3G網(wǎng)絡(luò)信令系統(tǒng)安全關(guān)鍵技術(shù)研究.pdf

1、隨著現(xiàn)代移動技術(shù)的蓬勃發(fā)展，第三代移動通信即3G技術(shù)已經(jīng)在全球范圍內(nèi)商業(yè)化并且快速的取代了原有的移動通信技術(shù)。3G技術(shù)具有很多優(yōu)點，例如通信速度快、網(wǎng)絡(luò)性能強、業(yè)務(wù)量承載能力強大等。所以3G技術(shù)的應(yīng)用給人們的生活帶來了前所未有的改變以及發(fā)揮了難以想象的作用。
　　IP多媒體子系統(tǒng)即IMS是3G網(wǎng)中的最核心的一部分，通信網(wǎng)絡(luò)中包括接入層、傳輸層、控制層和應(yīng)用層等都需要通過IMS來控制和交互。而在IMS中，會話初始協(xié)議即SIP是一個重

2、要的信令控制協(xié)議。該協(xié)議控制IMS子系統(tǒng)創(chuàng)建、修改和終止一個或多個會話。同時，由于該協(xié)議的重要作用以及其靈活簡單、開放性強、兼容性好等特點，使得該協(xié)議成為了會話控制協(xié)議的標準協(xié)議。利用 SIP協(xié)議，能夠讓用戶體驗即時消息、在線狀態(tài)等新的服務(wù)。
　　雖然目前SIP協(xié)議已經(jīng)被廣泛應(yīng)用，但是其還存在著諸多安全問題?；诖耍琀TTP摘要認證、S/MIME機制、TLS機制、IPsec等機制都已經(jīng)被開發(fā)并且使用。而HTTP摘要認證對SIP協(xié)議

3、的兼容性最好的，所以該機制是 SIP協(xié)議的缺省安全認證機制，所取得的主要研究成果為：
　　1.簡要介紹了3G的發(fā)展歷史，詳細介紹了IMS系統(tǒng)的結(jié)構(gòu)。然后對SIP協(xié)議進行了重點分析和研究。研究了其目前的研究狀態(tài)、研究成果，詳細分析了其可能面臨的主要攻擊等。
　　2.對SIP安全問題進行全面分析之后，本文針對與其在安全方面配合良好的HTTP摘要認證進行研究和分析，并且與其他的安全機制進行比較，例如S/MIME機制、TLS機制等。

4、分析結(jié)果表明該機制非常容易受到例如服務(wù)器攻擊、密碼離線猜測攻擊、重放攻擊等非法攻擊。
　　3.針對傳統(tǒng)HTTP摘要認證的缺陷，國內(nèi)有人提出了雙向的HTTP摘要認證，本文對該雙向的認證方式進行分析研究，并在此基礎(chǔ)上提出了一種改進的雙向的 HTTP摘要認證——sHTTP摘要認證。同時，本文結(jié)合服務(wù)器偽裝攻擊、重放攻擊、注冊劫持攻擊以及離線猜測這四種攻擊的攻擊方式和攻擊強度，來分析三種摘要認證的優(yōu)缺點并且進行相互之間的對比。分析結(jié)果表明