ZUSAMMENFASSUNG
Voice over IP (VoIP) ermöglicht, dass Netzbetreiber eine einzig auf Internet Technologie basierte, konvergierte Infrastruktur betreiben können. Trotz standardisierter Protokolle ist die Provider-übergreifende VoIP-Kommunikation jedoch bisher nicht weit verbreitet; nicht zuletzt aufgrund offener Sicherheitsfragen. In dieser Arbeit wird ein Ansatz vorgestellt, der es ermöglicht, Anrufe über verschiedene VoIP-Netze hinweg zu authentifizieren. Durch eine Erweiterung des ENUM-Dienstes können dynamische Vertrauensbeziehungen zwischen VoIP-Inseln hergestellt werden, wodurch Interoperabilität ermöglicht wird. Dazu werden innerhalb von ENUM-Domains öffentliche Schlüssel hinterlegt, die über die Telefonnummer mit einem Teilnehmer verknüpft sind. Mit diesen Schlüsseln lassen sich Signalisierungs-Nachrichten verifizieren, die der Teilnehmer zuvor mit seinem privaten Schlüssel signiert hat. Somit lassen sich VoIP-Anrufe eindeutig mit einer Festnetznummer verbinden. Der vorgeschlagene Lösungsansatz kann auf Basis existierender Infrastruktur-Komponenten implementiert werden und ist hoch-skalierbar. Die Machbarkeit wurde im Rahmen einer prototypischen Implementierung auf Basis der VoIP Softwarelösung Asterisk gezeigt.
© Copyright by K.G. Saur Verlag 2007
