Chih-Jung
論文名稱:多重SIP網路電話攻擊防禦機制之研究
論文名稱(外文):A Study on Multiple SIP Internet Phone Attack Defense Mechanism
指導教授:葉禾田葉禾田引用關係
指導教授(外文):Yeh, Her-Tyan
學位類別:碩士
校院名稱:南台科技大學
系所名稱:資訊傳播系
學門:傳播學門
學類:一般大眾傳播學類
論文種類:學術論文
論文出版年:2010
畢業學年度:98
語文別:中文
論文頁數:79
中文關鍵詞:身份認證垃圾語音管制多重帳號會談初始協定
外文關鍵詞:AuthenticationJunk voice controlMulti-account restrainSession Initiation Protocol
相關次數:
  • 被引用被引用:1
  • 點閱點閱:331
  • 評分評分:
  • 下載下載:64
  • 收藏至我的研究室書目清單書目收藏:1
網際網路目前已經廣泛的進入到每一個家庭,徹底的改變了人們的生活習慣,近年來網路的費率大幅調降,接觸網路的機會不再是那麼遙不可及,也隨著網路的普及,網路電話的使用率也愈來愈頻繁,從類比到數位,都記錄著時代的進步。網路電話相關技術的成熟發展,以及相關的應用已和傳統的電話一樣的普遍,使用網路電話不再是少數人的特有專利,透過電話,將人與人的距離拉的更近,以往只能用來傳輸資料的網路,現今則是演變成了可以傳送即時語音和影像的多媒體資訊的另一個管道,利用網際網路來提供通話的服務,也就成了一個新的嘗試與趨勢。

由於網路電話是基於IP網路的語音通訊,理所當然的也無法避免網路安全這方面的挑戰與威脅,目前眾多網路相關業者也密切的與相關安全的業者來進行合作,期望可以提供更可靠、更安全的網路語音通話。

本篇論文主要是研究網路電話協定Session Initiation Protocol(SIP),針對其協定的既有問題與潛在問題提出解決的方式,達到更符合人們使用的特性,我們提出了一個具有結合多種優點的網路電話機制,使網路電話的發展,在未來可以完全取代舊有的傳統電話,進入每一個人的家庭。
The Internet is now widely connecting to every family and changed the life habits of every person. In recent years, the pay rate of network has been lowered substantially. The network doesn’t seem that it is unreachable anymore. With the popularization of network, the usage of network phone has become more and more popular. From analog to digital, they are all recording the progress of the era. The mature development of the technology of network phone and related application is now as common as traditional phone. Using network phone is no longer a right that only belongs to the minority. Via phone, we can make the distance from a people to another shorter. Before, we use the Internet only for delivering data, but now it has become a channel to deliver multimedia information such as real-time voice and image. Using network to provide a service of communication has also become a new attempt and trend.

Due to the internet phone is based on the voice communication of the IP network, it cannot avoid been challenged and threatened by the aspect of network security. Now many network related business also cooperate tightly with the security-related industry and hope for providing a more reliable and safer network voice communication.

