5.1 結論
由於現行的網路電話中,並沒有加入數位簽章來達到不可否認性的相關規範,
因此本研究的貢獻在於,我們針對這一個問題,將EMSS 加入現有的 VoIP 架構 中來達到(1)不可否認性(2)不影響通話品質的低傳送端延遲(3)能在低階手持裝置 上運行的低工作負載,並且更進一步提出一個根據RTCP 動態調整 EMSS 參數的 機制,再經過模擬實驗驗證之後發現,當網路環境處於穩定的狀態時,可以藉由 犧牲少許驗證率(小於 4%)為代價的情況之下,達到節省頻寬(5%~16%以上)的目 的,而即使是在網路環境不穩定的情況下,也能在驗證率與頻寬的使用上達到平 衡。最後我們經由安全性分析,說明將EMSS 加入現有的 VoIP 架構中,除了達 到不可否認的目的外,並不會破壞VoIP 原本的安全機制。
5.2 未來展望
1.使用其它種簽章方案
我們在本研究中使用EMSS,但其實不論哪一種簽章法,對語音封包很小的 VoIP 及 資 源 有 限 的 手 持 裝 置 來 說 , 都 會 構 成 communication overhead 或 computational overhead。因此我們認為,即便基於其它的考量,使用別種串流簽 章演算法,也都能夠藉由(1)在連線階段加入驗證資訊(2)在語音封包中加入簽章 (3)根據 RTCP 動態調整簽章參數這三個步驟,來達到節省資源的目的。
2.多人會話中,根據 RTCP 動態調整的適用性
在我們的模擬實驗裡,僅考慮到兩人通話,但在多人會話時,RTCP 會根據 參與會談人數的多寡調整發送速度,參與的人數越多,為避免網路擁塞,回報速
度會越慢,如此對依靠 RTCP 動態調整串流簽章演算法參數會產生影響,至於要 多少人才會產生嚴重影響,我們並沒有研究相關議題。
3.加入 PKI 及合法監聽的架構
我們之前提過,在 VoIP 中加入簽章,可以讓第三者如司法單位或律師錄下,
以做為數位證據的來源。因此可以結合現有的監聽機制及 PKI 架構,但是否必須 額外修改,並沒有在我們的研究中考慮進來。
參考文獻
[1]A. Perrig, R. Canetti, J. D. Tygar, and D. Song, “Efficient authentication and signing of multicast streams over lossy channels,” IEEE Symposium on Security and Privacy, May2000, pp. 56–73.
[2]Christian Hett,Nicolai Kuntze,and Andreas U.Schmidt.“security and non-repudiation for voice-over-op conversations”, January 2006
[3]C. Wong and S. Lam, Digital Signatures for Flows and Multicasts, Technical Report TR-98-15, Department of Computer Sciences, University of Texas at Austin, May 1998, 25 pp.
[4]Ge Zhang; Hillenbrand, M.; Muller, P.“Facilitating the interoperability among different VoIP protocols with VoIP Web services,” Distributed Frameworks for Multimedia Applications, 2005. DFMA apos;05. First International Conference on Volume , Issue , 6-9 Feb. 2005 Page(s): 39 – 44
[5]H.Schulzrinne,S Casner,R.Frederick,V.Jacobson.“RTP:A Transport Protocol for Real-Time Applications”,RFC 3550,July 2003.
[6]I Busse,B Deffnere,H Schulzrinne. Dynamic Qos Control of Multimedia Applications Based on RTP.Computer Communications,1996,19;p49-58.
[7]JC Bolot,” Characterizing End-to-End Packet Delay and Loss in the Internet”
Journal of High Speed Networks, 1993
[8]Jung Min Park,Edwin K.P.Chong,Howard Jay Siegel,” Efficient Multicast Packet Authentication Using Signature Amortization” proceedings of the 2002 IEEE Symposium on Security and Privacy
[9]J.Arkko,E.Carrara,F.Lindolm,M.Naslund,K.Norrman,“MIKEY:Multimedia Internet KEYing”,RFC 3830,August 2004.
[10]LAN Fan,ZHANG Yaobi,”Network Packet Loss Simulation Based on Gilbert Model” Dept. of Computer Science and Engineering,Shanghai Jiaotong University,Shanghai 200030
[11]M.Baugher,D.McGrew,M.Naslund,E.Carrara,K.Norrman,“The Secure Real-Time Transport Protocol (SRTP)”,RFC 3711,March 2004
[12]M.Handley, H.Schulzrinne, E.Schooler, and J.Rosenberg, ”Session Initiation Protocol, ” RFC 3261,June 2002.
[13]M. Handley,V. Jacobson,“SDP:Session Description Protocol”, RFC 2327 Aprial 1998
[14]M. Rabin, “Efficient dispersal of information for security, load balancing, and fault tolerance,” Journal of the ACM, Vol. 36, No. 2, Apr. 1989, pp. 335–348.
[15]M. Yajnik, S. Moon, J. Kurose, and D. Towsley. Measurement and modelling of the temporal dependency packet loss. In IEEE INFOCOM ’99, New York,NY, March 1999.
[16]Peter Thermos and Ari Takanen,”Securing VoIP Networks Chapter 7:Key Management Mechanisms” 09 Oct 2007.
[17]Prateek Gupta and Vitaly Shmatikov“Security Analysis of Voice-over-IP Protocols”,csf,pp.49-63,20th IEEEE Computer Security Foundations Symposium(CSF’07),2007
[18]P.Golle and N.Modaugu, ”Authenticating streamed data in the presence of random packet loss” Network and Distributed System Security
Symposium(NDSS ’01),Feb.2001,pp.13-22
[19]Sanneck H,Carle G.A Framework Model for Packet Loss Metrics Based on Loss Runlengths[A] Proceedings of the SPIE/ACM SIGMM Multimedia Computing and Networking Conference 2000(MMCN 2000)[C],CA(USA):San
Jose,2000:177-187
[20]S. Miner and J. Staddon, “Graph-based authentication of digital streams,” IEEE Symposium on Security and Privacy,May 2001, pp. 232–246.
[21]YU Su'。SHENG Yan-Jinz,HUANG Kai ,WANG Wen-Jing,“ Research on the Algorithm of RTP Adaptive Transmission Control” COMPUTER
ENGINEERING & SCIENCE v01.27,No.11,200 [22]SIP會談起始協議操典,賈文康編著,松崗出版社2006 [23]統計學,白賜欽,前程企業管理有限公司,1997
[24]楊文超,“不信任區域網路中數位證據保留之研究",國立中央大學資訊管 理研究所碩士論文,2002年5月31日