NGN用戶終端安全研究.pdf

1、下一代網(wǎng)絡(luò)（NGN）是一種新興的技術(shù)，一般認(rèn)為，NGN是可以提供包括語(yǔ)音、數(shù)據(jù)和多媒體等多種業(yè)務(wù)在內(nèi)的綜合開(kāi)放的網(wǎng)絡(luò)構(gòu)架。NGN的發(fā)展思路將著眼于應(yīng)用層的拓展和終端的變化，將通信的過(guò)程分成終端之間互通協(xié)商以及上層應(yīng)用鑒別認(rèn)證兩大問(wèn)題。NGN終端在NGN應(yīng)用中是一個(gè)關(guān)鍵的網(wǎng)絡(luò)實(shí)體。 由于NGN網(wǎng)絡(luò)采用IP技術(shù)，IP協(xié)議的開(kāi)放性和公用性也使NGN網(wǎng)絡(luò)和相關(guān)的設(shè)備（包括用戶終端）不可避免地容易受到黑客或病毒程序的攻擊或干擾。其次，NG

2、N用戶終端處于用戶側(cè)，是NGN業(yè)務(wù)網(wǎng)最大的安全隱患。所以，研究并解決用戶終端的安全性問(wèn)題有利于整個(gè)NGN安全問(wèn)題的解決，并推動(dòng)NGN應(yīng)用的開(kāi)展。 本文以NGN的關(guān)鍵協(xié)議—SIP協(xié)議為例，分析了現(xiàn)有SIP安全方案中用戶終端存在的安全隱患，并從安全認(rèn)證、安全信令和媒體安全三個(gè)角度，提出了相應(yīng)的安全方案，本文創(chuàng)造性成果闡述如下： 1． 在安全認(rèn)證方面：設(shè)計(jì)了管理認(rèn)證的方式，給出以唯一的設(shè)備標(biāo)識(shí)碼為基礎(chǔ)的對(duì)用戶設(shè)備的認(rèn)證方式；并

3、在此基礎(chǔ)上設(shè)計(jì)了業(yè)務(wù)認(rèn)證的方式，將Kerberos協(xié)議引入到業(yè)務(wù)認(rèn)證中來(lái)，并改進(jìn)了Kerberos基于口令的認(rèn)證方式，將設(shè)備標(biāo)識(shí)碼和口令的串聯(lián)作為安全認(rèn)證的共享秘密。 2． 設(shè)計(jì)了以單向Hash鏈為基礎(chǔ)的信令安全方案。在這個(gè)方案中，每個(gè)網(wǎng)絡(luò)實(shí)體都維護(hù)一個(gè)自己的單向Hash鏈，并在發(fā)出信令時(shí)，附加以當(dāng)前Hash值為密鑰的信令報(bào)文摘要。這樣來(lái)證明報(bào)文是由這些實(shí)體發(fā)出，并沒(méi)有被篡改。設(shè)計(jì)了使用Kerberos注冊(cè)服務(wù)器來(lái)完成的用戶終端