基于3GPP的IMS網(wǎng)絡安全性研究.pdf

1、隨著現(xiàn)代互聯(lián)網(wǎng)技術的不斷革新和消費者市場需求的推動，未來的電信網(wǎng)絡將向著多網(wǎng)融合的方向發(fā)展。當前，多網(wǎng)融合技術研究主要基于IMS(IP Multimedia Subsystem)網(wǎng)絡。IMS網(wǎng)絡基于SIP協(xié)議，與具體的接入方式無關，因而有能力融合現(xiàn)有各種網(wǎng)絡，成為現(xiàn)階段研究的熱點?；贗MS的網(wǎng)絡融合方案可以為固網(wǎng)、移動網(wǎng)和互聯(lián)網(wǎng)用戶提供統(tǒng)一的業(yè)務，其一方面可以減少網(wǎng)絡結構的復雜度，另一方面又可以降低運營商的網(wǎng)絡運行和維護成本，但其劣勢

2、在于融合前的各種網(wǎng)絡的安全缺陷都被帶進融合后的網(wǎng)絡中，這使得融合網(wǎng)絡不僅會存在原有各種網(wǎng)絡的安全缺陷，而且還可能會增加一些新的安全問題。 本論文主要研究3GPP IMS網(wǎng)絡的安全性，其包括接入網(wǎng)安全性研究和網(wǎng)絡域安全性研究。本論文的研究重點是移動用戶和固網(wǎng)用戶接入IMS網(wǎng)絡的安全性分析與設計以及基于IMS網(wǎng)絡融合固網(wǎng)、移動網(wǎng)和互聯(lián)網(wǎng)后的融合網(wǎng)絡中的用戶接入認證方案。論文的主要研究內(nèi)容和創(chuàng)新點如下： 1.回顧了IMS網(wǎng)絡安

3、全研究的歷史與現(xiàn)狀，介紹了3GPP IMS網(wǎng)絡體系結構，其中包括IMS核心架構的主要功能模塊和IMS體系的主要參考點。以3GPP IMS網(wǎng)絡安全機制為重點，著重介紹了本文研究工作的基礎：IMS網(wǎng)絡安全體系架構和IMS網(wǎng)絡安全基礎，并重點分析了IMS網(wǎng)絡接入安全機制和IMS網(wǎng)絡域安全機制。 2.提出了一種優(yōu)化與改進方案ESAKA，在提高IMS AKA效率的同時，可以解決用戶終端對S-CSCF的認證及提高網(wǎng)絡端信息傳輸?shù)陌踩?。通過

4、分析移動用戶經(jīng)UMTS分組域接入IMS網(wǎng)絡的接入認證方案，發(fā)現(xiàn)UMTS分組域和IMS會分別對用戶終端獨立地進行兩次認證和密鑰分配，造成重復的通信開銷，缺乏效率；分析了IMS AKA協(xié)議，發(fā)現(xiàn)其中存在安全漏洞，容易受到偽裝攻擊。 3.提出了兩種固網(wǎng)UE接入IMS網(wǎng)絡的認證方案，分別為USD和MP接入認證方案，可以有效解決UE和P-CSCF之間的安全性問題，同時能夠為不同的UE提供區(qū)分服務。研究了固網(wǎng)用戶接入IMS網(wǎng)絡的方案，重點介

5、紹了NASS和RACS的功能架構：針對傳統(tǒng)固網(wǎng)用戶沒有SIM卡，不能直接接入到IMS網(wǎng)絡的問題，分析了TISPAN推薦的三種固網(wǎng)用戶接入IMS網(wǎng)絡的注冊認證方案，分別為NBA、IRG和AGCF接入認證方案。 4.以IMS網(wǎng)絡域安全體系架構為基礎，研究了IPSec安全體系，主要包括因特網(wǎng)密鑰交換協(xié)議IKE、AH協(xié)議和ESP協(xié)議；分析了如何在NDS/IP環(huán)境下使用IPSec協(xié)議來保證IMS網(wǎng)絡域安全。 5.提出了一種基于MA