VoIP组工作汇报 黄权 李光华
提纲 VoIP介绍 VoIPSec相关工作 SRTP和SMIME相关工作 实验场景和测试数据分析 VoIP系统介绍 VoIP服务质量分析 IXP425 IPSec VPN的实现 VoIPSec场景 SRTP和SMIME相关工作 SRTP协议实现 SMIME协议实现 实验场景和测试数据分析
VoIP系统介绍 功能单元 信令 语音编解码 语音传输 SIP-VoIP系统逻辑实体 用户代理:UA 代理服务器:Proxy
SIP信令建立通话过程
VoIP通话示意图
服务质量参数 延时(latency) 抖动(jitter) 丢包率 带宽和有效带宽
延时分析表
VoIP安全问题 主要安全隐患 注册劫持攻击 伪装服务器 窃取通讯信息 非法中止和修改会话 拒绝服务攻击 解决手段 信息加密 实体认证
提纲 VoIP介绍 VoIPSec相关工作 SRTP和SMIME相关工作 实验场景和测试数据分析 VoIP系统介绍 VoIP服务质量分析 IXP425 IPSec VPN的实现 VoIPSec场景 SRTP和SMIME相关工作 SRTP协议实现 SMIME协议实现 实验场景和测试数据分析
IPSec协议介绍 两个关键协议 两种工作模式 ESP (Encapsulating Security Payload) AH (Authentication Header) 两种工作模式 传输模式 隧道模式
ESP传输模式 ESP隧道模式
IXP425 IPSec VPN实现 Snapgear linux Openswan Intel 425lib
VoIPSec 场景
提纲 VoIP介绍 VoIPSec相关工作 SRTP和SMIME相关工作 实验场景和测试数据分析 VoIP系统介绍 VoIP服务质量分析 IXP425 IPSec VPN的实现 VoIPSec场景 SRTP和SMIME相关工作 SRTP和SMIME协议介绍 SRTP协议实现 SMIME协议实现 实验场景和测试数据分析
SRTP协议介绍
SRTP加密流程,缺省算法AES 缺省校验算法HMAC_SHA1
SMIME协议介绍 Enveloped Data Signed Data
SRTP协议实现
SRTP关键函数 protect unprotect 取得RTP包 序列号 加密 载荷部分 消息认证 更新ROC 取得RTP 包序列号 回放攻击 检查 消息认证 检查 解密 载荷部分 更新 加密环境
SMIME实现 SipSmimeUtils类关键成员函数 SipPKCS7Content类关键成员变量 decrypt:解密函数 encrypt :加密函数 sign: 签名函数 verify: 签名验证函数 SipPKCS7Content类关键成员变量 Disposition: SIP Disposition头域 ContentType: SIP ContentType头域 boundry: MIME分界符 Message: MIME消息内容 parts: 存储Multipart型MIME消息的表
提纲 VoIP介绍 VoIPSec相关工作 SRTP和SMIME相关工作 实验场景和测试数据分析 VoIP系统介绍 VoIP服务质量分析 IXP425 IPSec VPN的实现 VoIPSec场景 SRTP和SMIME相关工作 SRTP和SMIME协议介绍 SRTP协议实现 SMIME协议实现 实验场景和测试数据分析 实验场景 测试内容 数据分析
场景一
场景二
场景三
测试内容:信令部分 Proxy UA1 UA2 INVITE F1 100 Trying F2 INVITE F3 180 Ringing F4 180 Ringing F5 200 OK F6 200 OK F7 ACK F8 Media Session Bye F9 200 OK F10
测试内容:语音数据部分 延时 抖动 丢包率