In this dissertation, we mainly study the internet phone protocol-- Session Initiation Protocol (SIP), and provide a solution toward its existing and potential problems, so that it can become fitter with the using property of people. We bring up a network phone system that combined many kinds of advantages, so that the network phone can replace the use of traditional phone and get into every family.
摘要…………………………………………………………………………………………iv
英文摘要……………………………………………………………………………………v
誌謝…………………………………………………………………………………………vi
目次…………………………………………………………………………………………vii
表目錄………………………………………………………………………………………ix
圖目錄………………………………………………………………………………………x
第一章 緒論………………………………………………………………………………1
  1.1 前言……………………………………………….……………………….……1
  1.2 研究動機與研究目的…………………….…………………………….………2
  1.3 論文架構…………………….………………………………………….………3
第二章 背景介紹…………………………………………………………………………4
  2.1 Public Switched Telephone Network………………………….……………4
   2.1.1 電話訊息介紹……………….………………………….………….………6
   2.1.2 電話系統運作原理………………………….……………….…….………7
  2.2 Session Initiated Protocol…………….…………….……….………………11
   2.2.1 SIP簡介……………………………………………………………………11
   2.2.2 SIP系統的環境架構與組成的元件………………………………………12
   2.2.3 SIP控制訊息說明…………………………………………………………15
   2.2.4 SIP環境架構的通話建立與終止…………………………………………18
   2.2.5 SDP與RTP…………………………………………………….…….……22
  2.3 H.323………………………….……………………….……………….………24
  2.4 Media Gateway Control Protocol……………………………………………25
  2.5 VoIP……………………………………………………….………….…………26
第三章 相關研究與發現…………………………………………………………………28
  3.1  HTTP Digest Authentication……………….…….………….………………28
  3.2 用於SIP網路電話通話移動之授權機制………………………………………31
  3.3 以臨時亂數為基礎對SIP認證流程……………………………………………36
  3.4 SIP所遭遇到的問題……………………………………………………………40
   3.4.1 SIP的安全機制…………………………….………………………………40
   3.4.2 SIP所面臨的安全性威脅……………………………………………….…42
   3.4.3 多重帳號……………………….………….…………….…………………43
   3.4.4 垃圾語音、垃圾訊息………………….………….………….……………45
第四章 多重SIP網路電話攻擊防禦機制…………………….…………………….……46
  4.1 既有SIP安全認證機制之改良…………………………………………………46
  4.2 多重帳號管理機制………….………………….………………………………50
  4.3 垃圾語音、垃圾訊息防堵機制………….……………………….……………54
第五章 研究分析…………………………………………………………………………58
  5.1 SIP的安全機制…………………………………………………………………58
  5.2 SIP所面臨的安全性威脅………………………………………………………59
  5.3 多重帳號…………………….………………….………………………………61
  5.4 垃圾語音、垃圾訊息…………………….…………………….………………62
第六章 結論與未來研究方向……………………………………………………………64
  6.1 結論……………………….………………………….…………………………64
  6.2 未來研究方向…………………………………………….……….……………65
參考文獻……………………………………………………………………………………66
[1] 2009年「我國家庭寬頻、行動與無線應現況與需求調查」,資策會FINE;http://www.find.org.tw/find/home.aspx?page=many&p=1
[2] VoIP可能成詐騙集團新歡?(上),Deb Shinder / 郭文興譯,2006/12/19;http://www.zdnet.com.tw/enterprise/technology/0,2000085680,20113102,00.htm
[3] VoIP可能成詐騙集團新歡?(下),Deb Shinder / 郭文興譯,2006/12/22;http://www.zdnet.com.tw/enterprise/technology/0,2000085680,20113103,00.htm
[4] VoIP基本概念(6):SIP協議概述 http://www.net130.com/2004/5-13/222411.html
[5] 台灣思科 (Cisco) 網路新聞中心,2004/11/22;http://www.cisco.com/web/TW/about/news/news_20041122_2.html
[6] 吳承崧、姜銀和,「Integrated Phone Service for Internet, PSTN and ADSL Access on Intel IXP425 Network Processor Platform」,pp.13~18,國立中正大學電機工程研究所碩士論文,2005年。
[7] 陳昱仁、張毓容,「用於SIP網路電話通話移動之授權機制」,2008數位科技與創新管理研討會,資通安全組,編號70,2008年。
[8] M. Arango, et al, IETF “ RFC 2705, Media Gateway Control Protocol (MGCP)” , Oct,1999
[9] T. Dierks et al.,” The TLS Protocol Version 1.0” IETF RFC 2246, January 1999.
[10] T. Dierks et al.,” The Transport Layer Security (TLS) Protocol Version 1.1” IETF RFC 4346, April 2006.
[11] J. Franks et al.,” HTTP Authentication: Basic and Digest Access Authentication” IETF RFC 2617, June 1999.
[12] M. Hahdley and V. Jacobson, IETF “RFC 2327: SDP: Session Description Protocol”, 1998
[13] M. Handley et al.,” SIP: Session Initiation Protocol” IETF RFC 2543, March 1999.
[14] O. Hersenet, “IP Telephony : deploying Voice-Over Internet Protocol”, 2005
[15] S. Kent et al.,” Security Architecture for the Internet Protocol” IETF RFC 2401, Nov 1998.
[16] G. Li, “Optimal authentication protocols resistant to password guessing attacks,” Proceedings of Eighth IEEE on Computer Security Foundations Workshop, pp.24-29, 1995.
[17] B. Ramsdell,” S/MIME Version 3 Message Specification” IETF RFC 2633, June 1999.
[18] J. Rosenberg et al.,” SIP: Session Initiation Protocol” IETF RFC 3261, June 2002
[19] H, Rosenberg, J., et al, IETF “RFC 1889 : RTP : A Transport Protocol for Real-Time Applications, January 1996
[20] J. L. Tsai, “Efficient Nonce-based Authentication Scheme for Session Initiation Protocol”, International Journal of Network Security, Vol. 9, No. 1, pp.12-16, 2009.
[21] Quincy Wu, S. F. Huang, “Enhanced Security of An Efficient Nonce-based Authentication Scheme for SIP”, TANET 2009, Oct 2009.
[22] ITU-T Recommendation H.323:“Packet-based multimedia communications systems”
[23] http://www.inetdaemon.com/tutorials/telecom/pstn/
[24] IP Telephony, http://www.iptel.org/ser/
[25] http://www.networkdictionary.com/telecom/pstn.php
[26] OpenH323 Project, http://www.openh323.org/standards.html
[27] SIP Center, http://www.sipcenter.com/sip.nsf/html/Protocol+ComparisonReal-TimeApplications”, 2006
[28] http://www.tech-faq.com/s-mime.shtml
[29] http://www.voip-info.org/wiki/view/SIP
連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top