Download presentation
Presentation is loading. Please wait.
1
VoIP组工作汇报 黄权 李光华
2
提纲 VoIP介绍 VoIPSec相关工作 SRTP和SMIME相关工作 实验场景和测试数据分析 VoIP系统介绍 VoIP服务质量分析
IXP425 IPSec VPN的实现 VoIPSec场景 SRTP和SMIME相关工作 SRTP协议实现 SMIME协议实现 实验场景和测试数据分析
3
VoIP系统介绍 功能单元 信令 语音编解码 语音传输 SIP-VoIP系统逻辑实体 用户代理:UA 代理服务器:Proxy
4
SIP信令建立通话过程
6
VoIP通话示意图
7
服务质量参数 延时(latency) 抖动(jitter) 丢包率 带宽和有效带宽
8
延时分析表
9
VoIP安全问题 主要安全隐患 注册劫持攻击 伪装服务器 窃取通讯信息 非法中止和修改会话 拒绝服务攻击 解决手段 信息加密 实体认证
11
提纲 VoIP介绍 VoIPSec相关工作 SRTP和SMIME相关工作 实验场景和测试数据分析 VoIP系统介绍 VoIP服务质量分析
IXP425 IPSec VPN的实现 VoIPSec场景 SRTP和SMIME相关工作 SRTP协议实现 SMIME协议实现 实验场景和测试数据分析
12
IPSec协议介绍 两个关键协议 两种工作模式 ESP (Encapsulating Security Payload)
AH (Authentication Header) 两种工作模式 传输模式 隧道模式
13
ESP传输模式 ESP隧道模式
14
IXP425 IPSec VPN实现 Snapgear linux Openswan Intel 425lib
16
VoIPSec 场景
17
提纲 VoIP介绍 VoIPSec相关工作 SRTP和SMIME相关工作 实验场景和测试数据分析 VoIP系统介绍 VoIP服务质量分析
IXP425 IPSec VPN的实现 VoIPSec场景 SRTP和SMIME相关工作 SRTP和SMIME协议介绍 SRTP协议实现 SMIME协议实现 实验场景和测试数据分析
18
SRTP协议介绍
19
SRTP加密流程,缺省算法AES 缺省校验算法HMAC_SHA1
20
SMIME协议介绍 Enveloped Data Signed Data
21
SRTP协议实现
22
SRTP关键函数 protect unprotect 取得RTP包 序列号 加密 载荷部分 消息认证 更新ROC 取得RTP 包序列号
回放攻击 检查 消息认证 检查 解密 载荷部分 更新 加密环境
23
SMIME实现 SipSmimeUtils类关键成员函数 SipPKCS7Content类关键成员变量 decrypt:解密函数
encrypt :加密函数 sign: 签名函数 verify: 签名验证函数 SipPKCS7Content类关键成员变量 Disposition: SIP Disposition头域 ContentType: SIP ContentType头域 boundry: MIME分界符 Message: MIME消息内容 parts: 存储Multipart型MIME消息的表
24
提纲 VoIP介绍 VoIPSec相关工作 SRTP和SMIME相关工作 实验场景和测试数据分析 VoIP系统介绍 VoIP服务质量分析
IXP425 IPSec VPN的实现 VoIPSec场景 SRTP和SMIME相关工作 SRTP和SMIME协议介绍 SRTP协议实现 SMIME协议实现 实验场景和测试数据分析 实验场景 测试内容 数据分析
25
场景一
26
场景二
27
场景三
28
测试内容:信令部分 Proxy UA1 UA2 INVITE F1 100 Trying F2 INVITE F3
180 Ringing F4 180 Ringing F5 200 OK F6 200 OK F7 ACK F8 Media Session Bye F9 200 OK F10
29
测试内容:语音数据部分 延时 抖动 丢包率
Similar presentations